Sicherheit und Compliance – Üsi Verpflichtige (Alternativ, je nach Kontext etwas natürlicher:) Sicherheit und Compliance: Das sind üsi Verpflichtige

Aprovall setzt sich dezue ii, Ihri Date mit de höchschte Sicherheits- und Datenschutzstandards z'schütze. Entdecked üsi Zertifizierige, Sicherheitspratike und üsi transparänti Methode zur Konformität.

ISO 27001 isch bi eus e zentrali Zertifizierig, wo mir mit Stolz füehre.
ISO 27701 isch für üüs im Aprovall Trust Center en wichtige Standard, wo d Datensicherheit und de Datenschutz garantiert.
Hie chasch di Sicherheits- und Compliance-Informatione vo Aprovall imene **Trust Center** finde. Do gits Uuswiis über d Zertifizierige wie **SOC 2**, **ISO 27001**, **ISO 27701**, d Eihaltig vo **GDPR** und **DORA**, s **CAIQ** und meh.
Ecovadis isch bi üs au e wichtigs Thema im Trust Center. Mir schätzed d Bewertig vo Ecovadis, wil si es unabhängigs Urteil über üsi Nachhaltigkeitsbemüehige git.
Dokumänt

Ladä üsi Konformitätsnachwies herunter

D Publiche Dokument sind sofort verfügbar. Für vertraulichi Dokument bruucht's e churze NDA.

Public
Anders

S CO₂-Fuespur 2025

S Carbon-Footprint 2025 vo Aprovall beinhaltet Scope 1, Scope 2 und Scope 3.

Aktualisiert Mai 2026
Abelade
NDA
Froogeboge

Sicherhäits-Frogäscht vom Lieferant (CAIQ)

Aktualisiert Jun 2026
Aafrage
NDA
Audit-Bricht

D'Aprovall-Bewertig vom Galink-Assessment chasch i üsrem Trust Center nachluege.

Aktualisiert Mai 2026
Aafrage
Public
Richtlinie

Verantwortligi Offenlegigspolitik

Sicherhäitslückä verantwortigsmeldä i üsrem Trust Center.

Aktualisiert Mai 2026
Aaluege
Public
Rächtlichs

Nutzigsbedingige für d Benutzig vo Aprovall.

Regle für dr Zuegang und d Benutzig vo dr Plattform Aprovall.

Aktualisiert Mai 2026
Aaluege
Public
Rächtlichs

Cookie-Policy

Dä Cookie-Richtliini erklärt, was Cookies sind, weli Cookies uf däre Website bruucht wärde, für was si bruucht wärde, wie lang si gspiicheret blibe, wer d Date möglicherwiis bearbeite cha, un wie du dini Zueschtimmig verwalte chasch.

Aktualisiert Mai 2026
Aaluege
Public
Rächtlichs

Rechtlichi Hinwies im Trust Center vo Aprovall

Allgemeini Bedinguuge für dr Zugriff uf d Website un ihri Benutzig

Aktualisiert Mai 2026
Aaluege
NDA
Rächtlichs

Allgemeini Abonnementsbedingige (oder, je nach Kontext: Allgemeini Vertragsbedingige für s Abonnement)

Aktualisiert Mai 2026
Aafrage
NDA
Richtlinie

Iformationssicherheitspolitik

Aktualisiert Mai 2026
Aafrage
Public
Zertifizierig

ISO/IEC 27001:2022-Zertifikaat

ISO/IEC 27001:2022·Aktualisiert Mai 2026
Abelade
NDA
Richtlinie

Verantwortligi Ischafspolitik

Aprovals und sine Lieferante ihr Verpflichtige zu verantwortungsvolls Einkaufe: Umwält, Menscherächt, Ethik und Dateschutz.

Aktualisiert Mai 2026
Aafrage
NDA
Richtlinie

Sozial- & Mänschechts-Politik

Aprovals Verpflichtige zur Nichtdiskriminierig, gege Belästigig, zur Vereinigsfreiheit, zum Dateschutz, zu fairer Entlöhnig un zu neie Technologie.

Aktualisiert Mai 2026
Aafrage
NDA
Richtlinie

Lieferantä-Code vo Verhalte bi Aprovall

Grundsätz und Verpflichtige, wo mir vo üüsne Lieferante i Sachen Ethik, Menscherächt, Cybersicherheit und Umwält erwarted.

