Informativa sulla Sicurezza di Todoist

Da proposte confidenziali di affari a progetti personali e casalinghi, i nostri utenti si affidano a noi per mantenere i propri dati al sicuro, privati e disponibili ogni qual volta ne hanno bisogno. Abbiamo accolto seriamente questa responsabilità.

In Todoist abbiamo un sistema di sicurezza che:

  • Previene tutti gli accessi non autorizzati;
  • Supporta il monitoraggio continuo di potenziali vulnerabilità; e
  • Accoglie miglioramenti costanti e proattivi per rimanere sempre al passo con i più recenti strumenti di sicurezza e criticità.

Protezione dati

In transito

Tutti i dati dell'utente, inclusi i nomi dei progetti, delle attività, i file caricati, le informazioni dell'account e i dettagli di pagamento, sono inviati utilizzando le migliori tecnologie disponibili nell'industria riguardanti il traffico: nello specifico, usiamo i canali sicuri TLS 1.0-1.2 e supportiamo configurazioni in 128-bit e 256-bit, a seconda del browser.

A Riposo

Utilizziamo i server AWS (Amazon Web Services) per salvare tutti i dati degli utenti. Utilizziamo in modo massiccio i loro firewall integrati per proteggere i tuoi dati da accessi non autorizzati.

Progetti, attività, commenti, informazioni sugli account e dati di pagamento sono tutti memorizzati e criptati.

Tutti i file caricati dopo l'11 aprile 2016 sono memorizzati e criptati. Il criptaggio di questi file aumenta la sicurezza. I file caricati prima di tale data sono comunque pienamente protetti da accessi non autorizzati grazie ai firewall AWS.

I centri dati AWS sono sottoposti annualmente a procedure di certificazione per assicurare che rispettino i più elevati standard di sicurezza, fisica e virtuale. Per maggiori informazioni sulla sicurezza AWS: http://aws.amazon.com/security/.

Tutti i dati inclusi negli allegati Dropbox e Google Drive rimangono sui server delle rispettive aziende e sono coperti dalle loro rispettive procedure e pratiche di sicurezza.

Affidabilità dei dati

Tutti i dati utenti sono automaticamente copiati sui server AWS con la possibilità di recuperare tali dati in meno di un secondo.

Inoltre, Todoist crea backup automatici all'interno dell'app su base giornaliera. Puoi anche creare un backup in qualsiasi momento. Questi backup sono disponibili nelle impostazioni del tuo account e possono essere utilizzati per recuperare dati da qualsiasi progetto o attività. Maggiori informazioni su come funzionano i backup sono disponibili qui.

Accesso Account

Verifichiamo gli accessi agli account sia attraverso l'autenticazione basata sull'immissione di email/password sia attraverso l'autenticazione degli account Google via OAuth 2.0.

Quando si utilizza l'autenticazione email/password, memorizziamo sempre le password individuali con un ulteriore livello di sicurezza per il tuo account.

In alternativa, OAuth offre un modo per creare e accedere al tuo account senza che le credenziali di accesso a Google vengano utilizzate o memorizzate da Todoist.

Controlli amministratore di Todoist Business

Per gli account Todoist Business sono disponibili due diversi ruoli e privilegi di accesso: amministratore e utente.

Gli amministratori dell'account hanno accesso al pannello centrale di controllo per gestire le informazioni di fatturazione, gli utenti e le impostazioni condivise. L'accesso ai progetti condivisi deve essere autorizzato dall'amministratore dell'account attraverso il pannello di controllo.

Le Impostazioni Condivise permettono all'amministratore di scegliere se limitare le condivisioni ai soli dipendenti dell'azienda o permettere la condivisione anche al di fuori dell'azienda (es.: con i clienti, fornitori, ecc.).

Protezione Dati

Per noi è una priorità essere il più trasparenti possibile su come i tuoi dati degli utenti vengono raccolti, utilizzati e gestiti quando si utilizza il nostro sito o il nostro software. Per maggiori dettagli consulta l'informativa sulla privacy completa.