Politique de sécurité de Todoist

De propositions commerciales confidentielles à des projets domestiques personnels, nos utilisateurs nous font confiance pour garder leurs données sécurisées, privées et disponibles quand ils en ont besoin. Nous prenons cette responsabilité au sérieux.

Chez Todoist, nous utilisons un système de sécurité qui :

  • Empêche tous les accès non autorisés ;
  • Permet un contrôle permanent des vulnérabilités potentielles ; et
  • Intègre les dernières améliorations de façon proactive pour rester à la pointe des derniers outils de sécurité et lutter contre les menaces.

Protection des données

En transfert

Toutes les données des utilisateurs, y compris le nom des projets, le nom des tâches, les commentaires, les fichiers téléchargés, les informations de compte et les informations de paiement, sont envoyés en utilisant des canaux sécurisés SSL/ HTTP avec un chiffrement de niveau bancaire de 128 bits.

Au repos

Nous utilisons les serveurs d'Amazon Web Services (AWS) pour héberger toutes les données des utilisateurs. Nous faisons un usage intensif de leurs pare-feu intégré pour protéger vos données contre les accès distants non autorisés.

Les projets, les tâches, les commentaires, les informations de compte et les informations de paiement sont tous stockés et chiffrés au repos.

Tous les fichiers téléchargés depuis le 11 avril 2016 sont stockés et chiffrés au repos. Le chiffrement de ces fichiers ajoute une couche de sécurité supplémentaire. Les fichiers téléchargés avant cette date restent pleinement protégés contre les accès physiques et distants non autorisé par les pare-feu d'AWS.

Les centres de données d'AWS passent des certifications chaque année afin de s'assurer qu'ils répondent aux normes les plus élevées en matière de sécurité physique et virtuelle. Vous pouvez trouver plus d'informations sur les pratiques de sécurité d'AWS sur http://aws.amazon.com/security/.

Toutes les données contenues dans des pièces jointes hébergées sur Dropbox et Google Drive restent sur les serveurs de ces sociétés et sont couvertes par leurs politiques et pratiques de sécurité respectives.

Fiabilité des données

Toutes les données des utilisateurs sont automatiquement sauvegardées sur les serveurs d'AWS permettant de fournir une récupération en temps réel à la seconde.

En outre, Todoist crée des sauvegardes quotidiennes automatiques au sein de l'application. Vous pouvez également créer une sauvegarde à tout moment. Ces sauvegardes sont accessibles dans les paramètres de compte et peuvent être utilisées pour récupérer les données d'un projet ou d'une tâche. Vous trouverez plus d'informations sur le fonctionnement des sauvegardes ici.

Accès au compte

Nous vérifions l'accès au compte avec une authentification par e-mail/mot de passe et l'authentification des comptes Google via OAuth 2.0.

Lors de l'utilisation de l'authentification par e-mail/mot de passe, nous stockons toujours chaque mot de passe avec un salage unique pour ajouter une couche de protection supplémentaire à votre compte.

De façon alternative, OAuth offre une façon transparente de créer et d'accéder à votre compte sans que Todoist ait jamais à accéder ou stocker vos informations de connexion de Google.

Contrôles d'administration de Todoist for Business

Pour les comptes Todoist for Business, nous proposons deux rôles et privilèges d'accès différents aux utilisateurs : administrateur et utilisateur.

Les administrateurs de comptes ont accès au panneau de contrôle central pour gérer les informations de facturation, les utilisateurs et les paramètres de partage. L'accès aux projets communs doit être accordée par l'administrateur de comptes à partir du panneau de commande.

Les paramètres de partage permettent à l'administrateur de choisir entre limiter le partage aux seuls employés de l'organisation ou autoriser le partage en dehors de l'organisation (par exemple, avec les clients, les fournisseurs, etc.).

Confidentialité des données

We make it a priority to be transparent in how we collect, use, and handle your information when you use our website and software. Please see our full privacy policy for more details.