Segurança e Conformidade, Os Nossos Compromissos

A Aprovall compromete-se a proteger os seus dados com os mais elevados padrões de segurança e privacidade. Descubra as nossas certificações, práticas de segurança e a nossa abordagem transparente em matéria de conformidade.

ISO 27001
ISO 27701
A Galink
EcoVadis
Documentos

Descarregue as nossas provas de conformidade.

Os documentos públicos estão acessíveis imediatamente. Os documentos confidenciais requerem um acordo de confidencialidade (NDA) breve.

Public
Outro

Pegada de Carbono 2025

Pegada carbónica 2025 da Aprovall inclui o âmbito 1, âmbito 2 e âmbito 3.

Atualizado 05/2026
Transferir
NDA
Questionário

Questionário de Segurança do Fornecedor (CAIQ)

Atualizado 06/2026
Solicitar
NDA
Relatório de auditoria

Avaliação Galink

Atualizado 05/2026
Solicitar
Public
Política

Política de Divulgação Responsável

Relate de forma responsável vulnerabilidades de segurança.

Atualizado 05/2026
Consultar
Public
Jurídico

Termos de Utilização

Regras de acesso e utilização da plataforma

Atualizado 05/2026
Consultar
Public
Jurídico

Política de Cookies

Esta política de cookies explica o que são cookies, quais os cookies utilizados neste website, para que fins, por quanto tempo, por quem os dados podem ser processados e como pode gerir o seu consentimento.

Atualizado 05/2026
Consultar
Public
Jurídico

Avisos Legais

Termos gerais de acesso e utilização do website

Atualizado 05/2026
Consultar
NDA
Jurídico

Termos Gerais de Subscrição

Atualizado 05/2026
Solicitar
NDA
Política

Política de Segurança da Informação

Atualizado 05/2026
Solicitar
Public
Certificação

Certificado ISO/IEC 27001:2022

ISO/IEC 27001:2022·Atualizado 05/2026
Transferir
NDA
Política

Política de Aquisição Responsável

Os compromissos da Aprovall e dos seus fornecedores em matéria de compras responsáveis: ambiente, direitos humanos, ética e proteção de dados.

Atualizado 05/2026
Solicitar
NDA
Política

Política de Direitos Sociais e Humanos

Os compromissos da Aprovall em matéria de não discriminação, anti-assédio, liberdade de associação, privacidade, remuneração justa e novas tecnologias.

Atualizado 05/2026
Solicitar
NDA
Política

Código de Conduta do Fornecedor

Princípios e compromissos esperados dos nossos fornecedores em matéria de ética, direitos humanos, cibersegurança e ambiente.

Atualizado 05/2026
Solicitar
NDA
Jurídico

Política de Privacidade

Como recolhemos, utilizamos e protegemos os seus dados pessoais

Atualizado 05/2026
Solicitar
Public
Certificação

Certificado ISO/IEC 27701:2019

ISO/IEC 27701:2019·Atualizado 05/2026
Transferir
Temática

Finanças

Esta temática agrupa os elementos relativos à solidez financeira, aos controlos internos e à governação. Os relatórios financeiros e relatórios de auditoria estão disponíveis mediante pedido no âmbito de uma due diligence.

Temática

Cibersegurança

Este tema apresenta a nossa política de segurança da informação e o processo de divulgação responsável de vulnerabilidades. É complementado pelos controlos técnicos e organizacionais em vigor e pela lista dos nossos subprocessadores.

Domínios abrangidos pela nossa política de segurança

O âmbito da nossa política de segurança, alinhada com a norma ISO/IEC 27001.

Governance & organisationSecurity awarenessAccess managementNetwork securitySecure developmentVulnerability managementRisk managementBusiness continuityIncident responseSupplier securityPersonal-data protectionAI management

A nossa abordagem

Segurança

Cifragem AES-256 em repouso, TLS 1.3 em trânsito, MFA obrigatório, monitorização 24/7, testes de intrusão anuais.

Privacidade

Conformidade com o RGPD, alojamento na UE (França), minimização de dados.

Disponibilidade

SLA trimestral de 99%. Plano de continuidade testado anualmente. RPO de 24h, RTO de 72h.

Conformidade

ISO 27001 · ISO 27701

Controlos de segurança

Defesa em profundidade, em toda a stack

Um resumo dos controlos continuamente monitorizados no nosso programa de conformidade.

Access Control

  • Identificação única do utilizador
  • Autenticação multifactor obrigatória

Cryptography

  • Dados em repouso encriptados (AES-256)
  • Dados em trânsito encriptados (TLS 1.3)

Human Resources

  • Formação em sensibilização para a segurança

Incident Response

  • Plano de resposta a incidentes documentado

Vulnerability Mgmt

  • Varreduras mensais de vulnerabilidades
Subcontratantes

Subprocessadores

Lista completa dos nossos subprocessadores. Subscreva para ser notificado/a de qualquer adição ou alteração.

