Todoists sikkerhetspolicy
Alt fra konfidensielle forretningsdokumenter til personlige hjemmeprosjekter – våre brukere stoler på oss når det gjelder å holde deres data sikker, privat og tilgjengelig når de trenger dem. Vi tar det ansvaret alvorlig.
Hos Todoist har vi et sikkerhetssystem som:
- Forhindrer all uautorisert tilgang
- Støtter kontinuerlig overvåking av potensielle sårbarheter
- Omfavner kontinuerlig, proaktiv forbedring, for å holde alle oppdatert om de nyeste sikkerhetsverktøy og trusler.
Beskyttelse av data
Under overføring
All brukerdata, inkludert prosjektnavn, oppgavenavn, kommentarer, opplastede filer, kontoinformasjon og betalingsinformasjon sendes ved hjelp av industriens gode rutiner angående trafikk. Mer spesifikt bruker vi TLS 1.0–1.2 sikre kanaler og støtter konfigurasjoner med både 128 bits og 256 bits kryptering, avhengig av nettleseren.
I ro
Vi benytter Amazon Web Services (AWS)-servere til å oppbevare alt av brukerdata. Vi er en flittige bruker av deres innebygde brannmurer, for å beskytte dine data mot uautorisert tilgang.
Prosjekter, oppgaver, kommentarer, kontoinformasjon og betalingsinformasjon lagres, krypteres og har en designert plass på våre servere.
Alle filer lastet opp etter 11. april 2016 er lagret, kryptert og har en designert plass på våre servere. Kryptering av disse filene gir et ekstra lag med sikkerhet. Filer lastet opp før denne datoen er fortsatt fullt beskyttet mot uautorisert fysisk og ekstern tilgang av AWS-brannmurer.
AWS-datasentre gjennomgår årlige sertifiseringer, for å sikre at de oppfyller de høyeste standarder for fysisk og virtuell sikkerhet. Du kan finne mer informasjon om AWS sine sikkerhetsrutiner her http://aws.amazon.com/security/.
All data inkludert i Dropbox- og Google Drive-vedlegg forblir på disse selskapenes servere, og er dekket av deres respektive sikkerhetspolicyer og praksiser.
Datapålitelighet
All brukerdata blir automatisk sikkerhetskopiert på AWS-servere, med mulighet for gjenoppretting når som helst, ned til sekundet.
I tillegg foretar Todoist automatisk sikkerhetskopiering i appen på daglig basis. Du kan også foreta en sikkerhetskopiering når som helst. Disse sikkerhetskopiene finner du inne på Kontoinnstillinger, og de kan brukes til å gjenopprette data for ethvert prosjekt og enhver oppgave. Du finner mer informasjon om sikkerhetskopier her.
Kontotilgang
Vi bekrefter kontotilgang via både e-post/passord-basert autentisering, og Google-kontoers autentisering via OAuth 2.0.
Når e-post/passord-basert autentisering brukes, lagrer vi alltid individuelle passord med unike krypteringssalter, for å legge til et ekstra lag med beskyttelse på kontoen din.
Alternativt kan du benytte OAuth, for en sømløs måte å opprette og få tilgang til kontoen din på, uten at Todoist noensinne trenger å få tilgang til eller lagre Google-påloggingsinformasjonen din.
Todoist Business-amdinistratorkontroller
For Todoist Business-kontoer tilbyr vi to ulike brukerroller og tilgangsrettigheter: administrator og bruker.
Kontoadministratorer har tilgang til det sentrale kontrollpanelet, for å administrere faktureringsinformasjon, brukere og deling. Tilgang til delte prosjekter må gis av kontoadministrator fra kontrollpanelet.
Delingsinnstillinger lar administratoren velge mellom å begrense deling til bare de ansatte i organisasjonen, eller tillate deling utenfor organisasjonen (f.eks med kunder, leverandører osv.).
Datasikkerhet
Vi gjør det til en prioritet å være gjennomsiktig i hvordan vi samler inn, bruker og håndterer informasjonen din når du bruker vår hjemmeside og programvare. Vennligst se vår fullstendige personvernerklæring for mer informasjon.