보안, 개인 정보 및 GDPR FAQ

이용 가능:
무료
프리미엄
비지니스

저희의 보안, 서비스 약관, 개인 정보 보호 정책 또는 GDPR 준수에 대해 질문이 있습니까? 다음의 답변들을 살펴보세요:

Q: GDPR은 무엇입니까?

개인 정보 보호 규정 (GDPR)은 유럽 시민들의 개인 데이터 수집, 처리, 및 저장 방법을 명시하여 데이터 보호를 강화하기 위해 만든 규정입니다. Doist에서는, 2018년 5월 25일부터 완전히 준수하고 있습니다.

Q: Doist는 GDPR을 준수합니까?

A: Doist의 Todoist와 Twist는 2018년 5월 25일부터 완전히 준수하고 있습니다.

Q: 고객이 GDPR 위반 위험 없이 Doist 제품과 서비스 이용이 가능합니까?

A: 네, 저희 측에서는 가능합니다. 만일 당신의 고객이 GDPR이 적용되는 위치에 있다면, 그들의 비지니스 운영이 GDPR을 정당하게 준수하는 지를 반드시 확인해야 합니다.

Q: Doist는 어떤 유형의 개인 데이터를 수집합니까?

A: Todoist 및 Twist에 등록할 때 당신은 당신의 이름 및 이메일 주소와 같은 정보를 자발적으로 제공합니다. 당신은 개인 계정 설정에서 언제든지 이 정보에 접근 및 업데이트를 할 수 있습니다.

또한, 서비스 이용 시, 당신은 다음 데이터 사용에 동의합니다:

      • 이메일
      • IP 주소
      • 기기 ID
      • 성과 이름 (선택사항)
      • 직업 (선택사항)
      • 폰 번호 (선택사항)
      • 부가가치세 ID (선택사항)
      • 청구소 주소 (프리미엄 계정만)

Q: Doist는 왜 개인 데이터를 수집합니까?

A: 저희가 수집하는 데이터는 Todoist와 Twist 서비스 제공 및 개선을 위해 사용됩니다.

Q: 어떻게 개인 데이터에 접근 및 내보내기를 할 수 있습니까?

A: 저희는 저희에게 제공된 및/또는 또 다른 컨트롤러로 이동된 개인 데이터 입수를 위한 API를 통하여 데이터에 전체 접근을 제공합니다. 여기서 Todoist와 Twist를 위한 API를 찾을 수 있습니다:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

결제 정보 및 통합은 저희의 API를 통하여 유효하지 않는 점을 염두에 두세요. 이 정보를 원할 경우에는, 저희 지원팀에 연락하세요.

Q: Doist는 데이터를 어떻게 처리합니까?

A: Doist는 데이터 처리 장치로 간주되며 당신의 사용자 데이터 처리 방식을 조정하고 GDPR 규정 내에서 처리되는 데이터에 대한 책임이 있습니다. Doist가 코드, 데이터베이스, 및 Todoist와 Twist 앱에 대한 모든 권한을 소유하지만, 당신은 당신의 데이터에 대한 모든 권한을 소유합니다.

필요시, Stripe, AWS 그리고 Google G-Suite와 같은 GDPR을 준수하는 타사 서비스 및 호스팅 파트너를 이용합니다. 이러한 경우에는, 필요한 보호 조치를 시행하여 타사에 데이터 전송 및 수신할 때 GDPR을 반드시 준수하도록 합니다.

자세한 정보는, Todoist의 보안 및 개인 정보 보호 정책과 Twist의 보안 및 개인 정보 보호 정책을 살펴보세요.

관련 타사 서비스 목록을 제공합니까?

A: 네. 필요할 경우, 다음의 GDPR을 준수하는 타사 서비스들을 이용합니다:

  • 아마존 웹 서비스
  • 구글 애널리틱스
  • 젠데스크
  • 센드그리드
  • 메일건
  • 페이팔
  • 스트라이프
  • 마이크로소프트 아주르
  • 마이크로소프트 비쥬얼 스튜디오 앱 센터
  • 패브릭 (크래시리틱스)
  • 배레메트릭스
  • 메일침프

Q: 유럽 밖에 데이터를 처리합니까?

A: 네, 처리합니다. 저희는 아마존 웹 서비스 (AWS)를 이용하여 미국, 북부 버지니아에서 데이터를 처리합니다. 저희는 가능한 한 최소의 데이터를 수집하며, 모든 데이터는 AES 256 암호화됩니다.

Q: 데이터를 판매합니까?

A: 저희는 절대 데이터를 판매하지 않습니다.

Q: 언제까지 개인 데이터를 저장합니까?

A: 저희는 당신의 계정이 활성화되어 있는 동안 저희 서버에 자발적으로 제공된 개인 정보를 저장합니다. 여기를 참조하여, 언제든지 관련 데이터를 비롯한, 당신의 계정을 삭제할 수 있습니다.

Q: Doist는 데이터 처리 동의서 (DPA)를 제공합니까?

A: 네. 저희는 Doist를 대신하여 사전 서명 된 DPA를 제공합니다. 당신의 세부사항을 작성하고 여기에 서명함으로서 완료될 수 있습니다.

Q: 언제까지 개인 데이터가 보호됩니까?

A: 저희는 Todoist와 Twist 서비스 개선을 위해 접근이 필요한 매우 소수의 직원으로 개인 데이터 접근을 제한합니다.

저희는 정기적으로 저희의 프로세스 및 기술 효능을 테스트, 접근 및 평가합니다.

저희는 데이터 보호를 위해 암호화를 사용합니다.

Q: 개인 데이터가 어떻게 암호화됩니까?

A: 사용자 데이터가 서버 및 데이터베이스에 저장될 때, Doist는 AES 256 암호화를 사용합니다. 데이터가 전송 또는 수신될 때, TLS 1.1 또는 그 이상으로 암호화됩니다. 저희 서버에서의 데이터 백업은 AES256으로 암호화되며 2048 키 길이로 RSA 서명됩니다.

또한, Todoist는 프리미엄 및 비지니스 사용자를 위해 일일 주기로 앱 내에서 자동 백업을 생성합니다. 저희는 인증되지 않은 접근으로부터 보호하는 보안 시스템으로 필요한 보호 조치를 반드시 시행합니다.

GDPR은 다양한 요구사항이 있으므로, 당신의 준수 요구는 정확한 상황에 따라 달라집니다. 문의사항은, 지원팀에 연락하세요.