Todoistin turvallisuuspolitiikka

Luottamuksellisista kaupantekotarjouksista henkilökohtaisiin kotiprojekteihin, käyttäjämme luottavat meihin, että säilytämme heidän tietonsa suojattuna, yksityisenä ja käytettävissä aina, kun he tarvitsevat sitä. Otamme tämän vastuun vakavasti.

Todoistissa pidämme yllä turvajärjestelmää, joka:

  • Estää kaikki luvattomat pääsyt;
  • Tukee mahdollisten haavoittuvuuksien jatkuvaa seurantaa; ja
  • Hyödyntää uusimpia tietoturvatyökaluista ja pysyy ajan tasalla uusimmista uhista.

Tietosuoja

Siirrossa

Kaikki käyttäjätiedot, mukaan lukien projektien nimet, tehtävänimet, kommentit, ladatut tiedostot, tilitiedot ja maksutiedot lähetetään toimialan alan parhaiden käytäntöjen mukaisesti: Käytämme erityisesti TLS 1.0-1.2 -suojattuja kanavia ja tuemme sekä 128- että 256-bittisiä konfiguraatioita selaimesta riippuen.

Lepotilassa

Käytämme Amazon Web Services -palvelimia (AWS) käyttäjätietojamme säilyttämiseen. Hyödynnämme sisäänrakennettuja palomuureja suojaamaan tietosi luvattomalta etäkäytöltä.

Projektit, tehtävät, kommentit, tilitiedot ja maksutiedot tallennetaan ja salataan lepotilassa.

11. huhtikuun 2016 jälkeen ladatut tiedostot tallennetaan ja salataan lepotilassa. Näiden tiedostojen salaaminen tuo lisäsuojaa. Ennen tätä päivämäärää ladatut tiedostot ovat yhä täysin suojattu luvattomalta fyysiseltä ja etäyhteydeltä AWS-palomuurilla.

AWS-datakeskukset suorittaa vuosittaiset sertifikaatit, jotta ne täyttäisivät tiukimmatkin fyysisen ja virtuaalisen turvallisuuden. Löydät lisätietoja AWS-turvallisuuskäytännöistä osoitteessa http://aws.amazon.com/security/.

Kaikki Dropboxin ja Google Driven tiedostot pysyvät kyseisten yhtiöiden palvelimilla ja noudattavat heidän turvallisuuskäytäntöjä.

Tietojen luotettavuus

Kaikki käyttäjätiedot varmuuskopioidaan automaattisesti AWS-palvelimiin mahdollistaen palautuksen tiettyyn hetkeen.

Lisäksi Todoist luo automaattiset varmuuskopiot sovelluksessa päivittäin. Voit myös luoda varmuuskopion milloin tahansa. Näitä varmuuskopioita voidaan käyttää Tili-asetuksissa ja niitä voidaan käyttää minkä tahansa projektin tai tehtävän tietojen palauttamiseen. Löydät lisätietoja siitä, miten varmuuskopiot toimivat täältä.

Tilinkäyttöoikeus

Tarkistamme käyttöoikeuden sekä sähköpostisoite/salasanapohjaisella että Google-todennuksella OAuth 2.0:lla.

Kun sähköpostiosoite/salasanapohjaista todennusta käytetään, tallennamme henkilökohtaiset salasanat ainutlaatuisella suolauksella ylimääräisen suojakerroksen muodostamiseksi tilillesi.

Vaihtoehtoisesti OAuth tarjoaa saumattoman tavan luoda ja käyttää tiliäsi ilman, että Todoistin tarvitsisi koskaan käyttää tai säilyttää Google-kirjautumistietojasi.

Todoist Businessin ylläpitäjähallinta

Todoist Business -tileille tarjoamme kaksi erilaista käyttäjäroolia ja käyttöoikeuksia: ylläpitäjä ja käyttäjä.

Tilin ylläpitäjät pääsevät hallitsemaan laskutustietoja, käyttäjiä ja jakamisasetuksia. Pääsy mihin tahansa yhteisprojekteihin on myönnettävä ohjauspaneelista tilin ylläpitäjän toimesta.

Jakamisasetuksien avulla ylläpitäjä voi rajoittaa jakamista vain organisaation työntekijöille tai sallia myös ulkopuolisille (esim. asiakkaille, toimittajille jne.)

Tietosuoja

Meille on ensisijaisen tärkeää olla avoin siitä miten keräämme, käytämme ja käsittelemme tietojasi, kun käytät sivustoamme ja ohjelmistojamme. Tutustu tietosuojakäytäntöömme saadaksesi lisätietoja.