Todoist安全政策

從商業機密文件到私人家庭項目,我們的用戶相信我們會保證他們數據的安全和隱私,並且當他們需要時可以隨時使用。我們會慎重地對此負責。

在Todoist中,我們維護的安全系統是這樣的:

  • 阻止所有未授權的訪問;
  • 對於潛在漏洞保持持續監控;以及
  • 積極不斷地學習進步以掌控最新的安全工具和風險。

數據保護

傳輸時

所有用戶數據包括項目名稱、任務名稱、評論、附件、帳戶信息和付款信息將使用業內最佳的傳輸方式發送:我們使用TLS 1.0-1.2安全通道並且支持128位或256位的不同瀏覽器配置。

靜態時

我們使用亞馬遜網絡服務(AWS)的服務器來寄存所有的用戶數據。我們廣泛使用了他們的內嵌防火牆來保護您的數據以防未授權的遠程訪問。

項目、任務、評論、帳戶信息和付款信息在靜態時都是被加密儲存的。

所有在2016年4月11日之後上傳的文件在靜態時都是被加密儲存的。加密這些文件為它們增加了額外一層的保障。在此之前上傳的文件依然由AWS防火牆全面保護,防止未授權的實體和遠程訪問。

AWS數據中心需要經過每年認證以保證他們能達到實體和虛擬的最高安全標準。您可以在http://aws.amazon.com/security/上瞭解更多關於AWS安全條例的詳細內容。

所有儲存在Dropbox和谷歌雲端硬盤的附件將保留在這些公司的服務器上並且由他們相應的安全政策和條例保護。

數據可靠性

所有用戶數據都會在AWS服務器中被自動備份,並且我們能夠提供精確到秒的備份恢復功能。

此外, Todoist每天都會在應用內部自動創建備份。您也可以隨時創建一個備份。您可以在帳戶設置中訪問這些備份並且它們可以用於恢復任何項目或任務的數據。您可以在這裡找到關於備份如何運作的詳細信息。

帳戶訪問

我們通過以電子郵件帳號/密碼為基礎的認證來驗證帳戶訪問,谷歌帳戶將通過OAuth 2.0來進行驗證。

當您使用以電子郵箱帳號/密碼為基礎的認證時,我們將會使用加鹽的方式儲存您的個人密碼來為帳戶添加額外的一層保護。

而OAuth會提供一種無縫連接的方式來創建和訪問您的帳戶,甚至讓Todoist無需訪問或儲存您的谷歌登錄證書。

Todoist商務版管理員控制

對於Todoist商務版帳戶,我們提供了兩個不同的用戶等級和訪問權限:管理員和用戶。

帳戶管理員可以訪問中央控制面板來管理賬單信息、用戶和共享設置。任何共享項目的訪問必須由帳戶管理員在控制面板上准許。

共享設置允許管理員選擇只允許組織內部員工共享項目還是允許與組織外的人員(比如,客戶、商家等)共享項目。

數據隱私

當您使用我們的網站和軟件時,我們將把我們收集、使用和處理您信息的過程透明化放在首位。請查看我們完整的隱私保護政策來瞭解更多內容。