Политика за поверителност
Само за информация
Уведомление за езиковите версии
Това правно уведомление е предоставено на немски. Само немската версия е юридически обвързваща. Всички преводи са за ваша информация и не са били проверявани от нас.
Последно обновление: 23.07.2025
Тази Политика за поверителност обяснява как Donar Cloud-Architects GmbH ("ние", “нас” или “наш”) събира, използва, разкрива и защитава лични данни, когато вие:
- посещавате нашата публична целева страница, разположена на tenderbot.io (наречената “Уебсайт”); и
- получавате достъп или използвате нашата платформа за софтуер като услуга за бизнеси (наречената “Уеб приложение”), нейния клиентски портал, табло и свързани услуги (заедно наречени “Услуги”).
Ние обработваме лични данни в съответствие с Регламент (ЕС) 2016/679 (Общ регламент за защита на данните или GDPR) и други приложими европейски закони за защита на данните.
1. Администратор и контактни данни
Администратор: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Мюнхен, Amtsgericht München - HRB 279709 Офицер по защита на данните (DPO): “не се прилага” Контакт (запитвания за поверителност): privacy@tenderbot.io
2. Категории данни, които обработваме
| Контекст | Лични данни | Източник |
|---|---|---|
| Посещение на уебсайта и анализи без бисквитки | • Съкратен IP адрес • Дата/време • URL и референт • Потребителски агент / тип устройство • Агрегирани метрики на събития | Вашият браузър / устройство; сървърна страна на събиране на събития |
| Аутентификация (AWS Cognito социално влизане) | • Име • Бизнес имейл • Уникален идентификатор на доставчика на идентичност • Метаданни на ID токен (напр. снимка на профил, локал) | Вашият избран IdP (напр. Google Workspace, Microsoft Entra, GitHub) |
| Използване на таблото | • Времеви печат на последно влизане • Телеметрия на използването на приложението | Генерирано от вашето използване |
| Обогатяване на информацията за компанията | • Име на компанията • Регистриран адрес • Индустрия, размер, ДДС / регистрационни номера • Професионални контактни данни от публични източници | Официални регистри на компании и реномирани доставчици на данни от трети страни |
| Плащания и абонаменти (Stripe) | • Име на притежателя на картата • Последни четири цифри и срок на валидност • Фактурен адрес и страна • ДДС / данъчен идентификатор • Идентификатор на клиента на Stripe, фактури, статус на абонамента • Времеви печати и суми на плащанията | Вие; генерирано от Stripe или платежни мрежи |
| Оценка на търгове чрез AI доставчик (само данни за компанията) | • Име на компанията • Идентификатори на компанията (ДДС, регистрационен номер) • Класификации на индустрията • Публични финансови индикатори • Спецификации на търгове (без лични данни) | Документи за търгове; публични регистри; API за обогатяване |
Забележка: При оценка на търгове умишлено изключваме лични данни; AI моделът е снабден само с информация на ниво компания.
Ние не събираме умишлено специални категории лични данни (член 9 GDPR) и молим клиентите да не подават такива данни.
3. Цели и правни основания (член 6 GDPR)
| Цел | Правно основание |
|---|---|
| Осигуряване на уебсайта, поддържане на сървърни логове, осигуряване на сигурност | Законен интерес (член 6 (1)(f)) – мрежова и информационна сигурност |
| Измерване на производителността на уебсайта чрез анализи без бисквитки | Законен интерес (член 6 (1)(f)) – подобряване на услугите, като се уважава поверителността на потребителите |
| Аутентификация на потребители чрез AWS Cognito; активиране на единично влизане | Изпълнение на договор (член 6 (1)(b)) |
| Осигуряване и работа на таблото на уеб приложението | Изпълнение на договор (член 6 (1)(b)) |
| Обогатяване и показване на информация за профила на компанията | Законен интерес (член 6 (1)(f)) – бизнес данни, свързани с контекста |
| Обработка на плащания и абонаменти с Stripe; предоставяне на клиентски портал | Изпълнение на договор (член 6 (1)(b)); правно задължение за финансови записи (член 6 (1)(c)) |
| Оценка на търгове чрез AI доставчик, използващ само данни за компанията | Законен интерес (член 6 (1)(f)) – ефективен, обективен анализ на търгове; без влияние върху личните права, тъй като не се обработват лични данни |
| Поддръжка на клиенти, предотвратяване на измами, прилагане на общите условия | Законен интерес (член 6 (1)(f)) |
Когато разчитаме на законни интереси, ние сме балансирали тези интереси спрямо вашите основни права и свободи и сме установили, че те не са надвишени (Рецитал 47 GDPR).
