A közbeszerzési adatok érzékeny adatok
A közbeszerzési dokumentumoknak, árazási modelleknek és személyzeti terveknek nem szabad nyíltan állniuk. A Tenderen a biztonságot, nyomon követhetőséget és adatvédelmet első elvekként építi be — nem utólag.
Biztonsági elvek
Négy elv vezérel mindent, amit építünk
Legkisebb jogosultság
A felhasználók, ügynökök és integrációk csak azt a hozzáférést kapják meg, amelyre az adott feladathoz szükségük van. Minden hozzáférés naplózva, és azonnal visszavonható.
Adatok az EU/EGT-ben
Minden alkalmazás- és ügyféladat az EU/EGT-n belüli adatközpontokban tárolódik. Nem továbbítunk adatokat harmadik országokba kifejezett jogalap nélkül.
Titkosítás nyugalomban és átvitelben
TLS 1.2+ minden forgalomhoz, AES-256 a tárolt dokumentumokhoz és titkokhoz. Ügyfelenkénti kulcsok az érzékeny adatszobákhoz.
Nyomon követhetőség
Minden dokumentum, minden MI-válasz és minden hozzáférési esemény időbélyeggel és felhasználóval naplózva. Rekonstruálhatják, ki mit látott — és mikor.
Adatkezelés
Hogyan kezeljük az adatokat a Tenderenben
Mit tárolunk
- Közbeszerzési dokumentumokat és mellékleteket, amelyeket feltöltenek
- Vázlatokat, megjegyzéseket és ajánlat-dokumentumokat
- Felhasználói profilokat és hozzáférési engedélyeket
- Audit-naplót változásokról és hozzáférési eseményekről
Mit nem teszünk
- Nem tanítunk modelleket a közbeszerzési adataikkal
- Nem osztunk meg adatokat harmadik felekkel marketing célból
- Nem értékesítünk metaadatokat vagy viselkedési adatokat
- Nem adunk hozzáférést más ügyfeleknek vagy versenytársaknak
Mikor töröljük az adatokat
- Bármikor törölhetnek dokumentumokat a felhasználói felületről
- A törölt adatok 30 napon belül eltávolításra kerülnek a biztonsági mentésekből
- Megszüntetéskor az adatok exportálva és 60 napon belül törölve lesznek
- A naplók a törvényes megőrzési időszak után anonimizálódnak
Megfelelőség és szabványok
Keretrendszerek és tanúsítványok, amelyeket követünk
A Tenderen fiatal vállalat. Átláthatóak vagyunk arról, hol tartunk a tanúsítási úton.
GDPR
Teljes megfelelőség az EU Általános Adatvédelmi Rendelettel. Adatkezelési megállapodás kérésre elérhető.
Európai adatvédelmi törvény
A GDPR európai implementációja. Az Európai Adatvédelmi Hatóság iránymutatását követjük.
ISO 27001 (folyamatban)
Építjük ki az információbiztonsági irányítási rendszerünket. A tanúsítás 2026-ra tervezve.
Schrems II
Nincs személyes adat továbbítás az USA-ba érvényes továbbítási mechanizmus nélkül.
Gyakran feltett kérdések
Biztonság a gyakorlatban
Nem. Sem mi, sem a modellszolgáltatóink nem használják a tartalmaikat tanításra. Kifejezett adatkezelési megállapodásaink vannak, amelyek ezt megtiltják.
További biztonsági részletekre van szükségük?
Küldjenek nekünk e-mailt — szívesen megosztunk technikai részleteket, a DPA-nkat, vagy egyeztetünk egy hívást a biztonsági vezetőnkkel.