Politica de confidențialitate
Doar pentru informații
Notă privind versiunile lingvistice
Această notificare legală este furnizată în limba germană. Numai versiunea în limba germană este obligatorie din punct de vedere legal. Toate traducerile sunt pentru informația dumneavoastră și nu au fost verificate de noi.
Actualizat ultima dată: 23.07.2025
Această Politică de confidențialitate explică modul în care Donar Cloud-Architects GmbH ("noi", “ne”, sau “al nostru”) colectează, utilizează, dezvăluie și protejează datele personale atunci când:
- vizitați pagina noastră de destinație publică situată la tenderbot.io (denumită “Website”); și
- accesați sau utilizați platforma noastră de software ca serviciu business-to-business (denumită “Web App”), portalul său pentru clienți, tabloul de bord și serviciile conexe (împreună, denumite “Servicii”).
Procesăm datele personale în conformitate cu Regulamentul (UE) 2016/679 (denumit Regulamentul general privind protecția datelor sau GDPR) și alte legi europene aplicabile privind protecția datelor.
1. Operator & Detalii de contact
Operator: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München, Amtsgericht München - HRB 279709 Ofițer pentru protecția datelor (DPO): “nu se aplică” Contact (întrebări privind confidențialitatea): privacy@tenderbot.io
2. Categorii de date pe care le procesăm
| Context | Date personale | Sursă |
|---|---|---|
| Vizita pe Website & analize fără cookie-uri | • Adresă IP trunchiată • Dată/ora • URL & referent • User-agent / tip de dispozitiv • Metrici agregate de evenimente | Browserul/dispozitivul dumneavoastră; colector de evenimente pe server |
| Autentificare (logare socială AWS Cognito) | • Nume • E-mail de afaceri • Identificator unic al furnizorului de identitate • Metadate ID token (de exemplu, fotografie de profil, localizare) | IdP-ul ales (de exemplu, Google Workspace, Microsoft Entra, GitHub) |
| Utilizarea tabloului de bord | • Marcaj de timp al ultimei autentificări • Telemetrie de utilizare a aplicației | Generat de utilizarea dumneavoastră |
| Îmbogățirea profilului companiei | • Numele companiei • Adresa înregistrată • Industrie, dimensiune, numere de TVA / înregistrare • Detalii de contact profesionale din surse publice | Registrul oficial al companiilor & furnizori de date de încredere terți |
| Plăți & abonamente (Stripe) | • Numele titularului cardului • Ultimele patru cifre & expirare • Adresa de facturare & țară • ID TVA / fiscal • ID client Stripe, facturi, statutul abonamentului • Marcaje de timp & sume ale plăților | Dumneavoastră; generat de Stripe sau rețelele de plată |
| Evaluarea ofertelor prin furnizor AI (datele companiei doar) | • Numele companiei • Identificatori ai companiei (TVA, număr de înregistrare) • Clasificări ale industriei • Indicatori financiari publici • Specificații ale ofertei (fără date personale) | Documentele de ofertă; registre publice; API-uri de îmbogățire |
Notă: Atunci când evaluăm ofertele, excludem intenționat datele personale; modelul AI este alimentat exclusiv cu informații la nivel de companie.
Nu colectăm intenționat categorii speciale de date personale (Art. 9 GDPR) și cerem clienților să nu trimită astfel de date.
