Zero-knowledge
Non possiamo leggere il contenuto dello spazio di lavoro
Prova di 14 giorni
Nessuna carta di credito richiesta
500+ professionals
Scelto da team attenti alla privacy
Verdetto rapido.
Scegli Worklist se la privacy e la sicurezza non sono negoziabili. La vera crittografia end-to-end significa che anche noi non possiamo accedere ai contenuti del tuo spazio di lavoro. Le PHI richiedono ancora un accordo di conformità scritto o BAA. Scegli ClickUp se hai bisogno di una piattaforma all-in-one con funzionalità estese come monitoraggio del tempo, documenti, obiettivi e lavagne e ti senti a tuo agio con i controlli di accesso SaaS convenzionali.
Confronto delle funzionalità.
| Funzionalità | Worklist | ClickUp |
|---|---|---|
| Crittografia end-to-end | ||
| Architettura zero-knowledge | ||
| Opzione di distribuzione self-hosted | ||
| Il provider può accedere ai contenuti dell'area di lavoro | ||
| Le funzionalità AI possono elaborare il contenuto dell'area di lavoro | ||
| Conforme al GDPR | ||
| Certificato SOC 2 | ||
| Crittografia open source | ||
| Esportazione dati | ||
| Collaborazione del team | ||
| Bacheche Kanban | ||
| Monitoraggio del tempo | ||
| Obiettivi e OKR | ||
| Lavagne | ||
| Documenti | ||
| Prezzo iniziale | 8,50 USD / posto / mese | 7 USD/posto/mese (fatturato annualmente) |
Elaborazione AI significa che il contenuto dello spazio di lavoro può essere elaborato quando le funzionalità AI sono abilitate o usate; non significa che i dati dei clienti vengano usati per addestrare modelli.
Vuoi l’opzione privata?
Prova Worklist nel cloud ospitato o chiedi informazioni sull’immagine Docker self-hosted con licenza per il tuo hardware.
Chi dovrebbe scegliere quale opzione?
Scegli Worklist se...
- Gestisci dati sensibili del cliente o del progetto interno
- Hai bisogno di una crittografia avanzata per i flussi di lavoro regolamentati
- Non vuoi che l'AI elabori il contenuto dell'area di lavoro lato server
- Preferisci una gestione mirata delle attività rispetto a un sistema operativo di lavoro ampio
- Vuoi che il provider non sia in grado di leggere il contenuto crittografato
Scegli ClickUp se...
- Hai bisogno di una suite di produttività all-in-one
- Il monitoraggio del tempo è essenziale
- Vuoi documenti, lavagne e obiettivi
- La ricchezza di funzionalità supera le preoccupazioni sulla privacy
- Stai gestendo progetti non sensibili
Architettura di sicurezza.
Worklist: zero-knowledge.
Worklist crittografa tutti i dati sul tuo dispositivo utilizzando ChaCha20-Poly1305 prima che raggiungano i nostri server. Usiamo OPAQUE PAKE per l'autenticazione, quindi non vediamo mai la tua password. Le chiavi di crittografia derivano dalla tua password utilizzando Argon2id: non le abbiamo.
Risultato: Anche se il nostro database viene violato, gli aggressori ottengono BLOB crittografati. Anche se viene notificato un mandato, possiamo fornire solo dati crittografati che non possiamo decrittografare.
ClickUp: sicurezza cloud standard.
ClickUp utilizza la crittografia dei dati inattivi e TLS per i dati in transito, con controlli e audit di conformità pubblicati. Tuttavia, si tratta di crittografia SaaS convenzionale anziché di crittografia zero-knowledge, quindi il servizio ClickUp può elaborare contenuti per funzionalità come AI, ricerca e automazioni.
Risultato: La sicurezza cloud standard protegge da molte minacce esterne, ma la compromissione da parte del provider o i percorsi di accesso autorizzati potrebbero esporre contenuti in testo normale. ClickUp può rispondere a richieste di dati legittime con contenuti a cui è tecnicamente in grado di accedere.
Domande frequenti.
ClickUp è crittografato end-to-end?
No. ClickUp pubblica la crittografia a riposo e in transito, ma non la crittografia end-to-end lato client in stile Worklist. Ciò significa che il servizio può elaborare il contenuto dell'area di lavoro in testo normale per le funzionalità del prodotto e i flussi di lavoro di supporto autorizzati.
I dipendenti ClickUp possono vedere i miei dati?
ClickUp pubblica controlli e policy di accesso che limitano l'accesso dei dipendenti, ma la sua architettura consente comunque l'accesso autorizzato lato server ai contenuti dello spazio di lavoro. Con l'architettura zero-knowledge di Worklist, anche i nostri ingegneri non possono accedere ai contenuti crittografati dello spazio di lavoro perché non disponiamo delle chiavi.
ClickUp utilizza i miei dati per l'addestramento AI?
ClickUp pubblica impegni secondo cui i contenuti dei clienti non vengono utilizzati per addestrare i modelli AI. Le sue funzionalità AI possono comunque elaborare il contenuto dell'area di lavoro quando abilitate o utilizzate. Worklist non può elaborare il contenuto dell'area di lavoro crittografato con AI lato server perché non possiamo decrittografarlo.
Posso utilizzare ClickUp o Worklist per le PHI regolamentate da HIPAA?
Per impostazione predefinita, non considerare nessuno dei prodotti come pronto per HIPAA. Il design zero-knowledge di Worklist può aiutare con le garanzie tecniche, ma le PHI richiedono un accordo di conformità scritto o BAA con Worklist. ClickUp può supportare la conformità HIPAA per i clienti Enterprise che stipulano un BAA.
Quale ha più funzionalità?
ClickUp è più ricco di funzionalità, con obiettivi, documenti, lavagne, monitoraggio del tempo e visualizzazioni estese. Worklist si concentra sulla gestione delle attività crittografate e scambia l'ampiezza con la privacy dei contenuti.
Riferimenti.
- 01 Sicurezza ClickUp - Documentazione ufficiale di sicurezza
- 02 Architettura di sicurezza Worklist - Dettagli di crittografia Zero-knowledge
- 03 RFC 8439: ChaCha20-Poly1305 - Standard di crittografia utilizzato da Worklist
Privacy rispetto alle funzionalità?
Se la sicurezza è più importante dei tanti fronzoli, prova Worklist gratuitamente per 14 giorni. Nessuna carta di credito richiesta.
Inizia la prova gratuita