Preguntas frecuentes sobre seguridad, privacidad y el RGPD

Disponible para plan:
Gratis
Premium
Business

¿Tienes alguna pregunta sobre nuestra seguridad, términos de servicio, política de privacidad o cumplimiento del RGPD? Sigue leyendo para obtener respuestas:

P: ¿Qué es el RGPD?

El Reglamento general de protección de datos (RGPD) es una regulación diseñada a ayudar a los ciudadanos y residentes de la Unión Europea (UE) a proteger sus datos personales al especificar cómo se pueden recopilar, procesar y almacenar dichos datos. En Doist, cumplimos plenamente con el RGPD a partir del 25 de mayo de 2018.

P: ¿Cumple Doist con el RGPD?

R: Sí. Doist y nuestros servicios, Todoist y Twist, cumplen totalmente con el RGPD a partir del 25 de mayo de 2018.

P: ¿Nuestros clientes pueden utilizar los productos y servicios de Doist sin arriesgarse a incumplir el GDPR?

R: Por nuestra parte, sí. Por supuesto, si tus clientes se encuentran en un lugar donde aplica el RGPD, ellos deben garantizar que su operación comercial cumpla con el RGPD por derecho propio.

P: ¿Qué tipo de datos personales recopila Doist?

R: Cuando te registras en Todoist y Twist, voluntariamente nos das información como tu nombre y dirección de email. Puedes acceder y actualizar esta información en cualquier momento desde la Configuración de tu cuenta personal.

Adicionalmente, cuando usas nuestros servicios, nos das tu consentimiento para utilizar los siguientes datos:

      • Email
      • Dirección IP
      • ID del dispositivo
      • Nombre y apellido (opcional, no procesados)
      • Ocupación (opcional, no procesada)
      • Número telefónico (opcional, no procesado)
      • ID del IVA (opcional)
      • Dirección de facturación (para cuentas Premium)

P: ¿Por qué Doist recopila datos personales?

R: Los datos que recopilamos son necesarios para poder proporcionarte nuestros servicios y se utilizan para mejorar Twist y Todoist.

P: ¿Cómo puedo acceder a mis datos personales y exportarlos?

R: Proveemos acceso total a los datos mediante nuestra API, que te permite obtener los datos personales que se nos proporcionaron y/o transferirlos a otro controlador. Puedes encontrar nuestra API para Twist y Todoist aquí:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Ten en cuenta que la información de pago y las integraciones no están disponibles a través de nuestra API. En caso de que quieras obtener esta información, puedes ponerte en contacto con nuestro equipo de soporte.

P: ¿Cómo procesa Doist los datos?

R: Doist se considera un procesador de datos, lo que significa que Doist controla cómo se procesan los datos de usuario y es responsable de que los datos se procesen bajo las normas del RGPD. Aunque Doist posee el código, las bases de datos y todos los derechos sobre las aplicaciones Todoist y Twist, tú conservas todos los derechos sobre tus datos.

Cuando es absolutamente necesario, utilizamos servicios de terceros y socios de alojamiento que cumplen con el RGPD como Stripe, AWS y Google G-Suite. En estos casos, tomamos las medidas de seguridad necesarias para garantizar el cumplimiento del RGPD al enviar y recibir datos de un tercero.

Échale un vistazo a las políticas de seguridad y privacidad de Todoist, y a las políticas de seguridad y privacidad de Twist para mayor información.

P: ¿Proporcionan ustedes una lista de servicios relevantes de terceros?

R: Sí. Cuando es necesario, utilizamos los siguientes servicios de terceros que cumplen con el RGPD:

  • Amazon Web Services
  • Google Analytics
  • Zendesk
  • SendGrid
  • Mailgun
  • PayPal
  • Stripe
  • Microsoft Azure
  • Centro de aplicaciones Microsoft Visual Studio
  • Fabric (Crashlytics)
  • Baremetrics
  • MailChimp

P: ¿Ustedes procesan datos fuera de la UE?

R: Sí, lo hacemos. Procesamos datos en Virginia del Norte, EE. UU, utilizando Amazon Web Services (AWS). Recopilamos la menor cantidad de datos posible, y todos los datos se encriptan mediante el cifrado AES 256.

P: ¿Ustedes venden datos?

R: No, nunca vendemos datos.

P: ¿Cuánto tiempo almacenan datos personales?

R: Almacenamos datos personales que nos han sido proporcionados voluntariamente en nuestros servidores mientras tu cuenta esté activa. Puedes eliminar tu cuenta, y todos sus datos asociados en cualquier momento siguiendo las instrucciones aquí.

P: ¿Doist ofrece un Acuerdo de procesamiento de datos (APD)?

R: Sí. Ofrecemos un APD que ha sido prefirmado en nombre de Doist. Puedes completarlo con tus datos y firma aquí.

P: ¿Cómo se protegen los datos personales?

R: Restringimos el acceso a datos personales a un número muy reducido de empleados, aquellos que necesitan acceso por razones específicas para el mejoramiento de Todoist y Twist.

Probamos, evaluamos y valoramos regularmente la efectividad de nuestros procesos y tecnología.

Utillizamos cifrado para salvaguardar los datos.

P: ¿Cómo se cifran los datos personales?

R: Cuando los datos de usuario se almacenan en servidores y bases de datos, Doist utiliza el cifrado AES 256. Cuando los datos se envían o reciben, se cifran con TLS 1.1 o superior. Las copias de seguridad de los datos en nuestro servidor se cifran con AES256 y se firman con RSA con una longitud de clave de 2048.

Adicionalmente, Todoist crea copias de seguridad automáticas dentro de la aplicación para usuarios Premium y Business todos los días. Tomamos las medidas de seguridad necesarias para garantizar que estén bien protegidas manteniendo un sistema de seguridad que evita el acceso no autorizado.

Dado que el RGPD tiene varios requisitos, tus necesidades de cumplimiento dependerán de tus circunstancias particulares. Si tienes preguntas o necesidades específicas, ponte en contacto con nuestro equipo de soporte.