Sikkerhet og personvern

Anbudsdata er sensitive data

Konkurransegrunnlag, priskalkyler og bemanningsplaner skal ikke ligge åpent. Tenderen er bygget med sikkerhet, sporbarhet og personvern som premiss — ikke som ettermontering.

Sikkerhetsprinsipper

Fire prinsipper styrer alt vi bygger

Minste privilegium

Brukere, agenter og integrasjoner får kun den tilgangen de trenger for sin oppgave. Tilganger logges og kan trekkes umiddelbart.

Data i EU/EØS

All applikasjons- og kundedata lagres i datasentre innenfor EU/EØS. Vi bruker ingen overføringer til tredjeland uten eksplisitt grunnlag.

Kryptering i ro og under transport

TLS 1.2+ for all trafikk, AES-256 for lagrede dokumenter og hemmeligheter. Egne nøkler per kunde for sensitive datarom.

Sporbarhet

Hvert dokument, hvert KI-svar og hver tilgang logges med tidsstempel og bruker. Du kan rekonstruere hvem som så hva — og når.

Datahåndtering

Slik håndteres data i Tenderen

Hva vi lagrer

  • Konkurransegrunnlag og vedlegg du laster opp
  • Utkast, kommentarer og tilbudsdokumenter
  • Brukerprofiler og tilgangsrettigheter
  • Revisjonslogg over endringer og tilganger

Hva vi ikke gjør

  • Vi trener ikke modeller på dine anbudsdata
  • Vi deler ikke data med tredjepart for markedsføring
  • Vi selger ikke metadata eller atferdsdata
  • Vi gir ikke tilgang til andre kunder eller konkurrenter

Når data slettes

  • Du kan slette dokumenter når som helst fra grensesnittet
  • Slettede data fjernes fra backup innen 30 dager
  • Ved oppsigelse eksporteres data og slettes innen 60 dager
  • Logger anonymiseres etter lovpålagt oppbevaringstid

Samsvar og standarder

Rammeverk og sertifiseringer vi følger

Tenderen er et ungt selskap. Vi er åpne om hvor vi er på sertifiseringsreisen.

GDPR

Full samsvar med personvernforordningen. Databehandleravtale tilgjengelig på forespørsel.

Personopplysningsloven

Norsk implementering av GDPR. Vi følger Datatilsynets veiledninger.

ISO 27001 (under etablering)

Vi bygger ledelsessystemet for informasjonssikkerhet. Sertifisering planlagt 2026.

Schrems II

Ingen overføring av personopplysninger til USA uten gyldig overføringsgrunnlag.

Vanlige spørsmål

Sikkerhet i praksis

Nei. Verken vi eller modelleverandørene våre bruker innholdet ditt til trening. Vi har eksplisitte databehandleravtaler som forbyr dette.

Mer detaljer om sikkerhet?

Send oss en e-post — vi deler gjerne tekniske detaljer, DPA, eller setter opp en samtale med vår sikkerhetsansvarlige.

Ingen kredittkort nødvendigKom i gang på 2 minutter