Todoists säkerhetspolicy

Våra användare litar på oss i allt från konfidentiella affärsförslag till personliga hemprojekt, för att deras data ska vara säker, privat och tillgänglig när de behöver den. Vi tar detta ansvar på allvar.

På Todoist har vi ett säkerhetssystem som:

  • Förhindrar all obehörig åtkomst;
  • Stödjer kontinuerlig övervakning för potentiell sårbarhet; och
  • Främjar en ständigt pågående och proaktiv förbättring, med koll på det senaste inom säkerhetvad gäller verktyg och hot.

Dataskydd

På genomresa

Alla användardata inklusive projektnamn, uppgiftsnamn, kommentarer, uppladdade filer, kontoinformation och betalningsinformation skickas i linje med bästa praxis i branschen, vad gäller datatrafik. Mer specifikt så använder vi TLS 1.0-1.2-säkrade kanaler och stödjer både 128­-bitars och 256-bitars konfigurationer, beroende på webbläsare.

Vilande

Vi använder servrar från Amazon Web Services (AWS) som värd för all användardata. Vi utnyttjar till fullo deras inbyggda brandväggar för att skydda din data mot obehörig fjärråtkomst .

Alla projekt, uppgifter, kommentarer, all kontoinformation och betalningsinformation lagras och krypteras i viloläge.

Alla filer som laddas upp efter 11 April, 2016 lagras och krypteras i viloläge. Kryptering av dessa filer ger ett extra lager säkerhet. Uppladdade filer före detta datum är fortfarande helt skyddade från obehörig fysisk- och fjärråtkomst av AWS brandväggar.

AWS datacenter genomgår årliga certifieringar för att säkerställa att de uppfyller de högsta kraven på fysisk och virtuell säkerhet. Du kan hitta mer information om AWS säkerhetsrutiner på http://aws.amazon.com/security/.

Alla data som inkluderas i Dropbox- och Google Drive-bilagor finns kvar på dessa bolags servrar och omfattas av respektives säkerhetsprinciper och praxis.

Datatillförlitlighet

All användardata säkerhetskopieras automatiskt på AWS-servrar med möjlighet att ge systemåterställning ned till sekunden.

Dessutom så skapar Todoist dagligen automatiska säkerhetskopior i appen. Du kan också skapa en säkerhetskopia när du vill. Dessa säkerhetskopior kan nås i Kontoinställningarna och kan användas för att återskapa data för alla projekt eller uppgifter. Du hittar mer information om hur säkerhetskopior fungerar här.

Kontoåtkomst

Vi verifierar kontoåtkomst via både e-post/lösenordsbaserad autentisering och Googlekontons autentisering via Oauth 2.0.

När e-post/lösenordsbaserad autentisering används, lagrar vi alltid individens lösenord med unika salter som extra skydd för ditt konto.

Alternativt tillhandahåller Oauth ett smidigt sätt att skapa och få tillgång till ditt konto utan att Todoist någonsin behöver komma åt eller lagra dina inloggningsuppgifter i Google.

Administratörskontroller för Todoist Business

För Todoist Business-konton erbjuder vi två olika användarroller och behörigheter: administratör och användare.

Kontoadministratörer har tillgång till den centrala kontrollpanelen för att hantera faktureringsinformation, användare och delningsinställningar. Tillgång till gemensamma projekt måste beviljas av kontoadministratören från kontrollpanelen.

Delningsinställningar gör att administratören kan välja mellan att begränsa delning till endast anställda inom organisationen eller tillåta delning utanför organisationen (t.ex. med kunder, leverantörer, etc.).

Dataintegritet

Vi prioriterar att vara öppna med hur vi samlar in, använder och hanterar dina uppgifter när du använder vår hemsida och programvara. Se vår fullständiga integritetsspolicy för mer information.