Sicurezza, privacy e domande frequenti sul regolamento GDPR

Hai una domanda su sicurezza, termini del servizio, normativa sulla privacy o conformità al regolamento GDPR? Leggi qui le nostre risposte:

Cos'è il regolamento GDPR?

Il regolamento generale sulla protezione dei dati (GDPR) è un regolamento pensato per aiutare i cittadini e i residenti dell'Unione Europea (UE) a proteggere i propri dati personali specificando come tali dati vengono raccolti, processati e archiviati. Doist è completamente conforme a tale regolamento dal 25 maggio 2018.

D: Doist è conferme al GDPR?

R: Sì. Doist e i nostri servizi, Todoist e Twist, sono completamente conformi al regolamento GDPR dal 25 maggio 2018.

D: I nostri clienti possono usare i prodotti e i servizi di Doist senza rischiare di violare il regolamento GDPR?

R: Sì, da parte nostra. Ovviamente, se i tuoi clienti sono in un luogo dove il GDPR si applica, dovranno assicurarsi che le loro operazioni di business siano conformi con il GDPR.

D: Che tipo di dati personali vengono raccolti da Doist?

R: Durante la registrazione per Todoist e Twist ci dai volontariamente informazioni, come il tuo nome e indirizzo email. Puoi aggiornare ed accedere a queste informazioni in ogni momento nelle impostazioni del tuo account.

Inoltre, utilizzando i nostri servizi, ci dai il consenso ad utilizzare i seguenti dati:

      • Email
      • Indirizzo IP
      • ID dispositivo
      • Nome e cognome (opzionale, non trattato)
      • Professione (opzionale, non trattato)
      • Numero di telefono (opzionale, non trattato)
      • Partita IVA (opzionale)
      • Indirizzo di fatturazione (per account Premium)

D: Perchè Doist raccoglie dati personali?

R: I dati che raccogliamo sono necessari per fornire i nostri servizi e vengono utilizzati per continuare a migliorare Twist e Todoist.

D: Come posso accedere ai miei dati personali ed esportarli?

R: Forniamo il completo accesso ai dati tramite il nostro API, che ti permette di ottenere tutti i dati personali che ci hai fornito e/o di trasferirli ad un altro titolare. Puoi trovare l'API di Twist e Todoist qui:

https://developer.todoist.com/sync/v7/#getting-started

https://developer.twistapp.com/v2/

Nota che i dettagli di pagamento e le integrazioni non sono disponibili tramite l'API. In caso tu voglia ottenere queste informazioni, ti invitiamo a contattare il nostro team di assistenza.

D: Come vengono trattati i dati?

R: Doist è da considerarsi Responsabile del Trattamento. Ciò significa che Doist ha il controllo sulle modalità di trattamento dei dati degli utenti ed è responsabile per tale trattamento dei dati conformemente al regolamento GDPR. Anche se Doist possiede il codice, i database e tutti i diritti sulle applicazioni Todoist e Twist, tu conserverai i diritti sui tuoi dati.

Quando strettamente necessario, utilizziamo servizi esterni a loro volta conformi al regolamento GDPR e hosting partners come Stripe, AWS e Google Suite. In questi casi, prendiamo tutte le necessarie misure di sicurezza per assicurare di essere conformi al GDPR anche quando inviamo e riceviamo dati da terzi.

Leggi le politiche sulla sicurezza e sulla privacy di Todoist, e le politiche sulla sicurezza e sulla privacy di Twist per maggiori informazioni.

D: Avete una lista dei servizi prestati da terze parti?

R: Sì. Quando necessario, utilizziamo servizi esterni a loro volta conformi al regolamento GDPR:

  • Amazon Web Services
  • Google Analytics
  • Zendesk
  • SendGrid
  • Mailgun
  • PayPal
  • Stripe
  • Microsoft Azure
  • Microsoft Visual Studio App Center
  • Fabric (Crashlytics)
  • Baremetrics
  • MailChimp

D: Processate dati fuori dall'EU?

R: Sì. Trattiamo i dati in North Virginia, USA utilizzando Amazon Web Services (AWS). Raccogliamo la minore quantità di dati possibile e tutti i dati sono criptati utilizzando l'algoritmo di cifratura AES 256.

D: Vendete mai dei dati?

R: No non vendiamo mai i dati.

D: Per quanto tempo vengono conservati i dati personali?

R: I dati che hai condiviso con noi volontariamente sono archiviati nei nostri server per tutto il tempo in cui il tuo team è attivo. Puoi rimuoverti dai nostri server eliminando il tuo team Twist. Trovi le istruzioni su come farlo qui.

D: Doist offre un Data Processing Agreement (DPA)?

R: Sì. Offriamo un accordo per il trattamento dei dati (DPA) pre-firmato da Doist. Puoi completarlo con i tuoi dati e firmarlo qui.

D: Come vengono protetti i dati personali?

R: L'accesso ai dati personali è limitato ad un numero molto ristretto di impiegati, coloro che hanno bisogno di tale accesso per ragioni specifiche legate al miglioramento di Todoist e Twist.

Testiamo e valutiamo regolarmente l'efficacia dei nostri processi e della nostra tecnologia.

Utilizziamo la crittografia per proteggere i dati.

D: Come vengono criptati i dati personali?

R: Quando i dati degli utenti vengono archiviati nei server e nei database, Doist usa l'algoritmo di cifratura AES 256. Quando i dati vengono inviati o ricevuti, sonocriptati con TLS 1.1 o superiore. I backup dei dati nel nostro server sono criptati con AES 256 e utilizzando chiavi RSA a 2048 bit.

Il regolamento GDPR prevede numerosi requisiti, i tuoi bisogni di adeguamento dipenderanno quindi da circostanze specifiche. Se hai particolari domande o necessità, ti invitiamo a contattare il nostro team di assistenza.