Les données d'appels d'offres sont des données sensibles
Documents d'appels d'offres, modèles de prix et plans de staffing ne devraient pas circuler à découvert. Tenderen est conçu avec la sécurité, la traçabilité et la confidentialité comme principes fondamentaux — pas comme une réflexion après coup.
Principes de sécurité
Quatre principes guident tout ce que nous construisons
Moindre privilège
Utilisateurs, agents et intégrations n'obtiennent que l'accès nécessaire à la tâche en cours. Tout accès est journalisé et peut être révoqué instantanément.
Données dans l'UE/EEE
Toutes les données applicatives et clients sont stockées dans des centres de données à l'intérieur de l'UE/EEE. Nous ne transférons pas de données vers des pays tiers sans base légale explicite.
Chiffrement au repos et en transit
TLS 1.2+ pour tout le trafic, AES-256 pour les documents stockés et les secrets. Clés par client pour les data rooms sensibles.
Traçabilité
Chaque document, chaque réponse IA et chaque événement d'accès est journalisé avec horodatage et utilisateur. Vous pouvez reconstruire qui a vu quoi — et quand.
Gestion des données
Comment les données sont traitées dans Tenderen
Ce que nous stockons
- Documents d'appels d'offres et pièces jointes que vous téléversez
- Projets, commentaires et documents de proposition
- Profils utilisateurs et permissions d'accès
- Journal d'audit des modifications et événements d'accès
Ce que nous ne faisons pas
- Nous n'entraînons pas de modèles sur vos données d'appels d'offres
- Nous ne partageons pas de données avec des tiers à des fins marketing
- Nous ne vendons pas de métadonnées ou de données comportementales
- Nous n'accordons pas l'accès à d'autres clients ou concurrents
Quand les données sont supprimées
- Vous pouvez supprimer des documents à tout moment depuis l'interface
- Les données supprimées sont retirées des sauvegardes sous 30 jours
- En fin de contrat, les données sont exportées et supprimées sous 60 jours
- Les journaux sont anonymisés après la période de rétention légale
Conformité et standards
Cadres et certifications que nous suivons
Tenderen est une jeune entreprise. Nous sommes transparents sur notre progression dans le parcours de certification.
RGPD
Pleine conformité avec le Règlement Général sur la Protection des Données de l'UE. Accord de Traitement des Données disponible sur demande.
Loi Informatique et Libertés
Mise en œuvre nationale du RGPD. Nous suivons les recommandations des autorités de protection des données.
ISO 27001 (en cours)
Nous mettons en place notre système de management de la sécurité de l'information. Certification prévue pour 2026.
Schrems II
Aucun transfert de données personnelles vers les États-Unis sans mécanisme de transfert valide.
Questions fréquentes
La sécurité en pratique
Non. Ni nous ni nos fournisseurs de modèles n'utilisons votre contenu pour l'entraînement. Nous avons des accords de traitement explicites qui l'interdisent.
Vous voulez plus de détails sur la sécurité ?
Envoyez-nous un e-mail — nous partageons volontiers les détails techniques, notre DPA, ou organisons un appel avec notre responsable sécurité.