I dati di gara sono dati sensibili
Documenti di gara, modelli di prezzo e piani di organico non dovrebbero stare allo scoperto. Tenderen è costruito con sicurezza, tracciabilità e privacy come principi primari — non come ripensamento.
Principi di sicurezza
Quattro principi guidano tutto ciò che costruiamo
Minimo privilegio
Utenti, agenti e integrazioni ottengono solo l'accesso necessario al compito da svolgere. Ogni accesso è registrato e può essere revocato istantaneamente.
Dati nell'UE/SEE
Tutti i dati applicativi e dei clienti sono archiviati in data center all'interno dell'UE/SEE. Non trasferiamo dati a paesi terzi senza una base giuridica esplicita.
Cifratura a riposo e in transito
TLS 1.2+ per tutto il traffico, AES-256 per documenti e segreti archiviati. Chiavi per cliente per le data room sensibili.
Tracciabilità
Ogni documento, ogni risposta dell'IA e ogni evento di accesso viene registrato con timestamp e utente. Può ricostruire chi ha visto cosa — e quando.
Gestione dei dati
Come vengono trattati i dati in Tenderen
Cosa archiviamo
- Documenti di gara e allegati che Lei carica
- Bozze, commenti e documenti di proposta
- Profili utente e autorizzazioni di accesso
- Registro di audit di modifiche ed eventi di accesso
Cosa non facciamo
- Non addestriamo modelli sui Suoi dati di gara
- Non condividiamo dati con terze parti per marketing
- Non vendiamo metadati o dati comportamentali
- Non concediamo accesso ad altri clienti o concorrenti
Quando i dati vengono eliminati
- Può eliminare documenti in qualsiasi momento dall'interfaccia
- I dati eliminati vengono rimossi dai backup entro 30 giorni
- Al recesso, i dati vengono esportati ed eliminati entro 60 giorni
- I log vengono anonimizzati dopo il periodo di conservazione di legge
Compliance e standard
Framework e certificazioni che seguiamo
Tenderen è un'azienda giovane. Siamo trasparenti su dove ci troviamo nel percorso di certificazione.
GDPR
Piena conformità al Regolamento generale sulla protezione dei dati dell'UE. DPA disponibile su richiesta.
Codice Privacy italiano
L'attuazione italiana del GDPR. Seguiamo le linee guida del Garante per la protezione dei dati personali.
ISO 27001 (in corso)
Stiamo costruendo il nostro sistema di gestione della sicurezza delle informazioni. Certificazione prevista per il 2026.
Schrems II
Nessun trasferimento di dati personali verso gli Stati Uniti senza un meccanismo di trasferimento valido.
Domande frequenti
La sicurezza in pratica
No. Né noi né i nostri provider di modelli usiamo i Suoi contenuti per l'addestramento. Abbiamo accordi espliciti sul trattamento dei dati che lo vietano.
Desidera maggiori dettagli sulla sicurezza?
Ci scriva — siamo lieti di condividere dettagli tecnici, il nostro DPA o organizzare una call con il nostro responsabile sicurezza.