セキュリティ、プライバシー、GDPR についてよくあるご質問

利用可能なプラン:
無料
プレミアム
ビジネス

セキュリティ、利用規約、プライバシー ポリシー、または GDPR についてのご質問でしょうか?ぜひ下記をご覧ください。

Q: GDPR とは?

EU 一般データ保護規則(GDPR)は、欧州連合(EU)内の住民および市民のため、個人情報がどのように収集され、処理され、保管されるかを明記することにより、当該データの保護を強化することを目的として適用開始が予定されている規則です。Doist は、2018 年 5 月 25 日までに完全に準拠する予定です。

Q: Doist は GDPR に準拠していますか?

A: Doist と弊社のサービスである Todoist および Twist は、2018 年 5 月 25 日までに GDPR に完全に準拠する予定です。

Q: Doist の製品およびサービスは、GDPR に違反することなく利用できますか?

A: はい、弊社側では違反することはありません。GDPR が適用される法域で事業を運営されている場合はもちろん、ご自身でその事業が GDPR に準拠しているかを確認する必要があります。

Q: Doist はどのような個人情報を収集していますか?

A: Todoist および Twist の登録の際、お客様は自主的にお名前やメールアドレスなどの情報を当社に提供します。お客様は、アカウント設定からいつでもこの情報にアクセスし、この情報を更新できます。

加えて、弊社のサービスを利用することにより、お客様は弊社が以下のデータを使用することに同意するものとします。

      • メールアドレス
      • IP アドレス
      • 端末 ID
      • 名前、名字(任意。処理は行いません)
      • 職業(任意。処理は行いません)
      • 電話番号(任意。処理は行いません)
      • VAT ID(任意)
      • 請求書送付先住所(プレミアムのみ)

Q: Doist はなぜ個人のデータを収集するのですか?

A: 当社が収集するデータは、当社のサービスを提供するために必要とされ、Todoist および Twist の品質改善に使用します。

Q: どうすれば私の個人データにアクセスし、エクスポートできますか?

A: 弊社 API からデータへの完全なアクセスを提供しています。弊社に提供された、および/またはその他プロバイダ/サービス/連携機能に転送された個人データは、同 API から取得することが可能です。Todoist および Twist の API は以下を参照ください。

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

お支払情報および連携機能は API からご利用することはできませんので、ご注意ください。当該情報を取得されたい場合は、弊社サポートチームまでお問い合わせください。

Q: Doist はどのようにデータを処理するのですか?

A: Doist はデータプロセッサーとして見なされています。つまり、Doist はユーザー データの処理方法を管理し、GDPR 規制内におけるデータ処理に対して責任を負います。Doist は、Todoist および Twist アプリケーションのコード、データベース、および全権利を所有しますが、お客様のデータに対する全権利はお客様が所有します。

どうしても必要な場合には、Stripe、AWS、Google G-Suite などのGDPR に準拠したサードパーティのサービスおよびホスティング パートナーを使用します。この場合においては、弊社とサードパーティ間におけるデータの送受信の際に GDPR に準拠していることを確実にするため、必要な安全対策を講じます。

詳細については、Todoist のセキュリティおよびプライバシー ポリシー、ならびに Twist のセキュリティおよびプライバシー ポリシーをご覧ください。

Q: Doist は欧州連合外でデータを処理しますか?

A: はい。弊社はアマゾン ウェブ サービス(AWS)を使用して、米国のバージニア州北部でデータを処理します。弊社は最小限のデータしか収集せず、またすべてのデータは AES 256 を使用して暗号化されています。

Q: データの販売は行いますか?

A: いいえ。弊社がデータを販売することはありません。

Q: 個人データを保管する期間は?

A: 弊社は、関連するタスク コメントが明示的に削除された場合にのみ消去されるファイルのアップロードを除いて、お客様のアカウントがアクティブである限り、弊社のサーバーに自主的に提供された個人データを保管します。ファイルのアップロードは、弊社のサポートチームにお問い合わせいただき、特定のファイルのリンクを提供していただくことで、削除を要求できます。GDPR を遵守し、お客様のデータはできるだけ早く削除します。最新のデータは、削除要求を受けた 1 カ月後に削除されます。

Q: Doist はデータ処理補遺条項(DPA)を提供しますか?

A: 弊社はまだ DPA に署名はできないものの、GDPR が適用される 5 月 25 日までに効力を発するものを提供する予定です。提供を開始次第、DPA のお受け取りをご希望される場合は、弊社のサポートチームまでお問い合わせください。

Q: 個人データはどのようにして保護されていますか?

弊社は、特別な理由において Todoist と Twist の改善のためにアクセスが必要な、ごく限られた人数の従業員にのみしか個人データへのアクセスを認めていません。

Doist は、弊社が行うプロセスやテクノロジーの効果性を常にテストし、評価しています。

弊社は暗号化を使ってデータを保護しています。

Q: 個人データはどのようにして暗号化されていますか?

A: ユーザー データがサーバーおよびデータベースに保存された時、弊社は AES 256 暗号化を使用します。データの送受信を行う時は、TLS 1.1 かそれ以上で暗号化されます。データのバックアップは AES 256 で暗号化され、2048 の鍵長を持つ RSA で署名されます。

さらに、Todoist プレミアムおよびビジネスでは、毎日アプリ内で自動的にバックアップが作成されます。弊社は不正アクセスを防止するセキュリティシステムを維持し、当該バックアップ データを十分に保護するための防衛対策を講じています。

A: GDPR は様々な要件を有するため、お客様のコンプライアンス上のニーズはお客様の状況によって異なります。特定の質問やご要望がある場合は、サポート チームまでお問い合わせください。