Todoist安全政策

从商业机密文件到私人家庭项目,我们的用户相信我们会保证他们数据的安全和隐私,并且当他们需要时可以随时使用。我们会慎重地对此负责。

在Todoist中,我们维护的安全系统是这样的:

  • 阻止所有未授权的访问;
  • 对于潜在漏洞保持持续监控;以及
  • 积极不断地学习进步以掌控最新的安全工具和风险。

数据保护

传输时

所有用户数据包括项目名称、任务名称、评论、附件、账户信息和付款信息将使用业内最佳的传输方式发送:我们使用TLS 1.0-1.2安全通道并且支持128位或256位的不同浏览器配置。

静态时

我们使用亚马逊网络服务(AWS)的服务器来寄存所有的用户数据。我们广泛使用了他们的内嵌防火墙来保护您的数据以防未授权的远程访问。

项目、任务、评论、账户信息和付款信息在静态时都是被加密储存的。

所有在2016年4月11日之后上传的文件在静态时都是被加密储存的。加密这些文件为它们增加了额外一层的保障。在此之前上传的文件依然由AWS防火墙全面保护,防止未授权的实体和远程访问。

AWS数据中心需要经过每年认证以保证他们能达到实体和虚拟的最高安全标准。您可以在http://aws.amazon.com/security/上了解更多关于AWS安全条例的详细内容。

所有储存在Dropbox和谷歌云端硬盘的附件将保留在这些公司的服务器上并且由他们相应的安全政策和条例保护。

数据可靠性

所有用户数据都会在AWS服务器中被自动备份,并且我们能够提供精确到秒的备份恢复功能。

此外, Todoist每天都会在应用内部自动创建备份。您也可以随时创建一个备份。您可以在账户设置中访问这些备份并且它们可以用于恢复任何项目或任务的数据。您可以在这里找到关于备份如何运作的详细信息。

账户访问

我们通过以电子邮件账号/密码为基础的认证来验证账户访问,谷歌账户将通过OAuth 2.0来进行验证。

当您使用以电子邮箱账号/密码为基础的认证时,我们将会使用加盐的方式储存您的个人密码来为账户添加额外的一层保护。

而OAuth会提供一种无缝连接的方式来创建和访问您的账户,甚至让Todoist无需访问或储存您的谷歌登录证书。

Todoist商务版管理员控制

对于Todoist商务版账户,我们提供了两个不同的用户等级和访问权限:管理员和用户。

账户管理员可以访问中央控制面板来管理账单信息、用户和共享设置。任何共享项目的访问必须由账户管理员在控制面板上准许。

共享设置允许管理员选择只允许组织内部员工共享项目还是允许与组织外的人员(比如,客户、商家等)共享项目。

数据隐私

当您使用我们的网站和软件时,我们将把我们收集、使用和处理您信息的过程透明化放在首位。请查看我们完整的隐私保护政策来了解更多内容。