In che modo Trello memorizza le mie informazioni?

Ho iniziato a utilizzare Trello al lavoro per gestire il mio team e mi è piaciuto, ma poi il mio vicepresidente Dev mi ha detto che non possiamo archiviare informazioni aziendali fuori sede a causa delle normative (stiamo lavorando con il settore finanziario). Trello non è ospitale a livello locale, quindi non ho opzioni.

Se ho intenzione di provare a aggirare questo, devo almeno sapere che tutti i dati sono crittografati in qualche modo sui server Fogbugz, o ovunque essi utilizzino per l'archiviazione.

Qualcuno ha qualche informazione al riguardo?

Si prega di consultare http://trello.com/data per i nostri dati, la privacy e le politiche di sicurezza e i nostri Termini di servizio per il documento relativo all'interazione con Trello e Fog Creek.

In futuro potremmo offrire una sicurezza di livello aziendale per i pagamenti. Ciò verrà fornito con documentazione, dichiarazioni, ecc. In ogni caso, Trello rimarrà un'offerta software-as-a-service. Se i regolamenti della tua azienda o del governo ti impediscono di avere dati al di fuori della tua rete o dei tuoi server, sfortunatamente non sarai in grado di utilizzare Trello.

Per quello che vale, c'è un modo per crittografare un sottoinsieme di testi di Trello usando Greasemonkey: http://userscripts.org/scripts/show/173422

Lo script viene eseguito in un browser e intercetta i nodi di testo, crittografandoli e decrittografandoli tramite AES. La descrizione dello script contiene alcune discussioni sul livello di sicurezza che può essere raggiunto con questo approccio. Si riduce alla sicurezza "piuttosto buona" supponendo che il server non tenti attivamente di decrittografare i dati o ottenere la chiave AES.