Zero-knowledge
Non possiamo leggere il contenuto dello spazio di lavoro
Prova di 14 giorni
Nessuna carta di credito richiesta
500+ professionals
Scelto da team attenti alla privacy
Verdetto rapido.
Scegli Worklist se le attività condivise del team contengono contenuti sensibili e la privacy è più importante delle scorciatoie per la produttività personale. Worklist può aiutare con le garanzie tecniche per i flussi di lavoro regolamentati, ma le PHI richiedono comunque un accordo di conformità scritto o BAA. Scegli Todoist se desideri acquisire rapidamente attività personali, promemoria, visualizzazioni del calendario e un generoso piano gratuito per attività leggere.
Confronto delle funzionalità.
| Funzionalità | Worklist | Todoist |
|---|---|---|
| Crittografia end-to-end | ||
| Architettura zero-knowledge | ||
| Opzione di distribuzione self-hosted | ||
| Il provider può accedere ai contenuti dell'area di lavoro | ||
| Le funzionalità AI possono elaborare il contenuto dell'area di lavoro | ||
| Conforme al GDPR | ||
| Certificato SOC 2 | ||
| Crittografia open source | ||
| Esportazione dati | ||
| Collaborazione del team | ||
| Bacheche Kanban | ||
| Piano gratuito personale | ||
| Aggiunta rapida del linguaggio naturale | ||
| Calendario e promemoria | ||
| Registri granulari delle attività del team | ||
| Prezzo iniziale | 8,50 USD / posto / mese | Gratuito; Business 8 USD/utente/mese all'anno |
Elaborazione AI significa che il contenuto dello spazio di lavoro può essere elaborato quando le funzionalità AI sono abilitate o usate; non significa che i dati dei clienti vengano usati per addestrare modelli.
Vuoi l’opzione privata?
Prova Worklist nel cloud ospitato o chiedi informazioni sull’immagine Docker self-hosted con licenza per il tuo hardware.
Chi dovrebbe scegliere quale opzione?
Scegli Worklist se...
- Gestisci dati sensibili del cliente o del progetto interno
- Hai bisogno di una crittografia avanzata per i flussi di lavoro regolamentati
- Non vuoi che l'AI elabori il contenuto dell'area di lavoro lato server
- Preferisci una gestione mirata delle attività rispetto a un sistema operativo di lavoro ampio
- Vuoi che il provider non sia in grado di leggere il contenuto crittografato
Scegli Todoist se...
- Hai principalmente bisogno di un'app per la produttività personale
- L'acquisizione rapida delle attività e l'input in linguaggio naturale sono essenziali
- Promemoria, calendari e filtri personali sono quelli che contano di più
- Un piano individuale gratuito è più importante della privacy dei contenuti del team
- I tuoi flussi di attività sono leggeri e non altamente sensibili
Architettura di sicurezza.
Worklist: zero-knowledge.
Worklist crittografa tutti i dati sul tuo dispositivo utilizzando ChaCha20-Poly1305 prima che raggiungano i nostri server. Usiamo OPAQUE PAKE per l'autenticazione, quindi non vediamo mai la tua password. Le chiavi di crittografia derivano dalla tua password utilizzando Argon2id: non le abbiamo.
Risultato: Anche se il nostro database viene violato, gli aggressori ottengono BLOB crittografati. Anche se viene notificato un mandato, possiamo fornire solo dati crittografati che non possiamo decrittografare.
Todoist: controlli di sicurezza delle attività personali.
Todoist pubblica TLS per i dati in transito, crittografia dei dati inattivi per la maggior parte dei dati utente archiviati, hosting AWS, messaggistica SOC 2 per le aziende e accesso limitato per il personale. Si tratta della sicurezza SaaS convenzionale anziché della crittografia dei contenuti zero-knowledge.
Risultato: La compromissione da parte del provider o i percorsi di accesso autorizzati potrebbero esporre contenuto di testo non crittografato. Todoist può elaborare contenuti per sincronizzazione, promemoria, funzionalità AI, supporto e richieste di dati legali laddove sia tecnicamente in grado di accedere a tali contenuti.
Domande frequenti.
Todoist è crittografato end-to-end?
No. Todoist pubblica la crittografia a riposo e in transito, ma non la crittografia end-to-end lato client in stile Worklist. Ciò significa che il servizio può elaborare il contenuto dell'area di lavoro in testo normale per le funzionalità del prodotto e i flussi di lavoro di supporto autorizzati.
I dipendenti di Todoist possono vedere i miei dati?
Todoist pubblica controlli di accesso e politiche che limitano l'accesso dei dipendenti, ma la sua architettura consente comunque l'accesso autorizzato lato server ai contenuti dello spazio di lavoro. Con l'architettura zero-knowledge di Worklist, anche i nostri ingegneri non possono accedere ai contenuti crittografati dello spazio di lavoro perché non disponiamo delle chiavi.
Todoist utilizza i miei dati per l'addestramento AI?
Todoist si impegna a non utilizzare i contenuti dei clienti per addestrare i modelli AI. Le sue funzionalità AI possono comunque elaborare il contenuto dell'area di lavoro quando abilitate o utilizzate. Worklist non può elaborare il contenuto dell'area di lavoro crittografato con AI lato server perché non possiamo decrittografarlo.
Posso usare Todoist o Worklist per le PHI regolamentate da HIPAA?
Per impostazione predefinita, non considerare nessuno dei prodotti come pronto per HIPAA. Il design zero-knowledge di Worklist può aiutare con le garanzie tecniche, ma le PHI richiedono un accordo di conformità scritto o BAA con Worklist. Todoist attualmente afferma di non aver ancora ottenuto la certificazione HIPAA.
Quale è meglio per una gestione semplice delle attività?
Todoist è eccellente per la produttività personale, l'acquisizione rapida, i promemoria, la visualizzazione del calendario e le attività leggere del team. Worklist è migliore quando le attività del team condiviso contengono contenuti riservati.
Riferimenti.
- 01 Aggiornamento dei prezzi di Todoist - Modifiche attuali dei prezzi Pro e Business
- 02 Prezzi di Todoist - Funzionalità del piano gratuito, Pro e Business
- 03 Politica di sicurezza di Todoist - Crittografia in transito, crittografia a riposo e controlli di amministrazione aziendale
- 04 Sicurezza, privacy e conformità di Todoist - GDPR, SOC 2, accesso staff e istruzione HIPAA
- 05 Fornitori Doist AI - Provider AI, conservazione dei dati e impegni senza addestramento
- 06 Architettura di sicurezza Worklist - Dettagli di crittografia Zero-knowledge
- 07 RFC 8439: ChaCha20-Poly1305 - Standard di crittografia utilizzato da Worklist
Hai bisogno di attività private del team?
Prova Worklist gratis per 14 giorni o chiedi della distribuzione Docker self-hosted con licenza per il tuo hardware.
Inizia la prova gratuita