セキュリティ、利用規約、プライバシー ポリシー、または GDPR についてご質問がありますか? ぜひ下記をご覧ください:
GDPR とは?
EU 一般データ保護規則(GDPR)は、欧州連合(EU)内の住民および市民のために、個人情報がどのように収集され、処理され、保管されるかを明記することにより、当該データの保護を強化することを目的として適用される規則です。Doist は、2018 年 5 月 25 日をもって同法に完全に準拠しています。
Doist は GDPR に準拠していますか?
はい。Doist と弊社のサービスである Todoist および Twist は、2018 年 5 月 25 日をもって GDPR に完全に準拠しています。
Doist の製品およびサービスは、GDPR に違反することなく利用できますか?
はい、弊社側では違反することはありません。GDPR が適用される法域で事業を運営されている場合は、もちろんご自身で当該事業が GDPR に準拠しているかを確認する必要があります。
Doist はどのような個人情報を収集していますか?
Todoist および Twist の登録の際、お客様は自主的にお名前やメールアドレスなどの情報を弊社に提供します。お客様は、アカウント設定からいつでもこの情報にアクセスし、この情報を更新できます。
加えて、弊社のサービスを利用することにより、お客様は弊社が以下のデータを使用することに同意するものとします。
- メールアドレス
- IP アドレス
- 端末 ID
- 名前、名字(任意。処理は行いません)
- 職業(任意。処理は行いません)
- 電話番号(任意。処理は行いません)
- VAT ID(任意)
- 請求書送付先住所(アンリミテッドのみ)
Doist はなぜ個人データを収集するのですか?
当社が収集するデータは、当社のサービスを提供するために必要とされ、Todoist および Twist の品質改善に使用します。
どうすれば私の個人データにアクセスし、エクスポートできますか?
弊社 API からデータへの完全なアクセスを提供しています。弊社に提供された個人データや会計監査役に転送された個人データは、同 API から取得することが可能です。Todoist および Twist の API は以下をご参照ください。
https://developer.todoist.com/sync/v7/#getting-started
https://developer.twist.com/v2/
お支払情報および連携機能は API から取得できませんのでご注意ください。当該情報を取得されたい場合は、弊社サポート チームまでお問い合わせください。
Doist はどのようにデータを処理するのですか?
Doist はデータ プロセッサーとして見なされています。つまり、Doist はユーザー データの処理方法を管理し、GDPR 規制内におけるデータ処理に対して責任を負います。Doist は、Todoist および Twist アプリケーションのコード、データベース、および全権利を所有しますが、お客様のデータに対する全権利はお客様が所有します。
どうしても必要な場合には、Stripe、AWS、Google ワークスペースなどの GDPR に準拠したサードパーティのサービスおよびホスティング パートナーを使用します。この場合においては、弊社とサードパーティ間におけるデータの送受信の際に GDPR に準拠していることを確実にするため、必要な安全対策を講じます。
詳細については、Todoist のセキュリティおよびプライバシー ポリシー、ならびに Twist のセキュリティおよびプライバシー ポリシーをご覧ください。
関連のあるサードパーティ サービスのリストは提供していますか?
はい。必要とされる場合、弊社は GDPR に準拠した以下のサードパーティ サービスを使用しています。
- Amazon Web Services
- Google アナリティクス
- Zendesk
- SendGrid
- Mailgun
- Paypal
- Stripe
- Microsoft Azure
- Microsoft Visual Studio App Center
- Fabric (Crashlytics)
- Baremetrics
- MailChimp
Doist は欧州連合外でデータを処理しますか?
はい。弊社はアマゾン ウェブ サービス(AWS)を使用して、米国のバージニア州北部でデータを処理します。弊社は最小限のデータしか収集せず、またすべてのデータは AES 256 を使用して暗号化されています。
データの販売は行いますか?
いいえ。弊社がデータを販売することはありません。
アカウントを削除した後、個人データは保管されますか?
ご利用のアカウントを削除すると、あなたの個人データは、当社のプロダクション システムからすべて削除されます。暗号化されたデータのみが当社のバックアップ アーカイブに 90 日間残り、その後はご利用のアカウントに紐づくデータがすべて永久に削除されます。
Doist はデータ処理補遺条項(DPA)を提供しますか?
はい。弊社は Doist を代表して事前に署名された DPA を提供しています。こちらから詳細を記入し、署名していただくことで完了します。
個人データはどのように保護されますか?
弊社は、特別な理由で Todoist と Twist の改善のためにアクセスが必要な、ごく限られた人数の従業員のみにしか個人データへのアクセスを認めていません。
Doist は、弊社が行うプロセスやテクノロジーの効果性を常にテストし、評価しています。
弊社は暗号化を使ってデータを保護しています。
個人データはどのように暗号化されますか?
A: ユーザー データがサーバーおよびデータベースに保存された時、弊社は AES 256 暗号化を使用します。データの送受信を行う時は、TLS 1.1 かそれ以上で暗号化されます。データのバックアップは AES 256 で暗号化され、2048 の鍵長を持つ RSA で署名されます。
GDPR は様々な要件を有するため、お客様のコンプライアンス上のニーズはお客様の状況によって異なります。特定の質問やご要望がある場合は、サポート チームまでお問い合わせください。