Zero-knowledge
Nous ne pouvons pas lire le contenu de l'espace
Essai 14 jours
Sans carte bancaire
500+ professionals
Adopté par des équipes soucieuses de confidentialité
Verdict rapide.
Choisissez Worklist si les tâches partagées contiennent du contenu sensible et que la confidentialité prime sur les raccourcis de productivité personnelle. Worklist peut aider avec les garanties techniques de workflows réglementés, mais les PHI exigent un accord écrit ou BAA. Choisissez Todoist si vous voulez capture rapide, rappels, calendrier et un plan gratuit généreux.
Comparatif des fonctions.
| Fonction | Worklist | Todoist |
|---|---|---|
| Chiffrement de bout en bout | ||
| Architecture zero-knowledge | ||
| Option de déploiement auto-hébergé | ||
| Le fournisseur peut accéder au contenu | ||
| Les fonctions d'IA peuvent traiter le contenu | ||
| Conforme au RGPD | ||
| Certifié SOC 2 | ||
| Cryptographie open source | ||
| Export des données | ||
| Collaboration en équipe | ||
| Tableaux kanban | ||
| Plan personnel gratuit | ||
| Ajout rapide en langage naturel | ||
| Calendrier et rappels | ||
| Journaux d'activité d'équipe granulaires | ||
| Prix de départ | 8,50 USD / siège / mois | Gratuit; Business 8 USD / utilisateur / mois annuel |
Le traitement par IA signifie que le contenu de l'espace peut être traité lorsque les fonctions d'IA sont activées ou utilisées; cela ne signifie pas que les données client servent à entraîner des modèles.
Vous voulez l’option privée?
Essayez Worklist dans le cloud hébergé, ou contactez-nous pour l’image Docker auto-hébergée sous licence sur votre propre matériel.
Qui devrait choisir quelle option?
Choisissez Worklist si...
- Vous traitez des données client ou internes sensibles
- Vous avez besoin d’un chiffrement fort pour des workflows réglementés
- Vous ne voulez pas que l’IA côté serveur traite le contenu de l'espace
- Vous préférez une gestion des tâches ciblée à un work OS très large
- Vous voulez que le fournisseur soit incapable de lire le contenu chiffré
- Vous voulez une option Docker auto-hébergée sous licence sur votre propre matériel
Choisissez Todoist si...
- Vous avez surtout besoin d’une app de productivité personnelle
- La capture rapide et le langage naturel sont essentiels
- Rappels, calendriers et filtres personnels comptent le plus
- Un plan individuel gratuit prime sur la confidentialité d’équipe
- Vos tâches sont légères et peu sensibles
Architecture de sécurité.
Worklist: zero-knowledge.
Worklist chiffre toutes les données sur votre appareil avec ChaCha20-Poly1305 avant qu'elles atteignent nos serveurs. Nous utilisons OPAQUE PAKE pour l'authentification afin de ne jamais voir votre mot de passe, et le client déverrouille les clés de chiffrement avec une clé d'export OPAQUE plus HKDF. Les clés de secours optionnelles sont à usage unique et détenues par l'utilisateur; nous n'avons aucune clé capable de déchiffrer votre espace de travail.
Résultat: Même en cas de fuite de base de données, les attaquants obtiennent des blocs chiffrés. Même avec une demande légale, nous ne pouvons fournir que des données chiffrées que nous ne pouvons pas déchiffrer.
Todoist: contrôles de sécurité pour tâches personnelles.
Todoist publie TLS en transit, chiffrement au repos pour la plupart des données stockées, hébergement AWS, communication SOC 2 pour Business et accès personnel restreint. C’est une sécurité SaaS classique, pas du zero-knowledge.
Résultat: Une compromission fournisseur ou des accès autorisés pourraient exposer du contenu en clair. Todoist peut traiter le contenu pour synchro, rappels, IA, support et demandes légales.
Questions fréquentes.
Todoist est-il chiffré de bout en bout?
Non. Todoist publie du chiffrement au repos et en transit, mais pas de chiffrement client de bout en bout comme Worklist. Le service peut donc traiter le contenu en clair pour les fonctions produit et le support autorisé.
Les employés de Todoist peuvent-ils voir mes données?
Todoist publie des contrôles et politiques limitant l'accès des employés, mais son architecture permet toujours un accès serveur autorisé au contenu. Avec l'architecture zero-knowledge de Worklist, même nos ingénieurs ne peuvent pas accéder au contenu chiffré, car nous n'avons pas les clés.
Todoist utilise-t-il mes données pour entraîner l'IA?
Todoist publie des engagements indiquant que le contenu client n'est pas utilisé pour entraîner les modèles d'IA. Les fonctions d'IA peuvent toutefois traiter le contenu lorsqu'elles sont activées ou utilisées. Worklist ne peut pas traiter le contenu chiffré côté serveur, car nous ne pouvons pas le déchiffrer.
Puis-je utiliser Todoist ou Worklist pour des PHI soumis à HIPAA?
Ne considérez aucun des deux produits comme prêt pour HIPAA par défaut. Le modèle zero-knowledge de Worklist peut aider avec les garanties techniques, mais les PHI exigent un accord de conformité écrit ou BAA avec Worklist. Todoist indique actuellement ne pas encore avoir recherché de certification HIPAA.
Quel outil est meilleur pour des tâches simples?
Todoist excelle en productivité personnelle, capture rapide, rappels, calendrier et tâches légères. Worklist est préférable quand les tâches partagées contiennent du contenu confidentiel.
Références.
- 01 Mise à jour des prix Todoist - Changements Pro et Business actuels
- 02 Prix Todoist - Fonctions des plans Free, Pro et Business
- 03 Politique de sécurité Todoist - Chiffrement en transit, au repos et contrôles admin Business
- 04 Sécurité, confidentialité et conformité Todoist - RGPD, SOC 2, accès personnel et déclaration HIPAA
- 05 Fournisseurs IA Doist - Fournisseurs IA, rétention des données et non-entraînement
- 06 Architecture sécurité Worklist - Détails du chiffrement zero-knowledge
- 07 RFC 8439: ChaCha20-Poly1305 - Standard de chiffrement utilisé par Worklist
Besoin de tâches d’équipe privées?
Essayez Worklist gratuitement pendant 14 jours, ou demandez la distribution Docker auto-hébergée sous licence pour votre propre matériel.
Essai gratuit