在這篇文章中,我們會回答您關於我們如何處理您個人資訊、採用的安全措施以及對GDPR等全球性法規合規措施等相關的全部資訊。
安全是指我們用於保護您的數據避免被未授權訪問、洩漏和其他威脅的措施和協議。它涵蓋了我們採用的技術和流程安全保障,以確保您的數據始終保持保密、完整和有效。
我們只允許我們中的一小部分員工訪問個人數據並且他們的訪問將完全出於改善Todoist和Twist的需要。
我們會經常測試、訪問和評估我們流程和技術的有效性。
我們使用數據加密來保護數據。
當用戶數據存儲在服務器和數據庫中時,Doist會使用AES-256位算法進行加密。當數據被發送或接收時,它們會由TLS 1.1或更高版本進行加密。所有在我們服務器上的數據備份將會由AES-256位算法加密並且使用RSA簽署2048位長度的密匙。
另外,Todoist會在應用內為專業版和商務版的用戶創建每日自動備份。我們採取了必要的保護措施來保證這些備份由安全系統妥善保管並防止未授權的訪問。
因為GDPR有不同的要求,所以我們需要參照的標準將取決於具體的詳細情況。如果您有特殊的問題或需求,請聯絡我們。
當您在個人工作空間中使用Todoist時,Doist是一個數據處理器,這意味著我們會控制您用戶數據的處理方式並且負責數據在GDPR中的處理方式。
個人工作空間中的共享項目
當您與其他Todoist用戶共享評論時(包括在個人工作空間中的共享項目):
- 所有合作者都擁有共享項目中的數據和內容所有權。
- 如果共享項目的初始創建者刪除了他們的帳戶或者離開了項目,所有權將會轉給共享項目中的剩餘合作者。
- 這個聯合所有權不會影響初始創建者對於上傳到服務器的任何受版權保護內容的所有權。
- 通過共享您的內容,您同意授予每個合作者使用我們的服務對這些內容訪問、使用、複製、傳播、展示、編輯、演示以及其他交互的權利。
團隊工作空間中的共享項目
當您在團隊工作空間中加入和/或創建共享項目時:
- 您同意遵守適用的組織政策和任何您與該組織之間的協議。
- 組織是對應的工作空間中所有用戶內容的所有者。
- 所有在組織工作空間中的用戶內容可能會與組織共享,並且會被修改、刪除或者被組織管理權限。
- 組織可能會隨時終止您對於該組織工作空間的訪問權限,並且您將無法繼續訪問在這個工作空間中您的內容。
- 當您將任何內容轉移到該組織的工作空間中時,意味著您同意授權該組織對您用戶內容的管理權利。
我們通過API提供完整的數據訪問權限,它可以讓您獲取所有您提供給我們的和/或傳輸給其他控制器的個人數據。您可以在此找到Twist和Todoist的API:
https://developer.todoist.com/sync/v7/#getting-started
https://developer.twistapp.com/v2/
請注意,您將無法通過我們的API查看您的賬單和關聯應用資訊。如果您想要獲取這方面的數據,或者如果您需要我們幫助您導出數據,請聯絡我們。
用戶內容,比如任務和評論,被保存在我們的數據庫中,它們不會被網絡流量的管控影響並且在公司內部有著嚴格的訪問權限政策。
我們對數據內容的訪問會進行審核,要求多重驗證,並且訪問僅限於有效的商業目標。換而言之,內部員工沒有任何機會在其他人不知道的情況下訪問它。需要訪問用戶內容的情況是極少的。
是的,一段時間後。在實際刪除任務前,系統先會將記錄標記為刪除。軟刪除會確保內容無法被客戶端應用訪問。硬刪除將會在稍後進行,在時間上有一定延遲。系統行為支持我們的多設備同步機制。被標記為刪除的記錄將幫助同步算法解決數據狀態衝突。
用戶內容也會保存在數據庫備份中。它們因為業務連續性存在,以防我們可能會出現數據丟失的災難性情況、長時間的數據失效或者數據出錯。所有的靜態數據,包括備份,會保持加密狀態。至今為止,我們還沒有需要使用數據庫備份的情況。
