Polityka prywatności
Tylko dla informacji
Informacja o wersjach językowych
Niniejsze powiadomienie prawne jest dostarczane w języku niemieckim. Tylko wersja niemiecka jest prawnie wiążąca. Wszystkie tłumaczenia są dla Twojej informacji i nie zostały przez nas zweryfikowane.
Ostatnia aktualizacja: 23.07.2025
Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Donar Cloud-Architects GmbH ("my", “nas” lub “nasze”) zbiera, wykorzystuje, ujawnia i chroni dane osobowe, gdy:
- odwiedzasz naszą publiczną stronę docelową znajdującą się pod adresem tenderbot.io (zwanej “Stroną”); oraz
- uzyskujesz dostęp lub korzystasz z naszej platformy oprogramowania jako usługi dla firm (zwanej “Aplikacją Webową”), jej portalu klienta, pulpitu nawigacyjnego i powiązanych usług (łącznie zwanych “Usługami”).
Przetwarzamy dane osobowe zgodnie z Rozporządzeniem (UE) 2016/679 (ogólne rozporządzenie o ochronie danych osobowych lub RODO) oraz innymi obowiązującymi europejskimi przepisami o ochronie danych.
1. Administrator i dane kontaktowe
Administrator: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Monachium, Sąd Rejonowy w Monachium - HRB 279709 Inspektor Ochrony Danych (IOD): „nie dotyczy” Kontakt (zapytania dotyczące prywatności): privacy@tenderbot.io
2. Kategorie przetwarzanych danych
| Kontekst | Dane osobowe | Źródło |
|---|---|---|
| Odwiedziny na stronie i analityka bezciasteczkowa | • Skrócony adres IP • Data/godzina • URL i odsyłacz • User-agent / typ urządzenia • Zgromadzone metryki zdarzeń | Twoja przeglądarka/urządzenie; serwerowy zbieracz zdarzeń |
| Uwierzytelnianie (logowanie społecznościowe AWS Cognito) | • Imię • Adres e-mail firmowy • Unikalny identyfikator dostawcy tożsamości • Metadane tokena ID (np. zdjęcie profilowe, lokalizacja) | Wybrany przez Ciebie IdP (np. Google Workspace, Microsoft Entra, GitHub) |
| Użycie pulpitu nawigacyjnego | • Znacznik czasu ostatniego logowania • Telemetria użycia aplikacji | Generowane przez Twoje użycie |
| Wzbogacenie profilu firmy | • Nazwa firmy • Adres rejestrowy • Branża, rozmiar, numery VAT/rejestracyjne • Profesjonalne dane kontaktowe z publicznych źródeł | Oficjalne rejestry firmowe i renomowani dostawcy danych zewnętrznych |
| Płatności i subskrypcje (Stripe) | • Imię i nazwisko posiadacza karty • Ostatnie cztery cyfry i data ważności • Adres rozliczeniowy i kraj • Numer VAT/ID podatkowe • ID klienta Stripe, faktury, status subskrypcji • Znaczniki czasu i kwoty płatności | Ty; generowane przez Stripe lub sieci płatnicze |
| Ocena przetargów za pośrednictwem dostawcy AI (tylko dane firmy) | • Nazwa firmy • Identyfikatory firmy (VAT, numer rejestracyjny) • Klasyfikacje branżowe • Publiczne wskaźniki finansowe • Specyfikacje przetargowe (brak danych osobowych) | Dokumenty przetargowe; publiczne rejestry; API wzbogacające |
Uwaga: Podczas oceny przetargów celowo wykluczamy dane osobowe; model AI jest dostarczany wyłącznie z informacjami na poziomie firmy.
Nie zbieramy celowo specjalnych kategorii danych osobowych (art. 9 RODO) i prosimy Klientów o nieprzesyłanie takich danych.
