Zero-knowledge
Nous ne pouvons pas lire le contenu de l'espace
Essai 14 jours
Sans carte bancaire
500+ professionals
Adopté par des équipes soucieuses de confidentialité
Verdict rapide.
Choisissez Worklist si le contenu privé des tâches et le chiffrement zero-knowledge comptent plus que la largeur de suite. Choisissez OpenProject si son workflow spécialisé est le besoin principal. OpenProject est plus fort pour la gouvernance open source, la gestion formelle, Gantt, work packages et contrôles entreprise. Worklist est plus léger et privacy-first pour tâches d’équipe, en cloud ou Docker auto-hébergé sous licence.
Comparatif des fonctions.
| Fonction | Worklist | OpenProject |
|---|---|---|
| Chiffrement de bout en bout | ||
| Architecture zero-knowledge | ||
| Option de déploiement auto-hébergé | ||
| Produit open source | ||
| Le fournisseur peut accéder au contenu | ||
| Conforme au RGPD | ||
| Cryptographie open source | ||
| Export des données | ||
| Collaboration en équipe | ||
| Tableaux kanban | ||
| Suivi du temps | ||
| Vues timeline / Gantt | ||
| Docs | ||
| Planification de charge | ||
| Prix de départ | 8,50 USD / siège / mois | Édition Community gratuite; offres Enterprise Cloud et on-premises payantes |
Vous voulez l’option privée?
Essayez Worklist dans le cloud hébergé, ou contactez-nous pour l’image Docker auto-hébergée sous licence sur votre propre matériel.
Qui devrait choisir quelle option?
Choisissez Worklist si...
- Vous traitez des données client ou internes sensibles
- Vous avez besoin d’un chiffrement fort pour des workflows réglementés
- Vous ne voulez pas que l’IA côté serveur traite le contenu de l'espace
- Vous préférez une gestion des tâches ciblée à un work OS très large
- Vous voulez que le fournisseur soit incapable de lire le contenu chiffré
- Vous voulez une option Docker auto-hébergée sous licence sur votre propre matériel
Choisissez OpenProject si...
- Vous avez besoin d’une licence open source ou d’un code source auditable
- Gantt, work packages et PM formel sont requis
- L’IT veut inspecter et modifier le code de la plateforme
- La gouvernance projet prime sur des tableaux privés simples
Architecture de sécurité.
Worklist: zero-knowledge.
Worklist chiffre toutes les données sur votre appareil avec ChaCha20-Poly1305 avant qu'elles atteignent nos serveurs. Nous utilisons OPAQUE PAKE pour l'authentification, donc nous ne voyons jamais votre mot de passe. Les clés sont dérivées de votre mot de passe avec Argon2id - nous ne les possédons pas.
Résultat: Même en cas de fuite de base de données, les attaquants obtiennent des blocs chiffrés. Même avec une demande légale, nous ne pouvons fournir que des données chiffrées que nous ne pouvons pas déchiffrer.
OpenProject: sécurité SaaS classique.
OpenProject publie des informations standard de sécurité, confidentialité ou conformité pour la collaboration cloud, mais ne positionne pas le produit comme une gestion des tâches chiffrée de bout en bout côté client comme Worklist. OpenProject est plus fort pour la gouvernance open source, la gestion formelle, Gantt, work packages et contrôles entreprise. Worklist est plus léger et privacy-first pour tâches d’équipe, en cloud ou Docker auto-hébergé sous licence.
Résultat: Cela signifie que OpenProject peut opérer, indexer, assister ou traiter le contenu workspace d’une manière qu’une app zero-knowledge évite volontairement. Utilisez Worklist lorsque le contenu lisible par le fournisseur est le risque central.
Questions fréquentes.
OpenProject est-il chiffré de bout en bout?
Non. OpenProject publie du chiffrement au repos et en transit, mais pas de chiffrement client de bout en bout comme Worklist. Le service peut donc traiter le contenu en clair pour les fonctions produit et le support autorisé.
Les employés de OpenProject peuvent-ils voir mes données?
OpenProject publie des contrôles et politiques limitant l'accès des employés, mais son architecture permet toujours un accès serveur autorisé au contenu. Avec l'architecture zero-knowledge de Worklist, même nos ingénieurs ne peuvent pas accéder au contenu chiffré, car nous n'avons pas les clés.
Puis-je utiliser OpenProject ou Worklist pour des PHI soumis à HIPAA?
Ne considérez aucun des deux produits comme prêt pour HIPAA par défaut. Le modèle zero-knowledge de Worklist peut aider avec les garanties techniques, mais les PHI exigent un accord de conformité écrit ou BAA avec Worklist. OpenProject met en avant le RGPD, l'open source et l'auto-hébergement; il ne publie pas de programme HIPAA ou BAA.
Quand choisir OpenProject plutôt que Worklist?
OpenProject est plus fort pour la gouvernance open source, la gestion formelle, Gantt, work packages et contrôles entreprise. Worklist est plus léger et privacy-first pour tâches d’équipe, en cloud ou Docker auto-hébergé sous licence.
Références.
- 01 Prix OpenProject - Documentation officielle des prix et de l’hébergement
- 02 Sécurité et confidentialité OpenProject - Documentation officielle sécurité et confidentialité
- 03 Mentions légales OpenProject - Documentation officielle juridique et entreprise
- 04 Architecture sécurité Worklist - Détails du chiffrement zero-knowledge
- 05 RFC 8439: ChaCha20-Poly1305 - Standard de chiffrement utilisé par Worklist
Besoin de tâches d’équipe privées?
Essayez Worklist gratuitement pendant 14 jours, ou demandez la distribution Docker auto-hébergée sous licence pour votre propre matériel.
Essai gratuit