Finanz
Dä Theema bhandlet d'Element, wo zur finanzielle Stabilitätä, zu de interne Kontrolle und zur Governance ghöre. D'Finanzberichcht und Auditrapportä chöi uf Aafrog im Rahme vo ne Due-Diligence-Prüefig abgäh werde.
Aprovall setzt sich dezue ii, Ihri Date mit de höchschte Sicherheits- und Datenschutzstandards z'schütze. Entdecked üsi Zertifizierige, Sicherheitspratike und üsi transparänti Methode zur Konformität.
D Publiche Dokument sind sofort verfügbar. Für vertraulichi Dokument bruucht's e churze NDA.
S Carbon-Footprint 2025 vo Aprovall beinhaltet Scope 1, Scope 2 und Scope 3.
Sicherhäitslückä verantwortigsmeldä i üsrem Trust Center.
Regle für dr Zuegang und d Benutzig vo dr Plattform Aprovall.
Dä Cookie-Richtliini erklärt, was Cookies sind, weli Cookies uf däre Website bruucht wärde, für was si bruucht wärde, wie lang si gspiicheret blibe, wer d Date möglicherwiis bearbeite cha, un wie du dini Zueschtimmig verwalte chasch.
Allgemeini Bedinguuge für dr Zugriff uf d Website un ihri Benutzig
Aprovals und sine Lieferante ihr Verpflichtige zu verantwortungsvolls Einkaufe: Umwält, Menscherächt, Ethik und Dateschutz.
Aprovals Verpflichtige zur Nichtdiskriminierig, gege Belästigig, zur Vereinigsfreiheit, zum Dateschutz, zu fairer Entlöhnig un zu neie Technologie.
Grundsätz und Verpflichtige, wo mir vo üüsne Lieferante i Sachen Ethik, Menscherächt, Cybersicherheit und Umwält erwarted.
Wie mir dini persönlichi Date sammle, bruuche und schütze – das erfährsch im Aprovall Trust Center.
Identifikation vo dr Gsellschaft, Datehosting und veröffentlichti Vertragsunterlage.
Dä Theema bhandlet d'Element, wo zur finanzielle Stabilitätä, zu de interne Kontrolle und zur Governance ghöre. D'Finanzberichcht und Auditrapportä chöi uf Aafrog im Rahme vo ne Due-Diligence-Prüefig abgäh werde.
Dä Theema zeigt üsi Informationssicherheitspolitik und s’Verfahren für e verantwortungsvolli Offenlegung vo Schwachstelle. Ergänzt wird s’mit de technische und organisatorische Massnahme, wo mir im Einsatz händ, und de Lischt vo üsne Unterauftragsverarbeiter.
De Umfang vo üserer Sicherheitsrichtlinie, uf ISO/IEC 27001 uusgrichtet.
AES-256-Verschlüsselig im Ruhezustand, TLS 1.3 bi dr Übertragig, obligatorischi MFA, 24/7-Überwachig, jährlechi Penetrationstests.
RGPD-Konformität, Hosting i de EU (Frankriich), Dateminimierig.
SLA 99% pro Quartal. Continuity-Plan wird jährlich gtestet. RPO 24h, RTO 72h.
ISO 27001 · ISO 27701
E churze Zämefassig vo de kontinuierlich überwachte Kontrollä i üsem Compliance-Programm.
Vollständigi Lischti vo üsne Unterverarbeitere. Abonniere, um über jede Hinzuefüegig oder Änderig informiert z'wärde.
| Name | Zwäck | Standort | Zertifizierige | AVV | Sit |
|---|---|---|---|---|---|
OVHcloud FR | Primäri-Hosting – Applikationsdate, Datenbankä und uufgladeti Datei. | France | ISO 27001ISO 27701 | Unterzeichnet | 2025-07 |
Scaleway FR | Verschlüssleti Backups vo Datäbankä und Dateie. | France | ISO 27001 | Unterzeichnet | 2025-07 |
YouSign FR | Elektronischi Unterschrift – Name vo de Unterschriibende, E-Mail-Adresse, unterzeichneti Dokumänt. | France | eIDAS | Unterzeichnet | 2025-07 |
Mistral AI FR | AI-Dokumäntanalys – dr Inhalt vo de übergääne Dokumänt wird analysiert. | France | — | Unterzeichnet | 2025-07 |
Amazon SES FR | Transaktionelli E-Mails – E-Mail-Adrässe und Nachrichtemetadaten | France (eu-west-3) | Unterzeichnet | 2025-07 | |
Google (Vertex AI) BE | AI-Dokumäntanalys – dr Inhalt vo de überchoo Dokumänt wird zur Analys gschickt. | Belgique (europe-west1) | Unterzeichnet | 2025-12 |
Integrität, Prävention vo Korruption und Interessekonflikt, und verantwortigsvolli Lieferantebeziehige.
Üsi CO₂-Bilanz, berächnet nach ISO 14064-1 über di ganzi Wertschöpfigsketti.
kgCO₂e pro k€ Umsatz
SBTi-Ziel uf Basis vo dr CO₂-Intensität, zum Wachstum und Wirkig entkopple.
Üsi Verpflichtige stütze sich uf di wichtigste internationale Rahmewärch — intern und über di ganzi Wertschöpfigsketti aagwändet.
Verfügbarkeit vo de letschte 90 Täg, gspeist vo üsem externe Monitoring.
Alles, wo du wüsse muesch, bevor du en Zugriff aaforderesch.