3. Cele i podstawy prawne (art. 6 RODO)
| Cel | Podstawa prawna |
|---|---|
| Zapewnienie Strony, utrzymanie logów serwera, zapewnienie bezpieczeństwa | Uzasadniony interes (art. 6 (1)(f)) – bezpieczeństwo sieci i informacji |
| Pomiar wydajności Strony za pomocą analityki bezciasteczkowej, pierwszej strony | Uzasadniony interes (art. 6 (1)(f)) – poprawa Usług z poszanowaniem prywatności użytkowników |
| Uwierzytelnianie użytkowników za pośrednictwem AWS Cognito; umożliwienie jednolitych logowań | Wykonanie umowy (art. 6 (1)(b)) |
| Zapewnienie i obsługa pulpitu nawigacyjnego Aplikacji Webowej | Wykonanie umowy (art. 6 (1)(b)) |
| Wzbogacenie i wyświetlanie informacji o profilu firmy | Uzasadniony interes (art. 6 (1)(f)) – dane biznesowe istotne w kontekście |
| Przetwarzanie płatności i subskrypcji z Stripe; zapewnienie Portalu Klienta | Wykonanie umowy (art. 6 (1)(b)); obowiązek prawny dotyczący dokumentacji finansowej (art. 6 (1)(c)) |
| Ocena przetargów za pośrednictwem dostawcy AI, wykorzystująca tylko dane firmy | Uzasadniony interes (art. 6 (1)(f)) – efektywna, obiektywna analiza przetargów; brak wpływu na prawa osobiste, ponieważ nie przetwarzane są dane osobowe |
| Wsparcie klienta, zapobieganie oszustwom, egzekwowanie T&C | Uzasadniony interes (art. 6 (1)(f)) |
Gdy polegamy na uzasadnionych interesach, zrównoważyliśmy te interesy z Twoimi podstawowymi prawami i wolnościami i ustaliliśmy, że nie są one nadrzędne (motyw 47 RODO).
4. Odbiorcy i przetwarzający dane
Udostępniamy dane tylko tam, gdzie jest to konieczne i na podstawie umowy o przetwarzaniu danych (art. 28 RODO) lub równoważnych zabezpieczeń.
| Odbiorca | Rola | Lokalizacja | Zabezpieczenia |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Hosting w chmurze i infrastruktura (VPC, RDS, S3) | Frankfurt (EU-central-1) | AWS DPA + środki techniczne; SCC, jeśli replikacja transgraniczna |
| Amazon Cognito | Uwierzytelnianie / logowanie społecznościowe | Region AWS UE | To samo co powyżej |
| Stripe Payments Europe, Ltd. (administrator) & Stripe Technology Europe, Ltd. (przetwarzający) | Przetwarzanie płatności, subskrypcje, Portal Klienta | Irlandia; ograniczone transfery do Stripe, Inc. (USA) | SCC 2021 + Wiążące Zasady Korporacyjne Stripe |
| Stripe, Inc. | Podwykonawca dla niektórych operacji płatniczych | USA | SCC 2021; szyfrowanie i PCI-DSS Poziom 1 |
| Mistral AI SAS | API modelu językowego generatywnego do oceny przetargów (tylko dane firmy) | Francja (główne przetwarzanie w UE) | Art. 28 DPA + SCC 2021; centra danych w UE; logi 30 dni; brak przetwarzania danych osobowych |
| OpenAI, Inc. | API modelu językowego generatywnego do oceny przetargów i publicznych danych firmy (tylko dane firmy) | USA; opcjonalny region przetwarzania w UE | SCC 2021; logi do 30 dni; brak przetwarzania danych osobowych |
Ujawniamy dane odpowiednim organom, gdy jest to wymagane przez prawo UE lub państw członkowskich.
5. Międzynarodowe transfery
Nasza aplikacja, baza danych i serwery analityczne są hostowane wyłącznie w Europejskim Obszarze Gospodarczym (EOG).
Stripe, Mistral AI SAS i OpenAI, Inc. mogą transferować ograniczone dane do USA w celu zapewnienia odporności i wykrywania oszustw. Te transfery opierają się na Standardowych Klauzulach Umownych (2021/914/EU) oraz, w przypadku Stripe, Wiążących Zasadach Korporacyjnych, zapewniając odpowiedni poziom ochrony (art. 46 RODO).
Ponieważ do dostawców AI przesyłane są tylko informacje na poziomie firmy (nieosobowe), w tym przepływie nie dochodzi do transgranicznego transferu danych osobowych.
