Política de Privacidade
Apenas para informação
Aviso sobre versões de idioma
Este aviso legal é fornecido em alemão. Apenas a versão em alemão é juridicamente vinculativa. Todas as traduções são para sua informação e não foram verificadas por nós.
Última atualização: 23.07.2025
Esta Política de Privacidade explica como Donar Cloud-Architects GmbH ("nós", “nos” ou “nosso”) coleta, usa, divulga e protege dados pessoais quando você:
- visita nossa página de destino pública localizada em tenderbot.io (o “Site”); e
- acessa ou usa nossa plataforma de software como serviço business-to-business (a “Web App”), seu portal de clientes, painel e serviços relacionados (juntos, os “Serviços”).
Processamos dados pessoais de acordo com o Regulamento (UE) 2016/679 (o Regulamento Geral sobre a Proteção de Dados ou GDPR) e outras leis de proteção de dados europeias aplicáveis.
1. Controlador & Detalhes de Contato
Controlador: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Munique, Amtsgericht München - HRB 279709 Encarregado de Proteção de Dados (DPO): “não aplicável” Contato (consultas sobre privacidade): privacy@tenderbot.io
2. Categorias de Dados que Processamos
| Contexto | Dados Pessoais | Fonte |
|---|---|---|
| Visita ao Site & análises sem cookies | • Endereço IP truncado • Data/hora • URL & referenciador • User-agent / tipo de dispositivo • Métricas de eventos agregadas | Seu navegador / dispositivo; coletor de eventos do lado do servidor |
| Autenticação (login social AWS Cognito) | • Nome • E-mail comercial • Identificador único do Provedor de Identidade • Metadados do token de ID (por exemplo, foto de perfil, localidade) | Seu IdP escolhido (por exemplo, Google Workspace, Microsoft Entra, GitHub) |
| Uso do painel | • Timestamp do último login • Telemetria de uso do aplicativo | Gerado pelo seu uso |
| Enriquecimento do perfil da empresa | • Nome da empresa • Endereço registrado • Indústria, tamanho, números de IVA / registro • Detalhes de contato profissional de fontes públicas | Registros oficiais de empresas & provedores de dados de terceiros respeitáveis |
| Pagamentos & assinaturas (Stripe) | • Nome do titular do cartão • Últimos quatro dígitos & validade • Endereço de cobrança & país • ID de IVA / imposto • ID do cliente Stripe, faturas, status da assinatura • Timestamps e valores de pagamento | Você; gerado pela Stripe ou redes de pagamento |
| Avaliação de propostas via provedor de IA (apenas dados da empresa) | • Nome da empresa • Identificadores da empresa (IVA, número de registro) • Classificações de indústria • Indicadores financeiros públicos • Especificações da proposta (sem dados pessoais) | Documentos de propostas; registros públicos; APIs de enriquecimento |
Nota: Ao avaliar propostas, excluímos intencionalmente dados pessoais; o modelo de IA é fornecido exclusivamente com informações em nível de empresa.
Nós não coletamos intencionalmente categorias especiais de dados pessoais (Art. 9 GDPR) e pedimos aos Clientes que não enviem tais dados.
3. Finalidades & Bases Legais (Art. 6 GDPR)
| Finalidade | Base Legal |
|---|---|
| Fornecer o Site, manter logs do servidor, garantir segurança | Interesse legítimo (Art. 6 (1)(f)) – segurança de rede & informação |
| Medir o desempenho do Site via análises sem cookies, de primeira parte | Interesse legítimo (Art. 6 (1)(f)) – melhorar os Serviços respeitando a privacidade do usuário |
| Autenticar usuários via AWS Cognito; habilitar login único | Execução de contrato (Art. 6 (1)(b)) |
| Fornecer e operar o painel da Web App | Execução de contrato (Art. 6 (1)(b)) |
| Enriquecer e exibir informações do perfil da empresa | Interesse legítimo (Art. 6 (1)(f)) – dados comerciais relevantes ao contexto |
| Processar pagamentos & assinaturas com Stripe; fornecer Portal do Cliente | Execução de contrato (Art. 6 (1)(b)); obrigação legal para registros financeiros (Art. 6 (1)(c)) |
| Avaliar propostas via provedor de IA usando apenas dados da empresa | Interesse legítimo (Art. 6 (1)(f)) – análise de propostas eficiente e objetiva; sem impacto nos direitos pessoais, pois nenhum dado pessoal é processado |
| Suporte ao cliente, prevenção de fraudes, aplicação de T&C | Interesse legítimo (Art. 6 (1)(f)) |
Onde confiamos em interesses legítimos, equilibramos tais interesses com seus direitos e liberdades fundamentais e determinamos que não são sobrepostos (Considerando 47 GDPR).
4. Destinatários & Processadores de Dados
Compartilhamos dados apenas quando necessário e sob um acordo de processamento de dados (Art. 28 GDPR) ou salvaguarda equivalente.
| Destinatário | Função | Localização | Salvaguardas |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Hospedagem em nuvem & infraestrutura (VPC, RDS, S3) | Frankfurt (EU-central-1) | AWS DPA + medidas técnicas; SCCs se replicação transfronteiriça |
| Amazon Cognito | Autenticação / login social | Região da AWS da UE | O mesmo que acima |
| Stripe Payments Europe, Ltd. (controlador) & Stripe Technology Europe, Ltd. (processador) | Processamento de pagamentos, assinaturas, Portal do Cliente | Irlanda; transferências limitadas para Stripe, Inc. (EUA) | SCCs de 2021 + Regras Corporativas Vinculativas da Stripe |
| Stripe, Inc. | Subprocessador para certas operações de pagamento | EUA | SCCs de 2021; criptografia & PCI-DSS Nível 1 |
| Mistral AI SAS | API de modelo de linguagem de IA generativa para avaliação de propostas (apenas dados da empresa) | França (processamento primário na UE) | Art. 28 DPA + SCCs de 2021; datacenters da UE; logs 30 dias; nenhum dado pessoal processado |
| OpenAI, Inc. | API de modelo de linguagem de IA generativa para avaliação de propostas e dados públicos da empresa (apenas dados da empresa) | EUA; região de processamento opcional da UE | SCCs de 2021; logs por até 30 dias; nenhum dado pessoal processado |
Divulgamos dados a autoridades competentes quando exigido pela lei da UE ou do Estado-Membro.
