Segurança, Privacidade e Perguntas Frequentes sobre o GDPR

Disponível para:
Gratuito
Premium
Business

Tem dúvidas sobre segurança, termos de uso, política de privacidade ou GDPR? Leia a seguir:

P: O que é o GDPR?

Regulamento Geral de Proteção de Dados (GDPR) é um regulamento que entrará em vigor em breve, feito para ajudar cidadãos e residentes da União Européia (UE) a proteger suas informações pessoais ao especificar como tais informações podem ser coletadas, processadas e armazenadas. Na Doist, já estamos planejando para estar totalmente de acordo com a norma até 25 de maio de 2018

P: A Doist está cumprindo o regulamento GDPR?

R: O plano da Doist e, dos serviços Todoist e Twist, é de estar totalmente de acordo com o regulamento até 25 de maio de 2018.

P: Nossos clientes poderão utilizar os produtos e serviços da Doist sem correr o risco de violar o GDPR?

R: No que depender de nós, sim. Mas é claro, se os seus clientes estão situados onde o regulamento GDPR é aplicável, eles deverão tomar as medidas necessárias para que suas operações comerciais estejam em conformidade com o GDPR.

P: Que tipo de informação pessoal a Doist coleta?

R: No ato do seu registro no Todois e Twist você nos fornece voluntariamente informações como seu nome e endereço de e-mail. Você pode acessar e atualizar essas informações a qualquer momento nas Configurações de sua Conta.

Além disso, ao usar nossos serviços, você concorda em nos passar as seguintes informações:

      • Email
      • Endereço de IP
      • ID do dispositivo
      • Nome Sobronome (opcional, não processado)
      • Trabalho (opcional, não processado)
      • Número de telefone (opcional, não processado)
      • Número de Identificação Fiscal VAT (opcional)
      • Endereço de faturamento (apenas para contas Premium)

P: Por que a Doist coleta informações pessoais?

R: As informações que coletamos são necessárias para que possamos fornecer o seriço à você e também para melhorias do Twist e Todoist.

P: Como posso acessar e exportar minhas informações pessoais?

R: Concedemos total acesso às informações através de nossa API que permite que você consulte as informações pessoais fornecidas a nós e/ou transferí-las para outro serviço. Você pode ver nossa API para o Twist e Todoist aqui:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Por favor, note que informações de pagamentos e integrações não estão disponíveis via API. Caso você queira acessar essas informações, entre em contato com nossa equipe de suporte.

P: Como a Doist faz o processamento das informações?

R: A Doist é considerada um Processador de Dados, o que significa que a Doist controla como seus dados de usuário são processados e é responsável pelos dados a serem processados dentro dos regulamentos GDPR. Embora a Doist seja dona do código, bancos de dados e todos os direitos dos aplicativos Todoist e Twist, você mantém todos os direitos sobre seus dados.

Quando estritamente necessário, usamos serviços de terceiros em conformidade com GDPR e parceiros de hospedagem, como Stripe, AWS e Google G-Suite. Nestes casos, tomamos as medidas necessárias para garantir que permanecemos em conformidade com GDPR na troca de dados com esses parceiros.

Confira as políticas do Todoist de segurança e privacidade e as políticas do Twist de segurança e privacidade para mais informações.

P: Vocês fazem processamento de dados fora da União Européia?

R: Sim, nós fazemos. Realizamos processamento de dados no norte da Virgínia, EUA, através da Amazon Web Services (AWS). Nós coletamos o mínimo possível de dados, e todos eles são encriptados usando criptografia AES 256.

P: Vocês já venderam dados?

R: Não, nunca vendemos dados.

P: Por quanto tempo vocês armazenam informações pessoais?

R: Armazenamos dados pessoais que nos foram fornecidos voluntariamente em nossos servidores enquanto sua conta estiver ativa, com exceção de arquivos carregados, que são excluídos somente quando o comentário da tarefa associada é explicitamente excluído. Os arquivos carregados podem ser excluídos mediante solicitação à nossa equipe de suporte e fornecimento do link para o arquivo específico. De acordo com o GDPR, seus dados serão apagados o mais rápido possível. Os dados mais recentes serão excluídos um mês após o recebimento da solicitação de exclusão.

P: A Doist disponibiliza um Contrato de Processamento de Dados (DPA)?

R: Por enquanto não é possível assinar um DPA, pretendemos disponibilizar um em 25 de maio, quando o GDPR entrar em vigor. Se você deseja receber o DPA quando estiver pronto, por favor entre em contato com nossa equipe de suporte.

P: Como as informações pessoais são protegidas?

R: Restringimos o acesso à dados pessoais ao menor número de funcionários, aqueles que precisam acessar por razões específicas para melhorias do Todoist e Twist.

Regularmente testamos, analisamos e avaliamos se nossos processos e tecnologias são efetivos.

Utilizamos criptografia para proteger os dados.

P: Como as informações pessoais são criptografadas?

R: Quando os dados do usuário são salvos em nossos servidores e banco de dados, a Doist usa criptografia AES 256. Quando os dados são enviados ou recebidos, são criptografados com TLS 1.1 ou acima. Backups de dados em nossos servidores são criptografados com AES 256 e assinado por RSA com chave de 2048.

Além disso, o Todoist cria diariamente backups automáticos dentro do aplicativo para usuários Premium e Business. Tomamos as medidas necessárias para garantir que eles estão bem protegidos, ao manter um sistema de segurança contra acessos não-autorizados.

Considerando que são muitos os requerimentos do GDPR, sua adequações dependerão de sua situação em específico. Se você tiver dúvidas, por favor contate nossa equipe de suporte.