FAQ: безопасность, конфиденциальность и GDPR

Доступно для:
Бесплатный
Premium
Бизнес

Есть вопросы о безопасности, условиях использования, политике конфиденциальности или о нашем соответствии GDPR? Читайте ответы далее:

В: Что такое GDPR?

Общий регламент по защите данных (GDPR)  – это постановление, имеющее целью защитить персональные данные граждан и резидентов Европейского союза (ЕС), определив, как можно собирать, обрабатывать и хранить эти данные. Doist полностью в соответствует этому постановлению с 25 мая 2018.

В: Doist соответствует постановлению GDPR?

О: Да. Doist и наши сервисы, Todoist и Twist, полностью соответствуют GDPR с 25 мая 2018 г.

В: Наши клиенты могут использовать продукты и сервисы Doist без риска нарушения GDPR?

О: Да, с нашей стороны все в порядке. Разумеется, если ваши клиенты находятся в стране, к которой применяется постановление GDPR, им нужно самим убедиться в соответствии своего бизнеса правилам GDPR.

В: Какие категории личных данных собирает Doist?

О: При регистрации в Todoist или Twist вы добровольно сообщаете нам такую информацию, как ваше имя и адрес электронной почты. Вы можете в любое время поменять эту информацию в настройках своего аккаунта.

Кроме того, пользуясь нашим сервисом, вы даете согласие на использование следующих данных:

      • Email
      • IP-адрес
      • ID устройства
      • Имя и фамилия (опционально, не обрабатывается)
      • Профессия (опционально, не обрабатывается)
      • Номер телефона (опционально, не обрабатывается)
      • Номер НДС (опционально)
      • Адрес выставления счета (для аккаунтов Премиум)

В: Зачем Doist собирает мои личные данные?

О: Данные, которые мы собираем, требуются для предоставления вам сервиса, а также для усовершенствования Twist и Todoist.

В: Как я могу получить доступ к своим личным данным и экспортировать их?

О: Мы предоставляем полный доступ к данным через наш API. С его помощью можно получить доступ к личным данным, которые нам предоставили, и/или перенаправить их в другой контроллер. API для Twist и Todoist можно найти здесь:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Имейте в виду, что платежная информация и интеграции недоступны в нашем API. Если вам требуется эта информация, обратитесь в нашу службу поддержки.

В: Как Doist обрабатывает данные?

О: Doist считается обработчиком данных. Другими словами, Doist контролирует, как используются ваши пользовательские данные, и ответственен за обработку в соответствии с постановлением GDPR. Притом что Doist принадлежат программный код, базы данных и все права на приложения Todoist и Twist, вы сохраняете все права на свои данные.

В случаях, когда это абсолютно необходимо, мы используем сторонние сервисы и услуги хостинг-партнеров, соответствующих правилам GDPR: Stripe, AWS и Google G-Suite. При этом мы предпринимаем меры предосторожности, чтобы гарантировать, что получая и отправляя данные через сторонние сервисы, мы не нарушаем GDPR.

Познакомьтесь с политикой безопасности и конфиденциальности Todoist, а также с политикой безопасности и конфиденциальности Twist.

В: Вы предоставляете список используемых сторонних сервисов?

A: Да. Когда необходимо, мы пользуемся услугами следующих сторонних сервисов, соответствующих постановлению GDPR:

  • Amazon Web Services
  • Google Analytics
  • Zendesk
  • SendGrid
  • Mailgun
  • PayPal
  • Stripe
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • Fabric (Crashlytics)
  • Baremetrics
  • MailChimp

В: Вы обрабатываете какие-либо Данные вне ЕС?

О: Да, мы обрабатываем данные в Северной Виргинии (США), используя Amazon Web Services (AWS). Мы собираем лишь минимально необходимые данные, и все они шифруются через AES 256 шифрование.

В: Вы продаете мои данные?

О: Нет, мы никогда не продаем данные.

В: Как долго вы храните личные данные?

О: Пока действует ваш аккаунт, мы храним на наших серверах персональные данные, переданные нам добровольно. Вы можете удалить свой аккаунт и все связанные с ним данные в любое время по этой инструкции.

В: Doist предоставляет Соглашение об обработке данных (DPA)?

О: Да, мы предоставляем соглашение DPA, предварительно подписанное на стороне Doist. Вы можете заполнить его и подписать на своей стороне здесь.

В: Как вы защищаете личные данные?

О: Доступ нашего персонала к данным ограничен узкой группой сотрудников, которым требуется этот доступ по конкретным причинам для работы над сервисом Todoist и Twist.

Мы регулярно тестируем, проверяем и оцениваем эффективность наших процессов и технологий.

Чтобы обезопасить данные, мы используем шифрование.

В: Как шифруются личные данные?

О: Когда пользовательские данные хранятся на серверах и в базах данных, Doist использует шифрование AES 256. При отправке и получении данные шифруются через TLS 1.1  и выше. Резервные копии данных на нашем сервере шифруются с помощью AES256 и подписываются через RSA с длиной ключа 2048.

Кроме того, Todoist каждый день автоматически создает резервные копии данных в приложении для пользователей Премиум и Бизнес. Чтобы гарантировать безопасность этих данных, мы предпринимаем необходимые меры предосторожности и поддерживаем систему безопасности, которая предотвращает несанкционированный доступ.

Поскольку стандарты GDPR включают множество требований, соблюдение правил в вашем случае зависит от конкретных обстоятельств. Если у вас есть вопросы или пожелания, пожалуйста, обратитесь в службу поддержки.









Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 5 из 6