Güvenlik, Gizlilik ve GDPR SSS'leri

Şunlar için mevcut:
Ücretsiz
Premium
Business

Güvenlik sistemlerimiz, kullanım koşullarımız, gizlilik politikamız veya GDPR uyumluluğumuz hakkında soruların mı var? Cevaplar için okumaya devam et:

S: GDPR nedir?

General Data Protection Regulation (GDPR), Avrupa Birliği (AB) vatandaşlarına ve sakinlerine veri gizliliğini, ne tarz verilerin toplanabileceğini, işlenebileceğini ve saklanabileceğini belirleyerek korumalarını sağlayan bir düzenlemedir. Doist'te, 25 Mayıs 2018'den beri bu değişikliğe uyum sağlamış durumdayız.

S: Doist, GDPR ile uyumlu mu?

C: Evet. Doist ve servislerimiz Todoist ile Twist, 25 Mayıs 2018'den beri GDPR ile tamamen uyumlu.

S: Müşterilerimiz Doist ürünlerini ve servislerini GDPR ihlali söz konusu olmadan kullanabilirler mi?

C: Evet. Eğer müşterilerin GDPR uygulanan bir konumdalarsa işlerinin GDPR ile uyumlu olduğundan emin olmalılar.

S: Doist ne tip kişisel verileri toplar?

C: Todoist ve Twist için kaydolurken senden ismin ve e-postan gibi bilgileri isteriz. Kişisel Hesap Ayarlarından bu bilgilere daima erişebilir ve bunları güncelleyebilirsin.

Ek olarak, hizmetlerimizi kullandığında aşağıdaki verileri kullanma yetkisini bize vermiş olursun:

      • E-posta
      • IP adresi
      • Cihaz Kimliği
      • İsim ve soyisim (opsiyonel, işlenmeyecek)
      • İş (opsiyonel, işlenmeyecek)
      • Telefon numarası (opsiyonel, işlenmeyecek)
      • KDV Numarası (opsiyonel)
      • Fatura adresi (Premium hesaplar için)

S: Doist neden kişisel verilerimi topluyor?

C: Topladığımız veriler, hizmetlerimizden Todoist ve Twist'i geliştirmemiz için gereklidir.

S: Kişisel verilerime nasıl erişebilirim ve bu verileri nasıl dışarı aktarabilirim?

C: API servisimiz aracılığıyla bize sağladığın ve/veya diğer kontrolcülere aktardığın verilere tam erişim imkanı sağlıyoruz. Twist ve Todoist için mevcut API'mizi buradan bulabilirsin:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Lütfen ödeme bilgileri ve entegrasyonların API üzerinden mevcut olmadığını unutma. Bilgi almak istediğin durumlarda lütfen Destek Ekibimizle iletişime geç.

S: Doist'in verileri işleme süreci nasıldır?

C: Doist, kullanıcı verilerini kontrol edebilen ve bu verilerin işlenme süreci için GDPR standartlarına tabi bir Veri İşleyici olarak kabul edilir. Aynı zamanda Doist, kodun, veri tabanının ve Todoist, Twist uygulamalarının tüm haklarının sahibidir. Sana ait verilerin hak sahibi sensindir.

Gerekli olursa Stripe, AWS ve Google G-Suite gibi GDPR-uyumlu üçüncü parti hizmetler ve sunucu ortakları kullanıyoruz. Bu gibi durumlarda üçüncü parti uygulamalardan veri aktarımı yaparken GDPR ile uyumlu olduğundan emin olmak için gerekli güvenlik önlemlerini alıyoruz.

Daha fazla bilgi için Todoist'in güvenlik ve gizlilik politikalarına ve Twist'in güvenlik ve gizlilik politikalarına göz at.

S: İlgili üçüncü parti servislerin bir listesi var mı?

C: Evet. Gerektiğinde aşağıdaki GDPR uyumlu üçüncü parti servisleri kullanıyoruz:

  • Amazon Web Services
  • Google Analytics
  • Zendesk
  • SendGrid
  • Mailgun
  • PayPal
  • Stripe
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • Fabric (Crashlytics)
  • Baremetrics
  • MailChimp

S: AB dışında herhangi bir Veri işliyor musunuz?

C: Evet. Amazon Web Servislerini (AWS) kullanarak Kuzey Virginia ABD'de veri işliyoruz. Mümkün olduğu kadar az veri topluyoruz ve tüm bu veriler AES 256 şifrelemesi ile koruma altında.

S: Hiç veri sattınız mı?

C: Hayır hiçbir zaman veri satmadık.

S: Kişisel verileri nasıl saklıyorsunuz?

C: Tarafımıza rıza ile verilen verileri, sunucularımızda, hesabın aktif olduğu süre boyunca saklarız. Hesabını ve içerdiği tüm verileri buradaki talimatları izleyerek dilediğinde silebilirsin.

S: Doist bir Data Processing Agreement (DPA) sunuyor mu?

C: Evet. Doist adına önceden imzalanmış bir DPA anlaşması sunuyoruz. Buradan bilgilerini doldurabilir ve imzalayabilirsin.

S: Kişisel verilerim nasıl korunuyor?

C: Ekibin kişisel verilere erişimini, Todoist ve Twist'i iyileştirmek için belirli nedenlerle erişime ihtiyaç duyan çok az sayıda çalışanla sınırlandırıyoruz.

Yöntemlerimizin ve teknolojimizin etkinliğini düzenli olarak test ediyor, ölçüyor ve değerlendiriyoruz.

Veri güvenliği için şifreleme yöntemleri kullanıyoruz.

S: Kişisel veriler nasıl şifrelenir?

C: Kullanıcı verileri sunucularda ve veritabanında depolandığında Doist AES 256 şifrelemesi kullanır. Veri gönderildiğinde veya alındığında TLS 1.1 veya üstü ile şifrelenmiştir. Veri yedekleri, sunucularımızda AES256 ile şifrelenir ve 2048 anahtar uzunluğunda RSA ile imzalanır.

Ek olarak, Todoist, Premium ve Business kullanıcıları için günlük bazda uygulama içerisinde otomatik yedekler oluşturur. Yetkilendirilmemiş erişimi engelleyen bir güvenlik sisteminin iyi yönetildiğinden emin olmak için gerekli yöntemleri kullanıyoruz.

GDPR'nin çeşitli gereksinimleri olduğundan, uyumluluk gereksinimlerin kesin koşullarına bağlı olacaktır. Soruların varsa lütfen destek ekibi ile iletişime geç.