Comment Trello stocke-t-il mes informations?

14

J'ai commencé à utiliser Trello au travail pour gérer mon équipe et j'ai aimé, mais mon vice-président, Dev, m'a dit que nous ne pouvions pas stocker d'informations sur l'entreprise hors site en raison de la réglementation (nous travaillons avec le secteur financier). Trello n'est pas hébergeable localement, donc je n'ai plus d'options.

Si je vais essayer de contourner cela, je dois au moins savoir que toutes les données sont cryptées d'une manière ou d'une autre sur les serveurs Fogbugz, ou partout où ils utilisent pour le stockage.

Quelqu'un a-t-il des informations à ce sujet?

Ninjarabbi
la source
Il n'y a pas de telle garantie. Vous pouvez lire le Trello ToS ici , en particulier la section nomméeNO WARRANTIES OR REPRESENTATIONS BY FOG CREEK
kraymer

Réponses:

9

Veuillez consulter http://trello.com/data pour nos politiques de données, de confidentialité et de sécurité et nos Conditions d'utilisation pour le document couvrant votre interaction avec Trello et Fog Creek.

Nous pouvons offrir une sécurité de niveau entreprise pour le paiement à l'avenir. Cela viendra avec de la documentation, des représentations, etc. Dans tous les cas, Trello restera une offre de logiciel en tant que service. Si votre entreprise ou la réglementation gouvernementale vous empêche d'avoir des données en dehors de votre réseau ou de vos serveurs, malheureusement, vous ne pourrez pas utiliser Trello.

Michael Pryor
la source
2
Ne pas paraître impoli, mais une telle promesse ne vaut vraiment rien en matière de politiques d'entreprise. Ce serait bien d'avoir un moyen de rendre techniquement impossible pour les non-membres de voir le contenu sur les forums
Isak Savo
1
Merci d'avoir répondu. Je dois être d'accord avec Isak - ça ne va pas le couper, malheureusement pour moi.
Ninjarabbi
1

Pour ce que cela vaut, il existe un moyen de crypter un sous-ensemble de texte de Trello à l'aide de Greasemonkey: http://userscripts.org/scripts/show/173422

Le script s'exécute dans un navigateur et intercepte les nœuds de texte, les chiffrant et les déchiffrant à l'aide d'AES. La description du script contient une discussion sur le niveau de sécurité qui peut être atteint avec cette approche. Cela se résume à une sécurité «assez bonne» en supposant que le serveur n'essaie pas activement de déchiffrer les données ou d'obtenir la clé AES.

Vlad Sukhoy
la source