NomeFinalidadeLocalizaçãoCertificaçõesDPADesde
OVHcloud
FR
Hospedagem principal — dados da aplicação, bases de dados e ficheiros carregadosFrance
ISO 27001ISO 27701
Assinado2025-07
Scaleway
FR
Cópias de segurança encriptadas de bases de dados e ficheirosFrance
ISO 27001
Assinado2025-07
YouSign
FR
Assinatura eletrónica — nomes dos signatários, endereços de e-mail e documentos assinadosFrance
eIDAS
Assinado2025-07
Mistral AI
FR
Análise de documentos por IA — conteúdos dos documentos submetidos para análiseFrance
Assinado2025-07
Amazon SES
FR
E-mail transacional — endereços de e-mail e metadados das mensagensFrance (eu-west-3)
SOC 2ISO 27001EU-US DPF
Assinado2025-07
Google (Vertex AI)
BE
Análise de documentos por IA — conteúdos dos documentos submetidos para análiseBelgique (europe-west1)
SOC 2ISO 27001EU-US DPF
Assinado2025-12
Ética e conformidade

Ética empresarial e conformidade

Integridade, prevenção da corrupção e dos conflitos de interesse, e relações responsáveis com fornecedores.

0
Tolerance for corruption & conflicts of interest
2025
Responsible Supplier Relations Charter
2019
UN Global Compact signatory
2022
Code of conduct & whistleblowing channel

Compromissos éticos

  • Zero tolerance for corruption, active or passive
  • Conflict-of-interest prevention
  • Integrity in business & supplier relations
  • Confidential whistleblowing channel
  • Code of conduct issued to every employee

Cartas e referenciais

  • Responsible Supplier Relations Chartersigned April 2025 · 10 commitments
  • UN Global Compactsignatory since 2019 · 10 principles
Consultar o código de conduta
Responsabilidade ambiental

Pegada de carbono 2025

O nosso balanço de carbono, calculado segundo a norma ISO 14064-1 em toda a cadeia de valor.

303
tCO₂e
Emissões totais, todos os âmbitos
0
tCO₂e · 0%
Scope 1direct
2,86
tCO₂e · 1%
Scope 2energy
299,81
tCO₂e · 99%
Scope 3value chain
99% das nossas emissões provêm do Âmbito 3: o nosso impacto recai quase totalmente na cadeia de valor, não nas operações diretas.

Repartição por rubrica

  • Purchases & services228,68 tCO₂e · 76%
  • Product use26,88 tCO₂e · 9%
  • Travel & commuting23,49 tCO₂e · 8%
  • Other posts23,09 tCO₂e · 7%

Intensidade de carbono

kgCO₂e por k€ de faturação

10,4
2023
referência
22,7
2024
20,1
2025

Objetivo SBTi baseado na intensidade de carbono, para dissociar crescimento e impacto.

Norma: ISO 14064-1Base de dados: Base Carbone® ADEMEAbordagem: 37,5% physical / 62,5% monetaryVer o relatório
Direitos humanos e social

Direitos humanos e responsabilidade social

Os nossos compromissos assentam nos principais referenciais internacionais, aplicados internamente e em toda a nossa cadeia de valor.

2014
Diversity Charter signatory
2019
UN Global Compact signatory
8
ILO fundamental conventions upheld
6
Internal commitment areas

Compromissos internos

  • Non-discrimination
    Code of conduct since 2022
  • Anti-harassment & anti-violence
    Whistleblowing channel since 2022
  • Freedom of association & collective bargaining
    Social dialogue through the works council
  • Privacy & personal data
    Right to disconnect guaranteed
  • Decent pay & training
    Training access for everyone
  • New technologies & AI
    Governed use of AI

Referenciais internacionais

  • International Bill of Human Rights
  • OECD Guidelines for Multinational Enterprises
  • UN Guiding Principles on Business & Human Rights
  • ILO 8 fundamental conventions
  • Diversity Chartersignatory since 2014
  • UN Global Compactsignatory since 2019
Na nossa cadeia de valorAplicamos os mesmos padrões éticos a todas as partes interessadas e esperamos que os nossos fornecedores partilhem estes compromissos.
Política conduzida pela Direção-Geral, pelos RH e pelo responsável de RSE.Consultar a política

Estado dos serviços

Disponibilidade nos últimos 90 dias, alimentada pelo nosso monitoramento externo.

Todos os serviços operacionais
há 90 diashoje

Perguntas frequentes

Tudo o que precisa de saber antes de solicitar acesso.

Precisa de mais alguma coisa?

Não encontrou o documento de que precisa? Contacte a nossa equipa de segurança.