數據庫備份不允許訪問每個用戶的數據。相反,我們可以將它恢復為實時數據庫,此時它需要按照日常數據訪問政策來進行訪問。備份會自動覆蓋並將不會持續超過94天。
隱私是指我們如何收集、使用、共享和管理您的個人數據,包括確保您的個人資訊按照符合您的權益和預期的方式被使用。
我們收集您的數據是為了給您提供必要的服務以及改善Twist和Todoist。
當您註冊Todoist和/或Twist時,您自願給我們的像是您的姓名和電子郵箱帳號等資訊。您可以隨時在您的個人帳戶設定中訪問和更新這些資訊。
另外,當您使用我們的服務時,您同意我們使用您的以下資訊:
- 電子郵箱帳號
- IP地址
- 設備ID
- 名字和姓氏(可選,未處理)
- 工作(可選,未處理)
- 電話號碼(可選,未處理)
- 增值稅號碼(可選)
- 發票地址(專業版和商務版帳戶)
不,我們從不販賣數據。
一旦您刪除您的帳戶,您所有的個人數據都將會從我們的產品系統中被移除。只有一份經過加密的數據將會在我們的備份中被保留90天作為存檔記錄。在這段時間之後,所有與您的帳戶有關的數據都將被永久性地刪除。請注意我們將不會提供備份存檔中的加密數據。
我們使用cookies來收集您的瀏覽數據並且用於區分您和其他Todoist用戶。這將會提升您使用我們的應用時的體驗以及允許我們改進應用的功能。
我們會使用以下cookies:
- 極其必要cookies:用於您的登錄功能、用戶認證和安全;
- 功能性cookies:用於當您返回我們的網站時識別您並為您個性化我們的內容,使用您的名字問候您並記住您的喜好;
- 分析和市場cookies:用於幫助我們瞭解用戶如何使用我們的產品。我們會使用一系列的第三方cookies:Google Analytics(分析網站流量和用戶行為)、Datadog(監控網絡性能和用戶體驗)、 Stripe(處理付款和價格/升級頁面)、Zendesk(加載圖片和提供支持或者幫助中心)、YouTube(展示幫助中心頁面的視頻)、Cloudinary(加載和優化圖片)。
我們會使用遵守GDPR的第三方服務和托管合作夥伴,例如Stripe、AWS和Google Workspace。在需要發送和接收第三方數據的情況下,我們會實施必要的保護措施來確保我們遵守了GDPR的規定。請查看Todoist以及Twist的安全和隱私保護政策來瞭解更多資訊。
對於我們使用的第三方服務及其目的的概述,請查看我們的處理器列表。
我們在自己的基礎設施上運行AI模型來確保客戶數據可以安全地保存在我們的環境中,永遠不會有目的地被第三方訪問。對於我們使用的AI供應商,包括它們的保留政策以及他們的隱私文檔鏈接,請參考我們的LLM/AI供應商列表。
是的,我們有在美國北弗吉尼亞使用亞馬遜網絡服務(AWS)。我們僅收集盡可能少的數據,並且我們所有的數據都會使用AES-256位算法進行加密。
合規是指我們遵守法律、法規和規章來管理我們處理您數據的方式。它可以確保我們的實踐與法律和監管要求是一致的,以便保護您作為用戶的權益。合規能證明我們遵守了這些規則並且可以持續維護它們。
在Doist,我們已經從2018年5月25日起執行這個條例。歐盟數據保護條例(GDPR)旨在通過規範數據的收集通道、處理方法和儲存方式來幫助歐盟的公民和居民們保護他們的數據。
如果是從我們終端提供的就可以。當然,如果您的客戶是在一個適用GDPR的地區,他們需要確保他們自己的商業運營遵守GDPR的規定。
是的,我們會提供一個以Doist名義預先簽發的DPA。您需要在此填寫您的詳細資訊並且在上面簽名來完成它。
目前,我們還沒有獲得SOC2或者HIPAA認證,但是我們願意瞭解更多關於您和您的團隊使用Todoist所需要的任何合規認證。請告訴我們!
您還有任何未被解答的問題嗎?請聯絡我們。我們, Pierre、Marco、Diane以及其他團隊成員,期待為您提供幫助!