Есть вопросы о безопасности, условиях использования, политике конфиденциальности или о нашем соответствии GDPR? Читайте ответы далее:
Что такое GDPR?
Общий регламент по защите данных (GDPR) – это постановление, имеющее целью защитить персональные данные граждан и резидентов Европейского союза (ЕС), определив, как можно собирать, обрабатывать и хранить эти данные. Doist полностью соответствует этому постановлению с 25 мая 2018.
Doist соответствует постановлению GDPR?
Да. Doist и наши сервисы, Todoist и Twist, полностью соответствуют GDPR с 25 мая 2018 г.
Наши клиенты могут использовать продукты и сервисы Doist без риска нарушения GDPR?
Да, с нашей стороны все в порядке. Разумеется, если ваши клиенты находятся в стране, к которой применяется постановление GDPR, им нужно самим убедиться в соответствии своего бизнеса правилам GDPR.
Какие категории личных данных собирает Doist?
При регистрации в Todoist или Twist вы добровольно сообщаете нам такую информацию, как ваше имя и адрес электронной почты. Вы можете в любое время поменять эту информацию в настройках своего аккаунта.
Кроме того, используя наш сервис, вы даете согласие на использование следующих данных:
- IP-адрес
- ID устройства
- Имя и фамилия (опционально, не обрабатывается)
- Профессия (опционально, не обрабатывается)
- Номер телефона (опционально, не обрабатывается)
- Номер НДС (опционально)
- Адрес выставления счета (на Безлимитном тарифе)
Зачем Doist собирает личные данные?
Данные, которые мы собираем, требуются для предоставления вам сервиса, а также для усовершенствования Twist и Todoist.
Как я могу получить доступ к своим личным данным и экспортировать их?
Мы предоставляем полный доступ к данным через наш API. С его помощью можно получить доступ к личным данным, которые нам предоставили, и/или перенаправить их в другой контроллер. API для Twist и Todoist можно найти здесь:
https://developer.todoist.com/sync/v7/#getting-started
https://developer.twist.com/v2/
Имейте в виду, что платежная информация и интеграции недоступны в нашем API. Если вам требуется эта информация, обратитесь в нашу службу поддержки.
Как Doist обрабатывает данные?
Doist считается обработчиком данных. Другими словами, Doist контролирует, как используются ваши пользовательские данные, и ответственен за обработку в соответствии с постановлением GDPR. Притом что Doist принадлежат программный код, базы данных и все права на приложения Todoist и Twist, вы сохраняете все права на свои данные.
В случаях, когда это абсолютно необходимо, мы используем сторонние сервисы и услуги хостинг-партнеров, соответствующих правилам GDPR: Stripe, AWS и Google Workspace. При этом мы предпринимаем меры предосторожности, чтобы гарантировать, что получая и отправляя данные через сторонние сервисы, мы не нарушаем GDPR.
Познакомьтесь с политикой безопасности и конфиденциальности Todoist, а также с политикой безопасности и конфиденциальности Twist.
Вы предоставляете актуальный список сторонних сервисов?
Да. В случае необходимости мы пользуемся услугами следующих сторонних сервисов, соответствующих GDPR:
- Amazon Web Services
- Google Analytics
- Zendesk
- SendGrid
- Mailgun
- Paypal
- Stripe
- Microsoft Azure
- Центр приложений Microsoft Visual Studio
- Fabric (Crashlytics)
- Baremetrics
- MailChimp
Вы обрабатываете какие-либо данные вне ЕС?
Да, мы обрабатываем данные в Северной Виргинии (США), используя Amazon Web Services (AWS). Мы собираем лишь минимально необходимые данные, и все они шифруются через AES 256 шифрование.
Вы продаете данные?
Нет, мы не продаем данные.
Вы храните мои личные данные после удаления моего аккаунта?
После удаления вашего аккаунта все ваши личные данные будут удалены из публично функционирующих систем. Только зашифрованная копия ваших данных останется в нашем архиве на 90 дней. По истечении этого периода вся информация, связанная с вашим аккаунтом, будет удалена.
Doist предоставляет Соглашение об обработке данных (DPA)?
Да, мы предоставляем соглашение DPA, предварительно подписанное на стороне Doist. Вы можете заполнить его и подписать на своей стороне здесь.
Как вы защищаете личные данные?
Доступ нашего персонала к данным ограничен узкой группой сотрудников, которым требуется этот доступ по конкретным причинам для работы над сервисом Todoist и Twist.
Мы регулярно тестируем, проверяем и оцениваем эффективность наших процессов и технологий.
Чтобы обезопасить данные, мы используем шифрование.
Как вы защищаете личные данные?
Когда пользовательские данные хранятся на серверах и в базах данных, Doist использует шифрование AES 256. При отправке и получении данные шифруются через TLS 1.1 и выше. Резервные копии данных на нашем сервере шифруются с помощью AES256 и подписываются через RSA с длиной ключа 2048.
Поскольку стандарты GDPR включают множество требований, соблюдение правил в вашем случае зависит от конкретных обстоятельств. Если у вас есть вопросы или пожелания, пожалуйста, обратитесь в службу поддержки.