Integritetspolicy
Endast för information
Meddelande om språkversioner
Detta juridiska meddelande tillhandahålls på tyska. Endast den tyska versionen är juridiskt bindande. Alla översättningar är för din information och har inte verifierats av oss.
Senast uppdaterad: 23.07.2025
Denna integritetspolicy förklarar hur Donar Cloud-Architects GmbH ("vi", “oss” eller “vår”) samlar in, använder, avslöjar och skyddar personuppgifter när du:
- besöker vår offentliga landningssida som finns på tenderbot.io (den “Webbplats”); och
- får tillgång till eller använder vår affär-till-affär mjukvara som en tjänst plattform (den “Webb App”), dess kundportal, instrumentpanel och relaterade tjänster (tillsammans, den “Tjänster”).
Vi behandlar personuppgifter i enlighet med förordning (EU) 2016/679 (den Allmänna dataskyddsförordningen eller GDPR) och andra tillämpliga europeiska dataskyddslagar.
1. Ansvarig & Kontaktuppgifter
Ansvarig: Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München, Amtsgericht München - HRB 279709 Dataskyddsombud (DPO): “inte tillämpligt” Kontakt (frågor om integritet): privacy@tenderbot.io
2. Kategorier av data vi behandlar
| Sammanhang | Personuppgifter | Källa |
|---|---|---|
| Webbplatsbesök & cookieless analys | • Avkortad IP-adress • Datum/tid • URL & referens • Användaragent / enhetstyp • Aggerade händelse-metriker | Din webbläsare / enhet; server-sida händelseinsamlar |
| Autentisering (AWS Cognito social inloggning) | • Namn • Företags-e-post • Identitetsleverantörs unika identifierare • ID-token metadata (t.ex. profilbild, språk) | Din valda IdP (t.ex. Google Workspace, Microsoft Entra, GitHub) |
| Användning av instrumentpanelen | • Senaste inloggningstidstämpel • App-användning telemetri | Genererad av din användning |
| Företagsprofil berikning | • Företagsnamn • Registrerad adress • Bransch, storlek, moms-/registreringsnummer • Professionella kontaktuppgifter från offentliga källor | Officiella företagsregister & pålitliga tredjeparts dataleverantörer |
| Betalningar & prenumerationer (Stripe) | • Kortinnehavarens namn • De sista fyra siffrorna & utgångsdatum • Faktureringsadress & land • Moms-/skatte-ID • Stripe kund-ID, fakturor, prenumerationsstatus • Betalningstidpunkter & belopp | Du; genererad av Stripe eller betalningsnätverk |
| Utvärdering av anbud via AI-leverantör (endast företagsdata) | • Företagsnamn • Företagsidentifierare (moms, registreringsnummer) • Branschklassificeringar • Offentliga finansiella indikatorer • Anbudsspecifikationer (inga personuppgifter) | Anbudsdokument; offentliga register; beriknings-API:er |
Notera: Vid utvärdering av anbud utesluter vi avsiktligt personuppgifter; AI-modellen tillhandahålls enbart med företagsnivåinformation.
Vi samlar inte avsiktligt in särskilda kategorier av personuppgifter (Art. 9 GDPR) och vi ber kunder att inte skicka sådana uppgifter.
3. Syften & Juridiska grunder (Art. 6 GDPR)
| Syfte | Juridisk grund |
|---|---|
| Tillhandahålla webbplats, underhålla serverloggar, säkerställa säkerhet | Legitima intressen (Art. 6 (1)(f)) – nätverks- & informationssäkerhet |
| Mäta webbplatsens prestanda via cookieless, förstapartsanalys | Legitima intressen (Art. 6 (1)(f)) – förbättra tjänsterna samtidigt som användarnas integritet respekteras |
| Autentisera användare via AWS Cognito; möjliggöra enkel inloggning | Avtalets fullgörande (Art. 6 (1)(b)) |
| Tillhandahålla och driva webbappens instrumentpanel | Avtalets fullgörande (Art. 6 (1)(b)) |
| Berika och visa företagsprofilinformation | Legitima intressen (Art. 6 (1)(f)) – kontextrelevant affärsdata |
| Behandla betalningar & prenumerationer med Stripe; tillhandahålla kundportal | Avtalets fullgörande (Art. 6 (1)(b)); juridisk skyldighet för finansiella register (Art. 6 (1)(c)) |
| Utvärdera anbud via AI-leverantör med endast företagsdata | Legitima intressen (Art. 6 (1)(f)) – effektiv, objektiv anbudsanalys; ingen påverkan på personliga rättigheter då inga personuppgifter behandlas |
| Kundsupport, bedrägeriförebyggande, verkställande av villkor | Legitima intressen (Art. 6 (1)(f)) |
Där vi förlitar oss på legitima intressen har vi vägt sådana intressen mot dina grundläggande rättigheter och friheter och fastställt att de inte överskrids (Recital 47 GDPR).