3. Scopuri & Baze legale (Art. 6 GDPR)
| Scop | Baza legală |
|---|---|
| Furnizarea Website-ului, menținerea jurnalelor serverului, asigurarea securității | Interes legitim (Art. 6 (1)(f)) – securitate a rețelei și informațiilor |
| Măsurarea performanței Website-ului prin analize fără cookie-uri, de primă parte | Interes legitim (Art. 6 (1)(f)) – îmbunătățirea Serviciilor respectând confidențialitatea utilizatorului |
| Autentificarea utilizatorilor prin AWS Cognito; activarea autentificării unice | Executarea contractului (Art. 6 (1)(b)) |
| Furnizarea și operarea tabloului de bord al Web App-ului | Executarea contractului (Art. 6 (1)(b)) |
| Îmbogățirea și afișarea informațiilor despre profilul companiei | Interes legitim (Art. 6 (1)(f)) – date de afaceri relevante pentru context |
| Procesarea plăților & abonamentelor cu Stripe; furnizarea Portalului pentru clienți | Executarea contractului (Art. 6 (1)(b)); obligație legală pentru înregistrările financiare (Art. 6 (1)(c)) |
| Evaluarea ofertelor prin furnizor AI folosind doar datele companiei | Interes legitim (Art. 6 (1)(f)) – analiză eficientă și obiectivă a ofertelor; fără impact asupra drepturilor personale, deoarece nu se procesează date personale |
| Suport pentru clienți, prevenirea fraudelor, aplicarea T&C | Interes legitim (Art. 6 (1)(f)) |
Atunci când ne bazăm pe interese legitime, am echilibrat aceste interese cu drepturile și libertățile fundamentale ale dumneavoastră și am stabilit că nu sunt suprapuse (Recital 47 GDPR).
4. Destinatari & Procesatori de date
Partajăm datele doar acolo unde este necesar și în baza unui acord de procesare a datelor (Art. 28 GDPR) sau a unei măsuri de protecție echivalente.
| Destinatar | Rol | Locație | Măsuri de protecție |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Găzduire cloud & infrastructură (VPC, RDS, S3) | Frankfurt (EU-central-1) | AWS DPA + măsuri tehnice; SCC-uri dacă replicare transfrontalieră |
| Amazon Cognito | Autentificare / logare socială | Regiunea EU AWS | La fel ca mai sus |
| Stripe Payments Europe, Ltd. (operator) & Stripe Technology Europe, Ltd. (procesator) | Procesarea plăților, abonamente, Portal pentru clienți | Irlanda; transferuri limitate către Stripe, Inc. (SUA) | SCC-uri 2021 + Regulile corporative obligatorii Stripe |
| Stripe, Inc. | Sub-processor pentru anumite operațiuni de plată | SUA | SCC-uri 2021; criptare & PCI-DSS Nivel 1 |
| Mistral AI SAS | API de model de limbaj generativ AI pentru evaluarea ofertelor (datele companiei doar) | Franța (procesare principală în UE) | Art. 28 DPA + SCC-uri 2021; centre de date în UE; jurnale 30 de zile; fără date personale procesate |
| OpenAI, Inc. | API de model de limbaj generativ AI pentru evaluarea ofertelor și datele publice ale companiei (datele companiei doar) | SUA; regiune opțională de procesare în UE | SCC-uri 2021; jurnale până la 30 de zile; fără date personale procesate |
Dezvăluim datele autorităților competente atunci când este necesar de legea UE sau a statului membru.
5. Transferuri internaționale
Aplicația noastră, baza de date și serverele de analize sunt găzduite exclusiv în Spațiul Economic European (SEE).
Stripe, Mistral AI SAS și OpenAI, Inc. pot transfera date limitate în SUA pentru reziliență și detectarea fraudelor. Aceste transferuri se bazează pe Clauze contractuale standard (2021/914/UE) și, pentru Stripe, Reguli corporative obligatorii, asigurând un nivel adecvat de protecție (Art. 46 GDPR).
Deoarece doar informațiile la nivel de companie (non-personale) sunt trimise către furnizorii AI, nu are loc nicio transferare transfrontalieră a datelor personale în acel flux de lucru.
