Todoist-Sicherheitsrichtlinie

Von vertraulichen Geschäftsvorschlägen bis hin zu persönlichen Home-Projekten, unsere Nutzer/innen vertrauen uns ihre Daten an – Wir gewährleisten ihre Sicherheit und ihren Schutz und stellen sie, wann immer nötig, zur Verfügung. Wir nehmen diese Verantwortung ernst.

Bei Todoist pflegen wir ein Sicherheitssystem, das:

  • jeglichen nicht autorisierten Zugriff verhindert;
  • eine kontinuierliche Überwachung möglicher Schwachstellen unterstützt; und
  • fortlaufende und proaktive Verbesserung umfasst, um am Puls der neusten Sicherheits-Tools und -Bedrohungen zu sein.

Datenschutz

Daten senden

Alle Nutzerdaten, einschließlich Projektnamen, Aufgabennamen, Kommentare, hochgeladene Dateien, Kontoinformationen und Zahlungsinformationen, werden über SSL/ HTTPS-sichere Channels mit 128bit, Bankstandard-Verschlüsselung gesendet.

Im Ruhezustand

Wir nutzen Amazon Web Services (AWS) Server für das Hosting aller Nutzerdaten. Wir machen ausgiebigen Gebrauch der integrierten Firewalls, um deine Daten vor unbefugtem Fernzugriff zu schützen.

Projekte, Aufgaben, Kommentare, Kontoinformationen und Zahlungsinformationen werden alle im Ruhezustand gespeichert und verschlüsselt.

Alle nach dem 11. April 2016 hochgeladenen Dateien werden im Ruhezustand gespeichert und verschlüsselt. Die Verschlüsselung dieser Dateien bietet eine zusätzliche Sicherheit. Vor diesem Datum hochgeladene Dateien sind durch AWS-Firewalls noch immer in vollem Umfang vor unberechtigtem physischen und Remote-Zugriff geschützt.

AWS-Rechenzentren werden jährlich zertifiziert, um sicherzustellen, dass sie die höchsten Standards der physischen und virtuellen Sicherheit einhalten. Weitere Informationen über AWS-Sicherheitspraktiken findest du unter http://aws.amazon.com/security/ .

Alle in Dropbox- und Google Drive-Anlagen enthaltene Daten bleiben auf den Servern der Unternehmen und werden von deren jeweiligen Sicherheitsrichtlinien und -praktiken gedeckt.

Datenverlässlichkeit

Alle Benutzerdaten werden automatisch auf AWS-Servern gesichert mit der Möglichkeit, ein auf die Sekunde genaues Point-in-Time-Recovery zu liefern.

Darüber hinaus erstellt Todoist täglich automatische Backups innerhalb der App. Auch du kannst jederzeit ein Backup erstellen. Diese Backups stehen in den Kontoeinstellungen zur Verfügung und können für die Wiederherstellung der Daten von Projekten und Aufgaben verwendet werden. Hier findest du weitere Informationen zur Funktion der Backups.

Kontozugriff

Wir überprüfen Kontozugriffe sowohl durch E-Mail/Passwort-basierte Authentifizierung als auch durch Google-Konto-Authentifizierung via OAuth 2.0.

Bei der E-Mail/Passwort-basierten Authentifizierung speichern wir die einzelnen Passwörter mit eindeutigen Salts, um dein Konto zusätzlich zu schützen.

Oauth bietet eine alternative Möglichkeit für die Erstellung und Verwendung deines Kontos, ohne dass Todoist jemals darauf zugreifen oder deine Google Anmeldedaten speichern muss.

Todoist Business Administrator Bedienfelder

Bei Todoist Business Konten bieten wir zwei verschiedene Nutzerrollen und Zugriffsrechte: Administrator/in und Nutzer/in.

Kontoadministratoren haben Zugriff auf das zentrale Bedienfeld, mit dem sie Abrechnungsinformationen, Nutzer/innen und die Freigabeeinstellungen verwalten können. Der Zugang zu gemeinsamen Projekten muss vom Administrator-Konto über das Bedienfeld gewährt werden.

Die Freigabeeinstellungen ermöglichen es dem Administrator, das Teilen von Inhalten nur für Mitarbeiter/innen innerhalb des Unternehmens zu erlauben, oder die gemeinsame Nutzung außerhalb des Unternehmens (zum Beispiel mit Kunden, Lieferanten, usw.) zuzulassen.

Datenprivatsphäre

Wenn du unsere Website und unsere Software benutzst, hat Transparenz in der Handhabung deiner Informationen Priorität. Weitere Details findest du in unserer Datenschutzerklärung.