4. Mottagare & Databehandlare
Vi delar endast data där det är nödvändigt och under ett databehandlingsavtal (Art. 28 GDPR) eller motsvarande skydd.
| Mottagare | Roll | Plats | Skyddsåtgärder |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Molnhosting & infrastruktur (VPC, RDS, S3) | Frankfurt (EU-central-1) | AWS DPA + tekniska åtgärder; SCC:er vid gränsöverskridande replikering |
| Amazon Cognito | Autentisering / social inloggning | EU AWS Region | Samma som ovan |
| Stripe Payments Europe, Ltd. (ansvarig) & Stripe Technology Europe, Ltd. (behandlare) | Betalningsbehandling, prenumerationer, kundportal | Irland; begränsade överföringar till Stripe, Inc. (USA) | 2021 SCC:er + Stripe Binding Corporate Rules |
| Stripe, Inc. | Underleverantör för vissa betalningsoperationer | USA | 2021 SCC:er; kryptering & PCI-DSS nivå 1 |
| Mistral AI SAS | Generativ-AI språkmodell API för anbudsevaluering (endast företagsdata) | Frankrike (primär behandling i EU) | Art. 28 DPA + 2021 SCC:er; EU datacenter; loggar 30 dagar; inga personuppgifter behandlas |
| OpenAI, Inc. | Generativ-AI språkmodell API för anbudsevaluering och offentlig företagsdata (endast företagsdata) | USA; valfri EU-behandlingsregion | 2021 SCC:er; loggar upp till 30 dagar; inga personuppgifter behandlas |
Vi avslöjar data till behöriga myndigheter där det krävs enligt EU- eller medlemsstatslag.
5. Internationella överföringar
Vår applikation, databas och analysservrar är värd exklusivt inom det Europeiska ekonomiska området (EEA).
Stripe, Mistral AI SAS och OpenAI, Inc. kan överföra begränsad data till USA för motståndskraft och bedrägeridetektion. Dessa överföringar bygger på Standard Contractual Clauses (2021/914/EU) och, för Stripe, Binding Corporate Rules, vilket säkerställer en lämplig skyddsnivå (Art. 46 GDPR).
Eftersom endast företagsnivå (icke-personlig) information skickas till AI-leverantörerna, sker ingen gränsöverskridande överföring av personuppgifter i det arbetsflödet.
6. Databevarande
| Datakategori | Bevarandeperiod |
|---|---|
| Webbserverloggar & råa analys-händelser | 30 dagar, sedan anonymiserade |
| Aggerade webbplatsanalysrapporter | 3 år |
| Användarkontots metadata (namn, e-post, IdP ID) | Under kundavtalet + 12 månader, sedan raderade |
| Företagsprofilberikningsdata | Uppdateras vid varje inloggning; historiska ögonblick 12 månader |
| Stripe betalnings- & faktureringsregister | 10 år (lagstadgad) |
| AI anbudsevalueringsloggar (företagsdata) | 30 dagar, sedan raderade |
| Säkerhetskopior (alla kategorier) | upp till 35 dagar |
7. Dina rättigheter (Kap. III GDPR)
Du har rätt att få tillgång till, rätta, radera, begränsa, överföra dina data och protestera mot behandling baserad på legitima intressen, samt att lämna in ett klagomål till en tillsynsmyndighet.
Kontakta privacy@tenderbot.io. Vi svarar inom en månad (Art. 12 GDPR).
8. Cookies & Spårningsteknologier
Vår webbplats använder inga icke-nödvändiga cookies. En enda nödvändig sessionscookie sätts efter inloggning. Analys är cookieless, med IP-avkortning och ingen enhetsfingeravtryckning.
9. Säkra betalningar via Stripe
Betalningar behandlas av Stripe. Vi lagrar aldrig fullständiga kortnummer. Stripe är PCI-DSS nivå 1 certifierad. Du kan hantera din prenumeration, fakturor och betalningsmetoder via Stripe kundportal som är tillgänglig från webbappen.
10. AI-drivna anbudsevalueringar
Vissa anbudsscreeningfunktioner använder en generativ-AI-modell som tillhandahålls av Mistral AI SAS och OpenAI, Inc. för att sammanfatta och bedöma anbud. Vi skickar endast företagsnivåinformation (inga personuppgifter) till modellen. AI-utdata utgör inte ett automatiserat beslut som får juridiska eller liknande betydande effekter på individer (Art. 22 GDPR).
11. Datasäkerhet
Vi implementerar lämpliga tekniska och organisatoriska åtgärder, inklusive TLS 1.3, AES-256 kryptering i vila, minimi-behörighet IAM, kontinuerlig sårbarhetsskanning, regelbundna pentests och en webbapplikationsbrandvägg.
12. Automatiserat beslutsfattande
Vi använder inte personuppgifter för automatiserat beslutsfattande som får juridiska eller liknande betydande effekter.
13. Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy periodiskt. Den aktuella versionen anges av datumet “Senast uppdaterad” ovan. Betydande ändringar kommer att meddelas via e-post eller i-app meddelande.
14. Kontakt
För eventuella frågor eller förfrågningar relaterade till integritet, vänligen e-posta privacy@tenderbot.io eller skriv till Donar Cloud-Architects GmbH, Mies-van-der-Rohe-Straße 6, 80807 München.
© 2025 tenderbot.io. Alla rättigheter förbehållna.
Spara tid och fatta bättre anbudbeslut
Fokusera på de anbud som betyder något—Tender Bot skannar automatiskt offentliga möjligheter över hela EU, rankar dem mot dina kapabiliteter och levererar en kortlista som du kan agera på. Lägg mindre tid på att sortera igenom meddelanden och mer tid på att skapa vinnande förslag.
* Interna benchmarktester (juli 2025) visar att en erfaren analytiker behöver cirka 15 minuter¹ för att utföra den första kvalificeringen av ett typiskt EU-anbud. Med TENDERBOT IO kan samma analytiker förkvalificera ungefär 150 anbud på samma 15 minuter — runt 10 anbud på ± 1 minut. Detta representerar en minskning av screeningtiden med över 90 %. För att vara konservativa och täcka variationer i dokumentlängd och arbetsstil kommunicerar vi därför "upp till 75 % tidsbesparingar.
¹ Beräkningen förutsätter en genomsnittlig läshastighet på ~2 minuter per A4-sida och en genomsnittlig anbudslängd på ~7 sidor.