Todoist'te güvenlik, gizlilik ve uyumluluk

Bu yazıda, kişisel bilgilerini nasıl işlediğimiz, uyguladığımız güvenlik önlemleri ve GDPR gibi küresel düzenlemelere uyumumuz hakkındaki tüm sorularını yanıtlamayı amaçlıyoruz.

Hızlı ipucu

Bilgilerini korumak için aldığımız önlemleri daha detaylı olarak özetleyen kapsamlı Gizlilik Politikamıza ve Güvenlik Politikamıza göz atabilirsin.

Güvenlik

Güvenlik, verilerini yetkisiz erişimden, ihlallerden ve diğer tehditlerden korumak için uyguladığımız önlemleri ve protokolleri ifade eder. Verilerinin gizli, bütün ve kullanılabilir kalmasını sağlamak için uyguladığımız teknik ve prosedür önlemlerini kapsar.

Kişisel veriler nasıl korunur?

Ekibimizin kişisel verilere erişimini çok az sayıda çalışanla sınırlandırıyoruz. Bunu sadece Todoist ve Twist'i iyileştirmek için, belirli nedenlerle yapıyoruz.

Yöntemlerimizin ve teknolojimizin etkinliğini düzenli olarak test ediyor, ölçüyor ve değerlendiriyoruz.

Veri güvenliği için şifreleme yöntemleri kullanıyoruz.

Kişisel veriler nasıl şifreleniyor?

Doist, kullanıcı verileri sunucularda ve veritabanında depolandığı zaman AES 256 şifrelemesini kullanır. Veri gönderildiğinde veya alındığında şifreleme TLS 1.1 veya üstü ile yapılır. Veri yedekleri, sunucularımızda AES256 ile şifrelenir ve 2048 anahtar uzunluğunda RSA ile imzalanır.

Ek olarak, Todoist, Pro ve Business kullanıcıları için uygulama içinde günlük bazda otomatik yedeklemeler oluşturur. Yetkisiz erişimi engellemek adına, güvenlik sisteminin etkili bir şekilde yönetildiğinden emin oluyoruz.

GDPR'nin çeşitli gereksinimleri olduğu için, kullanıcıların uyumluluk gereksinimleri içinde bulundukları koşullara bağlıdır. Bu konuda sormak istediğin herhangi bir şey olursa, lütfen bizimle letişime geç.

Todoist'teki verilerim kime ait?

Todoist'i kişisel çalışma alanında kullanırken, Doist bir Veri İşleyici olarak kabul edilir; bu, kullanıcı verilerinin nasıl işlendiğini kontrol ettiğimiz ve GDPR kapsamında işlenecek verilerden sorumlu olduğumuz anlamına gelir.

Kişisel Çalışma Alanındaki Paylaşılan Projeler

Diğer Todoist kullanıcılarıyla içerik paylaştığında (kişisel çalışma alanındaki paylaşılan projeler dahil):

  • Proje üzerinde çalışan herkes, paylaşılan projedeki verilerin ve içeriğin sahibidir.
  • Paylaşılan projenin asıl yaratıcısı hesabını siler veya projeden ayrılırsa, sahiplik paylaşılan projede kalan iş birlikçilerine geçer.
  • Bu ortak sahiplik, orijinal içerik oluşturucunun hizmete yüklediği telif hakkıyla korunan içerik üzerindeki sahipliğini etkilemez.
  • İçeriğini paylaşarak, her bir iş birlikçiye hizmetimiz aracılığıyla bu içeriğe erişme, kullanma, çoğaltma, dağıtma, görüntüleme, düzenleme, gerçekleştirme ve başka şekilde etkileşimde bulunma hakkı verirsin.

Ekip Çalışma Alanındaki Paylaşılan Projeler

Ekip çalışma alanında paylaşılan projelere katıldığında ve/veya proje oluşturduğunda:

    • İlgili kuruluşun politikalarına ve bu kuruluşla arandaki herhangi bir anlaşmaya uymayı kabul edersin.
    • Kuruluş, ilgili çalışma alanındaki tüm kullanıcı içeriğinin sahibidir.
    • Kurumsal çalışma alanındaki tüm kullanıcı içeriği kuruluşla paylaşılabilir ve kuruluş tarafından değiştirilebilir, silinebilir veya erişilebilir.
    • Kuruluş, kurumsal çalışma alanına erişimini istediği zaman sonlandırabilir ve bu çalışma alanındaki içeriklerine erişemeyebilirsin.
    • Herhangi bir içeriği kurumsal çalışma alanına aktararak, kuruluşa kullanıcı içeriklerin üzerinde geniş haklar vermiş olursun.
Kişisel verilerime nasıl erişebilirim ve bu verileri nasıl dışa aktarabilirim?

API servisimiz aracılığıyla bize sağlanan ve/veya diğer kontrolcülere aktarılan verilere tam erişim imkanı sağlıyoruz. Twist ve Todoist için mevcut API bilgilerine buradan ulaşabilirsin:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Ödeme bilgileri ve entegrasyonlar API'da yer almamaktadır. Bu bilgilere ulaşman gerekirse veya verilerini dışarı aktarmak için yardıma ihtiyacın olursa lütfen bizimle iletişime geç.

