FAQ sur la sécurité, la confidentialité et le GDPR

Disponible pour :
Gratuit
Premium
Business

Vous avez une questions sur la sécurité, les conditions d'utilisation, la politique de confidentialité ou la conformité au règlement GDPR ? Voici quelques réponses :

Q : Qu'est-ce que le règlement GDPR ?

Le Règlement général sur la protection des données personnelles (GDPR selon l'acronyme anglais de "General Data Protection Regulation") est un règlement à venir conçu pour aider les citoyens et les résidents de l'Union européenne (UE) à protéger la confidentialité de leurs données, en indiquant quelles données peuvent être recueillies, traitées et stockées. Chez Doist, nous prévoyons d'y être entièrement conformes d'ici le 25 mai 2018.

Q : Doist est-il en conformité avec le GDPR ?

R : Il est prévu que Doist et ses services, Todoist et Twist, soient pleinement conformes au GDPR d'ici le 25 mai 2018.

Q : Nos clients pourront-ils utiliser les produits et services de Doist sans risquer une violation du GDPR ?

R : Oui, de notre côté. Bien entendu, si vos clients se trouvent dans un endroit où le GDPR s'applique, ils devront s'assurer que leurs opérations commerciales sont conformes au GDPR en tant que tel.

Q : Quels types de données Doist recueille-t-elle ?

R : Lors de l'inscription sur Todoist, nous demandons des informations telles que votre nom et votre adresse e-mail. Vous pouvez accéder et modifier ces informations à tout moment dans les paramètres de votre compte.

En outre, lorsque vous utilisez notre service, vous nous autorisez à utiliser les données suivantes :

      • E-mail
      • Adresse IP
      • Identifiant de l'appareil
      • Prénom et nom (facultatif, non traité)
      • Profession (facultatif, non traité)
      • Numéro de téléphone (facultatif, non traité)
      • Nº de TVA (facultatif)
      • Adresse de facturation (pour les comptes Premium)

Q : Pourquoi Doist recueille-t-elle des données personnelles ?

R : Les données que nous recueillons sont nécessaires pour vous fournir nos services et sont utilisées pour améliorer Twist et Todoist.

Q : Comment accéder et exporter mes données personnelles ?

R : Nous fournissons un accès complet aux données via notre API, ce qui vous permet d'obtenir les données personnelles qui nous ont été fournies et/ou de les transférer à un autre contrôleur. Vous trouverez notre API pour Twist et Todoist ici :

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Veuillez noter que les informations de paiement et les intégrations ne sont pas disponibles via notre API. Dans le cas où vous souhaitez obtenir ces informations, veuillez contacter notre équipe de support.

Q : De quelle façon Doist traite-t-elle les données ?

R : Doist est considérée comme une société de traitement de données, ce qui signifie que Doist contrôle la façon dont vos données utilisateur sont traitées et est responsable du traitement des données dans le cadre des réglementations GDPR. Bien que Doist possède le code, les bases de données et tous les droits sur les applications Todoist et Twist, vous conservez tous les droits sur vos données.

Lorsque cela est absolument nécessaire, nous utilisons des services tiers conformes au GDPR tels que Stripe, AWS et Google G-Suite. Dans ces cas-là, nous prenons les mesures de sécurité nécessaires pour nous assurer que nous sommes en conformité avec le GDPR lors de l'envoi et de la réception de données du tiers.

Consultez les politiques de sécurité et de confidentialité de Todoist et les politiques de sécurité et de confidentialité de Twist pour plus d'informations.

Q : Traitez-vous des données en dehors de l'UE ?

R : Oui. Nous traitons des données dans le nord de la Virginie, aux États-Unis, à l'aide d'Amazon Web Services (AWS). Nous recueillons le moins de données possible, et toutes les données sont chiffrées à l'aide d'un chiffrement AES 256.

Q : Vous arrive-t-il de vendre des données ?

R : Non, nous ne vendons jamais de données.

Q : Combien de temps conservez-vous les données personnelles ?

R : Nous stockons les données personnelles qui nous ont été fournies volontairement sur nos serveurs aussi longtemps que votre compte est actif, à l'exception des téléchargements de fichiers qui ne sont supprimés que lorsque le commentaire de tâche associé est explicitement supprimé. Les téléchargements de fichiers peuvent être supprimés sur demande en contactant notre équipe de support et en leur fournissant le lien vers le fichier en question. Conformément au GDPR, vos données seront effacées le plus rapidement possible. Au plus tard, les données seront supprimées un mois après la réception de la demande de suppression.

Q : Doist offre-t-il un Accord de traitement des données (ATD) ?

R : Bien que nous ne puissions pas encore signer d'ATD, nous avons l'intention d'en offrir un qui sera en vigueur d'ici le 25 mai, date d'entrée en vigueur du GDPR. Si vous souhaitez recevoir un ATD de notre part une fois qu'il sera prêt, veuille contacter notre équipe de support.

Q : Comment les données personnelles sont-elles protégées ?

R : Nous limitons l'accès du personnel aux données personnelles à un très petit nombre d'employés ayant besoin d'un tel accès pour des raisons spécifiques afin d'améliorer Todoist et Twist.

Nous testons, examinons et évaluons régulièrement l'efficacité de nos processus et de notre technologie.

Nous utilisons le chiffrement pour protéger les données.

Q : Comment les données personnelles sont-elles chiffrées ?

R : Lorsque les données utilisateur sont stockées sur des serveurs et dans des bases de données, Doist utilise un chiffrement AES 256. Lorsque les données sont envoyées ou reçues, elles sont chiffrées en TLS 1.1 ou supérieur. Les sauvegardes de données sont chiffrées en AES256 et signées par RSA avec une clé de 2048 bits.

En outre, Todoist crée quotidiennement des sauvegardes automatiques au sein de l'application pour les utilisateurs Premium et Business. Nous prenons les mesures de protection nécessaires pour nous assurer que celles-ci sont bien protégées en maintenant un système de sécurité qui empêche les accès non autorisés.

La règlementation GDPR présentant différentes exigences, vos besoins de conformité dépendront de vos circonstances précises. Si vous avez des questions ou des besoins spécifiques, veuillez contacter l'équipe de support.