Политика безопасности Todoist

Наши пользователи доверяют нам хранение самых разных данных – от бизнес-предложений до личных бытовых проектов – под защитой, конфиденциально и с возможностью доступа в любое время. Мы относимся к этой ответственности со всей серьезностью.

В Todoist мы поддерживаем систему безопасности, которая:

  • Предотвращает несанкционированный доступ;
  • Поддерживает непрерывный мониторинг потенциальных уязвимостей; а также
  • Включает в себя постоянные улучшения, чтобы оградить вас от угроз безопасности.

Защита информации

В процессе

Все пользовательские данные, включая названия проектов и задач, комментарии, загруженные файлы, данные аккаунта и платежную информацию, передаются с использованием передовых практик защиты трафика. В частности, мы используем защищенные TLS 1.0-1.2 каналы и поддерживаем как 128-битное, так и 256-битное шифрование, в зависимости от браузера.

В состоянии покоя

Мы используем серверы Amazon Web Services (AWS) для хранения всех пользовательских данных. Мы широко используем их встроенные брандмауэры для защиты ваших данных от несанкционированного удаленного доступа.

Проекты, задачи, комментарии, данные аккаунта и платежная информация зашифрованы и хранятся в состоянии покоя.

Все файлы, загруженные после 11 апреля 2016 года, зашифрованы и хранятся в состоянии покоя. Шифрование этих файлов добавляет дополнительный уровень безопасности. Файлы, загруженные до этой даты полностью защищены от несанкционированного физического и удаленного доступа с помощью AWS брандмауэров.

Центры обработки данных AWS проходят ежегодные сертификации, которые гарантируют соответствие самым высоким стандартам физической и виртуальной безопасности. Вы можете найти более подробную информацию о методах обеспечения безопасности на http://aws.amazon.com/security/.

Все данные, добавленные в Dropbox и Google Drive, остаются на серверах этих компаний и регулируются их политикой и техникой безопасности.

Надежность данных

Резервные копии всех пользовательских данных автоматически создаются на серверах AWS для восстановления с точностью до секунды.

Кроме того, Todoist автоматически создает ежедневные резервные копии данных в приложении. Вы можете создать такую копию в любое время. Доступ к резервным копиям есть в настройках аккаунта; они могут быть использованы для восстановления данных любого проекта или задачи. Вы можете найти более подробную информацию о резервном копировании здесь.

Доступ к аккаунту

Мы подтверждаем доступ к аккаунту через аутентификацию по паре Email/пароль, а также через учетные записи Google с помощью OAuth 2.0.

При аутентификации по паре Email/пароль, мы всегда храним отдельные пароли с уникальными модификаторами («солью»), чтобы обеспечить дополнительный уровень защиты аккаунтов.

Как альтернатива, OAuth обеспечивает легкий способ регистрации и входа, при этом Todoist не нужно использовать или хранить данные для доступа к вашему аккаунту Google.

Админ-панель Todoist Business

В случае бизнес-аккаунтов Todoist есть два типа пользователей с соответствующими правами доступа: администратор и пользователь.

Администраторы аккаунта имеют доступ к центральной панели управления, из которой можно настроить платежную информацию, пользователей и общий доступ. Доступ к общим проектам должен быть предоставлен администратором аккаунта через панель управления.

Настройки общего доступа позволяют администратору выбрать между ограниченным доступом только сотрудников организации или совместным доступом с участием третьих лиц извне организации (например, клиенты, поставщики и т.д.).

Конфиденциальность данных

Быть кристально прозрачными в том, как мы собираем, используем, и обрабатываем информацию, когда вы используете наш веб-сайт и программное обеспечение, является для нас приоритетом. Пожалуйста, посмотрите нашу полную политику конфиденциальности для получения более подробной информации.