Sigurnost i privatnost

Podaci o natječajima su osjetljivi podaci

Dokumenti natječaja, modeli cijena i planovi osoblja ne smiju ležati na otvorenom. Tenderen je izgrađen sa sigurnošću, sljedivošću i privatnošću kao prvim načelima — a ne kao naknadnom mišlju.

Sigurnosna načela

Četiri načela vode sve što gradimo

Najmanja privilegija

Korisnici, agenti i integracije dobivaju samo pristup koji im je potreban za zadatak. Svi pristupi se bilježe i mogu se trenutno opozvati.

Podaci u EU/EGP-u

Svi aplikacijski i korisnički podaci pohranjuju se u podatkovnim centrima unutar EU/EGP-a. Ne prenosimo podatke u treće zemlje bez izričite pravne osnove.

Enkripcija u mirovanju i prijenosu

TLS 1.2+ za sav promet, AES-256 za pohranjene dokumente i tajne. Ključevi po klijentu za osjetljive podatkovne sobe.

Sljedivost

Svaki dokument, svaki AI odgovor i svaki događaj pristupa bilježi se s vremenskim žigom i korisnikom. Možete rekonstruirati tko je što vidio — i kada.

Rukovanje podacima

Kako se podaci obrađuju u Tenderenu

Što pohranjujemo

  • Dokumente natječaja i priloge koje učitate
  • Skice, komentare i dokumente ponuda
  • Korisničke profile i pristupne dozvole
  • Revizijski zapis promjena i događaja pristupa

Što ne radimo

  • Ne treniramo modele na vašim podacima o natječajima
  • Ne dijelimo podatke s trećim stranama u marketinške svrhe
  • Ne prodajemo metapodatke ili podatke o ponašanju
  • Ne dajemo pristup drugim klijentima ili konkurentima

Kada se podaci brišu

  • Možete brisati dokumente bilo kada iz sučelja
  • Obrisani podaci uklanjaju se iz sigurnosnih kopija unutar 30 dana
  • Po prekidu, podaci se izvoze i brišu unutar 60 dana
  • Zapisi se anonimiziraju nakon zakonskog roka čuvanja

Sukladnost i standardi

Okviri i certifikati koje slijedimo

Tenderen je mlada tvrtka. Transparentni smo o tome gdje smo na putu certifikacije.

GDPR

Potpuna sukladnost s EU Općom uredbom o zaštiti podataka. Ugovor o obradi podataka dostupan na zahtjev.

Norveški Zakon o osobnim podacima

Norveška provedba GDPR-a. Slijedimo smjernice norveškog Tijela za zaštitu podataka.

ISO 27001 (u tijeku)

Izgrađujemo svoj sustav upravljanja informacijskom sigurnošću. Certifikacija planirana za 2026.

Schrems II

Bez prijenosa osobnih podataka u SAD bez valjanog mehanizma prijenosa.

Često postavljana pitanja

Sigurnost u praksi

Ne. Ni mi ni naši pružatelji modela ne koristimo vaš sadržaj za treniranje. Imamo izričite ugovore o obradi podataka koji to zabranjuju.

Trebate više sigurnosnih detalja?

Pošaljite nam e-poštu — rado dijelimo tehničke detalje, naš DPA ili organiziramo poziv s našim voditeljem sigurnosti.

Kreditna kartica nije potrebnaKrenite za 2 minute