Informativa sulla privacy
Solo a scopo informativo
Avviso sulle versioni linguistiche
Questo avviso legale è fornito in lingua tedesca. Solo la versione tedesca è legalmente vincolante. Tutte le traduzioni sono fornite a scopo informativo e non sono state verificate da noi.
Ultimo aggiornamento: 23.07.2025
Questa Informativa sulla privacy spiega come Donar Cloud-Architects GmbH ("noi", “ci” o “nostro”) raccoglie, utilizza, divulga e protegge i dati personali quando:
- visiti la nostra pagina di atterraggio pubblica situata su tenderbot.io (il “Sito”); e
- accedi o utilizzi la nostra piattaforma software-as-a-service business-to-business (l’ “App Web”), il suo portale clienti, dashboard e servizi correlati (insieme, i “Servizi”).
Trattiamo i dati personali in conformità con il Regolamento (UE) 2016/679 (il Regolamento generale sulla protezione dei dati o GDPR) e altre leggi europee sulla protezione dei dati applicabili.
1. Titolare e Dettagli di Contatto
Titolare: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Monaco di Baviera, Tribunale di Monaco di Baviera - HRB 279709 Responsabile della protezione dei dati (DPO): “non applicabile” Contatto (richieste sulla privacy): privacy@tenderbot.io
2. Categorie di Dati che Trattiamo
| Contesto | Dati Personali | Fonte |
|---|---|---|
| Visita al sito e analisi senza cookie | • Indirizzo IP troncato • Data/ora • URL e referrer • User-agent / tipo di dispositivo • Metriche di eventi aggregate | Il tuo browser/dispositivo; collezionista di eventi lato server |
| Autenticazione (accesso sociale AWS Cognito) | • Nome • E-mail aziendale • Identificatore unico del fornitore di identità • Metadati del token ID (es. immagine del profilo, lingua) | Il tuo IdP scelto (es. Google Workspace, Microsoft Entra, GitHub) |
| Utilizzo della dashboard | • Timestamp dell’ultimo accesso • Telemetria dell’uso dell’app | Generato dal tuo utilizzo |
| Arricchimento del profilo aziendale | • Nome dell’azienda • Indirizzo registrato • Settore, dimensione, numeri di partita IVA / registrazione • Dettagli di contatto professionali da fonti pubbliche | Registri ufficiali delle aziende e fornitori di dati di terze parti affidabili |
| Pagamenti e abbonamenti (Stripe) | • Nome del titolare della carta • Ultime quattro cifre e scadenza • Indirizzo di fatturazione e paese • Partita IVA / ID fiscale • ID cliente Stripe, fatture, stato dell’abbonamento • Timestamp e importi dei pagamenti | Tu; generato da Stripe o reti di pagamento |
| Valutazione delle offerte tramite fornitore AI (solo dati aziendali) | • Nome dell’azienda • Identificatori aziendali (partita IVA, numero di registrazione) • Classificazioni di settore • Indicatori finanziari pubblici • Specifiche dell’offerta (nessun dato personale) | Documenti di gara; registri pubblici; API di arricchimento |
Nota: Quando valutiamo le offerte, escludiamo intenzionalmente i dati personali; il modello AI è fornito esclusivamente con informazioni a livello aziendale.
Non raccogliamo intenzionalmente categorie speciali di dati personali (Art. 9 GDPR) e chiediamo ai Clienti di non inviare tali dati.
3. Scopi e Basi Giuridiche (Art. 6 GDPR)
| Scopo | Base Giuridica |
|---|---|
| Fornire il Sito, mantenere i registri del server, garantire la sicurezza | Interesse legittimo (Art. 6 (1)(f)) – sicurezza della rete e delle informazioni |
| Misurare le prestazioni del Sito tramite analisi senza cookie, di prima parte | Interesse legittimo (Art. 6 (1)(f)) – migliorare i Servizi rispettando la privacy degli utenti |
| Autenticare gli utenti tramite AWS Cognito; abilitare il single sign-on | Esecuzione del contratto (Art. 6 (1)(b)) |
| Fornire e gestire la dashboard dell’App Web | Esecuzione del contratto (Art. 6 (1)(b)) |
| Arricchire e visualizzare le informazioni del profilo aziendale | Interesse legittimo (Art. 6 (1)(f)) – dati aziendali pertinenti al contesto |
| Elaborare pagamenti e abbonamenti con Stripe; fornire il Portale Clienti | Esecuzione del contratto (Art. 6 (1)(b)); obbligo legale per i registri finanziari (Art. 6 (1)(c)) |
| Valutare le offerte tramite fornitore AI utilizzando solo dati aziendali | Interesse legittimo (Art. 6 (1)(f)) – analisi delle offerte efficiente e obiettiva; nessun impatto sui diritti personali poiché non vengono trattati dati personali |
| Supporto clienti, prevenzione delle frodi, applicazione dei T&C | Interesse legittimo (Art. 6 (1)(f)) |
Dove ci basiamo su interessi legittimi, abbiamo bilanciato tali interessi rispetto ai tuoi diritti e libertà fondamentali e determinato che non sono sovrastati (Considerando 47 GDPR).
