Loading…

Sicurezza, privacy e domande frequenti sul regolamento GDPR

Hai una domanda su sicurezza, termini del servizio, normativa sulla privacy o conformità al regolamento GDPR? Leggi qui le nostre risposte:

Cos'è il regolamento GDPR?

Il regolamento generale sulla protezione dei dati (GDPR) è un regolamento pensato per aiutare i cittadini e i residenti dell'Unione Europea (UE) a proteggere i propri dati personali specificando come tali dati vengono raccolti, processati e archiviati. Doist è completamente conforme a tale regolamento dal 25 maggio 2018.

Doist è conforme al GDPR?

Sì. Doist e i nostri servizi, Todoist e Twist, sono completamente conformi al regolamento GDPR dal 25 maggio 2018.

I nostri clienti possono usare i prodotti e i servizi di Doist senza rischiare di violare il regolamento GDPR?

Da parte nostra, sì. Ovviamente, se i tuoi clienti sono in un luogo dove il GDPR si applica, dovranno assicurarsi che le loro operazioni di business siano conformi con il GDPR.

Che tipo di dati personali vengono raccolti da Doist?

Quando ti registri a Todoist e Twist ci dai volontariamente informazioni, come il tuo nome e indirizzo email. Puoi aggiornare e accedere a queste informazioni in ogni momento nelle impostazioni del tuo account.

Inoltre, utilizzando i nostri servizi, ci dai il consenso ad utilizzare i seguenti dati:

      • Email
      • Indirizzo IP
      • ID dispositivo
      • Nome e cognome (opzionale, non trattato)
      • Professione (opzionale, non trattato)
      • Numero di telefono (opzionale, non trattato)
      • Partita IVA (opzionale)
      • Indirizzo di fatturazione (per account Premium)

Perché Doist raccoglie dati personali?

I dati che raccogliamo sono necessari per fornire i nostri servizi e vengono utilizzati per continuare a migliorare Twist e Todoist.

Come posso accedere ai miei dati personali ed esportarli?

Forniamo il completo accesso ai dati tramite la nostra API, che ti permette di ottenere tutti i dati personali che ci hai fornito e/o di trasferirli a un altro titolare. Puoi trovare l'API di Twist e Todoist qui:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twist.com/v2/

Nota che i dettagli di pagamento e le integrazioni non sono disponibili tramite l'API. In caso tu voglia ottenere queste informazioni, ti invitiamo a contattare il nostro team di assistenza.

Come vengono trattati i dati?

Doist è da considerarsi Responsabile del Trattamento. Ciò significa che Doist ha il controllo sulle modalità di trattamento dei dati degli utenti ed è responsabile per tale trattamento dei dati conformemente al regolamento GDPR. Anche se Doist possiede il codice, i database e tutti i diritti sulle applicazioni Todoist e Twist, tu conservi tutti i diritti sui tuoi dati.

Quando strettamente necessario, utilizziamo servizi esterni a loro volta conformi al regolamento GDPR e hosting partners come Stripe, AWS e Google Workspace. In questi casi, prendiamo tutte le necessarie misure di sicurezza per assicurare di essere conformi al GDPR anche quando inviamo e riceviamo dati da terzi.

Leggi le politiche sulla sicurezza e sulla privacy di Todoist, e le politiche sulla sicurezza e sulla privacy di Twist per maggiori informazioni.

Avete una lista dei servizi prestati da terze parti?

Sì. Quando necessario, utilizziamo servizi esterni a loro volta conformi al regolamento GDPR:

  • Amazon Web Services
  • Google Analytics
  • Zendesk
  • SendGrid
  • Mailgun
  • PayPal
  • Stripe
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • Fabric (Crashlytics)
  • Baremetrics
  • MailChimp

Processate dati fuori dall'EU?

Sì. Trattiamo i dati in North Virginia, USA utilizzando Amazon Web Services (AWS). Raccogliamo la minore quantità di dati possibile e tutti i dati sono criptati utilizzando l'algoritmo di cifratura AES 256.

Vendete i dati?

No non vendiamo mai i dati.

Conservate i miei dati personali dopo che ho eliminato il mio account?

Quando elimini il tuo account tutti i tuoi dati personali vengono rimossi dal nostro sistema. Una copia crittografata dei tuoi dati rimane nei nostri archivi di backup per 90 giorni. Alla fine di questo periodo, tutti i dati associati al tuo account vengono eliminati permanentemente.

Doist offre un accordo per il trattamento dei dati (Data Processing Agreement, DPA)?

Sì. Offriamo un accordo per il trattamento dei dati (DPA) pre-firmato da Doist. Puoi completarlo con i tuoi dati e firmarlo qui.

Come vengono protetti i dati personali?

Limitiamo l'accesso ai dati personali ad un numero molto ristretto di impiegati, coloro che hanno bisogno dell'accesso per ragioni specifiche legate al miglioramento di Todoist e Twist.

Testiamo e valutiamo regolarmente l'efficacia dei nostri processi e della nostra tecnologia.

Utilizziamo la crittografia per proteggere i dati.

Come vengono criptati i dati personali?

Quando i dati degli utenti vengono archiviati nei server e nei database, Doist usa l'algoritmo di cifratura AES 256. Quando i dati vengono inviati o ricevuti, sono criptati con TLS 1.1 o superiore. I backup dei dati nel nostro server sono criptati con AES 256 e utilizzando chiavi RSA a 2048 bit.

Il regolamento GDPR prevede numerosi requisiti, i tuoi bisogni di adeguamento dipenderanno quindi da circostanze specifiche. Se hai particolari domande o necessità, ti invitiamo a contattare il nostro team di assistenza.