Política de seguridad de Todoist

Desde propuestas confidenciales de negocios hasta proyectos domésticos personales, nuestros usuarios confían en que mantendremos sus datos seguros, privados y disponibles para el momento en que ellos los necesiten. Nos tomamos muy en serio esa responsabilidad.

En Todoist mantenemos un sistema de seguridad que:

  • Evita accesos no autorizados,
  • Permite monitorización ininterrumpida para detectar posibles vulnerabilidades e
  • Implementa mejoras continuas y proactivas para estar al tanto de las últimas herramientas y amenazas de seguridad.

Protección de datos

Envío de datos

Todos los datos de usuario, incluyendo nombres de proyectos, nombres de tareas, comentarios, archivos subidos, información de la cuenta e información del pago se envían utilizando las mejores prácticas de la industria con respecto al tráfico: Específicamente, utilizamos canales seguros TLS 1.0-1.2 y admitimos configuraciones de 128 bits y de 256 bits, dependiendo del navegador.

Almacenamiento seguro

Utilizamos los servidores de Amazon Web Services (AWS) para alojar todos los datos de los usuarios y hacemos un amplio uso de sus firewalls integrados para proteger tus datos contra el acceso remoto no autorizado.

Los proyectos, las tareas, los comentarios y la información de la cuenta y los pagos están todos almacenados y cifrados.

Todos los archivos subidos después del 11 de abril de 2016 están guardados y encriptados. Cifrar estos archivos le añade una capa adicional de seguridad. Los archivos subidos antes de esta fecha también están totalmente protegidos de accesos remotos no autorizados por firewalls de AWS.

Los centros de datos de AWS se someten a evaluaciones anuales para garantizar que cumplan con los más altos estándares de seguridad física y virtual. Puedes encontrar más información sobre estas prácticas en http://aws.amazon.com/security/.

Todos los datos incluidos en los adjuntos de Dropbox y Google Drive permanecen en los servidores de esas compañías y están cubiertos por sus respectivas prácticas y políticas de seguridad.

Fiabilidad de los datos

Todos los datos del usuario se copian automáticamente en los servidores de AWS con la capacidad para proporcionar recuperación puntual en cuestión de segundos.

Además, Todoist crea copias automáticas dentro de la aplicación todos los días. Y también puedes crear respaldos en cualquier momento. El acceso a estas copias de seguridad está en el menú de configuración de la cuenta y se pueden utilizar para recuperar información de cualquier proyecto o tarea. Puedes encontrar más información sobre cómo funcionan las copias de seguridad aquí.

Acceso a las cuentas

Verificamos el acceso a las cuentas de Todoist a través de autenticación email/contraseña y autenticación de cuentas de Google mediante OAuth 2.0.

Cuando se utiliza la autenticación email/contraseña, siempre almacenamos las contraseñas individualmente y con sales únicas que añaden una capa adicional de protección a tu cuenta.

Por otra parte, Oauth proporciona la manera perfecta de crear y acceder a tu cuenta sin que Todoist tenga que acceder o almacenar tus datos de ingreso a Google.

Privilegios para administradores de Todoist Business

Para las cuentas Todoist Business, ofrecemos dos tipos de roles y privilegios de acceso: administrador y usuario.

Los administradores de cuentas tienen acceso al panel central de control donde pueden gestionar la información de facturación, los usuarios y las opciones para compartir. El administrador de una cuenta es el único que puede autorizar el acceso a cualquier proyecto compartido desde el panel de control.

Las opciones para compartir permiten al administrador elegir entre restringir los permisos para compartir a los empleados dentro la organización o por fuera de esta (por ejemplo, a clientes, vendedores, etc.).

Privacidad de los datos

Para nosotros es una prioridad ser transparentes en cuanto a la forma en la que recopilamos, usamos y gestionamos tu información cuando utilizas nuestro sitio web y software. Puedes consultar nuestra política de privacidad completa para más detalles.