Данните за обществените поръчки са чувствителни данни
Документите за обществените поръчки, ценовите модели и плановете за персонал не трябва да са на показ. Tenderen е изграден със сигурност, проследимост и поверителност като основни принципи — а не като последваща мисъл.
Принципи на сигурност
Четири принципа ръководят всичко, което изграждаме
Минимални привилегии
Потребителите, агентите и интеграциите получават само достъпа, който им е необходим за конкретната задача. Всеки достъп се логва и може да бъде отнет незабавно.
Данни в ЕС/ЕИП
Всички приложения и клиентски данни се съхраняват в центрове за данни в ЕС/ЕИП. Не прехвърляме данни в трети страни без изрично правно основание.
Криптиране в покой и при пренос
TLS 1.2+ за целия трафик, AES-256 за съхраняваните документи и тайни. Ключове за всеки клиент за чувствителни данни стаи.
Проследимост
Всеки документ, всеки ИИ отговор и всяко събитие за достъп се логва с времеви маркер и потребител. Можете да възстановите кой какво е видял — и кога.
Обработка на данни
Как се обработват данните в Tenderen
Какво съхраняваме
- Документи за обществените поръчки и приложения, които качвате
- Чернови, коментари и документи с предложения
- Потребителски профили и права за достъп
- Одитен лог на промените и събитията за достъп
Какво не правим
- Не обучаваме модели върху вашите данни за обществените поръчки
- Не споделяме данни с трети страни за маркетинг
- Не продаваме метаданни или поведенчески данни
- Не предоставяме достъп на други клиенти или конкуренти
Кога се изтриват данните
- Можете да изтриете документи по всяко време от интерфейса
- Изтритите данни се премахват от резервните копия в рамките на 30 дни
- При прекратяване данните се експортират и изтриват в рамките на 60 дни
- Логовете се анонимизират след законоустановения период на съхранение
Съответствие и стандарти
Рамки и сертификати, които следваме
Tenderen е млада компания. Прозрачни сме относно това къде сме на пътя на сертифицирането.
GDPR
Пълно съответствие с Общия регламент на ЕС за защита на данните. Споразумение за обработка на данни е налично при поискване.
Норвежки Закон за личните данни
Норвежката имплементация на GDPR. Следваме насоките на Норвежкия орган за защита на данните.
ISO 27001 (в процес)
Изграждаме нашата система за управление на информационната сигурност. Сертифициране е планирано за 2026 г.
Schrems II
Без прехвърляне на лични данни в САЩ без валиден механизъм за прехвърляне.
Често задавани въпроси
Сигурност на практика
Не. Нито ние, нито нашите доставчици на модели използват вашето съдържание за обучение. Имаме изрични споразумения за обработка на данни, които забраняват това.
Искате повече подробности за сигурността?
Изпратете ни имейл — с удоволствие споделяме технически подробности, нашето DPA или организираме разговор с нашия ръководител на сигурността.