Drošība un privātums

Iepirkumu dati ir sensitīvi dati

Iepirkumu dokumenti, cenu modeļi un personāla plāni nedrīkst būt brīvi pieejami. Tenderen ir veidots ar drošību, izsekojamību un privātumu kā pamatprincipiem — nevis kā vēlāku piedevu.

Drošības principi

Četri principi virza visu, ko mēs veidojam

Mazākā privilēģija

Lietotāji, aģenti un integrācijas saņem tikai to piekļuvi, kas nepieciešama konkrētajam uzdevumam. Visa piekļuve tiek reģistrēta, un to var nekavējoties atsaukt.

Dati ES/EEZ

Visi lietojumprogrammas un klientu dati tiek glabāti datu centros ES/EEZ ietvaros. Mēs nepārsūtām datus uz trešajām valstīm bez skaidra juridiskā pamata.

Šifrēšana glabāšanā un pārraidē

TLS 1.2+ visai datplūsmai, AES-256 saglabātajiem dokumentiem un noslēpumiem. Atsevišķas atslēgas katram klientam sensitīvām datu telpām.

Izsekojamība

Katrs dokuments, katra MI atbilde un katrs piekļuves notikums tiek reģistrēts ar laikspiedolu un lietotāju. Jūs varat rekonstruēt, kurš ko redzēja — un kad.

Datu apstrāde

Kā Tenderen apstrādā datus

Ko mēs glabājam

  • Iepirkumu dokumentus un pielikumus, ko augšupielādējat
  • Melnrakstus, komentārus un piedāvājumu dokumentus
  • Lietotāju profilus un piekļuves atļaujas
  • Audita žurnālu par izmaiņām un piekļuves notikumiem

Ko mēs nedarām

  • Mēs neapmācām modeļus uz jūsu iepirkumu datiem
  • Mēs nedalāmies ar datiem ar trešajām pusēm mārketinga nolūkos
  • Mēs nepārdodam metadatus vai uzvedības datus
  • Mēs nepiešķiram piekļuvi citiem klientiem vai konkurentiem

Kad dati tiek dzēsti

  • Jūs jebkurā brīdī varat dzēst dokumentus no saskarnes
  • Dzēstie dati tiek noņemti no rezerves kopijām 30 dienu laikā
  • Pārtraucot līgumu, dati tiek eksportēti un dzēsti 60 dienu laikā
  • Žurnāli tiek anonimizēti pēc likumā noteiktā glabāšanas perioda

Atbilstība un standarti

Ietvari un sertifikāti, kuriem sekojam

Tenderen ir jauns uzņēmums. Mēs esam atklāti par to, kur atrodamies sertifikācijas ceļā.

GDPR

Pilna atbilstība ES Vispārīgajai datu aizsardzības regulai. Datu apstrādes līgums pieejams pēc pieprasījuma.

Norvēģijas Personas datu likums

Norvēģijas GDPR ieviešana. Mēs ievērojam Norvēģijas Datu aizsardzības iestādes vadlīnijas.

ISO 27001 (procesā)

Mēs veidojam savu informācijas drošības pārvaldības sistēmu. Sertifikācija plānota 2026. gadā.

Schrems II

Nekādas personas datu pārsūtīšanas uz ASV bez derīga pārsūtīšanas mehānisma.

Biežāk uzdotie jautājumi

Drošība praksē

Nē. Ne mēs, ne mūsu modeļu nodrošinātāji neizmanto jūsu saturu apmācībai. Mums ir skaidri datu apstrādes līgumi, kas to aizliedz.

Vēlaties vairāk drošības detaļu?

Atsūtiet mums e-pastu — labprāt dalāmies ar tehniskām detaļām, mūsu DPA vai noorganizējam zvanu ar mūsu drošības vadītāju.

Kredītkarte nav nepieciešamaSāciet 2 minūtēs