İçeriğim nasıl korunuyor? Çalışanlarınız içeriğime erişebilir mi?

Görevler ve yorumlar gibi kullanıcı içerikleri, internet trafiğinden korunan ve şirket içinde sıkı bir erişim politikasına sahip olan veri depolarımızda bulunur.

Bu içeriğe erişim denetlenir, birden fazla kimlik doğrulama katmanı gerektirir ve yalnızca geçerli bir iş amacı için izin verilir. Başka bir deyişle, herhangi bir yetkili şirket çalışanının diğerlerinin haberi olmadan bu içeriğe erişmesi mümkün değildir. Kullanıcı içeriğine erişim ihtiyacı oldukça nadirdir.

Silinen görevler sunucularınızdan da silinir mi?

Evet, bir süre sonra silinirler. Sistem kayıtları tamamen silmeden önce onları silinmiş olarak işaretler. Yumuşak silme işlemleri, içeriğin istemci uygulamaları tarafından erişilemez olmasını sağlar. Sert silme işlemleri daha sonra, zaman içinde ertelenerek gerçekleşir. Sistemin davranışı çoklu cihaz senkronizasyon mekanizmalarımızı destekler. Silinmiş olarak işaretlenen kayıtlar, veri durumu çakışması çözümü gerçekleştirmek için senkronizasyon algoritmalarına yardımcı olur.

Kullanıcı içeriği de veritabanı yedeklerinde mevcuttur. Veri kaybı, uzun süre veri kullanılamaması veya veri bozulması gibi kötü bir senaryoyla karşılaşmamız durumunda iş sürekliliği için muhafaza edilirler. Yedekler de dahil olmak üzere tüm veriler beklemede şifrelenmiş olarak tutulur. Bugüne kadar veritabanı yedeklerini kullanmamıza hiç gerek olmadı.

Veritabanı yedekleri her kullanıcının verilerine erişim izni vermez. Bunun yerine, bunları normal veri erişim kontrollerinin geçerli olduğu canlı bir veritabanına geri yükleyebiliriz. Yedekler otomatik olarak rotasyona uğrar ve 94 günden fazla tutulmazlar.

Gizlilik

Gizlilik, kişisel verilerini nasıl topladığımızı, kullandığımızı, paylaştığımızı ve yönettiğimizi ifade eder. Kişisel bilgilerinin, haklarına ve beklentilerine saygı gösterecek şekilde kullanılmasını sağlamayı kapsar.

Kişisel verileri neden topluyorsunuz?

Topladığımız veriler, kullanıcılarımıza hizmet verebilmemiz ve Todoist ile Twist'i geliştirmemiz için gereklidir.

Ne tür kişisel verileri topluyorsunuz?

Todoist ve/veya Twist için kaydolurken senden ismin ve e-posta adresin gibi bilgiler istenir. Kişisel Hesap Ayarlarından bu bilgilere dilediğin zaman erişim sağlayabilir ve güncelleyebilirsin.

Ek olarak, hizmetlerimizi kullandığında bizlere aşağıdaki verileri kullanma yetkisi vermiş olursun:

  • E-posta
  • IP adresi
  • Cihaz Kimliği
  • İsim ve soyisim (isteğe bağlı, işleme konmaz)
  • Görev (isteğe bağlı, işleme konmaz)
  • Telefon numarası (isteğe bağlı, işleme konmaz)
  • KDV Numarası (isteğe bağlı)
  • Fatura adresi (Pro ve Business hesapları için)
Kişisel verilerime nasıl erişebilirim ve bu verileri nasıl dışa aktarabilirim?

Kişisel verilerini dışa aktarmak için lütfen bizimle iletişime geç.

API servisimiz aracılığıyla bize sağlanan ve/veya diğer kontrolcülere aktarılan verilere tam erişim imkanı sağlıyoruz. Twist ve Todoist için mevcut API bilgilerine buradan ulaşabilirsin:

Ödeme bilgileri ve entegrasyonlar API'da yer almamaktadır. Bu bilgilere ulaşmak için lütfen bizimle iletişime geç.

Hiçbir veri satışı yapıyor musunuz?

Hayır. Hiçbir zaman veri satmayız.

Hesabımı sildiğim zaman kişisel bilgilerim saklanır mı?

Hesabını sildiğin takdirde tüm kişisel verilerin sistemimizden silinir. Ancak verilerinin şifrelenmiş bir kopyası yedek arşivimizde 90 gün boyunca saklanır. Bu dönem sonunda hesabınla alakalı tüm veriler kalıcı olarak silinir. Yedekleme arşivlerimizden şifrelenmiş kopya sağlayamıyoruz.

Hangi çerezleri kullanıyorsunuz?

Gezinme faaliyetlerin hakkında bilgi toplamak ve seni diğer Todoist kullanıcılarından ayırt etmek için çerezler kullanıyoruz. Bu, uygulamamızı kullanırken deneyimine yardımcı olur ve uygulamamızın işlevselliğini geliştirmemizi sağlar.

