安全隐私和GDPR常见问题

适用于:
免费版
高级版
商务版

有关于我们数据安全、服务条款、隐私保护政策或者执行GDPR的问题?请阅读以下内容:

问:什么是GDPR?

欧盟数据保护条例(GDPR)是一个即将生效的条例,它旨在通过规范数据的收集通道、处理方法和储存方式来帮助欧盟的公民和居民们保护他们的数据。在Doist,我们计划从2018年5月25日开始执行这个条例。

问:Doist会遵守GDPR吗?

答:我们的计划是让Doist以及我们的服务——Todoist和Twist——从2018年5月25日起完全遵守GDPR的规定。

问:我们的客户可以在不违反GDPR的情况下使用Doist产品和服务吗?

答:由我们的终端提供的就可以。当然,如果您的客户是在一个适用GDPR的地区,他们将需要确保他们自己的商业运营遵守GDPR的规定。

问:Doist收集哪些类型的个人数据?

答:当您注册Todoist和Twist时,您自愿给我们的像是您的姓名和电子邮箱账号等信息。您可以随时在您的个人账户设置中访问和更新这些信息。

另外,当您使用我们的服务时,您同意我们使用的以下信息:

      • 电子邮件地址
      • IP地址
      • 设备ID
      • 姓氏(可选,未处理)
      • 工作(可选,未处理)
      • 电话号码(可选,未处理)
      • 增值税号码(可选)
      • 发票地址(高级版账户)

问:Doist为什么要收集个人数据?

答:我们收集您的数据是为了给您提供必要的服务以及改善Twist和Todoist。

问:我怎么访问和导出我的个人数据?

答:我们通过API提供完整的数据访问权限,它可以让您获取所有您提供给我们的和/或传输给其他控制器的个人数据。您可以在此找到Twist和Todoist的API:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

请注意,您将无法通过我们的API查看您的账单和关联应用信息。如果您想要获取这方面的数据,请联系我们的技术支持团队。

问:Doist是如何处理数据的?

答:Doist被当作是一个数据处理站,这意味着Doist会掌控您用户数据的处理并且会负责按照GDPR规定来处理数据。尽管Doist拥有代码、数据库以及Todoist和Twist应用的所有权,您依然拥有您的个人数据的所有权。

当非常必要的时候,我们会使用遵守GDPR的第三方服务和托管合作伙伴,例如Stripe、AWS和谷歌G-Suite。在需要发送和接收第三方数据的情况下,我们会实施必要的保护措施来确保我们遵守了GDPR的规定。

请阅读Todoist的安全隐私保护政策以及Twist的安全隐私保护政策来了解更多详细内容。

问:你们有在欧盟之外的地区处理任何数据吗?

答:是的,我们有在美国北弗吉尼亚使用亚马逊网络服务(AWS)。我们仅收集尽可能少的数据,并且我们所有的数据都会使用AES-256位算法进行加密。

问:你们贩卖过任何数据吗?

答:不,我们从不贩卖数据。

问:你们会将个人数据储存多长时间?

答:只要您的账户依然活跃,我们都会将您自愿给我们的个人数据储存在我们的服务器上,除了附件。附件只会在相关的任务评论被删除时才会从我们的服务器上被移除。您可以通过联系我们的技术支持团队并向他们提供导向附件的链接来要求删除附件。根据GDPR的规定,您的数据将会尽快被删除,我们最晚会在收到删除要求后的一个月删除您的数据。

问:Doist会提供数据处理协议吗(DPA)?

答:虽然我们目前还无法签署DPA,但是我们预计会在5月25日GDPR生效的时候提供一份。如果您想要在生效日期后接收我们的DPA,请联系我们的技术支持团队。

问:你们怎么保护我们的个人数据?

答:我们只允许我们中的一小部分员工访问个人数据并且他们的访问将完全出于改善Todoist和Twist的需要。

我们会经常测试、访问和评估我们流程和技术的有效性。

我们使用数据加密来保护数据。

问:你们如何加密个人数据?

答:当用户数据存储在服务器和数据库中时,Doist会使用AES-256位算法进行加密。当数据被发送或接收时,它们会由TLS 1.1或更高版本进行加密。所有在我们服务器上的数据备份将会由AES-256位算法加密并且使用RSA签署2048位长度的密匙。

另外,Todoist会在应用内为高级版和商务版的用户创建每日自动备份。我们采取了必要的保护措施来保证这些备份由安全系统妥善保管并防止未授权的访问。

因为GDPR有不同的要求,所以我们需要符合的标准将取决于具体的详细情况。如果您有特殊的问题或需求,请联系我们的技术支持团队