6. Przechowywanie danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Logi serwera WWW i surowe zdarzenia analityczne | 30 dni, następnie zanonimizowane |
| Zgromadzone raporty analityczne Strony | 3 lata |
| Metadane konta użytkownika (imię, e-mail, ID IdP) | Czas trwania umowy z klientem + 12 miesięcy, następnie usunięte |
| Dane wzbogacające profil firmy | Odświeżane przy każdym logowaniu; historyczne zrzuty 12 miesięcy |
| Rekordy płatności i rozliczeń Stripe | 10 lat (ustawowe) |
| Logi oceny przetargów AI (dane firmy) | 30 dni, następnie usunięte |
| Kopie zapasowe (wszystkie kategorie) | do 35 dni |
7. Twoje prawa (Rozdz. III RODO)
Masz prawo do dostępu, poprawy, usunięcia, ograniczenia, przenoszenia swoich danych oraz sprzeciwu wobec przetwarzania opartego na uzasadnionych interesach, a także do złożenia skargi do organu nadzorczego.
Skontaktuj się z privacy@tenderbot.io. Odpowiadamy w ciągu miesiąca (art. 12 RODO).
8. Ciasteczka i technologie śledzenia
Nasza Strona nie używa nieistotnych ciasteczek. Po zalogowaniu ustawiane jest jedno istotne ciasteczko sesyjne. Analityka jest bezciasteczkowa, z truncacją IP i bez identyfikacji urządzenia.
9. Bezpieczne płatności za pośrednictwem Stripe
Płatności są przetwarzane przez Stripe. Nigdy nie przechowujemy pełnych numerów kart. Stripe jest certyfikowany na poziomie PCI-DSS Poziom 1. Możesz zarządzać swoją subskrypcją, fakturami i metodami płatności za pośrednictwem Portalu Klienta Stripe dostępnego z Aplikacji Webowej.
10. Ocena przetargów wspomagana przez AI
Niektóre funkcje oceny przetargów wykorzystują model AI generatywnego dostarczany przez Mistral AI SAS i OpenAI, Inc. do podsumowywania i oceniania przetargów. Przesyłamy tylko informacje na poziomie firmy (brak danych osobowych) do modelu. Wynik AI nie stanowi automatycznej decyzji wywołującej skutki prawne lub podobnie istotne dla osób fizycznych (art. 22 RODO).
11. Bezpieczeństwo danych
Wdrażamy odpowiednie środki techniczne i organizacyjne, w tym TLS 1.3, szyfrowanie AES-256 w spoczynku, IAM z minimalnymi uprawnieniami, ciągłe skanowanie podatności, regularne testy penetracyjne oraz zaporę aplikacji internetowej.
12. Automatyczne podejmowanie decyzji
Nie używamy danych osobowych do automatycznego podejmowania decyzji, które wywołują skutki prawne lub podobnie istotne.
13. Zmiany w tej polityce
Możemy okresowo aktualizować tę Politykę Prywatności. Obecna wersja jest wskazana przez datę „Ostatnia aktualizacja” powyżej. Znaczące zmiany będą ogłaszane za pośrednictwem e-maila lub powiadomienia w aplikacji.
14. Kontakt
W przypadku jakichkolwiek pytań lub próśb dotyczących prywatności prosimy o kontakt e-mailowy na adres privacy@tenderbot.io lub pisanie na adres Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Monachium.
© 2025 tenderbot.io. Wszelkie prawa zastrzeżone.
Zaoszczędź czas i podejmuj lepsze decyzje przetargowe
Skup się na przetargach, które mają znaczenie — Tender Bot automatycznie przeszukuje ogłoszenia publiczne w całej UE, ocenia je w kontekście Twoich możliwości i dostarcza listę, na której możesz działać. Spędzaj mniej czasu na przeszukiwaniu ogłoszeń i więcej czasu na tworzeniu zwycięskich propozycji.
* Wewnętrzne testy porównawcze (lipiec 2025) pokazują, że doświadczony analityk potrzebuje około 15 minut¹ na przeprowadzenie wstępnej kwalifikacji typowego przetargu UE. Z TENDERBOT IO ten sam analityk może wstępnie zakwalifikować około 150 przetargów w tym samym czasie 15 minut — około 10 przetargów w ± 1 minutę. To oznacza redukcję czasu przeszukiwania o ponad 90%. Aby pozostać ostrożnym i uwzględnić różnice w długości dokumentów i stylu pracy, komunikujemy zatem „do 75% oszczędności czasu.
¹ Obliczenia zakładają średnią prędkość czytania wynoszącą ~2 minuty na stronę A4 i średnią długość przetargu wynoszącą ~7 stron.