Seguridad y Cumplimiento, Nuestros Compromisos

Aprovall se compromete a proteger sus datos con los más altos estándares de seguridad y confidencialidad. Descubra nuestras certificaciones, prácticas de seguridad y nuestro enfoque transparente de cumplimiento.

ISO 27001
ISO 27701
Consulte nuestra página del Trust Center para obtener información detallada sobre el cumplimiento de Aprovall con CAIQ, SOC 2, ISO 27001, ISO 27701, GDPR y DORA.
EcoVadis
Documentos

Descargue nuestras evidencias de cumplimiento

Los documentos públicos son accesibles de inmediato. Los documentos confidenciales requieren un acuerdo de confidencialidad (NDA) breve.

Public
Otro

Huella de Carbono 2025

Huella de carbono 2025 de Aprovall: incluye el alcance 1, el alcance 2 y el alcance 3.

Actualizado may 2026
Descargar
NDA
Cuestionario

Cuestionario de Seguridad del Proveedor (CAIQ)

Actualizado jun 2026
Solicitar
NDA
Informe de auditoría

Evaluación de Galink

Actualizado may 2026
Solicitar
Public
Política

Política de Divulgación Responsable

Informe de manera responsable las vulnerabilidades de seguridad.

Actualizado may 2026
Consultar
Public
Legal

Términos de Uso

Normas para acceder y utilizar la plataforma

Actualizado may 2026
Consultar
Public
Legal

Política de Cookies

Esta política de cookies explica qué son las cookies, qué cookies se utilizan en este sitio web, con qué fines, durante cuánto tiempo, quién puede procesar los datos y cómo puede gestionar su consentimiento.

Actualizado may 2026
Consultar
Public
Legal

Avisos Legales

Términos generales de acceso y uso del sitio web

Actualizado may 2026
Consultar
NDA
Legal

Términos Generales de Suscripción

Actualizado may 2026
Solicitar
NDA
Política

Política de Seguridad de la Información

Actualizado may 2026
Solicitar
Public
Certificación

Certificado ISO/IEC 27001:2022

ISO/IEC 27001:2022·Actualizado may 2026
Descargar
NDA
Política

Política de Compras Responsables

Los compromisos de Aprovall y sus proveedores en materia de compras responsables: medio ambiente, derechos humanos, ética y protección de datos.

Actualizado may 2026
Solicitar
NDA
Política

Política de Derechos Sociales y Humanos

Los compromisos de Aprovall en materia de no discriminación, antiacoso, libertad de asociación, privacidad, remuneración justa y nuevas tecnologías.

Actualizado may 2026
Solicitar
NDA
Política

Código de Conducta para Proveedores

Principios y compromisos que esperamos de nuestros proveedores en materia de ética, derechos humanos, ciberseguridad y medio ambiente.

Actualizado may 2026
Solicitar
NDA
Legal

Política de Privacidad

Cómo recopilamos, utilizamos y protegemos sus datos personales

Actualizado may 2026
Solicitar
Public
Certificación

Certificado ISO/IEC 27701:2019

ISO/IEC 27701:2019·Actualizado may 2026
Descargar
Temática

Finanzas

Esta temática agrupa los elementos relativos a la solidez financiera, los controles internos y la gobernanza. Los estados financieros y los informes de auditoría están disponibles bajo solicitud en el marco de una due diligence.

Temática

Ciberseguridad

Este tema presenta nuestra política de seguridad de la información y el proceso de divulgación responsable de vulnerabilidades. Se complementa con los controles técnicos y organizativos implementados y la lista de nuestros subprocesadores.

Áreas cubiertas por nuestra política de seguridad

El alcance de nuestra política de seguridad, alineada con la norma ISO/IEC 27001.

Governance & organisationSecurity awarenessAccess managementNetwork securitySecure developmentVulnerability managementRisk managementBusiness continuityIncident responseSupplier securityPersonal-data protectionAI management

Nuestra aproximación

Seguridad

Cifrado AES-256 en reposo, TLS 1.3 en tránsito, MFA obligatorio, monitoreo 24/7, pruebas de intrusión anuales.

Confidencialidad

Cumplimiento GDPR, alojamiento en la UE (Francia), minimización de datos.

Disponibilidad

SLA del 99% trimestral. Plan de continuidad probado anualmente. RPO de 24h, RTO de 72h.

Cumplimiento

ISO 27001 · ISO 27701

Controles de seguridad

Defensa en profundidad en toda la pila tecnológica

Un resumen de los controles monitoreados de manera continua en nuestro programa de cumplimiento.

Access Control

  • Identificación única de usuario
  • Autenticación multifactor obligatoria

Cryptography

  • Datos en reposo cifrados (AES-256)
  • Datos en tránsito cifrados (TLS 1.3)

Human Resources

  • Capacitación en concienciación sobre seguridad

Incident Response

  • Plan de respuesta a incidentes documentado

Vulnerability Mgmt

  • Análisis mensuales de vulnerabilidades
Subprocesadores

Procesadores subcontratados

Lista completa de nuestros subprocesadores. Suscríbete para recibir notificaciones sobre cualquier adición o cambio.

