Os dados de concursos públicos são dados sensíveis
Documentos de concursos públicos, modelos de preços e planos de pessoal não devem ficar à vista de todos. A Tenderen é construída com segurança, rastreabilidade e privacidade como princípios primários — não como pensamento posterior.
Princípios de segurança
Quatro princípios guiam tudo o que construímos
Privilégio mínimo
Utilizadores, agentes e integrações recebem apenas o acesso necessário para a tarefa em mãos. Todos os acessos são registados e podem ser revogados instantaneamente.
Dados na UE/EEE
Todos os dados de aplicação e cliente são armazenados em centros de dados dentro da UE/EEE. Não transferimos dados para países terceiros sem base legal explícita.
Cifragem em repouso e em trânsito
TLS 1.2+ para todo o tráfego, AES-256 para documentos e segredos armazenados. Chaves por cliente para salas de dados sensíveis.
Rastreabilidade
Cada documento, cada resposta de IA e cada evento de acesso é registado com carimbo temporal e utilizador. Pode reconstruir quem viu o quê — e quando.
Tratamento de dados
Como os dados são tratados na Tenderen
O que armazenamos
- Documentos de concurso público e anexos que carrega
- Rascunhos, comentários e documentos de proposta
- Perfis de utilizador e permissões de acesso
- Registo de auditoria de alterações e eventos de acesso
O que não fazemos
- Não treinamos modelos com os seus dados de concurso público
- Não partilhamos dados com terceiros para marketing
- Não vendemos metadados ou dados comportamentais
- Não concedemos acesso a outros clientes ou concorrentes
Quando os dados são eliminados
- Pode eliminar documentos a qualquer momento na interface
- Os dados eliminados são removidos das cópias de segurança em 30 dias
- Em caso de rescisão, os dados são exportados e eliminados em 60 dias
- Os registos são anonimizados após o período de retenção legal
Conformidade e normas
Quadros e certificações que seguimos
A Tenderen é uma empresa jovem. Somos transparentes sobre onde estamos no percurso de certificação.
RGPD
Conformidade total com o Regulamento Geral sobre a Protecção de Dados da UE. Acordo de Tratamento de Dados disponível a pedido.
Lei norueguesa de Dados Pessoais
A implementação norueguesa do RGPD. Seguimos orientações da Autoridade Norueguesa de Protecção de Dados.
ISO 27001 (em curso)
Estamos a construir o nosso sistema de gestão de segurança da informação. Certificação prevista para 2026.
Schrems II
Sem transferência de dados pessoais para os EUA sem mecanismo de transferência válido.
Perguntas frequentes
Segurança na prática
Não. Nem nós nem os nossos fornecedores de modelos usam o seu conteúdo para treino. Temos acordos explícitos de tratamento de dados que o proíbem.
Quer mais detalhes de segurança?
Envie-nos um email — temos todo o gosto em partilhar pormenores técnicos, o nosso DPA ou marcar uma chamada com o nosso responsável de segurança.