Finanças
Esta temática agrupa os elementos relativos à solidez financeira, aos controlos internos e à governação. Os relatórios financeiros e relatórios de auditoria estão disponíveis mediante pedido no âmbito de uma due diligence.
Os documentos públicos estão acessíveis imediatamente. Os documentos confidenciais requerem um acordo de confidencialidade (NDA) breve.
Pegada carbónica 2025 da Aprovall inclui o âmbito 1, âmbito 2 e âmbito 3.
Relate de forma responsável vulnerabilidades de segurança.
Regras de acesso e utilização da plataforma
Esta política de cookies explica o que são cookies, quais os cookies utilizados neste website, para que fins, por quanto tempo, por quem os dados podem ser processados e como pode gerir o seu consentimento.
Termos gerais de acesso e utilização do website
Os compromissos da Aprovall e dos seus fornecedores em matéria de compras responsáveis: ambiente, direitos humanos, ética e proteção de dados.
Os compromissos da Aprovall em matéria de não discriminação, anti-assédio, liberdade de associação, privacidade, remuneração justa e novas tecnologias.
Princípios e compromissos esperados dos nossos fornecedores em matéria de ética, direitos humanos, cibersegurança e ambiente.
Como recolhemos, utilizamos e protegemos os seus dados pessoais
Identificação da entidade, alojamento de dados e documentos contratuais publicados.
Esta temática agrupa os elementos relativos à solidez financeira, aos controlos internos e à governação. Os relatórios financeiros e relatórios de auditoria estão disponíveis mediante pedido no âmbito de uma due diligence.
Este tema apresenta a nossa política de segurança da informação e o processo de divulgação responsável de vulnerabilidades. É complementado pelos controlos técnicos e organizacionais em vigor e pela lista dos nossos subprocessadores.
O âmbito da nossa política de segurança, alinhada com a norma ISO/IEC 27001.
Cifragem AES-256 em repouso, TLS 1.3 em trânsito, MFA obrigatório, monitorização 24/7, testes de intrusão anuais.
Conformidade com o RGPD, alojamento na UE (França), minimização de dados.
SLA trimestral de 99%. Plano de continuidade testado anualmente. RPO de 24h, RTO de 72h.
ISO 27001 · ISO 27701
Um resumo dos controlos continuamente monitorizados no nosso programa de conformidade.
Lista completa dos nossos subprocessadores. Subscreva para ser notificado/a de qualquer adição ou alteração.
| Nome | Finalidade | Localização | Certificações | DPA | Desde |
|---|---|---|---|---|---|
OVHcloud FR | Hospedagem principal — dados da aplicação, bases de dados e ficheiros carregados | France | ISO 27001ISO 27701 | Assinado | 2025-07 |
Scaleway FR | Cópias de segurança encriptadas de bases de dados e ficheiros | France | ISO 27001 | Assinado | 2025-07 |
YouSign FR | Assinatura eletrónica — nomes dos signatários, endereços de e-mail e documentos assinados | France | eIDAS | Assinado | 2025-07 |
Mistral AI FR | Análise de documentos por IA — conteúdos dos documentos submetidos para análise | France | — | Assinado | 2025-07 |
Amazon SES FR | E-mail transacional — endereços de e-mail e metadados das mensagens | France (eu-west-3) | Assinado | 2025-07 | |
Google (Vertex AI) BE | Análise de documentos por IA — conteúdos dos documentos submetidos para análise | Belgique (europe-west1) | Assinado | 2025-12 |
Integridade, prevenção da corrupção e dos conflitos de interesse, e relações responsáveis com fornecedores.
O nosso balanço de carbono, calculado segundo a norma ISO 14064-1 em toda a cadeia de valor.
kgCO₂e por k€ de faturação
Objetivo SBTi baseado na intensidade de carbono, para dissociar crescimento e impacto.
Os nossos compromissos assentam nos principais referenciais internacionais, aplicados internamente e em toda a nossa cadeia de valor.
Disponibilidade nos últimos 90 dias, alimentada pelo nosso monitoramento externo.
Tudo o que precisa de saber antes de solicitar acesso.