NombreFinalidadUbicaciónCertificacionesDPADesde
OVHcloud
FR
Alojamiento principal: datos de la aplicación, bases de datos y archivos cargados.France
ISO 27001ISO 27701
Firmado2025-07
Scaleway
FR
Copias de seguridad cifradas de bases de datos y archivosFrance
ISO 27001
Firmado2025-07
YouSign
FR
Firma electrónica: nombres de los firmantes, direcciones de correo electrónico y documentos firmadosFrance
eIDAS
Firmado2025-07
Mistral AI
FR
Análisis de documentos con IA — contenidos de los documentos enviados para análisisFrance
Firmado2025-07
Amazon SES
FR
Correo electrónico transaccional: direcciones de correo electrónico y metadatos del mensajeFrance (eu-west-3)
SOC 2ISO 27001EU-US DPF
Firmado2025-07
Google (Vertex AI)
BE
Análisis de documentos con IA: contenidos de los documentos enviados para su análisisBelgique (europe-west1)
SOC 2ISO 27001EU-US DPF
Firmado2025-12
Ética y cumplimiento

Ética empresarial y cumplimiento

Integridad, prevención de la corrupción y de los conflictos de interés, y relaciones responsables con proveedores.

0
Tolerance for corruption & conflicts of interest
2025
Responsible Supplier Relations Charter
2019
UN Global Compact signatory
2022
Code of conduct & whistleblowing channel

Compromisos éticos

  • Zero tolerance for corruption, active or passive
  • Conflict-of-interest prevention
  • Integrity in business & supplier relations
  • Confidential whistleblowing channel
  • Code of conduct issued to every employee

Cartas y marcos

  • Responsible Supplier Relations Chartersigned April 2025 · 10 commitments
  • UN Global Compactsignatory since 2019 · 10 principles
Consultar el código de conducta
Responsabilidad medioambiental

Huella de carbono 2025

Nuestro balance de carbono, calculado según la norma ISO 14064-1 en toda la cadena de valor.

303
tCO₂e
Emisiones totales, todos los alcances
0
tCO₂e · 0%
Scope 1direct
2,86
tCO₂e · 1%
Scope 2energy
299,81
tCO₂e · 99%
Scope 3value chain
El 99% de nuestras emisiones provienen del Alcance 3: nuestro impacto recae casi por completo en la cadena de valor, no en nuestras operaciones directas.

Desglose por partida

  • Purchases & services228,68 tCO₂e · 76%
  • Product use26,88 tCO₂e · 9%
  • Travel & commuting23,49 tCO₂e · 8%
  • Other posts23,09 tCO₂e · 7%

Intensidad de carbono

kgCO₂e por k€ de facturación

10,4
2023
referencia
22,7
2024
20,1
2025

Objetivo SBTi basado en la intensidad de carbono, para desvincular crecimiento e impacto.

Estándar: ISO 14064-1Base de datos: Base Carbone® ADEMEEnfoque: 37,5% physical / 62,5% monetaryVer el informe
Derechos humanos y social

Derechos humanos y responsabilidad social

Nuestros compromisos se basan en los principales marcos internacionales, aplicados internamente y en toda nuestra cadena de valor.

2014
Diversity Charter signatory
2019
UN Global Compact signatory
8
ILO fundamental conventions upheld
6
Internal commitment areas

Compromisos internos

  • Non-discrimination
    Code of conduct since 2022
  • Anti-harassment & anti-violence
    Whistleblowing channel since 2022
  • Freedom of association & collective bargaining
    Social dialogue through the works council
  • Privacy & personal data
    Right to disconnect guaranteed
  • Decent pay & training
    Training access for everyone
  • New technologies & AI
    Governed use of AI

Marcos internacionales

  • International Bill of Human Rights
  • OECD Guidelines for Multinational Enterprises
  • UN Guiding Principles on Business & Human Rights
  • ILO 8 fundamental conventions
  • Diversity Chartersignatory since 2014
  • UN Global Compactsignatory since 2019
En nuestra cadena de valorAplicamos los mismos estándares éticos a todas nuestras partes interesadas y esperamos que nuestros proveedores compartan estos compromisos.
Política dirigida por la Dirección General, RR. HH. y el responsable de RSC.Consultar la política

Estado de los servicios

Disponibilidad en los últimos 90 días, alimentada por nuestro monitoreo externo.

Todos los servicios operativos
hace 90 díashoy

Preguntas frecuentes

Todo lo que necesitas saber antes de solicitar acceso.

¿Necesitas algo más?

¿No ha encontrado el documento que necesita? Póngase en contacto con nuestro equipo de seguridad.