Ausschreibungsdaten sind sensible Daten
Ausschreibungsunterlagen, Preismodelle und Personalpläne gehören nicht in die offene Ablage. Tenderen ist mit Sicherheit, Nachvollziehbarkeit und Datenschutz als ersten Prinzipien gebaut — nicht als Nachgedanke.
Sicherheitsprinzipien
Vier Prinzipien leiten alles, was wir bauen
Minimalrechte
Nutzer, Agenten und Integrationen erhalten nur den Zugriff, den sie für die jeweilige Aufgabe benötigen. Alle Zugriffe werden protokolliert und können sofort widerrufen werden.
Daten in der EU/EWR
Alle Anwendungs- und Kundendaten werden in Rechenzentren innerhalb der EU/EWR gespeichert. Wir übertragen Daten nicht ohne ausdrückliche Rechtsgrundlage in Drittländer.
Verschlüsselung im Ruhezustand und bei der Übertragung
TLS 1.2+ für den gesamten Datenverkehr, AES-256 für gespeicherte Dokumente und Geheimnisse. Kundenspezifische Schlüssel für sensible Datenräume.
Nachvollziehbarkeit
Jedes Dokument, jede KI-Antwort und jeder Zugriffsvorgang wird mit Zeitstempel und Nutzer protokolliert. Sie können nachvollziehen, wer was — und wann — gesehen hat.
Datenverarbeitung
Wie Daten in Tenderen verarbeitet werden
Was wir speichern
- Ausschreibungsunterlagen und Anlagen, die Sie hochladen
- Entwürfe, Kommentare und Angebotsdokumente
- Nutzerprofile und Zugriffsrechte
- Audit-Log über Änderungen und Zugriffsereignisse
Was wir nicht tun
- Wir trainieren keine Modelle mit Ihren Ausschreibungsdaten
- Wir geben keine Daten zu Marketingzwecken an Dritte weiter
- Wir verkaufen keine Metadaten oder Verhaltensdaten
- Wir gewähren anderen Kunden oder Wettbewerbern keinen Zugang
Wann Daten gelöscht werden
- Sie können Dokumente jederzeit in der Oberfläche löschen
- Gelöschte Daten werden innerhalb von 30 Tagen aus Sicherungen entfernt
- Bei Vertragsende werden Daten innerhalb von 60 Tagen exportiert und gelöscht
- Logs werden nach Ablauf der gesetzlichen Aufbewahrungsfrist anonymisiert
Compliance und Standards
Rahmenwerke und Zertifizierungen, denen wir folgen
Tenderen ist ein junges Unternehmen. Wir sind transparent darüber, wo wir auf dem Zertifizierungsweg stehen.
DSGVO
Vollständige Einhaltung der EU-Datenschutz-Grundverordnung. Auftragsverarbeitungsvertrag auf Anfrage verfügbar.
Norwegisches Datenschutzgesetz
Die norwegische Umsetzung der DSGVO. Wir folgen den Hinweisen der norwegischen Datenschutzbehörde.
ISO 27001 (in Arbeit)
Wir bauen unser Informationssicherheits-Managementsystem aus. Zertifizierung für 2026 geplant.
Schrems II
Keine Übermittlung personenbezogener Daten in die USA ohne gültigen Übermittlungsmechanismus.
Häufig gestellte Fragen
Sicherheit in der Praxis
Nein. Weder wir noch unsere Modellanbieter verwenden Ihre Inhalte zum Training. Wir haben ausdrückliche Auftragsverarbeitungsverträge, die dies untersagen.
Möchten Sie weitere Sicherheitsdetails?
Schreiben Sie uns eine E-Mail — wir teilen gerne technische Details, unseren AVV oder vereinbaren einen Termin mit unserem Sicherheitsverantwortlichen.