Dane przetargowe to dane wrażliwe
Dokumentacja przetargowa, modele cenowe i plany kadrowe nie powinny leżeć na widoku. Tenderen jest zbudowany z bezpieczeństwem, identyfikowalnością i prywatnością jako zasadami pierwszorzędnymi — nie jako dodatkiem.
Zasady bezpieczeństwa
Cztery zasady kierują wszystkim, co budujemy
Najmniejsze uprawnienia
Użytkownicy, agenci i integracje otrzymują tylko dostęp potrzebny do zadania. Każdy dostęp jest logowany i może być natychmiast cofnięty.
Dane w UE/EOG
Wszystkie dane aplikacji i klientów są przechowywane w centrach danych wewnątrz UE/EOG. Nie przenosimy danych do krajów trzecich bez wyraźnej podstawy prawnej.
Szyfrowanie w spoczynku i w tranzycie
TLS 1.2+ dla całego ruchu, AES-256 dla przechowywanych dokumentów i sekretów. Klucze per klient dla wrażliwych data roomów.
Identyfikowalność
Każdy dokument, każda odpowiedź AI i każde zdarzenie dostępu są logowane ze znacznikiem czasu i użytkownikiem. Mogą Państwo zrekonstruować, kto co widział — i kiedy.
Obsługa danych
Jak obsługujemy dane w Tenderen
Co przechowujemy
- Dokumentację przetargową i załączniki, które Państwo wgrywają
- Wersje robocze, komentarze i dokumenty ofertowe
- Profile użytkowników i uprawnienia dostępu
- Log audytu zmian i zdarzeń dostępu
Czego nie robimy
- Nie trenujemy modeli na Państwa danych przetargowych
- Nie udostępniamy danych stronom trzecim w celach marketingowych
- Nie sprzedajemy metadanych ani danych behawioralnych
- Nie przyznajemy dostępu innym klientom ani konkurentom
Kiedy dane są usuwane
- W każdej chwili można usunąć dokumenty z interfejsu
- Usunięte dane znikają z kopii zapasowych w ciągu 30 dni
- Po rozwiązaniu umowy dane są eksportowane i usuwane w ciągu 60 dni
- Logi są anonimizowane po ustawowym okresie retencji
Zgodność i standardy
Ramy i certyfikaty, do których się stosujemy
Tenderen jest młodą firmą. Jesteśmy przejrzyści co do tego, na jakim etapie certyfikacji jesteśmy.
RODO
Pełna zgodność z ogólnym rozporządzeniem UE o ochronie danych. Umowa o powierzeniu przetwarzania danych dostępna na żądanie.
Norweska ustawa o ochronie danych osobowych
Norweska implementacja RODO. Stosujemy się do wytycznych Norweskiego Urzędu Ochrony Danych.
ISO 27001 (w trakcie)
Budujemy system zarządzania bezpieczeństwem informacji. Certyfikacja planowana na 2026 rok.
Schrems II
Brak przekazywania danych osobowych do USA bez ważnego mechanizmu transferu.
Najczęściej zadawane pytania
Bezpieczeństwo w praktyce
Nie. Ani my, ani nasi dostawcy modeli nie używają Państwa treści do trenowania. Mamy wyraźne umowy o powierzeniu przetwarzania danych zakazujące tego.
Potrzebują Państwo więcej szczegółów o bezpieczeństwie?
Napiszcie do nas — chętnie podzielimy się szczegółami technicznymi, naszą DPA lub umówimy rozmowę z naszym liderem bezpieczeństwa.