Finanzen
Dieses Thema umfasst die Elemente zur finanziellen Stabilität, internen Kontrollen und Governance. Die Jahresabschlüsse und Prüfberichte sind auf Anfrage im Rahmen einer Due-Diligence-Prüfung verfügbar.
Öffentliche Dokumente sind sofort zugänglich. Vertrauliche Dokumente erfordern eine kurze Geheimhaltungsvereinbarung (NDA).
CO₂-Fußabdruck 2025 von Aprovall umfasst Scope 1, Scope 2 und Scope 3.
Sicherheitslücken verantwortungsvoll melden
Regeln für den Zugriff auf und die Nutzung der Plattform
Diese Cookie-Richtlinie erläutert, was Cookies sind, welche Cookies auf dieser Website verwendet werden, zu welchen Zwecken, für wie lange, von wem die Daten verarbeitet werden können und wie Sie Ihre Einwilligung verwalten können.
Allgemeine Nutzungs- und Zugangsbedingungen der Website
Aprovalls und seiner Lieferanten Verpflichtungen zu verantwortungsvollem Einkauf: Umwelt, Menschenrechte, Ethik und Datenschutz.
Aprovalls Verpflichtungen in Bezug auf Nichtdiskriminierung, Antidiskriminierung, Vereinigungsfreiheit, Datenschutz, faire Vergütung und neue Technologien.
Grundsätze und Verpflichtungen, die von unseren Lieferanten in Bezug auf Ethik, Menschenrechte, Cybersicherheit und Umwelt erwartet werden.
Wie wir Ihre personenbezogenen Daten erfassen, verwenden und schützen
Identifikation der Gesellschaft, Datenhosting und veröffentlichte Vertragsunterlagen.
Dieses Thema umfasst die Elemente zur finanziellen Stabilität, internen Kontrollen und Governance. Die Jahresabschlüsse und Prüfberichte sind auf Anfrage im Rahmen einer Due-Diligence-Prüfung verfügbar.
Dieses Thema stellt unsere Informationssicherheitsrichtlinie und den Prozess zur verantwortungsvollen Offenlegung von Schwachstellen vor. Es wird ergänzt durch die vorhandenen technischen und organisatorischen Kontrollen sowie die Liste unserer Unterauftragsverarbeiter.
Der Geltungsbereich unserer Sicherheitsrichtlinie, ausgerichtet an ISO/IEC 27001.
Verschlüsselung mit AES-256 im Ruhezustand, TLS 1.3 während der Übertragung, obligatorische MFA, 24/7-Überwachung, jährliche Penetrationstests.
RGPD-Compliance, EU-Hosting (Frankreich), Datenminimierung.
Vierteljährliche SLA von 99 %. Jährlich getesteter Business-Continuity-Plan. RPO 24 Stunden, RTO 72 Stunden.
ISO 27001 · ISO 27701
Eine Zusammenfassung der kontinuierlich überwachten Kontrollen in unserem Compliance-Programm.
Vollständige Liste unserer Unterauftragsverarbeiter. Abonnieren Sie, um über jeden Zusatz oder jede Änderung benachrichtigt zu werden.
| Name | Zweck | Standort | Zertifizierungen | AVV | Seit |
|---|---|---|---|---|---|
OVHcloud FR | Primäre Hosting-Lösungen — Anwendungsdaten, Datenbanken und hochgeladene Dateien | France | ISO 27001ISO 27701 | Signiert | 2025-07 |
Scaleway FR | Verschlüsselte Backups von Datenbanken und Dateien | France | ISO 27001 | Signiert | 2025-07 |
YouSign FR | Elektronische Signatur – Namen der Unterzeichnenden, E-Mail-Adressen, unterzeichnete Dokumente | France | eIDAS | Signiert | 2025-07 |
Mistral AI FR | KI-Dokumentenanalyse – hochgeladene Dokumenteninhalte zur Auswertung | France | — | Signiert | 2025-07 |
Amazon SES FR | Transaktions-E-Mails – E-Mail-Adressen und Nachrichten-Metadaten | France (eu-west-3) | Signiert | 2025-07 | |
Google (Vertex AI) BE | KI-Dokumentenanalyse – übermittelte Dokumentinhalte zur Auswertung | Belgique (europe-west1) | Signiert | 2025-12 |
Integrität, Prävention von Korruption und Interessenkonflikten sowie verantwortungsvolle Lieferantenbeziehungen.
Unsere CO₂-Bilanz, berechnet nach ISO 14064-1 über die gesamte Wertschöpfungskette.
kgCO₂e pro k€ Umsatz
SBTi-Ziel auf Basis der CO₂-Intensität, um Wachstum und Wirkung zu entkoppeln.
Unsere Verpflichtungen stützen sich auf die wichtigsten internationalen Rahmenwerke — intern wie entlang unserer gesamten Wertschöpfungskette angewandt.
Verfügbarkeit der letzten 90 Tage, bereitgestellt durch unser externes Monitoring.
Alles, was Sie wissen müssen, bevor Sie einen Zugang anfordern.