Zero-knowledge
Nous ne pouvons pas lire le contenu de l'espace
Essai 14 jours
Sans carte bancaire
500+ professionals
Adopté par des équipes soucieuses de confidentialité
Verdict rapide.
Choisissez Worklist si la confidentialité chiffrée du contenu compte plus que la profondeur de gestion de projet. Worklist peut aider avec les garanties techniques de workflows réglementés, mais les PHI exigent un accord écrit ou BAA. Choisissez Asana si votre équipe a besoin de portefeuilles, objectifs, planification de charge, formulaires et automatisations, avec des contrôles SaaS classiques.
Comparatif des fonctions.
| Fonction | Worklist | Asana |
|---|---|---|
| Chiffrement de bout en bout | ||
| Architecture zero-knowledge | ||
| Le fournisseur peut accéder au contenu | ||
| Les fonctions d'IA peuvent traiter le contenu | ||
| Conforme au RGPD | ||
| Certifié SOC 2 | ||
| Cryptographie open source | ||
| Export des données | ||
| Collaboration en équipe | ||
| Tableaux kanban | ||
| Vues timeline / Gantt | ||
| Portefeuilles et objectifs | ||
| Planification de charge | ||
| Formulaires et automatisations | ||
| Prix de départ | 8,50 USD / siège / mois | 10,99 USD / utilisateur / mois (Starter, facturé annuellement) |
Le traitement par IA signifie que le contenu de l'espace peut être traité lorsque les fonctions d'IA sont activées ou utilisées; cela ne signifie pas que les données client servent à entraîner des modèles.
Vous voulez l’option privée?
Essayez Worklist avec votre équipe avant de passer à une offre payante.
Qui devrait choisir quelle option?
Choisissez Worklist si...
- Vous traitez des données client ou internes sensibles
- Vous avez besoin d’un chiffrement fort pour des workflows réglementés
- Vous ne voulez pas que l’IA côté serveur traite le contenu de l'espace
- Vous préférez une gestion des tâches ciblée à un work OS très large
- Vous voulez que le fournisseur soit incapable de lire le contenu chiffré
Choisissez Asana si...
- Vous avez besoin de gestion avancée projets et portefeuilles
- Objectifs, charge et timelines comptent
- Votre équipe s’appuie sur formulaires, automatisations et reporting
- Les contrôles enterprise priment sur le zero-knowledge
- Vos workflows ne portent pas sur du contenu très sensible
Architecture de sécurité.
Worklist: zero-knowledge.
Worklist chiffre toutes les données sur votre appareil avec ChaCha20-Poly1305 avant qu'elles atteignent nos serveurs. Nous utilisons OPAQUE PAKE pour l'authentification, donc nous ne voyons jamais votre mot de passe. Les clés sont dérivées de votre mot de passe avec Argon2id - nous ne les possédons pas.
Résultat: Même en cas de fuite de base de données, les attaquants obtiennent des blocs chiffrés. Même avec une demande légale, nous ne pouvons fournir que des données chiffrées que nous ne pouvons pas déchiffrer.
Asana: sécurité enterprise de gestion du travail.
Asana publie chiffrement au repos et en transit, contrôles SOC 2, options Enterprise+ et Enterprise Key Management pour clients éligibles. C’est une sécurité SaaS classique solide, pas un chiffrement de contenu zero-knowledge.
Résultat: Une compromission fournisseur ou des accès autorisés pourraient exposer du contenu en clair. Asana peut traiter le contenu pour recherche, workflows, IA, support et demandes légales.
Questions fréquentes.
Asana est-il chiffré de bout en bout?
Non. Asana publie du chiffrement au repos et en transit, mais pas de chiffrement client de bout en bout comme Worklist. Le service peut donc traiter le contenu en clair pour les fonctions produit et le support autorisé.
Les employés de Asana peuvent-ils voir mes données?
Asana publie des contrôles et politiques limitant l'accès des employés, mais son architecture permet toujours un accès serveur autorisé au contenu. Avec l'architecture zero-knowledge de Worklist, même nos ingénieurs ne peuvent pas accéder au contenu chiffré, car nous n'avons pas les clés.
Asana utilise-t-il mes données pour entraîner l'IA?
Asana publie des engagements indiquant que le contenu client n'est pas utilisé pour entraîner les modèles d'IA. Les fonctions d'IA peuvent toutefois traiter le contenu lorsqu'elles sont activées ou utilisées. Worklist ne peut pas traiter le contenu chiffré côté serveur, car nous ne pouvons pas le déchiffrer.
Puis-je utiliser Asana ou Worklist pour des PHI soumis à HIPAA?
Ne considérez aucun des deux produits comme prêt pour HIPAA par défaut. Le modèle zero-knowledge de Worklist peut aider avec les garanties techniques, mais les PHI exigent un accord de conformité écrit ou BAA avec Worklist. Asana indique que la conformité HIPAA est disponible sur des forfaits éligibles avec exigences, dont Enterprise+.
Quel outil a le plus de fonctions projet?
Asana offre davantage de gestion du travail: portefeuilles, objectifs, charge, vues timeline/Gantt, formulaires et automatisations. Worklist vise la collaboration chiffrée sur les tâches.
Références.
- 01 Prix et fonctions sécurité Asana - Prix Starter, chiffrement, Enterprise Key Management et disponibilité HIPAA
- 02 FAQ Asana AI - Usage des données IA et engagements de non-entraînement
- 03 Conformité HIPAA Asana - Éligibilité et exigences HIPAA officielles
- 04 Architecture sécurité Worklist - Détails du chiffrement zero-knowledge
- 05 RFC 8439: ChaCha20-Poly1305 - Standard de chiffrement utilisé par Worklist
Confidentialité avant profondeur portfolio?
Essayez Worklist gratuitement pendant 14 jours. Sans carte bancaire.
Essai gratuit