Bezpečnosť a súkromie

Dáta o verejnom obstarávaní sú citlivé dáta

Zadávacie dokumenty, cenové modely a personálne plány by nemali ležať otvorené. Tenderen je postavený s bezpečnosťou, vystopovateľnosťou a súkromím ako prvými princípmi — nie ako dodatkom.

Bezpečnostné princípy

Štyri princípy vedú všetko, čo staviame

Minimum oprávnení

Používatelia, agenty a integrácie dostávajú len prístup, ktorý potrebujú pre danú úlohu. Všetky prístupy sa logujú a dajú sa okamžite odvolať.

Dáta v EÚ/EHP

Všetky aplikačné a zákaznícke dáta sú uložené v dátových centrách v EÚ/EHP. Neprenášame dáta do tretích krajín bez výslovného právneho základu.

Šifrovanie v pokoji a pri prenose

TLS 1.2+ pre všetku prevádzku, AES-256 pre uložené dokumenty a tajomstvá. Per-zákazník kľúče pre citlivé dátové miestnosti.

Vystopovateľnosť

Každý dokument, každá AI odpoveď a každá udalosť prístupu sa loguje s časovou pečiatkou a používateľom. Môžete rekonštruovať, kto čo videl — a kedy.

Spracovanie dát

Ako sa s dátami narába v Tenderene

Čo ukladáme

  • Zadávacie dokumenty a prílohy, ktoré nahrávate
  • Návrhy, komentáre a dokumenty ponúk
  • Profily používateľov a prístupové oprávnenia
  • Auditný log zmien a udalostí prístupu

Čo nerobíme

  • Netrénujeme modely na vašich dátach o ponukách
  • Nezdieľame dáta s tretími stranami na marketing
  • Nepredávame metadáta ani behaviorálne dáta
  • Neudeľujeme prístup iným zákazníkom ani konkurentom

Kedy sa dáta mažú

  • Dokumenty môžete zmazať kedykoľvek z UI
  • Zmazané dáta sú odstránené zo záloh do 30 dní
  • Pri ukončení sú dáta exportované a vymazané do 60 dní
  • Logy sú anonymizované po zákonnej dobe uchovávania

Súlad a štandardy

Rámce a certifikácie, ktoré dodržiavame

Tenderen je mladá spoločnosť. Sme transparentní v tom, kde sme na ceste certifikácie.

GDPR

Plný súlad s nariadením EÚ o ochrane údajov. Zmluva o spracovaní údajov dostupná na požiadanie.

Nórsky zákon o osobných údajoch

Nórska implementácia GDPR. Riadime sa usmernením nórskeho úradu na ochranu údajov.

ISO 27001 (prebieha)

Budujeme náš systém riadenia bezpečnosti informácií. Certifikácia plánovaná na rok 2026.

Schrems II

Žiadny prenos osobných údajov do USA bez platného prenosového mechanizmu.

Často kladené otázky

Bezpečnosť v praxi

Nie. Ani my, ani naši poskytovatelia modelov nepoužívajú váš obsah na trénovanie. Máme výslovné zmluvy o spracovaní údajov, ktoré to zakazujú.

Chcete viac bezpečnostných detailov?

Pošlite nám e-mail — radi zdieľame technické detaily, našu DPA alebo si nastavíme hovor s našim bezpečnostným vedúcim.

Platobná karta nie je potrebnáZačnite za 2 minúty