Informativa sulla sicurezza di Todoist

Da proposte confidenziali di affari a progetti personali e casalinghi, i nostri utenti si affidano a noi per mantenere i propri dati al sicuro, privati e disponibili ogni qual volta ne hanno bisogno. Abbiamo accolto seriamente questa responsabilità.

In Todoist abbiamo un sistema di sicurezza che:

  • Previene tutti gli accessi non autorizzati;
  • Supporta il monitoraggio continuo di potenziali vulnerabilità; e
  • Accoglie costanti miglioramenti per rimanere sempre al passo con i più recenti strumenti di sicurezza e criticità.

Protezione dati

In transito

Tutti i dati degli utenti, inclusi i nomi dei progetti, delle attività, i commenti, i file caricati, le informazioni dell'account e i dati di pagamento vengono inviati su canali SSL/HTTPS sicuri con criptazione a 128bit come negli standard bancari.

Memorizzazione

Utilizziamo i server AWS (Amazon Web Services) per salvare tutti i dati degli utenti. Utilizziamo in modo massiccio i loro firewall integrati per proteggere i dati da accessi non autorizzati.

Progetti, attività, commenti, informazioni sugli account e dati di pagamento sono tutti memorizzati e criptati.

Tutti i file caricati dopo l'11 aprile 2016 sono memorizzati e criptati. Il criptaggio di questi file aumenta la sicurezza. I file caricati prima di tale data sono comunque pienamente protetti da accessi non autorizzati grazie ai firewall AWS.

I centri dati AWS sono sottoposti annualmente a procedure di certificazione per assicurare che rispettino i più elevati standard di sicurezza, fisica e virtuale. Per maggiori informazioni sulla sicurezza AWS: http://aws.amazon.com/security/.

Tutti i dati inclusi negli allegati Dropbox e Google Drive rimangono sui server delle rispettive aziende e sono coperti dalle loro procedure di sicurezza.

Affidabilità dei dati

Tutti i dati utenti sono automaticamente copiati sui server AWS con la possibilità di recuperare tali dati in meno di un secondo.

Inoltre Todoist crea copie automatiche all'interno dell'applicazione su base giornaliera. È possibile anche creare un backup in qualsiasi momento. Questi backup sono disponibili nelle impostazioni dell'account e possono essere utilizzati per recuperare dati da qualsiasi progetto o attività. Maggiori informazioni su come funzionano i backup sono disponibili qui.

Accesso all'account

Verifichiamo gli accessi agli account attraverso l'autenticazione basata sull'immissione di email e password sia attraverso l'autenticazione degli account Google via Oauth 2.0.

Quando si utilizza l'autenticazione email/password, memorizziamo sempre le password individuali con un ulteriore livello di sicurezza.

In alternativa, Oauth offre un modo fluido per creare e dare accesso agli account senza che le credenziali di accesso Google vengano utilizzate o memorizzate da Todoist.

Controlli amministratore di Todoist Business

Per gli account Todoist Business offriamo due diversi ruoli utente e privilegi di accesso: amministratore e utente.

Gli amministratori dell'account hanno accesso al pannello centrale di controllo per gestire le informazioni di fatturazione, gli utenti e le impostazioni condivise. L'accesso ai progetti condivisi deve essere autorizzato dall'amministratore dell'account attraverso il pannello di controllo.

Le impostazioni condivise permettono all'amministratore di scegliere se limitare le condivisioni ai soli dipendenti dell'azienda o permettere la condivisione anche al di fuori dell'azienda (es.: con i clienti, fornitori, ecc.).

Protezione dei dati

Per noi è una priorità essere il più trasparenti possibile su come i dati degli utenti vengono raccolti, utilizzati e gestiti quando si utilizza il nostro sito o il nostro software. Per maggiori dettagli consultare l'informativa sulla privacy completa.