FAQ: безопасность, конфиденциальность и GDPR

Доступно для:
Бесплатный
Premium
Бизнес

Есть вопросы о безопасности, условиях использования, политике конфиденциальности или о нашем соответствии GDPR? Читайте ответы далее:

В: Что такое GDPR?

Общий регламент по защите данных (GDPR)  – это предстоящее постановление, имеющее целью защитить персональные данные граждан и резидентов Европейского союза (ЕС), определив, как можно собирать, обрабатывать и хранить эти данные. Мы планируем полностью привести Doist в соответствие с этим постановлением к 25 мая 2018.

В: Doist соответствует постановлению GDPR?

О: Мы планируем привести Doist и наши сервисы, Todoist и Twist, в полное соответствие с GDPR к 25 мая 2018 г.

В: Наши клиенты смогут использовать продукты и сервисы Doist без риска нарушения GDPR?

О: Да, с нашей стороны все в порядке. Разумеется, если ваши клиенты находятся в стране, к которой применяется постановление GDPR, им нужно самим убедиться в соответствии своего бизнеса правилам GDPR.

В: Какие категории личных данных собирает Doist?

О: При регистрации в Todoist или Twist вы добровольно сообщаете нам такую информацию, как ваше имя и адрес электронной почты. Вы можете в любое время поменять эту информацию в настройках своего аккаунта.

Кроме того, используя наш сервис, вы даете согласие на использование следующих данных:

      • Email
      • IP-адрес
      • ID устройства
      • Имя, фамилия (опционально, не обрабатывается)
      • Профессия (опционально, не обрабатывается)
      • Номер телефона (опционально, не обрабатывается)
      • Номер НДС (опционально)
      • Адрес для выставления счета (для аккаунтов Премиум)

В: Зачем Doist собирает мои личные данные?

О: Данные, которые мы собираем, требуются для предоставления вам сервиса, а также для усовершенствования Twist и Todoist.

В: Как я могу получить доступ к своим личным данным и экспортировать их?

О: Мы предоставляем полный доступ к данным через наш API. С его помощью можно получить доступ к личным данным, которые нам предоставили, и/или перенаправить их в другой контроллер. API для Twist и Todoist можно найти здесь:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Имейте в виду, что платежная информация и интеграции недоступны в нашем API. Если вам требуется эта информация, обратитесь в нашу службу поддержки.

В: Как Doist обрабатывает данные?

О: Doist считается обработчиком данных. Другими словами, Doist контролирует, как используются ваши пользовательские данные, и ответственен за обработку в соответствии с постановлением GDPR. Притом что Doist принадлежат программный код, базы данных и все права на приложения Todoist и Twist, вы сохраняете все права на свои данные.

В случаях, когда это абсолютно необходимо, мы используем сторонние сервисы и услуги хостинг-партнеров, соответствующих правилам GDPR: Stripe, AWS и Google G-Suite. При этом мы предпринимаем меры предосторожности, чтобы гарантировать, что получая и отправляя данные через сторонние сервисы, мы не нарушаем GDPR.

Познакомьтесь с политикой безопасности и конфиденциальности Todoist, а также с политикой безопасности и конфиденциальности Twist.

В: Вы обрабатываете какие-либо Данные вне ЕС?

О: Да, мы обрабатываем данные в Северной Виргинии (США), используя Amazon Web Services (AWS). Мы собираем лишь минимально необходимые данные, и все они шифруются через AES 256 шифрование.

В: Вы продаете мои данные?

О: Нет, мы никогда не продаем данные.

В: Как долго вы храните личные данные?

О: Данные, которые были предоставлены нам добровольно, хранятся на наших серверах столько, сколько активен ваш аккаунт, за исключением загруженных файлов, которые удаляются, когда удален соответсвующий комментарий к задаче. Загруженные файлы могут быть удалены по запросу, если обратиться в нашу службу поддержки и предоставить ссылку на конкретный файл. В соответствии с GDPR, ваши данные будут удалены в ближайшее возможное время. Крайний срок удаления данных – один месяц после получения запроса на удаление.

В: Doist предоставляет Соглашение об обработке данных (DPA)?

Пока мы не предлагаем DPA, но намереваемся ввести это соглашение в силу к 25 мая, когда станет действительным постановление GDPR. Если вы хотите получить DPA, когда оно будет доступно, обратитесь в нашу службу поддержки.

В: Как вы защищаете личные данные?

О: Доступ нашего персонала к данным ограничен узкой группой сотрудников, которым требуется этот доступ по конкретным причинам для работы над сервисом Todoist и Twist.

Мы регулярно тестируем, проверяем и оцениваем эффективность наших процессов и технологий.

Чтобы обезопасить данные, мы используем шифрование.

В: Как шифруются личные данные?

О: Когда пользовательские данные хранятся на серверах и в базах данных, Doist использует шифрование AES 256. При отправке и получении данные шифруются через TLS 1.1  и выше. Резервные копии данных на нашем сервере шифруются с помощью AES256 и подписываются через RSA с длиной ключа 2048.

Кроме того, Todoist каждый день автоматически создает резервные копии данных в приложении для пользователей Премиум и Бизнес. Чтобы гарантировать безопасность этих данных, мы предпринимаем необходимые меры предосторожности и поддерживаем систему безопасности, которая предотвращает несанкционированный доступ.

Поскольку стандарты GDPR включают множество требований, соблюдение правил в вашем случае зависит от конкретных обстоятельств. Если у вас есть вопросы или пожелания, пожалуйста, обратитесь в службу поддержки.









Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1