Loading the new Help Center

Güvenlik, gizlilik ve GDPR SSS

Şunlar için mevcut:
Ücretsiz
Premium
Business

Güvenlik sistemlerimiz, kullanım koşullarımız, gizlilik politikamız veya GDPR uyumluluğumuz hakkında soruların mı var? Cevaplar için okumaya devam et:

GDPR nedir?

General Data Protection Regulation (GDPR), Avrupa Birliği (AB) vatandaşlarına ve sakinlerine veri gizliliğini, ne tarz verilerin toplanabileceğini, işlenebileceğini ve saklanabileceğini belirleyerek korumalarını sağlayan bir düzenlemedir. Doist olarak bizler, 25 Mayıs 2018 tarihinden bu yana, bahsekonu değişikliğe tam uyum sağlamış durumdayız.

Doist, GDPR ile uyumlu mudur?

Evet. Doist ve hizmetlerimiz olan Todoist ile Twist, 25 Mayıs 2018 tarihinden beri GDPR koşullarıyla tam uyumludur.

Müşterilerimiz Doist ürünlerini ve hizmetlerini herhangi bir GDPR ihlali söz konusu olmadan kullanabilirler mi?

Bizim açımızdan, evet. Eğer müşteriler GDPR'nin uygulandığı bir konumdalarsa, gerçekleştirdikleri işlerin GDPR ile uyumlu olduğundan emin olmalıdırlar.

Doist ne tür kişisel verileri toplar?

Todoist ve/veya Twist için kaydolurken senden ismin ve e-posta adresin gibi bilgiler istenir. Kişisel Hesap Ayarlarından bu bilgilere dilediğin zaman erişim sağlayabilir ve güncelleyebilirsin.

Ek olarak, hizmetlerimizi kullandığında bizlere aşağıdaki verileri kullanma yetkisi vermiş olursun:

      • E-posta
      • IP adresi
      • Cihaz Kimliği
      • İsim ve soyisim (isteğe bağlı, işleme konmaz)
      • Görev (isteğe bağlı, işleme konmaz)
      • Telefon numarası (isteğe bağlı, işleme konmaz)
      • KDV Numarası (isteğe bağlı)
      • Fatura adresi (Pro ve Business hesapları için)

Doist kişisel verileri neden toplar?

Topladığımız veriler, kullanıcılarımıza hizmet verebilmemiz ve Todoist ile Twist'i geliştirmemiz için gereklidir.

Kişisel verilerime nasıl erişebilirim ve bu verileri nasıl dışa aktarabilirim?

Kişisel verilerinin dışa aktarılması için lütfen Müşteri Deneyimi ekibimizle iletişime geç.

API servisimiz aracılığıyla bize sağlanan ve/veya diğer kontrolcülere aktarılan verilere tam erişim imkanı sağlıyoruz. Twist ve Todoist için mevcut API bilgilerine buradan ulaşabilirsin:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Ödeme bilgileri ve entegrasyonlar API'da yer almamaktadır. Bu bilgilere ulaşmak için lütfen Müşteri Deneyimi ekibimizle iletişime geç.

Doist verileri nasıl işler?

Doist, kullanıcı verilerini kontrol edebilen ve bu verilerin işlenme sürecinde GDPR standartlarına tabi tutulan bir Veri İşleyici olarak kabul edilir. Aynı zamanda Doist, kodun, veri tabanının ve Todoist, Twist uygulamalarının tüm haklarının sahibidir. Kullanıcılara ait verilerin hak sahibi ise yine kullanıcılarımızdır.

Stripe, AWS ve Google Workspace gibi GDPR-uyumlu üçüncü parti hizmetler ve sunucu ortaklarını yalnızca çok gerekli olması halinde kullanıyoruz. Bu gibi durumlarda, üçüncü parti uygulamalardan veri aktarımı gerçekleştirirken GDPR ile uyumundan emin olmak adına gerekli tüm güvenlik önlemlerini alıyoruz.

Daha fazla bilgi için Todoist'in güvenlik ve gizlilik politikalarını ve Twist'in güvenlik ve gizlilik politikalarını inceleyebilirsin.

İlgili üçüncü parti hizmetlerinin bir listesi var mı?

Evet. Gerekmesi halinde altta listelenen GDPR uyumlu üçüncü parti hizmetlerini kullanıyoruz:

  • Amazon Web Hizmetleri
  • Baremetrics
  • CloudBees Rollout
  • Datadog
  • Facebook
  • Firebase
  • Google Analytics
  • MailChimp
  • Mailgun
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • PartnerStack
  • PayPal
  • ProfitWell
  • SendGrid
  • Sentry
  • Stripe
  • Zendesk

AB dışında herhangi bir Veri işliyor musunuz?

Evet. Amazon Web Servislerini (AWS) kullanarak Kuzey Virginia ABD'de veri işliyoruz. Mümkün olduğu kadar az veri topluyoruz ve topladığımız tüm verileri AES 256 şifrelemesi ile koruma altında tutuyoruz.

