Säkerhet och integritet

Upphandlingsdata är känslig data

Förfrågningsunderlag, prismodeller och bemanningsplaner ska inte ligga öppet. Tenderen är byggt med säkerhet, spårbarhet och integritet som grundprinciper — inte som efterhandstanke.

Säkerhetsprinciper

Fyra principer styr allt vi bygger

Minsta privilegium

Användare, agenter och integrationer får bara den åtkomst de behöver för uppgiften. All åtkomst loggas och kan återkallas direkt.

Data i EU/EES

All applikations- och kunddata lagras i datacenter inom EU/EES. Vi överför inte data till tredjeland utan uttrycklig rättslig grund.

Kryptering i vila och under överföring

TLS 1.2+ för all trafik, AES-256 för lagrade dokument och hemligheter. Per kund-nycklar för känsliga datarum.

Spårbarhet

Varje dokument, varje AI-svar och varje åtkomsthändelse loggas med tidsstämpel och användare. Ni kan rekonstruera vem som såg vad — och när.

Datahantering

Så hanteras data i Tenderen

Vad vi lagrar

  • Förfrågningsunderlag och bilagor ni laddar upp
  • Utkast, kommentarer och anbudsdokument
  • Användarprofiler och behörigheter
  • Revisionslogg av ändringar och åtkomsthändelser

Vad vi inte gör

  • Vi tränar inte modeller på era upphandlingsdata
  • Vi delar inte data med tredje part för marknadsföring
  • Vi säljer inte metadata eller beteendedata
  • Vi ger inte åtkomst till andra kunder eller konkurrenter

När data raderas

  • Ni kan radera dokument när som helst från gränssnittet
  • Raderad data tas bort från backuper inom 30 dagar
  • Vid uppsägning exporteras och raderas data inom 60 dagar
  • Loggar anonymiseras efter lagstadgad bevarandetid

Efterlevnad och standarder

Ramverk och certifieringar vi följer

Tenderen är ett ungt företag. Vi är transparenta med var vi är på certifieringsresan.

GDPR

Full efterlevnad av EU:s allmänna dataskyddsförordning. Personuppgiftsbiträdesavtal (DPA) tillgängligt på begäran.

Svensk dataskyddslagstiftning

Den nationella implementeringen av GDPR. Vi följer Integritetsskyddsmyndighetens vägledning.

ISO 27001 (pågående)

Vi bygger upp vårt ledningssystem för informationssäkerhet. Certifiering planerad till 2026.

Schrems II

Ingen överföring av personuppgifter till USA utan giltig överföringsmekanism.

Vanliga frågor

Säkerhet i praktiken

Nej. Varken vi eller våra modellleverantörer använder ert innehåll för träning. Vi har uttryckliga personuppgiftsbiträdesavtal som förbjuder det.

Vill ni ha fler säkerhetsdetaljer?

Skicka oss ett mejl — vi delar gärna tekniska detaljer, vårt DPA eller bokar ett samtal med vår säkerhetsansvarige.

Inget kreditkort krävsKom igång på 2 minuter