4. Получатели и обработващи данни
Ние споделяме данни само когато е необходимо и по силата на споразумение за обработка на данни (член 28 GDPR) или еквивалентна защита.
| Получател | Роля | Местоположение | Защити |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Облачни хостинг и инфраструктура (VPC, RDS, S3) | Франкфурт (EU-central-1) | AWS DPA + технически мерки; SCCs, ако има трансфер на границата |
| Amazon Cognito | Аутентификация / социално влизане | Регион на AWS в ЕС | Същото като по-горе |
| Stripe Payments Europe, Ltd. (администратор) & Stripe Technology Europe, Ltd. (обработващ) | Обработка на плащания, абонаменти, клиентски портал | Ирландия; ограничени трансфери до Stripe, Inc. (САЩ) | 2021 SCCs + Правила за свързани корпоративни правила на Stripe |
| Stripe, Inc. | Подобработващ за определени операции по плащания | САЩ | 2021 SCCs; криптиране и PCI-DSS ниво 1 |
| Mistral AI SAS | API за генеративен AI езиков модел за оценка на търгове (само данни за компанията) | Франция (основна обработка в ЕС) | Член 28 DPA + 2021 SCCs; центрове за данни в ЕС; логове 30 дни; не се обработват лични данни |
| OpenAI, Inc. | API за генеративен AI езиков модел за оценка на търгове и публични данни за компании (само данни за компанията) | САЩ; опционален регион за обработка в ЕС | 2021 SCCs; логове до 30 дни; не се обработват лични данни |
Ние разкриваме данни на компетентни органи, когато е изисквано от правото на ЕС или на държавите членки.
5. Международни трансфери
Нашето приложение, база данни и аналитични сървъри са хоствани изключително в Европейското икономическо пространство (ЕИП).
Stripe, Mistral AI SAS и OpenAI, Inc. могат да прехвърлят ограничени данни в САЩ за устойчивост и откриване на измами. Тези трансфери разчитат на Стандартни договорни клаузи (2021/914/EU) и, за Stripe, Свързани корпоративни правила, осигуряващи подходящо ниво на защита (член 46 GDPR).
Тъй като само информация на ниво компания (не лична) се изпраща на AI доставчиците, не се извършва трансфер на лични данни в този работен процес.
6. Съхранение на данни
| Категория данни | Период на съхранение |
|---|---|
| Логове на уеб сървъри и сурови аналитични събития | 30 дни, след което анонимизирани |
| Агрегирани аналитични отчети на уебсайта | 3 години |
| Метаданни на потребителски акаунти (име, имейл, IdP ID) | Продължителност на договора с клиента + 12 месеца, след което изтриване |
| Данни за обогатяване на профила на компанията | Обновяват се при всяко влизане; исторически снимки 12 месеца |
| Записи за плащания и фактуриране на Stripe | 10 години (законодателни) |
| Логове за оценка на търгове с AI (данни за компанията) | 30 дни, след което изтриване |
| Резервни копия (всички категории) | до 35 дни |
7. Вашите права (глава III GDPR)
Имате право на достъп, корекция, изтриване, ограничаване, пренос на данни и възражение срещу обработването на данни на основание законни интереси, както и да подадете жалба до надзорен орган.
Свържете се с privacy@tenderbot.io. Ние отговаряме в рамките на един месец (член 12 GDPR).
8. Бисквитки и технологии за проследяване
Нашият уебсайт не използва ненужни бисквитки. След влизане се задава една основна сесийна бисквитка. Анализите са без бисквитки, с съкращаване на IP адреса и без отпечатване на устройства.
9. Сигурни плащания чрез Stripe
Плащанията се обработват от Stripe. Никога не съхраняваме пълни номера на карти. Stripe е сертифициран по PCI-DSS ниво 1. Можете да управлявате своя абонамент, фактури и методи на плащане чрез Клиентския портал на Stripe, достъпен от уеб приложението.
10. Оценка на търгове с AI
Някои функции за оценка на търгове използват генеративен AI модел, предоставен от Mistral AI SAS и OpenAI, Inc., за обобщаване и оценка на търгове. Ние изпращаме само информация на ниво компания (без лични данни) до модела. Изходът от AI не представлява автоматизирано решение, което произвежда правни или подобни значителни ефекти върху физически лица (член 22 GDPR).
11. Сигурност на данните
Ние прилагаме подходящи технически и организационни мерки, включително TLS 1.3, AES-256 криптиране в покой, IAM с най-малко привилегии, непрекъснато сканиране за уязвимости, редовни тестове за проникване и защитна стена за уеб приложения.
12. Автоматизирано вземане на решения
Ние не използваме лични данни за автоматизирано вземане на решения, което произвежда правни или подобни значителни ефекти.
13. Промени в тази политика
Можем периодично да актуализираме тази Политика за поверителност. Текущата версия е посочена с датата на “Последно обновление” по-горе. Значителните промени ще бъдат уведомени чрез имейл или известие в приложението.
14. Контакт
За всякакви въпроси или запитвания, свързани с поверителността, моля, изпратете имейл на privacy@tenderbot.io или пишете на Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Мюнхен.
© 2025 tenderbot.io. Всички права запазени.
Спестете време и вземете по-добри решения за търгове
Фокусирайте се върху търговете, които имат значение — Tender Bot автоматично преглежда публични възможности в цяла Европа, оценява ги спрямо вашите способности и предоставя кратък списък, на който можете да действате. Прекарайте по-малко време в преглеждане на обявления и повече време в създаване на печеливши предложения.
* Вътрешните тестове за оценка (юли 2025) показват, че опитен анализатор се нуждае от около 15 минути¹, за да извърши първоначалната квалификация на типичен EU търг. С TENDERBOT IO, същият анализатор може да предквалифицира приблизително 150 търга за същите 15 минути — около 10 търга за ± 1 минута. Това представлява намаление на времето за преглед с над 90 %. За да останем консервативни и да покрием вариации в дължината на документите и работния стил, следователно комуникираме "до 75% спестяване на време.
¹ Изчислението предполага средна скорост на четене от ~2 минути на A4 страница и средна дължина на търга от ~7 страници.