Política de Privacidad
Solo para información
Aviso sobre versiones de idioma
Este aviso legal se proporciona en alemán. Solo la versión en alemán es vinculante legalmente. Todas las traducciones son para su información y no han sido verificadas por nosotros.
Última actualización: 23.07.2025
Esta Política de Privacidad explica cómo Donar Cloud-Architects GmbH ("nosotros", “nos” o “nuestro”) recopila, utiliza, divulga y protege los datos personales cuando usted:
- visita nuestra página de aterrizaje pública ubicada en tenderbot.io (el “Sitio Web”); y
- accede o utiliza nuestra plataforma de software como servicio de negocio a negocio (la “Aplicación Web”), su portal de clientes, panel de control y servicios relacionados (juntos, los “Servicios”).
Procesamos datos personales de acuerdo con el Reglamento (UE) 2016/679 (el Reglamento General de Protección de Datos o RGPD) y otras leyes europeas de protección de datos aplicables.
1. Controlador y Detalles de Contacto
Controlador: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Múnich, Amtsgericht München - HRB 279709 Delegado de Protección de Datos (DPD): “no aplicable” Contacto (consultas de privacidad): privacy@tenderbot.io
2. Categorías de Datos que Procesamos
| Contexto | Datos Personales | Fuente |
|---|---|---|
| Visita al sitio web y análisis sin cookies | • Dirección IP truncada • Fecha/hora • URL y referente • Agente de usuario / tipo de dispositivo • Métricas de eventos agregadas | Su navegador / dispositivo; colector de eventos del lado del servidor |
| Autenticación (inicio de sesión social de AWS Cognito) | • Nombre • Correo electrónico comercial • Identificador único del proveedor de identidad • Metadatos del token de ID (por ejemplo, foto de perfil, idioma) | Su IdP elegido (por ejemplo, Google Workspace, Microsoft Entra, GitHub) |
| Uso del panel de control | • Marca de tiempo del último inicio de sesión • Telemetría de uso de la aplicación | Generado por su uso |
| Enriquecimiento del perfil de la empresa | • Nombre de la empresa • Dirección registrada • Industria, tamaño, números de IVA / registro • Detalles de contacto profesional de fuentes públicas | Registros oficiales de empresas y proveedores de datos de terceros de buena reputación |
| Pagos y suscripciones (Stripe) | • Nombre del titular de la tarjeta • Últimos cuatro dígitos y fecha de caducidad • Dirección de facturación y país • ID de IVA / fiscal • ID de cliente de Stripe, facturas, estado de suscripción • Tiempos y montos de pago | Usted; generado por Stripe o redes de pago |
| Evaluación de licitaciones a través de proveedor de IA (solo datos de la empresa) | • Nombre de la empresa • Identificadores de la empresa (IVA, número de registro) • Clasificaciones de la industria • Indicadores financieros públicos • Especificaciones de la licitación (sin datos personales) | Documentos de licitación; registros públicos; APIs de enriquecimiento |
Nota: Al evaluar licitaciones, excluimos intencionalmente los datos personales; el modelo de IA se proporciona únicamente con información a nivel de empresa.
No recopilamos intencionalmente categorías especiales de datos personales (Art. 9 RGPD) y pedimos a los Clientes que no envíen dichos datos.