Veri satışı yapıyor musunuz?

Hayır. Hiçbir zaman veri satmayız.

Hesabımı sildiğim zaman kişisel bilgilerim saklanır mı?

Hesabını sildiğin takdirde tüm kişisel verilerin sistemimizden silinir. Ancak verilerinin şifrelenmiş bir kopyası yedek arşivimizde 90 gün boyunca saklanır. Bu dönem sonunda hesabınla alakalı tüm veriler kalıcı olarak silinir. Yedekleme arşivlerimizden şifrelenmiş kopya sağlayamıyoruz.

Doist herhangi bir Veri İşleme Anlaşması (DPA) sunuyor mu?

Evet. Doist adına önceden imzalanmış bir DPA anlaşması sunuyoruz. Bilgilerini buradan girebilir ve imzalayabilirsin.

Kişisel veriler nasıl korunur?

Ekibimizin kişisel verilere erişimini çok az sayıda çalışanla sınırlandırıyoruz. Bunu sadece Todoist ve Twist'i iyileştirmek için, belirli nedenlerle yapıyoruz.

Yöntemlerimizin ve teknolojimizin etkinliğini düzenli olarak test ediyor, ölçüyor ve değerlendiriyoruz.

Veri güvenliği için şifreleme yöntemleri kullanıyoruz.

Kişisel veriler nasıl şifreleniyor?

Doist, kullanıcı verileri sunucularda ve veritabanında depolandığı zaman AES 256 şifrelemesini kullanır. Veri gönderildiğinde veya alındığında şifreleme TLS 1.1 veya üstü ile yapılır. Veri yedekleri, sunucularımızda AES256 ile şifrelenir ve 2048 anahtar uzunluğunda RSA ile imzalanır.

Ek olarak, Todoist, Pro ve Business kullanıcıları için uygulama içinde günlük bazda otomatik yedeklemeler oluşturur. Yetkisiz erişimi engellemek adına, güvenlik sisteminin etkili bir şekilde yönetildiğinden emin oluyoruz.

GDPR'nin çeşitli gereksinimleri vardır. Bu nedenle, kullanıcıların uyumluluk gereksinimleri içinde bulundukları koşullara bağlıdır. Bu konuda sormak istediğin herhangi bir şey olursa, Müşteri Deneyimi ekibimizle iletişime geçebilirsin.

İçeriğim nasıl korunuyor? İçeriğimi okuyabilir misiniz?

Görevler ve yorumlar gibi kullanıcı içerikleri, internet trafiğinden korunan ve şirket içinde sıkı bir erişim politikasına sahip olan veri depolarımızda tutulur. Bu içeriğe erişim denetlenir, birden fazla kimlik doğrulama katmanı gerektirir ve yalnızca geçerli bir iş amacı için izin verilir. Başka bir deyişle, herhangi bir yetkili şirket çalışanının diğerlerinin haberi olmadan bu verilere erişmesi mümkün değildir.

Kullanıcı içeriğine erişim ihtiyacı oldukça nadirdir. Ancak, örneğin bir Müşteri Deneyimi durumunda ortaya çıkabilir:

  • Bir kullanıcı kendi isteğiyle sildiği görevlerini geri getirmek için Müşteri Deneyimi ekibiyle iletişime geçtiğinde.
  • Paylaşılan (çok kullanıcılı) projelerdeki içerik senkronizasyon çakışmalarını gidermek için.

Silinen görevler sunucularınızdan da silinir mi?

Evet, bir süre sonra silinirler. Sistem kayıtları tamamen silmeden önce onları silinmiş olarak işaretler. Yumuşak silme işlemleri, içeriğin istemci uygulamaları tarafından erişilemez olmasını sağlar. Sert silme işlemleri daha sonra, zaman içinde ertelenerek gerçekleşir.
Sistemin davranışı çoklu cihaz senkronizasyon mekanizmalarımızı destekler. Silinmiş olarak işaretlenen kayıtlar, veri durumu çakışması çözümü gerçekleştirmek için senkronizasyon algoritmalarına yardımcı olur.

Kullanıcı içeriği de veritabanı yedeklerinde mevcuttur. Veri kaybı, uzun süre veri kullanılamaması veya veri bozulması gibi kötü bir senaryoyla karşılaşmamız durumunda iş sürekliliği için muhafaza edilirler. Yedekler de dahil olmak üzere tüm veriler beklemede şifrelenmiş olarak tutulur. Bugüne kadar veritabanı yedeklerini kullanmamıza hiç gerek olmadı.

Veritabanı yedekleri her kullanıcının verilerine erişim izni vermez. Bunun yerine, bunları normal veri erişim kontrollerinin geçerli olduğu canlı bir veritabanına geri yükleyebiliriz. Yedekler otomatik olarak rotasyona uğrar ve 94 günden fazla tutulmazlar.

Bu makale yardımcı oldu mu?

42 kişi içerisinden 33 kişi bunun yardımcı olduğunu düşündü