Bezpečnost a soukromí

Data veřejných zakázek jsou citlivá data

Zadávací dokumentace, cenové modely a plány personálu by neměly sedět venku na očích. Tenderen je postaven s bezpečností, dohledatelností a soukromím jako prvními principy — ne jako dodatečnou myšlenkou.

Bezpečnostní principy

Čtyři principy řídí vše, co stavíme

Nejmenší oprávnění

Uživatelé, agenti a integrace dostávají pouze přístup, který potřebují pro aktuální úkol. Veškerý přístup je zalogován a lze ho okamžitě odvolat.

Data v EU/EHP

Všechna aplikační a zákaznická data jsou uložena v datových centrech v EU/EHP. Nepřenášíme data do třetích zemí bez výslovného právního základu.

Šifrování v klidu i při přenosu

TLS 1.2+ pro veškerý provoz, AES-256 pro uložené dokumenty a tajemství. Klíče na zákazníka pro citlivé datové místnosti.

Dohledatelnost

Každý dokument, každá AI odpověď a každá přístupová událost je zalogována s časovým razítkem a uživatelem. Můžete rekonstruovat, kdo co viděl — a kdy.

Zpracování dat

Jak jsou data zpracovávána v Tenderenu

Co ukládáme

  • Zadávací dokumentace a přílohy, které nahrajete
  • Návrhy, komentáře a dokumenty nabídek
  • Uživatelské profily a přístupová oprávnění
  • Audit log změn a přístupových událostí

Co neděláme

  • Netrénujeme modely na vašich datech veřejných zakázek
  • Nesdílíme data s třetími stranami pro marketing
  • Neprodáváme metadata ani behaviorální data
  • Neudělujeme přístup jiným zákazníkům nebo konkurentům

Kdy jsou data smazána

  • Dokumenty můžete kdykoli smazat z rozhraní
  • Smazaná data jsou odstraněna ze záloh do 30 dnů
  • Při ukončení jsou data exportována a smazána do 60 dnů
  • Logy jsou anonymizovány po zákonné době uchování

Compliance a standardy

Rámce a certifikace, které dodržujeme

Tenderen je mladá firma. Jsme transparentní ohledně toho, kde se nacházíme na cestě certifikací.

GDPR

Plný soulad s obecným nařízením EU o ochraně osobních údajů. Smlouva o zpracování osobních údajů dostupná na vyžádání.

Zákon o ochraně osobních údajů

Národní implementace GDPR. Řídíme se pokyny dozorového úřadu pro ochranu osobních údajů.

ISO 27001 (probíhá)

Budujeme systém řízení informační bezpečnosti. Certifikace plánována na rok 2026.

Schrems II

Žádný přenos osobních údajů do USA bez platného přenosového mechanismu.

Často kladené otázky

Bezpečnost v praxi

Ne. Ani my, ani naši poskytovatelé modelů nepoužíváme váš obsah pro trénování. Máme výslovné smlouvy o zpracování osobních údajů, které to zakazují.

Chcete více bezpečnostních detailů?

Napište nám — rádi sdílíme technické detaily, naši DPA nebo si nastavíme hovor s naším bezpečnostním lídrem.

Platební karta není potřebaZačněte za 2 minuty