Zero-knowledge
Non possiamo leggere il contenuto dello spazio di lavoro
Prova di 14 giorni
Nessuna carta di credito richiesta
500+ professionals
Scelto da team attenti alla privacy
Verdetto rapido.
Scegli Worklist se hai bisogno della vera crittografia end-to-end in cui nemmeno l'azienda può accedere ai contenuti del tuo spazio di lavoro. Può aiutare con le garanzie tecniche per il lavoro regolamentato, ma le PHI richiedono un accordo di conformità scritto o BAA. Scegli Notion se dai priorità a funzionalità avanzate come database, wiki e integrazioni estese e ti senti a tuo agio con i controlli di accesso SaaS convenzionali.
Confronto delle funzionalità.
| Funzionalità | Worklist | Notion |
|---|---|---|
| Crittografia end-to-end | ||
| Architettura zero-knowledge | ||
| Opzione di distribuzione self-hosted | ||
| Il provider può accedere ai contenuti dell'area di lavoro | ||
| Le funzionalità AI possono elaborare il contenuto dell'area di lavoro | ||
| Conforme al GDPR | ||
| Certificato SOC 2 | ||
| Crittografia open source | ||
| Esportazione dati | ||
| Collaborazione del team | ||
| Bacheche Kanban | ||
| Modifica del testo ricco | ||
| Funzionalità del database | ||
| Prezzo iniziale | 8,50 USD / posto / mese | 10 USD/posto/mese (fatturato annualmente) |
Elaborazione AI significa che il contenuto dello spazio di lavoro può essere elaborato quando le funzionalità AI sono abilitate o usate; non significa che i dati dei clienti vengano usati per addestrare modelli.
Vuoi l’opzione privata?
Prova Worklist nel cloud ospitato o chiedi informazioni sull’immagine Docker self-hosted con licenza per il tuo hardware.
Chi dovrebbe scegliere quale opzione?
Scegli Worklist se...
- Gestisci dati sensibili del cliente o del progetto interno
- Hai bisogno di una crittografia avanzata per i flussi di lavoro regolamentati
- Non vuoi che l'AI elabori il contenuto dell'area di lavoro lato server
- Preferisci una gestione mirata delle attività rispetto a un sistema operativo di lavoro ampio
- Vuoi che il provider non sia in grado di leggere il contenuto crittografato
Scegli Notion se...
- Hai bisogno di ricche funzionalità wiki/documentazione
- Desideri la funzionalità del database
- La ricchezza di funzionalità supera la sicurezza
- Ti senti a tuo agio con l'accesso ai dati lato server
- Hai bisogno di integrazioni estese
Architettura di sicurezza.
Worklist: zero-knowledge.
Worklist crittografa tutti i dati sul tuo dispositivo utilizzando ChaCha20-Poly1305 prima che raggiungano i nostri server. Usiamo OPAQUE PAKE per l'autenticazione, quindi non vediamo mai la tua password. Le chiavi di crittografia derivano dalla tua password utilizzando Argon2id: non le abbiamo.
Risultato: Anche se il nostro database viene violato, gli aggressori ottengono BLOB crittografati. Anche se viene notificato un mandato, possiamo fornire solo dati crittografati che non possiamo decrittografare.
Notion: crittografia a riposo.
Notion crittografa i dati inattivi sui propri server e in transito utilizzando TLS. Tuttavia, questa è la crittografia SaaS convenzionale anziché la crittografia zero-knowledge, quindi il servizio di Notion può elaborare il contenuto per funzionalità come ricerca, AI e supporto.
Risultato: La compromissione da parte del provider o i percorsi di accesso autorizzati potrebbero esporre contenuto di testo non crittografato. Notion può rispondere a richieste di dati legittime con contenuti a cui è tecnicamente in grado di accedere.
Domande frequenti.
Notion è crittografato end-to-end?
No. Notion pubblica la crittografia a riposo e in transito, ma non la crittografia end-to-end lato client in stile Worklist. Ciò significa che il servizio può elaborare il contenuto dell'area di lavoro in testo normale per le funzionalità del prodotto e i flussi di lavoro di supporto autorizzati.
I dipendenti di Notion possono vedere i miei dati?
Notion pubblica controlli di accesso e politiche che limitano l'accesso dei dipendenti, ma la sua architettura consente comunque l'accesso autorizzato lato server ai contenuti dello spazio di lavoro. Con l'architettura zero-knowledge di Worklist, anche i nostri ingegneri non possono accedere ai contenuti crittografati dello spazio di lavoro perché non disponiamo delle chiavi.
Notion utilizza i miei dati per l'addestramento AI?
Notion pubblica impegni secondo cui i contenuti dei clienti non vengono utilizzati per addestrare i modelli AI. Le sue funzionalità AI possono comunque elaborare il contenuto dell'area di lavoro quando abilitate o utilizzate. Worklist non può elaborare il contenuto dell'area di lavoro crittografato con AI lato server perché non possiamo decrittografarlo.
Posso utilizzare Notion o Worklist per le PHI regolamentate da HIPAA?
Per impostazione predefinita, non considerare nessuno dei prodotti come pronto per HIPAA. Il design zero-knowledge di Worklist può aiutare con le garanzie tecniche, ma le PHI richiedono un accordo di conformità scritto o BAA con Worklist. Notion offre un percorso BAA sui piani Enterprise qualificanti quando i clienti utilizzano le funzionalità di sicurezza richieste.
Quale ha più funzionalità di spazio di lavoro?
Notion ha funzionalità wiki, database e documentazione più ampie. Worklist è più ristretto: gestione delle attività crittografate, bacheche Kanban, liste di controllo e collaborazione per i team che danno priorità alla privacy dei contenuti.
Riferimenti.
- 01 Sicurezza e privacy di Notion - Documentazione ufficiale di sicurezza
- 02 Architettura di sicurezza Worklist - Dettagli di crittografia Zero-knowledge
- 03 RFC 8439: ChaCha20-Poly1305 - Standard di crittografia utilizzato da Worklist
Pronto per la vera privacy?
Prova Worklist gratis per 14 giorni o chiedi della distribuzione Docker self-hosted con licenza per il tuo hardware.
Inizia la prova gratuita