보안 및 개인정보 보호
공공 입찰 데이터는 민감한 데이터입니다
입찰 문서, 가격 모델, 인력 계획이 공개되어서는 안 됩니다. Tenderen은 보안, 추적성, 개인정보 보호를 첫 번째 원칙으로 — 사후 고려가 아니라 — 만들었습니다.
보안 원칙
네 가지 원칙이 우리가 만드는 모든 것을 안내합니다
최소 권한
사용자, 에이전트, 연동은 당면 작업에 필요한 접근만 받습니다. 모든 접근은 기록되며 즉시 회수할 수 있습니다.
EU/EEA 내 데이터
모든 애플리케이션 및 고객 데이터는 EU/EEA 내 데이터 센터에 저장됩니다. 명시적 법적 근거 없이 제3국으로 데이터를 이전하지 않습니다.
저장 및 전송 중 암호화
모든 트래픽에 TLS 1.2+, 저장된 문서 및 비밀에 AES-256. 민감한 데이터룸에 고객별 키.
추적성
모든 문서, 모든 AI 응답, 모든 접근 이벤트가 타임스탬프와 사용자와 함께 기록됩니다. 누가 무엇을 — 그리고 언제 — 보았는지 재구성할 수 있습니다.
데이터 처리
Tenderen에서 데이터가 처리되는 방식
저장하는 것
- 업로드하는 입찰 문서 및 첨부
- 초안, 코멘트, 제안 문서
- 사용자 프로필 및 접근 권한
- 변경 및 접근 이벤트의 감사 로그
하지 않는 것
- 여러분의 공공 입찰 데이터로 모델을 훈련하지 않습니다
- 마케팅을 위해 제3자와 데이터를 공유하지 않습니다
- 메타데이터나 행동 데이터를 판매하지 않습니다
- 다른 고객이나 경쟁사에게 접근을 부여하지 않습니다
데이터가 삭제될 때
- UI에서 언제든지 문서를 삭제할 수 있습니다
- 삭제된 데이터는 30일 이내에 백업에서 제거됩니다
- 종료 시 데이터는 60일 이내에 내보내지고 삭제됩니다
- 로그는 법정 보존 기간 이후 익명화됩니다
준수 및 표준
우리가 따르는 프레임워크 및 인증
Tenderen은 신생 회사입니다. 인증 여정에서 어디에 있는지 투명합니다.
GDPR
EU 일반 데이터 보호 규정 완전 준수. 데이터 처리 계약을 요청 시 제공합니다.
노르웨이 개인정보 보호법
GDPR의 노르웨이 구현. 노르웨이 데이터 보호 당국의 지침을 따릅니다.
ISO 27001 (진행 중)
정보 보안 관리 시스템을 구축하고 있습니다. 2026년 인증 계획.
Schrems II
유효한 이전 메커니즘 없이 미국으로 개인 데이터를 이전하지 않습니다.
자주 묻는 질문
실무에서의 보안
아니요. 저희나 모델 제공자 모두 여러분의 콘텐츠를 훈련에 사용하지 않습니다. 이를 금지하는 명시적 데이터 처리 계약이 있습니다.
더 많은 보안 세부사항이 필요하신가요?
이메일을 보내주세요 — 기술 세부사항, DPA를 공유하거나 보안 리드와의 통화를 기꺼이 설정합니다.
신용카드 필요 없음2분 만에 시작하세요