Todoist Sicherheitspolitik

Von vertraulichen Geschäftsvorschlägen bis hin zu persönlichen Home-Projekten, unsere Nutzer vertrauen uns Ihre Daten an – Wir gewährleisten ihre Sicherheit und ihren Schutz und stellen sie, wann immer nötig, zur Verfügung. Wir nehmen diese Verantwortung ernst.

Bei Todoist pflegen wir ein Sicherheitssystem, das:

  • jeglichen nicht autorisierten Zugriff verhindert;
  • eine kontinuierliche Überwachung möglicher Schwachstellen unterstützt; und
  • fortlaufende und proaktive Verbesserung umfasst, um am Puls der neusten Sicherheits-Tools und -Bedrohungen zu sein.

Datenschutz

In Transit

Alle Benutzerdaten, einschließlich Projektnamen, Aufgabennamen, Kommentare, hochgeladene Dateien, Kontoinformationen und Zahlungsinformationen, werden über SSL/ HTTPS-sichere Kanäle mit 128bit, Bankstandard-Verschlüsselung gesendet.

Im Ruhezustand

Wir nutzen Amazon Web Services (AWS) Server für das Hosting aller Benutzerdaten. Wir machen ausgiebigen Gebrauch der integrierten Firewalls, um Ihre Daten vor unbefugtem Fernzugriff zu schützen.

Projekte, Aufgaben, Kommentare, Kontoinformationen und Zahlungsinformationen werden alle im Ruhezustand gespeichert und verschlüsselt.

Alle nach dem 11. April 2016 hochgeladenen Dateien werden im Ruhezustand gespeichert und verschlüsselt. Die Verschlüsselung dieser Dateien bietet eine zusätzliche Sicherheit. Vor diesem Datum hochgeladene Dateien sind durch AWS-Firewalls noch immer in vollem Umfang vor unberechtigtem physischen und Remote-Zugriff geschützt.

AWS-Rechenzentren werden jährlich zertifiziert, um sicherzustellen, dass sie die höchsten Standards der physischen und virtuellen Sicherheit einhalten. Weitere Informationen über AWS-Sicherheitspraktiken finden Sie unter http://aws.amazon.com/security/ .

Alle in Dropbox- und Google Drive-Anlagen enthaltene Daten bleiben auf den Servern der Unternehmen und werden von deren jeweiligen Sicherheitsrichtlinien und -praktiken gedeckt.

Datenverlässlichkeit

Alle Benutzerdaten werden automatisch auf AWS-Servern gesichert mit der Möglichkeit, ein auf die Sekunde genaues Point-in-Time-Recovery zu liefern.

Darüber hinaus erstellt Todoist täglich automatische Backups innerhalb der App. Auch Sie können jederzeit ein Backup erstellen. Diese Backups stehen in den Kontoeinstellungen zur Verfügung und können für die Wiederherstellung der Daten von Projekten und Aufgaben verwendet werden. Hier finden Sie weitere Informationen zur Funktion der Backups.

Kontozugriff

Wir überprüfen Kontozugriffe sowohl durch E-Mail/Passwort-basierte Authentifizierung als auch durch Google-Konto-Authentifizierung via OAuth 2.0.

Bei der E-Mail/Passwort-basierten Authentifizierung speichern wir die einzelnen Passwörter mit eindeutigen Salts, um Ihr Konto zusätzlich zu schützen.

Oauth bietet eine alternative Möglichkeit für die Erstellung und Verwendung Ihres Kontos, ohne dass Todoist jemals darauf zugreifen oder Ihre Google Login-Daten speichern muss.

Todoist Business Administrator-Bedienfelder

Bei Todoist Business-Konten bieten wir zwei verschiedene Benutzerrollen und Zugriffsrechte: Administrator und Nutzer.

Kontoadministratoren haben Zugriff auf das zentrale Bedienfeld, mit dem sie Abrechnungsinformationen, Nutzer und die Freigabeeinstellungen verwalten können. Der Zugang zu gemeinsamen Projekten muss vom Administrator-Konto über das Bedienfeld gewährt werden.

Die Freigabeeinstellungen ermöglichen es dem Administrator, die Freigabe von Inhalten nur für Mitarbeiter innerhalb des Unternehmens zu erlauben, oder die gemeinsame Nutzung außerhalb des Unternehmens (zum Beispiel mit Kunden, Lieferanten, etc.) zuzulassen.

Datenschutz

Wenn Sie unsere Website und unsere Software benutzen, hat Transparenz in der Handhabung Ihrer Informationen Priorität. Weitere Details finden Sie in unseren Datenschutzbestimmungen.