Todoistin turvallisuuspolitiikka

Kaupantekotarjouksista henkilökohtaisiin kotiprojekteihin, käyttäjämme luottavat meihin pitämään heidän tietonsa suojattuna, yksityisenä ja saatavilla aina tarvittaessa. Otamme tämän vastuun vakavasti.

Todoistissa pidämme yllä turvajärjestelmää, joka:

  • Estää kaikki luvattomat pääsyt.
  • Tukee mahdollisten haavoittuvuuksien jatkuvaa seurantaa.
  • Hyödyntää uusimpia tietoturvatyökaluista ja pysyy ajan tasalla uusimmista uhista.

Tietosuoja

Siirrossa

Kaikki käyttäjän tiedot, kuten projektinimet, tehtävänimet, kommentit, ladatut tiedostot, tilitiedot ja maksutiedot lähetetään käyttämällä SSL/HTTPS-suojattua yhteyttä 128-bittisellä salauksella.

Lepotilassa

Käytämme Amazon Web Services -palvelimia (AWS) säilyttääksemme käyttäjätietomme. Hyödynnämme sisäänrakennettuja palomuureja suojaamaan tietosi luvattomalta etäkäytöltä.

Projektit, tehtävät, kommentit, tilitiedot ja maksutiedot ovat kaikki tallennettu ja salattu lepotilassa.

11. huhtikuun 2016 jälkeen ladatut tiedostot tallennetaan ja salataan lepotilassa. Näiden tiedostojen salaaminen tuo lisäsuojaa. Ennen tätä päivämäärää ladatut tiedostot ovat yhä täysin suojattu luvattomalta fyysiseltä ja etäyhteydeltä AWS-palomuurilla.

AWS-datakeskukset suorittaa vuosittaiset sertifikaatit, jotta ne täyttäisivät tiukimmatkin fyysisen ja virtuaalisen turvallisuuden. Löydät lisätietoja AWS-turvallisuuskäytännöistä osoitteesta http://aws.amazon.com/security/.

Kaikki Dropboxin ja Google Driven tiedostot pysyvät kyseisten yhtiöiden palvelimilla ja noudattavat heidän turvallisuuskäytäntöjä.

Tietojen luotettavuus

Kaikki käyttäjätiedot varmuuskopioidaan automaattisesti AWS-palvelimiin mahdollistaen palautuksen tiettyyn hetkeen.

Tämän lisäksi Todoist luo automaattisesti varmuuskopioita sovelluksen sisällä päivittäin. Voit myös luoda varmuuskopion milloin tahansa. Nämä varmuuskopiot löytyvät asetuksista ja minkä tahansa päivän projektit tai tehtävät voidaan palauttaa. Asetuksista löydät lisätietoja, kuinka varmuuskopiointi toimii.

Tilinkäyttöoikeus

Tarkistamme käyttöoikeuden sekä sähköpostisoite/salasanapohjaisella että Google-todennuksella OAuth 2.0:lla.

Kun sähköpostiosoite/salasanapohjaista todennusta käytetään, jolloin me tallennamme henkilökohtaiset salasanat ainutlaatuisella suolauksella ylimääräisen suojakerroksen muodostamiseksi tilillesi.

Vaihtoehtoisesti Oauth tarjoaa saumattoman tavan luoda ja käyttää tiliäsi ilman, että Todoistin tarvitsisi koskaan käyttää tai säilyttää Google-kirjautumistietojasi.

Todoist Businessin ylläpitäjähallinta

Todoist Business -tileille tarjoamme kaksi erilaista käyttäjäroolia ja käyttöoikeuksia: ylläpitäjä ja käyttäjä.

Tilin ylläpitäjät pääsevät hallitsemaan laskutustietoja, käyttäjiä ja jakamisasetuksia. Pääsy mihin tahansa yhteisprojekteihin on myönnettävä ohjauspaneelista tilin ylläpitäjän toimesta.

Jakamisasetuksien avulla ylläpitäjä voi rajoittaa jakamista ainoastaan työntekijöiden kesken organisaation sisällä tai sallia myös ulkopuolisille (esim. asiakkaille, toimittajille jne.)

Tietosuoja

Meille on ensisijaisen tärkeää olla läpinäkyvä, miten keräämme, käytämme ja käsittelemme tietojasi, kun käytät sivustoamme ja ohjelmistojamme. Tutustu tietosuojakäytäntöömme saadaksesi lisätietoja.