安全隱私和GDPR常見問題

適用於:
免費版
高級版
商務版

有關於我們數據安全、服務條款、隱私保護政策或者執行GDPR的問題?請閱讀以下內容:

問:什麼是GDPR?

歐盟數據保護條例(GDPR)是一個即將生效的條例,它旨在通過規範數據的收集通道、處理方法和儲存方式來幫助歐盟的公民和居民們保護他們的數據。在Doist,我們計劃從2018年5月25日開始執行這個條例。

問:Doist會遵守GDPR嗎?

答:我們的計劃是讓Doist以及我們的服務——Todoist和Twist——從2018年5月25日起完全遵守GDPR的規定。

問:我們的客戶可以在不違反GDPR的情況下使用Doist產品和服務嗎?

答:由我們的終端提供的就可以。當然,如果您的客戶是在一個適用GDPR的地區,他們將需要確保他們自己的商業運營遵守GDPR的規定。

問:Doist收集哪些類型的個人數據?

答:當您註冊Todoist和Twist時,您自願給我們的像是您的姓名和電子郵箱賬號等信息。您可以隨時在您的個人賬戶設置中訪問和更新這些信息。

另外,當您使用我們的服務時,您同意我們使用的以下信息:

      • 電子郵件地址
      • IP地址
      • 設備ID
      • 姓氏(可選,未處理)
      • 工作(可選,未處理)
      • 電話號碼(可選,未處理)
      • 增值稅號碼(可選)
      • 發票地址(高級版賬戶)

問:Doist為什麼要收集個人數據?

答:我們收集您的數據是為了給您提供必要的服務以及改善Twist和Todoist。

問:我怎麼訪問和導出我的個人數據?

答:我們通過API提供完整的數據訪問權限,它可以讓您獲取所有您提供給我們的和/或傳輸給其他控制器的個人數據。您可以在此找到Twist和Todoist的API:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

請注意,您將無法通過我們的API查看您的賬單和關聯應用信息。如果您想要獲取這方面的數據,請聯繫我們的技術支持團隊。

問:Doist是如何處理數據的?

答:Doist被當作是一個數據處理站,這意味著Doist會掌控您用戶數據的處理並且會負責按照GDPR規定來處理數據。儘管Doist擁有代碼、數據庫以及Todoist和Twist應用的所有權,您依然擁有您的個人數據的所有權。

當非常必要的時候,我們會使用遵守GDPR的第三方服務和托管合作夥伴,例如Stripe、AWS和谷歌G-Suite。在需要發送和接收第三方數據的情況下,我們會實施必要的保護措施來確保我們遵守了GDPR的規定。

請閱讀Todoist的安全隱私保護政策以及Twist的安全隱私保護政策來瞭解更多詳細內容。

問:你們有在歐盟之外的地區處理任何數據嗎?

答:是的,我們有在美國北弗吉尼亞使用亞馬遜網絡服務(AWS)。我們僅收集盡可能少的數據,並且我們所有的數據都會使用AES-256位算法進行加密。

問:你們販賣過任何數據嗎?

答:不,我們從不販賣數據。

問:你們會將個人數據儲存多長時間?

答:只要您的賬戶依然活躍,我們都會將您自願給我們的個人數據儲存在我們的服務器上,除了附件。附件只會在相關的任務評論被刪除時才會從我們的服務器上被移除。您可以通過聯繫我們的技術支持團隊並向他們提供導向附件的鏈接來要求刪除附件。根據GDPR的規定,您的數據將會盡快被刪除,我們最晚會在收到刪除要求後的一個月刪除您的數據。

問:Doist會提供數據處理協議嗎(DPA)?

答:雖然我們目前還無法簽署DPA,但是我們預計會在5月25日GDPR生效的時候提供一份。如果您想要在生效日期後接收我們的DPA,請聯繫我們的技術支持團隊。

問:你們怎麼保護我們的個人數據?

答:我們只允許我們中的一小部分員工訪問個人數據並且他們的訪問將完全出於改善Todoist和Twist的需要。

我們會經常測試、訪問和評估我們流程和技術的有效性。

我們使用數據加密來保護數據。

問:你們如何加密個人數據?

答:當用戶數據存儲在服務器和數據庫中時,Doist會使用AES-256位算法進行加密。當數據被發送或接收時,它們會由TLS 1.1或更高版本進行加密。所有在我們服務器上的數據備份將會由AES-256位算法加密並且使用RSA簽署2048位長度的密匙。

另外,Todoist會在應用內為高級版和商務版的用戶創建每日自動備份。我們採取了必要的保護措施來保證這些備份由安全系統妥善保管並防止未授權的訪問。

因為GDPR有不同的要求,所以我們需要符合的標準將取決於具體的詳細情況。如果您有特殊的問題或需求,請聯繫我們的技術支持團隊