Turvallisuus ja tietosuoja

Tarjousdata on arkaluonteista dataa

Tarjousasiakirjojen, hinnoittelumallien ja resursointisuunnitelmien ei pitäisi olla avoimesti esillä. Tenderen on rakennettu turvallisuus, jäljitettävyys ja tietosuoja ensimmäisinä periaatteina — ei jälkikäteen lisättynä.

Turvallisuusperiaatteet

Neljä periaatetta ohjaavat kaikkea mitä rakennamme

Vähimmäisoikeudet

Käyttäjät, agentit ja integraatiot saavat vain sen pääsyn jota tehtävä tarvitsee. Kaikki pääsyt kirjataan ja voidaan peruuttaa välittömästi.

Data EU:ssa/ETA-alueella

Kaikki sovellus- ja asiakasdata tallennetaan EU/ETA-alueen palvelinkeskuksiin. Emme siirrä dataa kolmansiin maihin ilman nimenomaista oikeudellista perustetta.

Salaus levossa ja liikenteessä

TLS 1.2+ kaikelle liikenteelle, AES-256 tallennetuille dokumenteille ja salaisuuksille. Asiakaskohtaiset avaimet arkaluonteisille datahuoneille.

Jäljitettävyys

Jokainen dokumentti, jokainen tekoälyvastaus ja jokainen pääsytapahtuma kirjataan aikaleimalla ja käyttäjällä. Voit rekonstruoida kuka näki mitä — ja milloin.

Datan käsittely

Miten dataa käsitellään Tenderenissä

Mitä tallennamme

  • Lataamasi tarjousasiakirjat ja liitteet
  • Luonnokset, kommentit ja tarjousdokumentit
  • Käyttäjäprofiilit ja käyttöoikeudet
  • Auditointiloki muutoksista ja pääsytapahtumista

Mitä emme tee

  • Emme kouluta malleja tarjousdatallasi
  • Emme jaa dataa kolmansille markkinointia varten
  • Emme myy metadataa tai käyttäytymisdataa
  • Emme anna pääsyä muille asiakkaille tai kilpailijoille

Milloin data poistetaan

  • Voit poistaa dokumentteja milloin tahansa käyttöliittymästä
  • Poistettu data poistetaan varmuuskopioista 30 päivän sisällä
  • Päättyessä data viedään ja poistetaan 60 päivän sisällä
  • Lokit anonymisoidaan lakisääteisen säilytysajan jälkeen

Vaatimustenmukaisuus ja standardit

Viitekehykset ja sertifikaatit joita noudatamme

Tenderen on nuori yritys. Olemme avoimia siitä missä olemme sertifiointimatkalla.

GDPR

Täysi yhdenmukaisuus EU:n yleisen tietosuoja-asetuksen kanssa. Tietojenkäsittelysopimus saatavilla pyynnöstä.

Suomen tietosuojalaki

GDPR:n kansallinen toimeenpano. Noudatamme tietosuojavaltuutetun ohjeistusta.

ISO 27001 (käynnissä)

Rakennamme tietoturvanhallintajärjestelmäämme. Sertifiointi suunnitteilla vuodelle 2026.

Schrems II

Ei henkilötietojen siirtoa Yhdysvaltoihin ilman pätevää siirtomekanismia.

Usein kysyttyä

Turvallisuus käytännössä

Ei. Emme me eikä mallien tarjoajamme käytä sisältöäsi koulutukseen. Meillä on nimenomaiset tietojenkäsittelysopimukset jotka kieltävät tämän.

Haluatko lisää turvallisuusyksityiskohtia?

Lähetä meille sähköpostia — jaamme mielellämme teknisiä yksityiskohtia, DPA:mme tai järjestämme puhelun turvallisuusvetäjämme kanssa.

Luottokorttia ei tarvitaPääset alkuun 2 minuutissa