Turvalisus ja privaatsus

Riigihangete andmed on tundlikud andmed

Hankedokumendid, hinnamudelid ja personaliplaanid ei tohiks olla avalikult kättesaadavad. Tenderen on ehitatud turvalisuse, jälgitavuse ja privaatsuse esmaste põhimõtetega — mitte tagantjärgi mõtteviisina.

Turvapõhimõtted

Neli põhimõtet juhivad kõike, mida me ehitame

Vähim privileeg

Kasutajad, agendid ja integratsioonid saavad ainult selle juurdepääsu, mida nad antud ülesandeks vajavad. Kõik juurdepääsud logitakse ja need saab koheselt tühistada.

Andmed EL-is/EMP-s

Kõik rakenduse- ja kliendiandmed on salvestatud EL-i/EMP-s asuvates andmekeskustes. Me ei edasta andmeid kolmandatesse riikidesse ilma selgesõnalise õigusliku aluseta.

Krüpteerimine puhkeolekus ja edastusel

TLS 1.2+ kogu liikluse jaoks, AES-256 salvestatud dokumentide ja saladuste jaoks. Kliendikeskselt võtmed tundlikele andmeruumidele.

Jälgitavus

Iga dokument, iga tehisintellekti vastus ja iga juurdepääsusündmus logitakse ajatempli ja kasutajaga. Saate rekonstrueerida, kes mida nägi — ja millal.

Andmete käsitlemine

Kuidas andmeid Tenderen's käsitletakse

Mida me salvestame

  • Üleslaaditud hankedokumendid ja lisad
  • Mustandid, kommentaarid ja ettepanekudokumendid
  • Kasutajaprofiilid ja juurdepääsuload
  • Muudatuste ja juurdepääsusündmuste auditilogi

Mida me ei tee

  • Me ei treeni mudeleid teie riigihangete andmetega
  • Me ei jaga andmeid kolmandate osapooltega turunduse eesmärgil
  • Me ei müü metaandmeid ega käitumisandmeid
  • Me ei anna juurdepääsu teistele klientidele ega konkurentidele

Millal andmed kustutatakse

  • Saate dokumente igal ajal kasutajaliidesest kustutada
  • Kustutatud andmed eemaldatakse varukoopiatest 30 päeva jooksul
  • Lepingu lõppemisel andmed eksporditakse ja kustutatakse 60 päeva jooksul
  • Logid anonümiseeritakse pärast seadusjärgset säilitustähtaega

Vastavus ja standardid

Raamistikud ja sertifikaadid, mida järgime

Tenderen on noor ettevõte. Oleme läbipaistvad selle suhtes, kus me sertifitseerimisteekonnal oleme.

GDPR

Täielik vastavus EL-i isikuandmete kaitse üldmäärusega. Andmetöötlusleping on saadaval taotluse alusel.

Norra isikuandmete kaitse seadus

GDPR-i Norra rakendus. Järgime Norra andmekaitseasutuse juhiseid.

ISO 27001 (käimas)

Ehitame välja oma infoturbe halduse süsteemi. Sertifitseerimine on kavandatud aastaks 2026.

Schrems II

Isikuandmete edastamist USA-sse ilma kehtiva ülekandemehhanismita ei toimu.

Korduma kippuvad küsimused

Turvalisus praktikas

Ei. Ei meie ega meie mudeli pakkujad kasuta teie sisu treeninguks. Meil on selgesõnalised andmetöötluslepingud, mis seda keelavad.

Tahate rohkem turvadetaile?

Saatke meile e-kiri — jagame hea meelega tehnilisi detaile, oma DPA-d või seame üles kõne meie turvajuhtiga.

Krediitkaarti pole vajaAlusta 2 minutiga