Aşağıdaki çerezleri kullanıyoruz:

  • Kesinlikle gerekli olan çerezler: oturum açma işlevi, kullanıcı kimlik doğrulaması ve güvenlik için gereklidir;
  • İşlevsel çerezler: web sitemize geri döndüğünde seni tanımak ve içeriğimizi senin için kişiselleştirmek, seni isminle karşılamak ve tercihini hatırlamak için kullanılır;
  • Analitik ve reklam çerezleri: kullanıcıların ürünümüzle nasıl etkileşim kurduğunu anlamamıza yardımcı olmak için kullanılır. Birkaç üçüncü taraf çerezi kullanıyoruz: Google Analytics (web sitesi trafiğini ve kullanıcı davranışını analiz etme), Datadog (web performansını ve kullanıcı deneyimini izleme), Stripe (ödemeleri işleme ve fiyatlandırma / hesap yükseltme sayfası), Zendesk (görüntüleri yükleme ve destek veya Yardım Merkezi sağlama), YouTube (Yardım Merkezi sayfalarında video görüntüleme), Cloudinary (görüntüleri yükleme ve optimize etme).
Verileri işlemek için üçüncü taraf hizmetleri kullanıyor musunuz?

Stripe, AWS ve Google Workspace gibi GDPR uyumlu üçüncü taraf hizmetleri ve sunucu ortakları kullanıyoruz. Bu durumlarda, üçüncü bir taraftan veri gönderirken ve alırken GDPR ile uyumlu olduğumuzdan emin olmak için gerekli önlemleri alıyoruz. Daha fazla bilgi için Todoist'in güvenlik ve gizlilik politikalarını ve Twist'in güvenlik ve gizlilik politikalarını incele.

Hangi üçüncü taraf hizmetlerini kullanıyorsunuz?

Kullandığımız üçüncü taraf hizmetleri ve amaçları hakkında genel bir bakış için lütfen alt-işlemciler listemize göz at.

Hangi Yapay Zekâ hizmetlerini kullanıyorsunuz?

Müşteri verilerinin güvenli ortamımızda kalmasını ve tasarım itibariyle üçüncü taraflarca asla erişilebilir olmamasını sağlamak için Yapay Zekâ modellerini kendi altyapımızda çalıştırıyoruz. Saklama politikaları ve gizlilik belgelerine bağlantılar dahil olmak üzere kullandığımız Yapay Zekâ sağlayıcısına göz atmak için lütfen LLM/AI sağlayıcıları listemize bak.

AB dışında herhangi bir veri işliyor musunuz?

Evet. Amazon Web Servislerini (AWS) kullanarak Kuzey Virginia ABD'de veri işliyoruz. Mümkün olduğu kadar az veri topluyoruz ve topladığımız tüm verileri AES 256 şifrelemesi ile koruma altında tutuyoruz.

Uyumluluk

Uyumluluk, verilerini nasıl işlediğimizi düzenleyen yasalara, yönetmeliklere ve standartlara bağlılığımızı ifade eder. Bir kullanıcı olarak haklarını korumak için uygulamalarımızın yasal ve düzenleyici gerekliliklerle uyumlu olmasını sağlar. Uyumluluk, bu kurallara uyduğumuzu ve bunları sürdürmek için sorumlu tutulabileceğimizi göstermeyi kapsar.

GDPR

Doist olarak, 25 Mayıs 2018 itibariyle tam uyumluyuz.General Data Protection Regulation (GDPR), Avrupa Birliği (AB) vatandaşlarına ve sakinlerine veri gizliliğini, ne tarz verilerin toplanabileceğini, işlenebileceğini ve saklanabileceğini belirleyerek korumalarını sağlayan bir düzenlemedir.

Müşterilerimiz Doist ürünlerini ve hizmetlerini herhangi bir GDPR ihlali söz konusu olmadan kullanabilirler mi?

Bizim açımızdan, evet. Eğer müşteriler GDPR'nin uygulandığı bir konumdalarsa, gerçekleştirdikleri işlerin GDPR ile uyumlu olduğundan emin olmalıdırlar.

Herhangi bir veri işleme anlaşması (DPA) sunuyor musunuz?

Evet. Doist adına önceden imzalanmış bir DPA anlaşması sunuyoruz. Bilgilerini girebilir ve burada imzalayabilirsin.

SOC 2 ve HIPAA

Şu anda henüz bir SOC2 veya HIPAA sertifikası almadık. Bununla birlikte, senin ve ekibinin Todoist'i kullanmaya başlamak için ihtiyaç duyduğunuz uyumluluk sertifikaları hakkında daha fazla bilgi edinmek isteriz. Lütfen bize haber ver!

Bizimle iletişime geç

Sormak istediğin bir şey var mı? Lütfen bizimle iletişime geç. Biz, Pierre, Marco, Diane ve ekibimizin kalan üyeleri olarak sorularını memnuniyetle cevaplayabiliriz!