Aktualisiert Mai 2026
Aafrage
NDA
Rächtlichs

Datenschutzrichtlinie vo Aprovall

Wie mir dini persönlichi Date sammle, bruuche und schütze – das erfährsch im Aprovall Trust Center.

Aktualisiert Mai 2026
Aafrage
Public
Zertifizierig

ISO/IEC 27701:2019 Zertifikaat

ISO/IEC 27701:2019·Aktualisiert Mai 2026
Abelade
Thema

Finanz

Dä Theema bhandlet d'Element, wo zur finanzielle Stabilitätä, zu de interne Kontrolle und zur Governance ghöre. D'Finanzberichcht und Auditrapportä chöi uf Aafrog im Rahme vo ne Due-Diligence-Prüefig abgäh werde.

Thema

Cybersicherheit

Dä Theema zeigt üsi Informationssicherheitspolitik und s’Verfahren für e verantwortungsvolli Offenlegung vo Schwachstelle. Ergänzt wird s’mit de technische und organisatorische Massnahme, wo mir im Einsatz händ, und de Lischt vo üsne Unterauftragsverarbeiter.

Vo üserer Sicherheitsrichtlinie abdeckti Beriich

De Umfang vo üserer Sicherheitsrichtlinie, uf ISO/IEC 27001 uusgrichtet.

Governance & organisationSecurity awarenessAccess managementNetwork securitySecure developmentVulnerability managementRisk managementBusiness continuityIncident responseSupplier securityPersonal-data protectionAI management

Unsri Aproch

Sicherheit

AES-256-Verschlüsselig im Ruhezustand, TLS 1.3 bi dr Übertragig, obligatorischi MFA, 24/7-Überwachig, jährlechi Penetrationstests.

Vertraulichkäit

RGPD-Konformität, Hosting i de EU (Frankriich), Dateminimierig.

Verfügbarkeit im Aprovall Trust Center – mir garantiered dir d'Kontinuität vo üsne Dienstleistige, wie's i de Standards CAIQ, SOC 2, ISO 27001, ISO 27701, GDPR und DORA vorgha isch.

SLA 99% pro Quartal. Continuity-Plan wird jährlich gtestet. RPO 24h, RTO 72h.

Complianc

ISO 27001 · ISO 27701

Sicherheitskontrolle

Tiefgschtützti Sicherheit uf allne Ebeni vom Stack.

E churze Zämefassig vo de kontinuierlich überwachte Kontrollä i üsem Compliance-Programm.

Access Control

  • Eindeutigi Benutzeridentifikation.
  • Mehfaktor-Authentifizierig isch obligatorisch iigfüert.

Cryptography

  • D Date im Ruhezustand si verschlüsslet (AES-256).
  • Daten underwägs sind verschlüsslet (TLS 1.3).

Human Resources

  • Sicherhäitsbewusstsiini-Trainings

Incident Response

  • Dokumentierts Vorfall-Antwortsprozeduur isch bi eus im Rahme vom Aprovall Trust Center verfügbar.

Vulnerability Mgmt

  • Monatlichi Schwachstellenscans
Unterauftragnehmer

Do isch d Lischt vo de Underverarbeitende bi Aprovall.

Vollständigi Lischti vo üsne Unterverarbeitere. Abonniere, um über jede Hinzuefüegig oder Änderig informiert z'wärde.

NameZwäckStandortZertifizierigeAVVSit
OVHcloud
FR
Primäri-Hosting – Applikationsdate, Datenbankä und uufgladeti Datei.France
ISO 27001ISO 27701
Unterzeichnet2025-07
Scaleway
FR
Verschlüssleti Backups vo Datäbankä und Dateie.France
ISO 27001
Unterzeichnet2025-07
YouSign
FR
Elektronischi Unterschrift – Name vo de Unterschriibende, E-Mail-Adresse, unterzeichneti Dokumänt.France
eIDAS
Unterzeichnet2025-07
Mistral AI
FR
AI-Dokumäntanalys – dr Inhalt vo de übergääne Dokumänt wird analysiert.France
Unterzeichnet2025-07
Amazon SES
FR
Transaktionelli E-Mails – E-Mail-Adrässe und NachrichtemetadatenFrance (eu-west-3)
SOC 2ISO 27001EU-US DPF
Unterzeichnet2025-07
Google (Vertex AI)
BE
AI-Dokumäntanalys – dr Inhalt vo de überchoo Dokumänt wird zur Analys gschickt.Belgique (europe-west1)
SOC 2ISO 27001EU-US DPF
Unterzeichnet2025-12
Ethik & Compliance

Gschäftsethik & Compliance

Integrität, Prävention vo Korruption und Interessekonflikt, und verantwortigsvolli Lieferantebeziehige.

