Veiligheid en Compliance, Onze Toezeggingen

Aprovall zet zich in om uw gegevens te beschermen volgens de hoogste normen op het gebied van beveiliging en vertrouwelijkheid. Ontdek onze certificeringen, beveiligingspraktijken en onze transparante aanpak van compliance.

ISO 27001
ISO 27701
Hier vindt u alle informatie over de naleving van veiligheids- en compliancevereisten door Aprovall, zoals CAIQ, SOC 2, ISO 27001, ISO 27701, GDPR en DORA, in ons Trust Center.
EcoVadis
Documenten

Download onze compliancebewijzen.

Openbare documenten zijn direct toegankelijk. Vertrouwelijke documenten vereisen een kort geheimhoudingsovereenkomst (NDA).

Public
Overig

CO₂-voetafdruk 2025

CO₂-voetafdruk 2025 van Aprovall omvat scope 1, scope 2 en scope 3.

Bijgewerkt mei 2026
Downloaden
NDA
Vragenlijst

Vendorgegevensbeveiligingsvragenlijst (CAIQ)

Bijgewerkt jun 2026
Aanvragen
NDA
Auditrapport

Galink-beoordeling

Bijgewerkt mei 2026
Aanvragen
Public
Beleid

Beleid voor Responsible Disclosure

Meld beveiligingslekken op verantwoorde wijze.

Bijgewerkt mei 2026
Bekijken
Public
Juridisch

Gebruiksvoorwaarden

Regels voor toegang tot en gebruik van het platform

Bijgewerkt mei 2026
Bekijken
Public
Juridisch

Cookiebeleid

Dit cookiebeleid legt uit wat cookies zijn, welke cookies op deze website worden gebruikt, met welk doel, voor hoe lang, door wie de gegevens kunnen worden verwerkt en hoe u uw toestemming kunt beheren.

Bijgewerkt mei 2026
Bekijken
Public
Juridisch

Juridische mededelingen

Algemene voorwaarden voor toegang tot en gebruik van de website

Bijgewerkt mei 2026
Bekijken
NDA
Juridisch

Algemene abonnementsvoorwaarden

Bijgewerkt mei 2026
Aanvragen
NDA
Beleid

Beleidsdocument Informatiebeveiliging

Bijgewerkt mei 2026
Aanvragen
Public
Certificering

ISO/IEC 27001:2022-certificaat

ISO/IEC 27001:2022·Bijgewerkt mei 2026
Downloaden
NDA
Beleid

Beleid Verantwoord Inkopen

Aprovall's en de toezeggingen van haar leveranciers op het gebied van verantwoord inkopen: milieu, mensenrechten, ethiek en gegevensbescherming.

Bijgewerkt mei 2026
Aanvragen
NDA
Beleid

Sociaal en mensenrechtenbeleid

Aprovall's toezeggingen met betrekking tot non-discriminatie, anti-pesten, vrijheid van vereniging, privacy, eerlijke beloning en nieuwe technologieën.

Bijgewerkt mei 2026
Aanvragen
NDA
Beleid

Leveranciersgedragscode

Principe en toezeggingen die wij van onze leveranciers verwachten op het gebied van ethiek, mensenrechten, cybersecurity en het milieu.

Bijgewerkt mei 2026
Aanvragen
NDA
Juridisch

Privacybeleid

Hoe we uw persoonsgegevens verzamelen, gebruiken en beschermen

Bijgewerkt mei 2026
Aanvragen
Public
Certificering

ISO/IEC 27701:2019-certificaat

ISO/IEC 27701:2019·Bijgewerkt mei 2026
Downloaden
Thema

Financiën

Dit thema omvat elementen met betrekking tot financiële stabiliteit, interne controles en governance. De financiële overzichten en auditrapporten zijn op aanvraag beschikbaar in het kader van een due diligence.

Thema

Cyberbeveiliging

Dit thema presenteert ons informatiebeveiligingsbeleid en het proces voor verantwoorde bekendmaking van kwetsbaarheden. Het wordt aangevuld met de technische en organisatorische maatregelen die van kracht zijn, evenals de lijst van onze onderverwerkers.

Gebieden gedekt door ons beveiligingsbeleid

De reikwijdte van ons beveiligingsbeleid, afgestemd op ISO/IEC 27001.

Governance & organisationSecurity awarenessAccess managementNetwork securitySecure developmentVulnerability managementRisk managementBusiness continuityIncident responseSupplier securityPersonal-data protectionAI management

Onze aanpak

Veiligheid

Versleuteling AES-256 in rust, TLS 1.3 tijdens verzending, verplichte MFA, 24/7 monitoring, jaarlijkse penetratietests.

Vertrouwelijkheid

Naleving van de GDPR, hosting in de EU (Frankrijk), gegevensminimalisatie.

Beschikbaarheid

Kwartaal-SLA van 99%. Continuïteitsplan jaarlijks getest. RPO 24 uur, RTO 72 uur.

Naleving

ISO 27001 · ISO 27701

Beveiligingsmaatregelen

Diepgaande verdediging, door de volledige stack heen

Een overzicht van de continu gemonitorde controles in ons complianceprogramma.

