Beveiliging

TenderRender hanteert strikte beveiliging en privacy-by-design principes. We slaan alle data op binnen de EU, gebruiken end-to-end versleuteling (TLS 1.2+ / AES-256) en zorgen ervoor dat klantdata nooit wordt gebruikt voor AI-training. Onze infrastructuur draait volledig binnen de EU via Google Cloud Platform en Supabase, met Row Level Security en data processing agreements (DPA's) met alle onderaannemers.

Conform GDPR-principes implementeren we least privilege toegang, multi-factor authenticatie en continue monitoring. Dataretentie wordt beperkt tot 14 dagen na contractbeëindiging, en alle onderaannemers voldoen aan dezelfde hoge beveiligingseisen. Uw vertrouwelijke tender- en bedrijfsinformatie blijft volledig privé en beveiligd.

Standaarden

GDPR

Algemene Verordening Gegevensbescherming

Vertrouwd door

Independent Minds

Novon

Beter Bid

K&A

Documentatie

BEVEILIGING

Security Policy

Security Checklist

Incident Recovery Plan

BELEID

Privacybeleid

Open link

Controles

AI Modelarchitectuur

We gebruiken state‑of‑the‑art language models via API’s met sterke isolatie van klantdata. Embeddings en retrieval ondersteunen tender‑analyse.

Klantdata wordt niet gebruikt voor AI‑training

State‑of‑the‑art foundation models (o.a. Gemini/OpenAI) via API

Mogelijkheid om van LLM‑provider te wisselen (vendor‑neutraal ontwerp)

EU‑dataverwerking (GCP Cloud Run, Supabase Postgres/Storage)

Modelgebruik

TenderRender ondersteunt teams bij analyse en creatie. Het systeem neemt geen bindende beslissingen over personen of organisaties.

Zoeken binnen de eigen tenant (Row Level Security op Supabase)

Genereren van gepersonaliseerde teksten, samenvattingen en suggesties

Structureren/beschrijven van input (eisen, criteria, deliverables) voor samenwerking

Inzichten afleiden uit data zonder profilering of scoring van personen

Data Use — Training

Wat gebruiken we wel en niet als trainingsdata (voor onszelf of leveranciers)?

Publieke documentatie & generieke resources (zonder persoonsdata) voor productverbetering

Geen gebruik van klantdata als trainingsdata voor TenderRender‑modellen

Contractueel: LLM‑leveranciers mogen via onze API‑aanroepen niet trainen/fine‑tunen

Categorieën data die wij kunnen verwerken: accountgegevens, team/project, tenderdocumenten, operationele logs

Onderaannemers

Google Cloud

Cloud infrastructuur hosting, AI-diensten en gegevensverwerking

Supabase

Database hosting en authenticatiediensten

PostHog

Productanalyses en gebruikersgedrag tracking