0
Tolerance for corruption & conflicts of interest
2025
Responsible Supplier Relations Charter
2019
UN Global Compact signatory
2022
Code of conduct & whistleblowing channel

Ethischi Verpflichtige

  • Zero tolerance for corruption, active or passive
  • Conflict-of-interest prevention
  • Integrity in business & supplier relations
  • Confidential whistleblowing channel
  • Code of conduct issued to every employee

Chartas & Rahmewärch

  • Responsible Supplier Relations Chartersigned April 2025 · 10 commitments
  • UN Global Compactsignatory since 2019 · 10 principles
Verhaltenskodex aaluege
Ökologischi Verantwortig

CO₂-Bilanz 2025

Üsi CO₂-Bilanz, berächnet nach ISO 14064-1 über di ganzi Wertschöpfigsketti.

303
tCO₂e
Gsamtemissione, alli Scopes zäme
0
tCO₂e · 0%
Scope 1direct
2.86
tCO₂e · 1%
Scope 2energy
299.81
tCO₂e · 99%
Scope 3value chain
99 % vo üsne Emissione chömed us em Scope 3: üse Fuessabdruck entstaht fascht vollständig i dr Wertschöpfigsketti, nöd im eigene Betrib.

Ufteilig nach Poschte

  • Purchases & services228.68 tCO₂e · 76%
  • Product use26.88 tCO₂e · 9%
  • Travel & commuting23.49 tCO₂e · 8%
  • Other posts23.09 tCO₂e · 7%

CO₂-Intensität

kgCO₂e pro k€ Umsatz

10.4
2023
Referänz
22.7
2024
20.1
2025

SBTi-Ziel uf Basis vo dr CO₂-Intensität, zum Wachstum und Wirkig entkopple.

Standard: ISO 14064-1Datebank: Base Carbone® ADEMEAasatz: 37.5% physical / 62.5% monetaryBilanz aaluege
Mänscherächt & Sozials

Mänscherächt & soziali Verantwortig

Üsi Verpflichtige stütze sich uf di wichtigste internationale Rahmewärch — intern und über di ganzi Wertschöpfigsketti aagwändet.

2014
Diversity Charter signatory
2019
UN Global Compact signatory
8
ILO fundamental conventions upheld
6
Internal commitment areas

Interni Verpflichtige

  • Non-discrimination
    Code of conduct since 2022
  • Anti-harassment & anti-violence
    Whistleblowing channel since 2022
  • Freedom of association & collective bargaining
    Social dialogue through the works council
  • Privacy & personal data
    Right to disconnect guaranteed
  • Decent pay & training
    Training access for everyone
  • New technologies & AI
    Governed use of AI

Internationali Rahmewärch

  • International Bill of Human Rights
  • OECD Guidelines for Multinational Enterprises
  • UN Guiding Principles on Business & Human Rights
  • ILO 8 fundamental conventions
  • Diversity Chartersignatory since 2014
  • UN Global Compactsignatory since 2019
I üserer WertschöpfigskettiMir wände di gliiche ethische Standards uf alli Stakeholder aa und erwarte vo üsne Lieferante, dass si die Verpflichtige teile.
D’Richtlinie liit i dr Verantwortig vo dr Gschäftsleitig, em HR und em CSR-Verantwortliche.Richtlinie aaluege

Stand vo de Dienscht im Aprovall Trust Center.

Verfügbarkeit vo de letschte 90 Täg, gspeist vo üsem externe Monitoring.

Alli Diensch laufe
vor 90 Täghütt

Häufig gfrogti Froge

Alles, wo du wüsse muesch, bevor du en Zugriff aaforderesch.

Hesch no öppis anders bruucht?

Händ Si s Dokument nöd gfunde, wo Si bruched? Kontaktiered Si üsere Security-Teem.