3. Propósitos y Bases Legales (Art. 6 RGPD)
| Propósito | Base Legal |
|---|---|
| Proporcionar el Sitio Web, mantener registros del servidor, garantizar la seguridad | Interés legítimo (Art. 6 (1)(f)) – seguridad de la red y la información |
| Medir el rendimiento del Sitio Web a través de análisis sin cookies y de primera parte | Interés legítimo (Art. 6 (1)(f)) – mejorar los Servicios respetando la privacidad del usuario |
| Autenticar usuarios a través de AWS Cognito; habilitar inicio de sesión único | Ejecución del contrato (Art. 6 (1)(b)) |
| Proporcionar y operar el panel de control de la Aplicación Web | Ejecución del contrato (Art. 6 (1)(b)) |
| Enriquecer y mostrar información del perfil de la empresa | Interés legítimo (Art. 6 (1)(f)) – datos comerciales relevantes al contexto |
| Procesar pagos y suscripciones con Stripe; proporcionar el Portal del Cliente | Ejecución del contrato (Art. 6 (1)(b)); obligación legal para registros financieros (Art. 6 (1)(c)) |
| Evaluar licitaciones a través de proveedor de IA utilizando solo datos de la empresa | Interés legítimo (Art. 6 (1)(f)) – análisis de licitaciones eficiente y objetivo; sin impacto en derechos personales ya que no se procesan datos personales |
| Soporte al cliente, prevención de fraudes, cumplimiento de T&C | Interés legítimo (Art. 6 (1)(f)) |
Donde confiamos en intereses legítimos, hemos equilibrado dichos intereses con sus derechos y libertades fundamentales y hemos determinado que no son anulados (Considerando 47 RGPD).
4. Destinatarios y Procesadores de Datos
Solo compartimos datos donde sea necesario y bajo un acuerdo de procesamiento de datos (Art. 28 RGPD) o salvaguarda equivalente.
| Destinatario | Rol | Ubicación | Salvaguardas |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Alojamiento en la nube e infraestructura (VPC, RDS, S3) | Fráncfort (EU-central-1) | DPA de AWS + medidas técnicas; SCCs si replicación transfronteriza |
| Amazon Cognito | Autenticación / inicio de sesión social | Región de AWS de la UE | Igual que arriba |
| Stripe Payments Europe, Ltd. (controlador) & Stripe Technology Europe, Ltd. (procesador) | Procesamiento de pagos, suscripciones, Portal del Cliente | Irlanda; transferencias limitadas a Stripe, Inc. (EE. UU.) | SCCs 2021 + Reglas Corporativas Vinculantes de Stripe |
| Stripe, Inc. | Subprocesador para ciertas operaciones de pago | EE. UU. | SCCs 2021; cifrado y PCI-DSS Nivel 1 |
| Mistral AI SAS | API de modelo de lenguaje de IA generativa para evaluación de licitaciones (solo datos de la empresa) | Francia (procesamiento principal en la UE) | Art. 28 DPA + SCCs 2021; centros de datos en la UE; registros 30 días; no se procesan datos personales |
| OpenAI, Inc. | API de modelo de lenguaje de IA generativa para evaluación de licitaciones y datos públicos de la empresa (solo datos de la empresa) | EE. UU.; región de procesamiento opcional en la UE | SCCs 2021; registros hasta 30 días; no se procesan datos personales |
Divulgamos datos a autoridades competentes cuando lo exija la ley de la UE o de los Estados miembros.
5. Transferencias Internacionales
Nuestra aplicación, base de datos y servidores de análisis están alojados exclusivamente dentro del Espacio Económico Europeo (EEE).
Stripe, Mistral AI SAS y OpenAI, Inc. pueden transferir datos limitados a EE. UU. para resiliencia y detección de fraudes. Estas transferencias se basan en Cláusulas Contractuales Estándar (2021/914/UE) y, para Stripe, Reglas Corporativas Vinculantes, asegurando un nivel adecuado de protección (Art. 46 RGPD).
Debido a que solo se envía información a nivel de empresa (no personal) a los proveedores de IA, no ocurre ninguna transferencia transfronteriza de datos personales en ese flujo de trabajo.
