Ασφάλεια και απόρρητο

Τα δεδομένα διαγωνισμού είναι ευαίσθητα δεδομένα

Τα τεύχη διαγωνισμού, τα μοντέλα τιμολόγησης και τα πλάνα στελέχωσης δεν πρέπει να αφήνονται εκτεθειμένα. Το Tenderen είναι χτισμένο με την ασφάλεια, την ιχνηλασιμότητα και το απόρρητο ως πρώτες αρχές — όχι ως εκ των υστέρων σκέψη.

Αρχές ασφαλείας

Τέσσερις αρχές καθοδηγούν όλα όσα χτίζουμε

Ελάχιστο προνόμιο

Χρήστες, agents και ενσωματώσεις λαμβάνουν μόνο την πρόσβαση που χρειάζονται για την εργασία τους. Κάθε πρόσβαση καταγράφεται και μπορεί να ανακληθεί άμεσα.

Δεδομένα στην ΕΕ/ΕΟΧ

Όλα τα δεδομένα εφαρμογής και πελατών αποθηκεύονται σε data centers εντός ΕΕ/ΕΟΧ. Δεν μεταφέρουμε δεδομένα σε τρίτες χώρες χωρίς ρητή νομική βάση.

Κρυπτογράφηση σε ηρεμία και κίνηση

TLS 1.2+ για όλη την κίνηση, AES-256 για αποθηκευμένα έγγραφα και secrets. Κλειδιά ανά πελάτη για ευαίσθητες αίθουσες δεδομένων.

Ιχνηλασιμότητα

Κάθε έγγραφο, κάθε απάντηση AI και κάθε συμβάν πρόσβασης καταγράφεται με χρονοσφραγίδα και χρήστη. Μπορείτε να ανακατασκευάσετε ποιος είδε τι — και πότε.

Διαχείριση δεδομένων

Πώς διαχειρίζονται τα δεδομένα στο Tenderen

Τι αποθηκεύουμε

  • Τεύχη διαγωνισμού και παραρτήματα που ανεβάζετε
  • Πρόχειρα, σχόλια και έγγραφα προτάσεων
  • Προφίλ χρηστών και δικαιώματα πρόσβασης
  • Αρχείο καταγραφής αλλαγών και συμβάντων πρόσβασης

Τι δεν κάνουμε

  • Δεν εκπαιδεύουμε μοντέλα στα δεδομένα διαγωνισμού σας
  • Δεν μοιραζόμαστε δεδομένα με τρίτους για μάρκετινγκ
  • Δεν πουλάμε μεταδεδομένα ή δεδομένα συμπεριφοράς
  • Δεν παρέχουμε πρόσβαση σε άλλους πελάτες ή ανταγωνιστές

Πότε διαγράφονται τα δεδομένα

  • Μπορείτε να διαγράψετε έγγραφα οποιαδήποτε στιγμή από το UI
  • Τα διαγραμμένα δεδομένα αφαιρούνται από τα backups εντός 30 ημερών
  • Σε λήξη της συνεργασίας, τα δεδομένα εξάγονται και διαγράφονται εντός 60 ημερών
  • Τα logs ανωνυμοποιούνται μετά τη νόμιμη περίοδο διατήρησης

Συμμόρφωση και πρότυπα

Πλαίσια και πιστοποιήσεις που ακολουθούμε

Το Tenderen είναι μια νέα εταιρεία. Είμαστε διαφανείς για το πού βρισκόμαστε στη διαδρομή των πιστοποιήσεων.

GDPR

Πλήρης συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ. Σύμβαση Επεξεργασίας Δεδομένων διαθέσιμη κατόπιν αιτήματος.

Νορβηγικός Νόμος περί Προσωπικών Δεδομένων

Η νορβηγική εφαρμογή του GDPR. Ακολουθούμε τις οδηγίες της νορβηγικής Αρχής Προστασίας Δεδομένων.

ISO 27001 (σε εξέλιξη)

Χτίζουμε το σύστημα διαχείρισης ασφάλειας πληροφοριών. Η πιστοποίηση είναι προγραμματισμένη για το 2026.

Schrems II

Καμία μεταφορά προσωπικών δεδομένων προς τις ΗΠΑ χωρίς έγκυρο μηχανισμό μεταφοράς.

Συχνές ερωτήσεις

Η ασφάλεια στην πράξη

Όχι. Ούτε εμείς ούτε οι πάροχοι μοντέλων χρησιμοποιούμε το περιεχόμενό σας για εκπαίδευση. Έχουμε ρητές συμβάσεις επεξεργασίας δεδομένων που το απαγορεύουν.

Θέλετε περισσότερες λεπτομέρειες ασφαλείας;

Στείλτε μας email — μοιραζόμαστε ευχαρίστως τεχνικές λεπτομέρειες, τη DPA μας, ή ρυθμίζουμε μια κλήση με τον επικεφαλής ασφαλείας μας.

Δεν απαιτείται πιστωτική κάρταΞεκινήστε σε 2 λεπτά