Segurança, Privacidade e Perguntas Frequentes do GDPR

Tem alguma pergunta sobre segurança, termos de uso, política de privacidade ou GDPR? Leia a seguir:

P: O que é o GDPR?

Regulamento Geral de Proteção de Dados (GDPR) é um regulamento feito para ajudar cidadãos e residentes da União Européia (UE) a proteger suas informações pessoais ao especificar como tais informações podem ser coletadas, processadas e armazenadas. Na Doist, já estamos totalmente de acordo com a norma desde 25 de maio de 2018.

P: A Doist está cumprindo o regulamento GDPR?

R: Sim. A Doist e seus serviços, Todoist e Twist, estão totalmente em conformidade com o GDPR desde 25 de maio de 2018.

P: Nossos clientes poderão utilizar os produtos e serviços da Doist sem correr o risco de violar o GDPR?

R: No que depender de nós, sim. Mas é claro, se os seus clientes estão situados onde o regulamento GDPR é aplicável, eles deverão tomar as medidas necessárias para que suas operações comerciais estejam em conformidade com o GDPR.

P: Que tipo de informação pessoal a Doist coleta?

R: No ato do seu registro no Todois e Twist você nos fornece voluntariamente informações como seu nome e endereço de e-mail. Você pode acessar e atualizar essas informações a qualquer momento nas Configurações de sua Conta.

Além disso, ao usar nossos serviços, você concorda em nos deixar usar as seguintes informações:

      • E-mail
      • Endereço de IP
      • ID do dispositivo
      • Nome e Sobronome (opcional, não processado)
      • Trabalho (opcional, não processado)
      • Número de telefone (opcional, não processado)
      • Número de Identificação Fiscal IVA (opcional)
      • Endereço de faturamento (apenas para contas Ilimitadas)

P: Por que a Doist coleta informações pessoais?

R: As informações que coletamos são necessárias para que possamos fornecer o seriço à você e também para melhorias do Twist e Todoist.

P: Como posso acessar e exportar minhas informações pessoais?

R: Concedemos total acesso às informações através de nossa API que permite que você consulte as informações pessoais fornecidas a nós e/ou transferí-las para outro serviço. Você pode ver nossa API para o Twist e Todoist aqui:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Por favor, note que informações de pagamentos e integrações não estão disponíveis via API. Caso você queira acessar essas informações, entre em contato com nossa equipe de suporte.

P: Como a Doist faz o processamento das informações?

R: A Doist é considerada um Processador de Dados, o que significa que a Doist controla como seus dados de usuário são processados e é responsável pelos dados a serem processados dentro dos regulamentos GDPR. Embora a Doist seja dona do código, bancos de dados e todos os direitos dos aplicativos Todoist e Twist, você mantém todos os direitos sobre seus dados.

Quando estritamente necessário, usamos serviços de terceiros em conformidade com GDPR e parceiros de hospedagem, como Stripe, AWS e Google G-Suite. Nestes casos, tomamos as medidas necessárias para garantir que permanecemos em conformidade com GDPR na troca de dados com esses parceiros.

Confira as políticas do Todoist de segurança e privacidade e as políticas do Twist de segurança e privacidade para mais informações.

P: Vocês fornecem uma lista de terceiros prestadores de serviços relevantes?

R: Sim. Quando necessário, usamos os seguintes terceiros prestadores de serviços, que estão de acordo com o GDPR:

  • Amazon Web Services
  • Google Analytics
  • Zendesk
  • SendGrid
  • Mailgun
  • Paypal
  • Stripe
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • Fabric (Crashlytics)
  • Baremetrics
  • MailChimp

P: Vocês fazem processamento de dados fora da União Européia?

R: Sim, nós fazemos. Realizamos processamento de dados no norte da Virgínia, EUA, através da Amazon Web Services (AWS). Nós coletamos o mínimo possível de dados, e todos eles são encriptados usando criptografia AES 256.

Vocês já venderam dados?

R: Não, nunca vendemos dados.

P: Por quanto tempo vocês armazenam informações pessoais?

R: Armazenamos dados pessoais que nos foram fornecidos voluntariamente em nossos servidores enquanto sua equipe estiver ativa. Você pode excluir a si mesmo de nossos serviços ao excluir sua equipe Twist. Você encontra as intruções de como fazer isso aqui.

P: A Doist disponibiliza um Contrato de Processamento de Dados (DPA)?

R: Sim. Oferecemos um DPA que já foi pré-assinado em nome da Doist. Você pode completar com seus dados e assinar aqui.

P: Como as informações pessoais são protegidas?

R: Restringimos o acesso à dados pessoais ao menor número de funcionários, aqueles que precisam acessar por razões específicas para melhorias do Todoist e Twist.

Regularmente testamos, analisamos e avaliamos se nossos processos e tecnologias são efetivos.

Utilizamos criptografia para proteger os dados.

P: Como as informações pessoais são criptografadas?

R: Quando os dados do usuário são salvos em nossos servidores e banco de dados, a Doist usa criptografia AES 256. Quando os dados são enviados ou recebidos, são criptografados com TLS 1.1 ou acima. Backups de dados em nossos servidores são criptografados com AES 256 e assinado por RSA com chave de 2048.

Considerando que são muitos os requerimentos do GDPR, sua adequações dependerão de sua situação em específico. Se você tiver dúvidas, por favor contate nossa equipe de suporte.