6. Retención de Datos
| Categoría de Datos | Período de Retención |
|---|---|
| Registros del servidor web y eventos de análisis en bruto | 30 días, luego anonimizados |
| Informes de análisis del Sitio Web agregados | 3 años |
| Metadatos de la cuenta de usuario (nombre, correo electrónico, ID de IdP) | Duración del contrato del cliente + 12 meses, luego eliminados |
| Datos de enriquecimiento del perfil de la empresa | Actualizados en cada inicio de sesión; instantáneas históricas 12 meses |
| Registros de pago y facturación de Stripe | 10 años (estatutario) |
| Registros de evaluación de licitaciones de IA (datos de la empresa) | 30 días, luego eliminados |
| Copias de seguridad (todas las categorías) | hasta 35 días |
7. Sus Derechos (Cap. III RGPD)
Usted tiene el derecho de acceder, rectificar, eliminar, restringir, portar sus datos y oponerse al procesamiento basado en intereses legítimos, así como presentar una queja ante una autoridad de supervisión.
Contacte a privacy@tenderbot.io. Respondemos dentro de un mes (Art. 12 RGPD).
8. Cookies y Tecnologías de Seguimiento
Nuestro Sitio Web no utiliza cookies no esenciales. Se establece una única cookie de sesión esencial después del inicio de sesión. Los análisis son sin cookies, con truncamiento de IP y sin huellas digitales de dispositivos.
9. Pagos Seguros a través de Stripe
Los pagos son procesados por Stripe. Nunca almacenamos números de tarjeta completos. Stripe está certificado como PCI-DSS Nivel 1. Puede gestionar su suscripción, facturas y métodos de pago a través del Portal del Cliente de Stripe accesible desde la Aplicación Web.
10. Evaluación de Licitaciones Potenciada por IA
Ciertas funciones de selección de licitaciones utilizan un modelo de IA generativa proporcionado por Mistral AI SAS y OpenAI, Inc. para resumir y puntuar licitaciones. Solo enviamos información a nivel de empresa (sin datos personales) al modelo. La salida de la IA no constituye una decisión automatizada que produzca efectos legales o similares significativos sobre individuos (Art. 22 RGPD).
11. Seguridad de los Datos
Implementamos medidas técnicas y organizativas adecuadas, incluyendo TLS 1.3, cifrado AES-256 en reposo, IAM de privilegio mínimo, escaneo continuo de vulnerabilidades, pruebas de penetración regulares y un Firewall de Aplicaciones Web.
12. Toma de Decisiones Automatizada
No utilizamos datos personales para la toma de decisiones automatizada que produzca efectos legales o similares significativos.
13. Cambios en Esta Política
Podemos actualizar esta Política de Privacidad periódicamente. La versión actual se indica por la fecha de “Última actualización” arriba. Los cambios significativos se notificarán por correo electrónico o aviso en la aplicación.
14. Contacto
Para cualquier pregunta o solicitud relacionada con la privacidad, envíe un correo electrónico a privacy@tenderbot.io o escriba a Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Múnich.
© 2025 tenderbot.io. Todos los derechos reservados.
Ahorra Tiempo y Toma Mejores Decisiones de Licitación
Concéntrate en las licitaciones que importan: Tender Bot filtra automáticamente las oportunidades públicas en toda la UE, las clasifica según tus capacidades y entrega una lista corta sobre la que puedes actuar. Dedica menos tiempo a revisar avisos y más tiempo a elaborar propuestas ganadoras.
* Las pruebas de referencia internas (julio de 2025) muestran que un analista experimentado necesita alrededor de 15 minutos¹ para realizar la calificación inicial de una licitación típica de la UE. Con TENDERBOT IO, ese mismo analista puede pre-calificar aproximadamente 150 licitaciones en los mismos 15 minutos — alrededor de 10 licitaciones en ± 1 minuto. Esto representa una reducción en el tiempo de selección de más del 90 %. Para ser conservadores y cubrir variaciones en la longitud del documento y el estilo de trabajo, por lo tanto, comunicamos “hasta un 75% de ahorro de tiempo.
¹ El cálculo asume una velocidad de lectura promedio de ~2 minutos por página A4 y una longitud promedio de licitación de ~7 páginas.