Todoist Säkerhetspolicy

Från konfidentiella affärsförslag till personliga hemprojekt litar våra användare på oss för att hålla deras data säker, privat, och tillgänglig när de behöver den. Vi tar detta ansvar på allvar.

På Todoist har vi ett säkerhetssystem som:

  • Förhindrar all obehörig åtkomst;
  • Stöder kontinuerlig övervakning för potentiell sårbarhet; och
  • Anammar pågående, proaktiv förbättring för att hålla koll på de senaste säkerhetsverktygen och hoten.

Dataskydd

I Transit

All användardata inklusive projektnamn, uppgiftsnamn, kommentarer, uppladdade filer, kontoinformation och betalningsinformation skickas via SSL / HTTPS säkra kanaler med 128bit, bankstandard kryptering.

Vilande

Vi använder Amazon Web Services (AWS) servrar som värd för all användardata. Vi uttnyttjar till fullo deras inbyggda brandväggar för att skydda din data mot obehörig fjärråtkomst .

Alla projekt, uppgifter, kommentarer, all kontoinformation och betalningsinformation lagras och krypteras vid vila.

Alla filer som laddas upp efter 11 April, 2016 lagras och krypteras vid vila. Kryptering av dessa filer ger ett extra lager säkerhet. Uppladdade filer före detta datum är fortfarande helt skyddade från obehörig fysisk- och fjärråtkomst av AWS brandväggar.

AWS datacenter genomgår årliga certifieringar för att säkerställa att de uppfyller de högsta kraven på fysisk och virtuell säkerhet. Du kan hitta mer information om AWS säkerhetsrutiner påhttp://aws.amazon.com/security/.

Alla data som inkluderas i Dropbox och Google Drive bilagor finns kvar på dessa bolags servrar och omfattas av respektives säkerhetsprinciper och praxis.

Datatillförlitlighet

All användardata säkerhetskopieras automatiskt på AWS-servrar med möjlighet att ge point-in-time återhämtning på sekunden.

Todoist skapar dessutom dagligen automatiska säkerhetskopior i appen. Du kan också skapa en säkerhetskopia när du vill. Dessa säkerhetskopior kan nås på Kontoinställningar och kan användas för att återskapa data för alla projekt eller uppgifter. Du hittar mer information om hur säkerhetskopior fungerar här.

Kontoåtkomst

Vi verifierar kontoåtkomst via både e-post/lösenord-baserad autentisering och Google-konton autentisering via Oauth 2,0.

När email/lösenord-baserad autentisering används, lagrar vi alltid individens lösenord med unika salter som extra skydd för ditt konto.

Alternativt tillhandahåller Oauth ett smidigt sätt att skapa och få tillgång till ett konto utan att Todoist någonsin behöver komma åt eller lagra dina Google inloggningsuppgifter .

Todoist Företagsadministratörskontroller

För Todoist för Business-konton, erbjuder vi två olika användarroller och behörigheter: admin och användare.

Kontoadministratörer har tillgång till den centrala kontrollpanelen för att hantera faktureringsinformation, användare, och delningsinställningar . Tillgång till gemensamma projekt måste beviljas av kontoadministratören från kontrollpanelen .

Delningsinställningar gör att administratören kan välja mellan att begränsa delning till endast anställda inom organisationen eller tillåta delning utanför organisationen (t ex med kunder, leverantörer, etc.).

Datasekretess

Vi prioriterar att vara öppna med hur vi samlar in, använder och hanterar dina uppgifter när du använder vår hemsida och programvara. Se vår fullständiga sekretesspolicy för mer information.