5. Transferências Internacionais
Nossos servidores de aplicação, banco de dados e análises estão hospedados exclusivamente dentro do Espaço Econômico Europeu (EEE).
Stripe, Mistral AI SAS e OpenAI, Inc. podem transferir dados limitados para os EUA para resiliência e detecção de fraudes. Essas transferências dependem de Cláusulas Contratuais Padrão (2021/914/UE) e, para a Stripe, Regras Corporativas Vinculativas, garantindo um nível apropriado de proteção (Art. 46 GDPR).
Como apenas informações em nível de empresa (não pessoais) são enviadas para os provedores de IA, não ocorre transferência transfronteiriça de dados pessoais nesse fluxo de trabalho.
6. Retenção de Dados
| Categoria de Dados | Período de Retenção |
|---|---|
| Logs do servidor web & eventos de análises brutas | 30 dias, depois anonimizado |
| Relatórios de análises agregadas do Site | 3 anos |
| Metadados da conta do usuário (nome, e-mail, ID do IdP) | Duração do contrato do cliente + 12 meses, depois excluído |
| Dados de enriquecimento do perfil da empresa | Atualizados em cada login; instantâneas históricas 12 meses |
| Registros de pagamento & faturamento da Stripe | 10 anos (estatutário) |
| Logs de avaliação de propostas de IA (dados da empresa) | 30 dias, depois excluído |
| Back-ups (todas as categorias) | até 35 dias |
7. Seus Direitos (Cap. III GDPR)
Você tem o direito de acessar, retificar, excluir, restrigir, portar seus dados e opor-se ao processamento com base em interesses legítimos, bem como apresentar uma reclamação a uma autoridade supervisora.
Entre em contato pelo e-mail privacy@tenderbot.io. Respondemos dentro de um mês (Art. 12 GDPR).
8. Cookies & Tecnologias de Rastreamento
Nosso Site não utiliza cookies não essenciais. Um único cookie de sessão essencial é definido após o login. As análises são sem cookies, com truncamento de IP e sem informações legais digital de dispositivo.
9. Pagamentos Seguros via Stripe
Os pagamentos são processados pela Stripe. Nunca armazenamos números de cartão completos. A Stripe é certificada pelo PCI-DSS Nível 1. Você pode gerenciar sua assinatura, faturas e métodos de pagamento através do Portal do Cliente da Stripe acessível a partir da Web App.
10. Avaliação de Propostas com IA
Certas funcionalidades de triagem de propostas utilizam um modelo de IA generativa fornecido pela Mistral AI SAS e OpenAI, Inc. para resumir e pontuar propostas. Enviamos apenas informações em nível de empresa (sem dados pessoais) para o modelo. A saída da IA não constitui uma decisão automatizada que produza efeitos legais ou igualmente significativos sobre indivíduos (Art. 22 GDPR).
11. Segurança de Dados
Implementamos medidas técnicas e organizacionais apropriadas, incluindo TLS 1.3, criptografia AES-256 em repouso, IAM de menor privilégio, varredura contínua de vulnerabilidades, testes de penetração regulares e um Firewall de Aplicação Web.
12. Tomada de Decisão Automatizada
Nós não usamos dados pessoais para tomada de decisão automatizada que produza efeitos legais ou igualmente significativos.
13. Alterações a Esta Política
Podemos atualizar esta Política de Privacidade periodicamente. A versão atual é indicada pela data de “Última atualização” acima. Mudanças significativas serão notificadas por e-mail ou aviso no aplicativo.
14. Contato
Para quaisquer perguntas ou solicitações relacionadas à privacidade, envie um e-mail para privacy@tenderbot.io ou escreva para Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 Munique.
© 2025 tenderbot.io. Todos os direitos reservados.
Economize Tempo e Tome Decisões Melhores em Licitações
Concentre-se nas licitações que importam—o Tender Bot filtra automaticamente oportunidades públicas em toda a UE, classifica-as de acordo com suas capacidades e entrega uma lista restrita na qual você pode agir. Passe menos tempo analisando avisos e mais tempo elaborando propostas vencedoras.
* Testes de benchmark internos (julho de 2025) mostram que um analista experiente precisa de cerca de 15 minutos¹ para realizar a qualificação inicial de uma licitação típica da UE. Com o TENDERBOT IO, esse mesmo analista pode pré-qualificar aproximadamente 150 licitações no mesmo período de 15 minutos — cerca de 10 licitações em ± 1 minuto. Isso representa uma redução no tempo de triagem de mais de 90%. Para ser conservador e cobrir variações no comprimento do documento e no estilo de trabalho, comunicamos, portanto, “até 75% de economia de tempo.
¹ O cálculo assume uma velocidade média de leitura de ~2 minutos por página A4 e um comprimento médio de licitação de ~7 páginas.