Zero-knowledge
No podemos leer el contenido del espacio
Prueba 14 días
Sin tarjeta de crédito
500+ professionals
Equipos centrados en privacidad confían en Worklist
Veredicto rápido.
Elige Worklist si las tareas compartidas contienen contenido sensible y la privacidad importa más que los atajos de productividad personal. Worklist puede ayudar con salvaguardas técnicas para trabajo regulado, pero PHI requiere un acuerdo escrito o BAA. Elige Todoist si quieres captura rápida, recordatorios, calendario y un plan gratuito generoso.
Comparación de funciones.
| Función | Worklist | Todoist |
|---|---|---|
| Cifrado de extremo a extremo | ||
| Arquitectura zero-knowledge | ||
| El proveedor puede acceder al contenido del espacio | ||
| Las funciones de IA pueden procesar contenido del espacio | ||
| Cumplimiento del GDPR | ||
| Certificación SOC 2 | ||
| Criptografía open source | ||
| Exportación de datos | ||
| Colaboración en equipo | ||
| Tableros kanban | ||
| Plan personal gratuito | ||
| Entrada rápida con lenguaje natural | ||
| Calendario y recordatorios | ||
| Registros granulares de actividad del equipo | ||
| Precio inicial | 8,50 USD / puesto / mes | Gratis; Business 8 USD / usuario / mes anual |
El procesamiento de IA significa que el contenido del espacio puede procesarse cuando las funciones de IA están activadas o se usan; no significa que los datos de clientes se usen para entrenar modelos.
¿Quieres la opción privada?
Prueba Worklist con tu equipo antes de pasar a un plan de pago.
Quién debería elegir cada opción?
Elige Worklist si...
- Gestionas datos sensibles de clientes o proyectos internos
- Necesitas cifrado fuerte para flujos regulados
- No quieres IA del servidor procesando contenido del espacio
- Prefieres gestión de tareas enfocada frente a un work OS amplio
- Quieres que el proveedor no pueda leer contenido cifrado
Elige Todoist si...
- Principalmente necesitas una app de productividad personal
- Captura rápida y lenguaje natural son esenciales
- Recordatorios, calendarios y filtros personales importan más
- Un plan individual gratuito pesa más que privacidad del equipo
- Tus tareas son ligeras y no muy sensibles
Arquitectura de seguridad.
Worklist: zero-knowledge.
Worklist cifra todos los datos en tu dispositivo con ChaCha20-Poly1305 antes de que lleguen a nuestros servidores. Usamos OPAQUE PAKE para autenticación, así que nunca vemos tu contraseña. Las claves se derivan de tu contraseña con Argon2id - no las tenemos.
Resultado: Incluso si nuestra base de datos se filtra, los atacantes reciben bloques cifrados. Incluso ante una orden legal, solo podemos entregar datos cifrados que no podemos descifrar.
Todoist: controles de seguridad para tareas personales.
Todoist publica TLS en tránsito, cifrado en reposo para la mayoría de datos almacenados, hosting AWS, mensajes SOC 2 para Business y acceso restringido del personal. Es seguridad SaaS convencional, no zero-knowledge.
Resultado: Una brecha del proveedor o rutas de acceso autorizadas podrían exponer contenido en claro. Todoist puede procesar contenido para sincronización, recordatorios, IA, soporte y solicitudes legales.
Preguntas frecuentes.
¿Todoist tiene cifrado de extremo a extremo?
No. Todoist publica cifrado en reposo y en tránsito, pero no cifrado cliente de extremo a extremo como Worklist. Eso significa que el servicio puede procesar contenido del espacio en claro para funciones del producto y soporte autorizado.
¿Los empleados de Todoist pueden ver mis datos?
Todoist publica controles y políticas que limitan el acceso del personal, pero su arquitectura permite acceso autorizado del servidor al contenido. Con la arquitectura zero-knowledge de Worklist, ni nuestros ingenieros pueden acceder al contenido cifrado porque no tenemos las claves.
¿Todoist usa mis datos para entrenar IA?
Todoist publica compromisos de no usar contenido de clientes para entrenar modelos de IA. Sus funciones de IA pueden procesar contenido del espacio cuando se activan o usan. Worklist no puede procesar contenido cifrado con IA del servidor porque no podemos descifrarlo.
¿Puedo usar Todoist o Worklist para PHI regulada por HIPAA?
No trates ninguno de los productos como listo para HIPAA por defecto. El diseño zero-knowledge de Worklist puede ayudar con salvaguardas técnicas, pero PHI requiere un acuerdo escrito o BAA con Worklist. Todoist indica actualmente que todavía no ha buscado certificación HIPAA.
¿Qué herramienta es mejor para tareas simples?
Todoist destaca en productividad personal, captura rápida, recordatorios, calendario y tareas ligeras. Worklist es mejor cuando las tareas compartidas contienen contenido confidencial.
Referencias.
- 01 Actualización de precios Todoist - Cambios actuales de Pro y Business
- 02 Precios Todoist - Funciones de planes Free, Pro y Business
- 03 Política de seguridad Todoist - Cifrado en tránsito, en reposo y controles Business
- 04 Seguridad, privacidad y cumplimiento de Todoist - GDPR, SOC 2, acceso de personal y postura HIPAA
- 05 Proveedores IA Doist - Proveedores IA, retención y compromisos de no entrenamiento
- 06 Arquitectura de seguridad Worklist - Detalles del cifrado zero-knowledge
- 07 RFC 8439: ChaCha20-Poly1305 - Estándar de cifrado usado por Worklist
¿Necesitas tareas privadas de equipo?
Prueba Worklist gratis durante 14 días. Sin tarjeta de crédito.
Prueba gratis