セキュリティとプライバシー

入札データは 機微データです

入札書類、価格モデル、人員計画は公開されているべきではありません。Tenderenはセキュリティ、追跡可能性、プライバシーを後付けではなく — 第一原則として構築されています。

セキュリティ原則

私たちが構築するすべてを導く4つの原則

最小権限

ユーザー、エージェント、連携機能は、当該タスクに必要なアクセス権のみを取得します。すべてのアクセスはログ化され、即座に取り消せます。

EU/EEA内のデータ

すべてのアプリケーションと顧客データはEU/EEA内のデータセンターに保存されます。明示的な法的根拠なしに第三国にデータを転送することはありません。

保存時および転送時の暗号化

すべてのトラフィックにTLS 1.2+、保存書類と秘密情報にAES-256。機微データルームには顧客ごとのキー。

追跡可能性

すべての書類、すべてのAI応答、すべてのアクセスイベントがタイムスタンプとユーザー付きでログ化されます。誰がいつ何を見たかを再構築できます。

データ取扱い

Tenderenでのデータの取り扱い方

保存するもの

  • アップロードした入札書類と添付資料
  • ドラフト、コメント、提案書類
  • ユーザープロファイルとアクセス権限
  • 変更とアクセスイベントの監査ログ

しないこと

  • あなたの入札データでモデルをトレーニングしません
  • マーケティングのために第三者とデータを共有しません
  • メタデータや行動データを販売しません
  • 他の顧客や競合へのアクセスを許可しません

データが削除される時

  • UIからいつでも書類を削除できます
  • 削除されたデータは30日以内にバックアップから削除されます
  • 終了時、データは60日以内にエクスポートされ削除されます
  • ログは法定保持期間後に匿名化されます

コンプライアンスと基準

私たちが従うフレームワークと認証

Tenderenは若い会社です。認証の旅のどこにいるかについて透明性を保ちます。

GDPR

EU一般データ保護規則への完全準拠。データ処理契約はリクエストに応じて提供されます。

ノルウェー個人データ法

GDPRのノルウェーでの実装。ノルウェーデータ保護局からの指針に従います。

ISO 27001(進行中)

情報セキュリティ管理システムを構築中です。2026年の認証を予定しています。

Schrems II

有効な移転メカニズムなしに個人データを米国に転送しません。

よくある質問

実践でのセキュリティ

いいえ。私たちもモデルプロバイダーもあなたのコンテンツをトレーニングに使用しません。これを禁止する明示的なデータ処理契約があります。

セキュリティの詳細を確認したいですか?

メールをお送りください — 技術的詳細、DPA、またはセキュリティリーダーとの通話を喜んで共有・設定します。

クレジットカード不要2分で始められます