Sicurezza, privacy e domande frequenti sul regolamento GDPR

Disponibile per:
Gratis
Premium
Business

Hai una domanda su sicurezza, termini del servizio, normativa sulla privacy o conformità al regolamento GDPR? Leggi qui le nostre risposte:

Cos'è il regolamento GDPR?

Il regolamento generale sulla protezione dei dati (GDPR) è un regolamento pensato per aiutare i cittadini e i residenti dell'Unione Europea (UE) a proteggere i propri dati personali specificando come tali dati vengono raccolti, processati e memorizzati. A Doist vogliamo essere completamente conformi a tale regolamento entro ilo 25 maggio 2018.

D: Doist è conferme al GDPR?

R: Il piano per Doist e i nostri servizi, Todoist e Twist è di essere completamente conforme con il GDPR entro il 25 Maggio 2018.

D: I nostri clienti potranno usare i prodotti e servizi di Doist senza rischiare di violare il GDPR?

R: Sì, da parte nostra. Ovviamente, se i tuoi clienti sono in un luogo dove il GDPR si applica, dovranno assicurarsi che le loro operazioni di business siano conformi con il GDPR.

D: Che tipo di dati personali vengono raccolti da Doist?

R: Durante la registrazione per Todoist e Twist ci dai volontariamente informazioni, come il tuo nome e indirizzo email. Puoi aggiornare ed accedere a queste informazioni in ogni momento nelle impostazioni del tuo account.

Inoltre, utilizzando i nostri servizi, ci dai il consenso ad utilizzare i seguenti dati:

      • Email
      • Indirizzo IP
      • ID Dispositivo
      • Nome, cognome (opzionale, non trattato)
      • Professione (opzionale, non trattato)
      • Numero di telefono (opzionale, non trattato)
      • Partita IVA (opzionale)
      • Indirizzo di fatturazione (per account Premium)

D: Perchè Doist raccoglie dati personali?

R: I dati che raccogliamo sono necessari per fornire i nostri servizi e vengono utilizzati per continuare a migliorare Twist e Todoist.

D: Come posso accedere ai miei dati personali ed esportarli?

R: Forniamo il completo accesso ai dati tramite il nostro API, che ti permette di ottenere tutti i dati personali che ci hai fornito e/o di trasferirli ad un altro titolare. Puoi trovare l'API di Twist e Todoist qui:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Nota che i dettagli di pagamento e le integrazioni non sono disponibili tramite l'API. In caso tu voglia ottenere queste informazioni, ti invitiamo a contattare il nostro team di assistenza.

D: Come vengono trattati i dati?

R: Doist è da considerarsi Responsabile del Trattamento. Ciò significa che Doist ha il controllo sulle modalità di trattamento dei dati degli utenti ed è responsabile per tale trattamento dei dati conformemente al regolamento GDPR. Anche se Doist possiede il codice, i database e tutti i diritti sulle applicazioni Todoist e Twist, tu conserverai i diritti sui tuoi dati.

Quando strettamente necessario, utilizziamo servizi esterni a loro volta conformi al regolamento GDPR e hosting partners come Stripe, AWS e Google Suite. In questi casi, prendiamo tutte le necessarie misure di sicurezza per assicurare di essere conformi al GDPR anche quando inviamo e riceviamo dati da terzi.

Leggi le politiche sulla sicurezza e sulla privacy di Todoist, e le politiche sulla sicurezza e sulla privacy di Twist per maggiori informazioni.

D: Processate dati fuori dall'EU?

R: Sì. Trattiamo i dati in North Virginia, USA utilizzando Amazon Web Services (AWS). Raccogliamo la minore quantità di dati possibile e tutti i dati sono criptati utilizzando l'algoritmo di cifratura AES 256.

D: Vendete mai dei dati?

R: No non vendiamo mai i dati.

D: Per quanto tempo vengono conservati i dati personali?

R: Conserviamo i dati personali che ci sono stati dati volontariamente nei nostri server per tutto il tempo in cui l'account dell'utente è attivo, fatta eccezione per i file caricati i quali vengono rimossi solo quando il relativo commento collegato all'attività viene esplicitamente eliminato. I file caricati possono essere eliminati su richiesta contattando il nostro team di assistenza e fornendo il link relativo allo specifico file. In conformità con il regolamento GDPR i tuoi dati verranno eliminati il prima possibile, al più tardi entro un un mese dalla richiesta di eliminazione.

D: Doist offre un Data Processing Agreement (DPA)?

R: Sebbene non possiamo ancora firmare la normativa sulla protezione dei dati personali, intendiamo offrirne una che sarà efficace entro il 25 maggio, data di entrata in vigore del GDPR. Se una volta completata vuoi ricevere tale normativa sulla protezione dei dati personali, ti invitiamo a contattare il nostro team di assistenza.

D: Come vengono protetti i dati personali?

R: L'accesso ai dati personali è limitato ad un numero molto ristretto di impiegati, coloro che hanno bisogno di tale accesso per ragioni specifiche legate al miglioramento di Todoist e Twist.

Testiamo e valutiamo regolarmente l'efficacia dei nostri processi e della nostra tecnologia.

Utilizziamo la crittografia per proteggere i dati.

D: Come vengono criptati i dati personali?

R: Quando i dati degli utenti vengono archiviati nei server e nei database, Doist usa l'algoritmo di cifratura AES 256. Quando i dati vengono inviati o ricevuti, sonocriptati con TLS 1.1 o superiore. I backup dei dati nel nostro server sono criptati con AES 256 e utilizzando chiavi RSA a 2048 bit.

Inoltre, Todoist crea dei backup giornalieri all'interno dell'app per utenti Premium e Business. Prendiamo tutte le misure necessarie per assicurare che tali backup siano protetti mantenendo un sistema di sicurezza volto a prevenire accessi non autorizzati.

Il regolamento GDPR prevede numerosi requisiti, i tuoi bisogni di adeguamento dipenderanno quindi da circostanze specifiche. Se hai particolari domande o necessità, ti invitiamo a contattare il nostro team di assistenza.