Access Control

  • Unieke gebruikersidentificatie
  • Meervoudige verificatie is verplicht ingesteld

Cryptography

  • Gegevens in rust zijn versleuteld (AES-256).
  • Gegevens tijdens verzending zijn versleuteld (TLS 1.3)

Human Resources

  • Bewustzijnstraining voor beveiliging

Incident Response

  • Gedocumenteerd incidentresponsplan

Vulnerability Mgmt

  • Maandelijkse kwetsbaarheidsscans
Subverwerkers

Onderverwerkers

Volledige lijst van onze onderverwerkers. Abonneer u om op de hoogte te worden gebracht van elke toevoeging of wijziging.

NaamDoelLocatieCertificeringenDPASinds
OVHcloud
FR
Primaire hosting — applicatiedata, databases en geüploade bestandenFrance
ISO 27001ISO 27701
Ondertekend2025-07
Scaleway
FR
Versleutelde back-ups van databases en bestandenFrance
ISO 27001
Ondertekend2025-07
YouSign
FR
Elektronische handtekening — namen van ondertekenaars, e-mailadressen en ondertekende documentenFrance
eIDAS
Ondertekend2025-07
Mistral AI
FR
AI-documentanalyse – inhoud van documenten die ter analyse worden aangeleverdFrance
Ondertekend2025-07
Amazon SES
FR
Transactie-e-mails — e-mailadressen en berichtmetadataFrance (eu-west-3)
SOC 2ISO 27001EU-US DPF
Ondertekend2025-07
Google (Vertex AI)
BE
AI-documentanalyse — inhoud van documenten die ter analyse worden aangebodenBelgique (europe-west1)
SOC 2ISO 27001EU-US DPF
Ondertekend2025-12
Ethiek & compliance

Zakelijke ethiek & compliance

Integriteit, preventie van corruptie en belangenconflicten, en verantwoorde leveranciersrelaties.

0
Tolerance for corruption & conflicts of interest
2025
Responsible Supplier Relations Charter
2019
UN Global Compact signatory
2022
Code of conduct & whistleblowing channel

Ethische verbintenissen

  • Zero tolerance for corruption, active or passive
  • Conflict-of-interest prevention
  • Integrity in business & supplier relations
  • Confidential whistleblowing channel
  • Code of conduct issued to every employee

Charters & kaders

  • Responsible Supplier Relations Chartersigned April 2025 · 10 commitments
  • UN Global Compactsignatory since 2019 · 10 principles
Bekijk de gedragscode
Milieuverantwoordelijkheid

Koolstofvoetafdruk 2025

Onze koolstofbalans, berekend volgens ISO 14064-1 over de volledige waardeketen.

303
tCO₂e
Totale uitstoot, alle scopes samen
0
tCO₂e · 0%
Scope 1direct
2,86
tCO₂e · 1%
Scope 2energy
299,81
tCO₂e · 99%
Scope 3value chain
99% van onze uitstoot komt uit Scope 3: onze impact ligt vrijwel volledig in de waardeketen, niet in onze eigen activiteiten.

Verdeling per post

  • Purchases & services228,68 tCO₂e · 76%
  • Product use26,88 tCO₂e · 9%
  • Travel & commuting23,49 tCO₂e · 8%
  • Other posts23,09 tCO₂e · 7%

Koolstofintensiteit

kgCO₂e per k€ omzet

10,4
2023
referentie
22,7
2024
20,1
2025

SBTi-doel op basis van koolstofintensiteit, om groei en impact los te koppelen.

Standaard: ISO 14064-1Database: Base Carbone® ADEMEAanpak: 37,5% physical / 62,5% monetaryBekijk het rapport
Mensenrechten & sociaal

Mensenrechten & maatschappelijke verantwoordelijkheid

Onze verbintenissen zijn gebaseerd op de belangrijkste internationale kaders, toegepast intern en in onze volledige waardeketen.

2014
Diversity Charter signatory
2019
UN Global Compact signatory
8
ILO fundamental conventions upheld
6
Internal commitment areas

Interne verbintenissen

  • Non-discrimination
    Code of conduct since 2022
  • Anti-harassment & anti-violence
    Whistleblowing channel since 2022
  • Freedom of association & collective bargaining
    Social dialogue through the works council
  • Privacy & personal data
    Right to disconnect guaranteed
  • Decent pay & training
    Training access for everyone
  • New technologies & AI
    Governed use of AI

Internationale kaders

  • International Bill of Human Rights
  • OECD Guidelines for Multinational Enterprises
  • UN Guiding Principles on Business & Human Rights
  • ILO 8 fundamental conventions
  • Diversity Chartersignatory since 2014
  • UN Global Compactsignatory since 2019
In onze waardeketenWij passen dezelfde ethische normen toe op al onze belanghebbenden en verwachten dat onze leveranciers deze verbintenissen delen.
Beleid onder verantwoordelijkheid van de directie, HR en de MVO-verantwoordelijke.Bekijk het beleid

Service-status

Beschikbaarheid over de afgelopen 90 dagen, verzorgd door onze externe monitoring.

Alle diensten operationeel
90 dagen geledenvandaag

Veelgestelde vragen

Alles wat u moet weten voordat u toegang aanvraagt.

Heeft u verder nog iets nodig?

Heeft u het document dat u nodig heeft niet gevonden? Neem contact op met ons beveiligingsteam.