Нульові знання
Ми не можемо прочитати вміст робочої області
14-денна пробна версія
Кредитна картка не потрібна
500+ professionals
Довіряють команди, які зосереджені на конфіденційності
Швидкий вердикт.
Виберіть Worklist, якщо спільні командні завдання містять конфіденційний вміст і конфіденційність важливіша за персональні ярлики продуктивності. Worklist може допомогти з технічними гарантіями для регламентованих робочих процесів, але PHI все одно вимагає письмової угоди про відповідність або BAA. Виберіть Todoist, якщо вам потрібен швидкий запис особистих завдань, нагадування, перегляди календаря та щедрий безкоштовний план для легких завдань.
Особливість порівняння.
| Особливість | Worklist | Todoist |
|---|---|---|
| Наскрізне шифрування | ||
| Архітектура без знань | ||
| Варіант самостійного розгортання | ||
| Варіант самостійного розгортання | ||
| Постачальник може отримати доступ до вмісту робочої області | ||
| Функції AI можуть обробляти вміст робочої області | ||
| Відповідає GDPR | ||
| Сертифіковано SOC 2 | ||
| Криптографія з відкритим кодом | ||
| Експорт даних | ||
| Командна співпраця | ||
| Канбан дошки | ||
| Персональний безкоштовний план | ||
| Швидке додавання природної мови | ||
| Календар і нагадування | ||
| Стартова ціна | 8,50 дол. США / місце / місяць | Безкоштовно; Business 8 дол. США / користувача / місяць за річної оплати |
Обробка AI означає, що вміст робочої області може оброблятися, коли функції AI увімкнено або використовуються; це не означає, що дані клієнтів використовуються для навчання моделей.
Хочете приватний варіант?
Спробуйте Worklist у розміщеній хмарі або поговоріть з нами про ліцензований образ Docker для вашого власного обладнання.
Хто повинен вибрати який?
Виберіть Worklist, якщо...
- Ви обробляєте конфіденційні клієнтські або внутрішні дані проекту
- Вам потрібне надійне шифрування для регламентованих робочих процесів
- Ви не хочете, щоб AI обробляв вміст робочої області на стороні сервера
- Ви віддаєте перевагу цілеспрямованому управлінню завданнями, а не широкій робочій ОС
- Ви хочете, щоб постачальник не міг читати зашифрований вміст
- Вам потрібен ліцензований варіант Docker на вашому власному обладнанні
Виберіть Todoist, якщо...
- В першу чергу вам потрібен персональний застосунок для продуктивності
- Важливі швидке захоплення завдань і введення природною мовою
- Найбільше значення мають нагадування, календарі та особисті фільтри
- Безкоштовний індивідуальний план важливіший, ніж конфіденційність вмісту команди
- Ваші завдання легкі та не надто чутливі
Безпека архітектура.
Worklist: нульовий рівень знань.
Worklist шифрує всі дані на вашому пристрої за допомогою ChaCha20-Poly1305, перш ніж вони потраплять на наші сервери. Ми використовуємо OPAQUE PAKE для автентифікації, тому ніколи не бачимо ваш пароль, а клієнт розблоковує ключі шифрування за допомогою експортного ключа OPAQUE та HKDF. Необов’язкові одноразові резервні ключі зберігає користувач; у нас немає ключів, здатних розшифрувати ваш workspace.
Результат: Навіть якщо нашу базу даних зламано, зловмисники отримують зашифровані блоки. Навіть якщо ми отримали ордер, ми можемо надати лише зашифровані дані, які не можемо розшифрувати.
Todoist: засоби контролю безпеки особистих завдань.
Todoist публікує TLS для даних, що передаються, шифрування в стані спокою для більшості збережених даних користувача, хостинг AWS, обмін повідомленнями SOC 2 для бізнесу та обмежений доступ персоналу. Це звичайна безпека SaaS, а не шифрування вмісту без знань.
Результат: Компрометація на стороні постачальника або авторизовані шляхи доступу можуть розкрити відкритий текстовий вміст. Todoist може обробляти вміст для синхронізації, нагадувань, функцій штучного інтелекту, підтримки та законних запитів даних, якщо він технічно може отримати доступ до цього вмісту.
Часто запитують запитання.
Чи має Todoist наскрізне шифрування?
Ні. Todoist публікує шифрування в стані спокою та під час передавання, але не наскрізне шифрування на стороні клієнта у стилі Worklist. Це означає, що служба може обробляти вміст робочої області у вигляді відкритого тексту для функцій продукту та авторизованих робочих процесів підтримки.
Чи можуть співробітники Todoist бачити мої дані?
Todoist публікує елементи керування доступом і політики, що обмежують доступ співробітників, але його архітектура все ще дозволяє авторизований доступ на стороні сервера до вмісту робочої області. Завдяки архітектурі Worklist з нульовим знанням навіть наші інженери не можуть отримати доступ до зашифрованого вмісту робочої області, оскільки у нас немає ключів.
Чи використовує Todoist мої дані для навчання AI?
Todoist публікує зобов’язання щодо того, що вміст клієнтів не використовується для навчання моделей AI. Його функції штучного інтелекту все ще можуть обробляти вміст робочої області, якщо їх увімкнено або використовується. Worklist не може обробити зашифрований вміст робочої області за допомогою AI на стороні сервера, оскільки ми не можемо його розшифрувати.
Чи можу я використовувати Todoist або Worklist для PHI, що регулюється HIPAA?
За замовчуванням не розглядайте жоден продукт як готовий до HIPAA. Дизайн Worklist з нульовим знанням може допомогти з технічними гарантіями, але PHI вимагає письмової угоди про відповідність або BAA з Worklist. Наразі Todoist каже, що ще не пройшов сертифікацію HIPAA.
Що краще для простого керування завданнями?
Todoist чудово підходить для особистої продуктивності, швидкого захоплення, нагадувань, переглядів календаря та легких командних завдань. Worklist краще, якщо спільні командні завдання містять конфіденційний вміст.
Список літератури.
- 01 Оновлення цін Todoist - Поточні зміни в цінах Pro та Business
- 02 Ціни Todoist - Функції безкоштовного, професійного та бізнес-плану
- 03 Політика безпеки Todoist - Шифрування під час передачі, шифрування в стані спокою та елементи керування бізнес-адміністратора
- 04 Безпека, конфіденційність і відповідність Todoist - GDPR, SOC 2, доступ персоналу та заява HIPAA
- 05 Постачальники штучного інтелекту Doist - Постачальники штучного інтелекту, збереження даних і зобов’язання не навчатися
- 06 Архітектура безпеки Worklist - Деталі шифрування з нульовим знанням
- 07 RFC 8439: ChaCha20-Poly1305 - Стандарт шифрування, який використовується Worklist
Потрібні приватні командні завдання?
Спробуйте Worklist безкоштовно протягом 14 днів або запитайте про ліцензований образ Docker для вашого власного обладнання.
Розпочніть безкоштовну пробну версію