4. Destinatari e Responsabili del Trattamento
Condividiamo i dati solo dove necessario e sotto un accordo di trattamento dei dati (Art. 28 GDPR) o salvaguardia equivalente.
| Destinatario | Ruolo | Luogo | Salvaguardie |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Hosting cloud e infrastruttura (VPC, RDS, S3) | Francoforte (EU-central-1) | AWS DPA + misure tecniche; SCC se replicazione transfrontaliera |
| Amazon Cognito | Autenticazione / accesso sociale | Regione AWS UE | Stesse di sopra |
| Stripe Payments Europe, Ltd. (titolare) & Stripe Technology Europe, Ltd. (responsabile) | Elaborazione dei pagamenti, abbonamenti, Portale Clienti | Irlanda; trasferimenti limitati a Stripe, Inc. (USA) | SCC 2021 + Regole aziendali vincolanti di Stripe |
| Stripe, Inc. | Sub-responsabile per alcune operazioni di pagamento | USA | SCC 2021; crittografia e PCI-DSS Livello 1 |
| Mistral AI SAS | API di modello linguistico generativo per la valutazione delle offerte (solo dati aziendali) | Elaborazione principale nell’EEA; registri 30 giorni; nessun dato personale trattato | |
| [Fornitore CDN / monitoraggio errori opzionale] | [Scopo] | [Luogo] | [Salvaguardia] |
Divulghiamo i dati alle autorità competenti quando richiesto dalla legge dell’UE o degli Stati membri.
5. Trasferimenti Internazionali
La nostra applicazione, database e server di analisi sono ospitati esclusivamente all’interno dello Spazio Economico Europeo (SEE).
Stripe e il nostro fornitore AI possono trasferire dati limitati negli USA per resilienza e rilevamento delle frodi. Questi trasferimenti si basano su Clausole Contrattuali Standard (2021/914/UE) e, per Stripe, Regole Aziendali Vincolanti, garantendo un livello di protezione adeguato (Art. 46 GDPR).
Poiché solo informazioni a livello aziendale (non personali) vengono inviate al fornitore AI, non si verifica alcun trasferimento transfrontaliero di dati personali in quel flusso di lavoro.
6. Conservazione dei Dati
| Categoria di Dati | Periodo di Conservazione |
|---|---|
| Registri del server web e eventi analitici grezzi | 30 giorni, poi anonimizzati |
| Rapporti analitici aggregati del Sito | 3 anni |
| Metadati dell’account utente (nome, e-mail, ID IdP) | Durata del contratto con il cliente + 12 mesi, poi eliminati |
| Dati di arricchimento del profilo aziendale | Aggiornati ad ogni accesso; istantanee storiche 12 mesi |
| Registri di pagamento e fatturazione di Stripe | 10 anni (statutari) |
| Registri di valutazione delle offerte AI (dati aziendali) | 30 giorni, poi eliminati |
| Backup (tutte le categorie) | fino a 35 giorni |
7. I Tuoi Diritti (Cap. III GDPR)
Hai il diritto di accedere, rettificare, cancellare, limitare, trasferire i tuoi dati e opporsi al trattamento basato su interessi legittimi, oltre a presentare un reclamo a un’autorità di controllo.
Contatta privacy@tenderbot.io. Rispondiamo entro un mese (Art. 12 GDPR).
8. Cookie e Tecnologie di Tracciamento
Il nostro Sito utilizza nessun cookie non essenziale. Viene impostato un solo cookie di sessione essenziale dopo il login. Le analisi sono senza cookie, con troncamento IP e senza fingerprinting del dispositivo.
9. Pagamenti Sicuri tramite Stripe
I pagamenti sono elaborati da Stripe. Non memorizziamo mai numeri di carta completi. Stripe è certificato PCI-DSS Livello 1. Puoi gestire il tuo abbonamento, fatture e metodi di pagamento tramite il Portale Clienti Stripe accessibile dall’App Web.
10. Valutazione delle Offerte Potenziata da AI
Alte funzionalità di screening delle offerte utilizzano un modello AI generativo fornito da Mistral AI SAS e OpenAI, Inc. per riassumere e valutare le offerte. Inviamo solo informazioni a livello aziendale (nessun dato personale) al modello. L’output dell’AI non costituisce una decisione automatizzata che produce effetti legali o similmente significativi sugli individui (Art. 22 GDPR).
11. Sicurezza dei Dati
Implementiamo misure tecniche e organizzative appropriate, inclusi TLS 1.3, crittografia AES-256 a riposo, IAM a privilegio minimo, scansione continua delle vulnerabilità, test di penetrazione regolari e un Firewall per Applicazioni Web.
12. Decisioni Automatizzate
Non utilizziamo dati personali per decisioni automatizzate che producono effetti legali o similmente significativi.
13. Modifiche a Questa Politica
Potremmo aggiornare periodicamente questa Informativa sulla privacy. La versione attuale è indicata dalla data “Ultimo aggiornamento” sopra. Le modifiche significative saranno comunicate via e-mail o avviso nell’app.
14. Contatto
Per qualsiasi domanda o richiesta relativa alla privacy, ti preghiamo di inviare un’e-mail a privacy@tenderbot.io o scrivere a Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Monaco di Baviera.
© 2025 tenderbot.io. Tutti i diritti riservati.
Risparmia Tempo e Prendi Decisioni Migliori sui Bandi
Concentrati sui bandi che contano—Tender Bot esamina automaticamente le opportunità pubbliche a livello UE, le classifica in base alle tue capacità e fornisce una lista ristretta su cui puoi agire. Trascorri meno tempo a setacciare avvisi e più tempo a creare proposte vincenti.
* I benchmark interni (luglio 2025) indicano che un analista esperto impiega circa 15 minuti¹ per una prima qualificazione manuale di una tipica gara d’appalto UE. Con TENDERBOT IO, lo stesso analista può pre-qualificare circa 150 gare nei medesimi 15 minuti — ovvero 10 gare in ± 1 minuto. Ciò comporta una riduzione dei tempi di analisi ben superiore al 90 %. Per mantenere un margine prudenziale e coprire variazioni nella lunghezza dei documenti e nei metodi di lavoro, comunichiamo pertanto «fino al 75% di risparmio di tempo»
¹ Il calcolo presuppone una velocità di lettura media di ≈ 2 minuti per pagina A4 e una lunghezza media di ≈ 7 pagine per documento.