Varnost in zasebnost

Podatki o razpisih so občutljivi podatki

Razpisni dokumenti, cenovni modeli in kadrovski načrti ne smejo biti na prostem. Tenderen je zgrajen z varnostjo, sledljivostjo in zasebnostjo kot prvimi načeli — ne kot naknadno mislijo.

Varnostna načela

Štiri načela vodijo vse, kar gradimo

Najmanj privilegijev

Uporabniki, agenti in integracije dobijo le dostop, ki ga potrebujejo za nalogo. Ves dostop je zabeležen in ga je mogoče takoj preklicati.

Podatki v EU/EGP

Vsi aplikacijski podatki in podatki strank so shranjeni v podatkovnih centrih znotraj EU/EGP. Podatkov ne prenašamo v tretje države brez izrecne pravne podlage.

Šifriranje v mirovanju in tranzitu

TLS 1.2+ za ves promet, AES-256 za shranjene dokumente in skrivnosti. Ključi za stranke za občutljive podatkovne sobe.

Sledljivost

Vsak dokument, vsak odgovor UI in vsak dogodek dostopa je zabeležen s časovnim žigom in uporabnikom. Lahko rekonstruirate, kdo je videl kaj — in kdaj.

Obravnava podatkov

Kako se podatki obravnavajo v Tenderen

Kaj shranjujemo

  • Razpisne dokumente in priloge, ki jih naložite
  • Osnutke, komentarje in dokumente predlogov
  • Uporabniške profile in dovoljenja za dostop
  • Revizijski dnevnik sprememb in dogodkov dostopa

Česa ne počnemo

  • Ne treniramo modelov na vaših razpisnih podatkih
  • Ne delimo podatkov s tretjimi osebami za trženje
  • Ne prodajamo metapodatkov ali vedenjskih podatkov
  • Ne odobravamo dostopa drugim strankam ali konkurentom

Kdaj se podatki izbrišejo

  • Dokumente lahko kadar koli izbrišete iz uporabniškega vmesnika
  • Izbrisani podatki se v 30 dneh odstranijo iz varnostnih kopij
  • Ob prekinitvi se podatki izvozijo in izbrišejo v 60 dneh
  • Dnevniki se anonimizirajo po zakonsko predpisanem obdobju hrambe

Skladnost in standardi

Okviri in certifikati, ki jim sledimo

Tenderen je mlado podjetje. Pregledni smo glede tega, kje smo na poti certificiranja.

GDPR

Popolna skladnost s Splošno uredbo EU o varstvu podatkov. Pogodba o obdelavi podatkov na voljo na zahtevo.

Norveški zakon o osebnih podatkih

Norveška izvedba GDPR. Sledimo smernicam norveškega organa za varstvo podatkov.

ISO 27001 (v teku)

Gradimo sistem za upravljanje informacijske varnosti. Certifikacija je načrtovana za leto 2026.

Schrems II

Brez prenosa osebnih podatkov v ZDA brez veljavnega prenosnega mehanizma.

Pogosta vprašanja

Varnost v praksi

Ne. Niti mi niti naši ponudniki modelov ne uporabljamo vaše vsebine za treniranje. Imamo izrecne pogodbe o obdelavi podatkov, ki to prepovedujejo.

Želite več varnostnih podrobnosti?

Pošljite nam e-pošto — z veseljem delimo tehnične podrobnosti, naš DPA ali pripravimo klic z našim varnostnim vodjo.

Kreditna kartica ni potrebnaZačnite v 2 minutah