6. Păstrarea datelor
| Categoria de date | Perioada de păstrare |
|---|---|
| Jurnalele serverului web & evenimentele brute de analize | 30 de zile, apoi anonimizate |
| Rapoartele agregate de analize ale Website-ului | 3 ani |
| Metadatele contului utilizatorului (nume, e-mail, ID IdP) | Durata contractului clientului + 12 luni, apoi șterse |
| Datele de îmbogățire a profilului companiei | Actualizate la fiecare autentificare; instantanee istorice 12 luni |
| Înregistrările de plată & facturare Stripe | 10 ani (statutare) |
| Jurnalele de evaluare a ofertelor AI (datele companiei) | 30 de zile, apoi șterse |
| Backup-uri (toate categoriile) | până la 35 de zile |
7. Drepturile dumneavoastră (Cap. III GDPR)
Aveți dreptul de a accesa, corecta, șterge, restricționa, transporta datele dumneavoastră și de a obiecta la procesarea bazată pe interese legitime, precum și de a depune o plângere la o autoritate de supraveghere.
Contactați privacy@tenderbot.io. Răspundem în termen de o lună (Art. 12 GDPR).
8. Cookie-uri & Tehnologii de urmărire
Website-ul nostru folosește fără cookie-uri non-esențiale. Un singur cookie esențial de sesiune este setat după autentificare. Analizele sunt fără cookie-uri, cu trunchiere IP și fără identificarea dispozitivului.
9. Plăți securizate prin Stripe
Plățile sunt procesate de Stripe. Nu stocăm niciodată numerele complete ale cardurilor. Stripe este certificat PCI-DSS Nivel 1. Puteți gestiona abonamentul, facturile și metodele de plată prin Portalul pentru clienți Stripe accesibil din Web App.
10. Evaluarea ofertelor alimentată de AI
Anumite funcții de screening al ofertelor utilizează un model AI generativ furnizat de Mistral AI SAS și OpenAI, Inc. pentru a rezuma și a evalua ofertele. Trimitem doar informații la nivel de companie (fără date personale) modelului. Rezultatul AI nu constituie o decizie automată care produce efecte legale sau similare semnificative asupra indivizilor (Art. 22 GDPR).
11. Securitatea datelor
Implementăm măsuri tehnice și organizaționale adecvate, inclusiv TLS 1.3, criptare AES-256 la repaus, IAM cu privilegii minime, scanare continuă a vulnerabilităților, teste de penetrare regulate și un firewall pentru aplicații web.
12. Decizii automate
Nu folosim date personale pentru decizii automate care produc efecte legale sau similare semnificative.
13. Modificări ale acestei politici
Este posibil să actualizăm periodic această Politică de confidențialitate. Versiunea curentă este indicată de data „Actualizat ultima dată” de mai sus. Schimbările semnificative vor fi notificate prin e-mail sau printr-o notificare în aplicație.
14. Contact
Pentru orice întrebări sau solicitări legate de confidențialitate, vă rugăm să trimiteți un e-mail la privacy@tenderbot.io sau să scrieți la Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München.
© 2025 tenderbot.io. Toate drepturile rezervate.
Economisiți timp și luați decizii mai bune în privința ofertelor
Concentrați-vă pe ofertele care contează—Tender Bot filtrează automat oportunitățile publice la nivelul UE, le evaluează în funcție de capacitățile dumneavoastră și oferă o listă scurtă pe care puteți acționa. Petreceți mai puțin timp căutând anunțuri și mai mult timp elaborând propuneri câștigătoare.
* Testele interne de referință (iulie 2025) arată că un analist experimentat are nevoie de aproximativ 15 minute¹ pentru a efectua calificarea inițială a unei oferte tipice din UE. Cu TENDERBOT IO, același analist poate pre-califica aproximativ 150 de oferte în aceleași 15 minute — în jur de 10 oferte în ± 1 minut. Aceasta reprezintă o reducere a timpului de filtrare de peste 90 %. Pentru a rămâne conservatori și a acoperi variațiile în lungimea documentelor și stilul de lucru, comunicăm, prin urmare, „până la 75% economii de timp.
¹ Calculul presupune o viteză medie de citire de ~2 minute pe pagină A4 și o lungime medie a ofertei de ~7 pagini.