Datele de licitație sunt date sensibile
Documentele de licitație, modelele de prețuri și planurile de personal nu ar trebui să stea la vedere. Tenderen este construit cu securitate, trasabilitate și confidențialitate ca principii fundamentale — nu ca o adăugare ulterioară.
Principii de securitate
Patru principii ghidează tot ce construim
Privilegiu minim
Utilizatorii, agenții și integrările primesc doar accesul necesar pentru sarcina respectivă. Tot accesul este înregistrat și poate fi revocat instant.
Date în UE/SEE
Toate datele aplicației și ale clienților sunt stocate în centre de date din interiorul UE/SEE. Nu transferăm date către țări terțe fără un temei legal explicit.
Criptare în repaus și în tranzit
TLS 1.2+ pentru tot traficul, AES-256 pentru documente și secrete stocate. Chei per client pentru sălile de date sensibile.
Trasabilitate
Fiecare document, fiecare răspuns IA și fiecare eveniment de acces este înregistrat cu marcă temporală și utilizator. Poți reconstrui cine a văzut ce — și când.
Gestionarea datelor
Cum sunt gestionate datele în Tenderen
Ce stocăm
- Documente de licitație și anexe pe care le încarci
- Schițe, comentarii și documente de propunere
- Profiluri de utilizator și permisiuni de acces
- Jurnal de audit al modificărilor și evenimentelor de acces
Ce nu facem
- Nu antrenăm modele pe datele tale de licitație
- Nu împărtășim date cu terți pentru marketing
- Nu vindem metadate sau date comportamentale
- Nu acordăm acces altor clienți sau concurenți
Când sunt șterse datele
- Poți șterge documente oricând din interfață
- Datele șterse sunt eliminate din backup-uri în 30 de zile
- La încetare, datele sunt exportate și șterse în 60 de zile
- Jurnalele sunt anonimizate după perioada legală de păstrare
Conformitate și standarde
Cadre și certificări pe care le respectăm
Tenderen este o companie tânără. Suntem transparenți cu privire la unde ne aflăm în călătoria de certificare.
GDPR
Conformitate deplină cu Regulamentul UE General privind Protecția Datelor. Acord de prelucrare a datelor disponibil la cerere.
Legea norvegiană privind datele cu caracter personal
Implementarea norvegiană a GDPR. Urmărim ghidurile Autorității norvegiene pentru protecția datelor.
ISO 27001 (în desfășurare)
Construim sistemul nostru de management al securității informațiilor. Certificare planificată pentru 2026.
Schrems II
Niciun transfer de date cu caracter personal către SUA fără un mecanism valid de transfer.
Întrebări frecvente
Securitate în practică
Nu. Nici noi, nici furnizorii noștri de modele nu folosim conținutul tău pentru antrenare. Avem acorduri explicite de prelucrare a datelor care interzic acest lucru.
Vrei mai multe detalii despre securitate?
Trimite-ne un e-mail — împărtășim cu plăcere detalii tehnice, DPA-ul nostru sau organizăm un apel cu liderul nostru de securitate.