Polityka bezpieczeństwa Todoist

Nasi użytkownicy powierzają nam swoje dane i są przekonani, że będą one bezpieczne, prywatne i dostępne w każdej chwili. Traktujemy ten obowiązek bardzo poważnie.

Todoist wykorzystuje system bezpieczeństwa, który:

  • Zapobiega nieupoważnionemu dostępowi;
  • nieustannie monitoruje system pod kątem błędów bepieczeństwa; i
  • nieustannie jest udoskonalany, aby móc korzystać z najnowszych narzędzi do ochrony, a także chronić przed nowymi zagrożeniami.

Ochrona danych

W przesyłaniu

Wszelkie dane użytkownika (w tym: nazwy projektów, komentarze, przesłane pliki, informacje dotyczące konta i płatności) przesyłane są z wykorzystaniem najlepszych praktyk w branży. Używamy bezpiecznych kanałów komunikacji TLS 1.0-1.2 ze wsparciem dla konfiguracji 128 lub 256 bitowej, w zależności od wykorzystywanej przeglądarki.

Na serwerach

Wszystkie dane użytkownikow przechowujemy na serwerach Amazon Web Services (AWS). Korzystamy z wszelkich możliwości ich wbudowanych firewalli, aby chronić Twoje dane przed nieupoważnionym dostępem.

Wszelkie informacje o projektach, zadaniach, komentarzach, koncie i dotyczące płatności są przechowywane i zaszyfrowane na serwerach.

Wszystkie pliki przesłane po 11 kwietnia 2016 r. są przechowywane i zaszyfrowane na serwerach. Szyfrowanie tych danych dodaje dodatkowy poziom bezpieczeństwa. Pliki przesłane przed tym terminem są w pełni chronione przed fizycznym i zdalnym nieuprawnionym dostępem dzięki firewallom zapewnianym przez AWS.

Centra danych AWS przechodzą coroczną certyfikację, aby zapewnić najwyższe standardy bezpieczeństwa danych, zarówno fizycznego, jak i wirtualnego. Więcej informacji na temat bezpieczeństwa AWS można znaleźć na http://aws.amazon.com/security/.

Wszystkie dane dołączone z Dropbox i Dysku Google znajdują się na serwerach tych firm i objęte są ich własnymi politykami bezpieczeństwa danych.

Wiarygodność danych

Wszystkie dane użytkowników są automatycznie zapisywane w kopiach zapasowych na serwerach AWS. Można je odtworzyć z dokładnością co do jednej sekundy.

Dodatkowo, aplikacja Todoist tworzy automatycznie kopie zapasowe każdego dnia. Możesz również w dowolnej chwili utworzyć własną kopię zapasową (dostęp do tych kopii można uzyskać w Ustawieniach konta). Możesz odzyskać dane dla każdego projektu i zadania. Tuznajdziesz więcej informacji o tym, jak działają kopie zapasowe.

Dostęp do konta

Weryfikujemy dostęp do konta zarówno przez uwierzytelnianie e-mailem/hasłem, jak i uwierzytelnianie Google Accounts poprzez OAuth 2.0.

Uwierzytelnienie przez e-mail/hasło korzysta z haseł szyfrowanych z ciągiem zaburzającym ("salt"), co dodaję dodatkową warstwę bezpieczeństwa do Twojego konta.

OAuth pozwala w prosty sposób utworzyć konto i logować się do niego; Todoist nie wymaga dostępu do danych logowania konta Google i nie musi ich przechowywać.

Panel administracyjny Todoist dla firm

W Todoist dla firm są dwa rodzaje użytkowników, z różnymi uprawnieniami dostępu: administrator i użytkownik.

Administratorzy konta mają dostęp do głównego panelu zarządzania informacjami odnośnie opłat, użytkownikami i ustawieniami współdzielenia. Dostęp do współdzielonego projektu przyznaje Administrator konta z głównego panelu.

Ustawienia współdzielenia pozwalają administratorowi na przyznanie dostępu do projektu tylko pracownikom lub także innym użytkownikom (np. klientom, sprzedawcom itd.).

Ochrona danych osobowych

Jest dla nas bardzo ważne, aby nasi użytkownicy wiedzieli, jak zbieramy, wykorzystujemy i przetwarzamy ich informacje, gdy korzystają z naszej strony i oprogramowania. Więcej na ten temat znajdziesz w naszej polityce prywatności.