Thématique
Juridique
Cadre contractuel et conformité juridique : conditions générales, DPA, clauses-types et obligations applicables.
Sécurité et Conformité, Nos Engagements
Aprovall s'engage à protéger vos données avec les plus hauts standards de sécurité et de confidentialité. Découvrez nos certifications, pratiques de sécurité et notre approche transparente de la conformité.
Documents
Téléchargez nos preuves de conformité
Les documents publics sont accessibles immédiatement. Les documents confidentiels requièrent un NDA court.
NDA
Rapport d'audit
SOC 2 Type II — 2025
Rapport annuel d’audit indépendant.
Mis à jour avr. 2026
DemanderPublic
Certification
Certificat ISO/IEC 27001:2022
Certification renouvelée par Bureau Veritas.
ISO/IEC 27001:2022·Mis à jour avr. 2026
TéléchargerThématique
Finance
Solidité financière et contrôles associés : audits, états financiers et politiques anti-fraude.
Thématique
Cybersécurité
Protection de nos systèmes et données : certifications, contrôles techniques et organisationnels.
Notre approche
Conteneur des cartes Markdown (Sécurité, Confidentialité, Disponibilité, Conformité). Réorganiser les cartes via leur poignée.
Sécurité
Chiffrement AES-256 au repos, TLS 1.3 en transit, MFA obligatoire, monitoring 24/7, tests d'intrusion annuels.
Confidentialité
Conformité RGPD, DPA disponible, hébergement UE (Irlande/France), minimisation des données.
Disponibilité
SLA 99,9 %. Plan de continuité testé annuellement. RPO 1h, RTO 4h.
Conformité
ISO 27001 · ISO 27701 · RGPD · DORA-ready · SOC 2 Type II 2026.
Contrôles de sécurité
Défense en profondeur, sur toute la stack
Un résumé des contrôles continuellement surveillés dans notre programme de conformité.
Access Control
- Identifiant utilisateur unique
- MFA obligatoire
Cryptography
- Chiffrement au repos (AES-256)
- Chiffrement en transit (TLS 1.3)
Human Resources
- Sensibilisation sécurité
Incident Response
- Plan IR documenté
Vulnerability Mgmt
- Scans mensuels de vulnérabilités
Sous-processeurs
Sous-processeurs
Liste complète de nos sous-processeurs. Abonnez-vous pour être notifié·e de tout ajout ou changement.
| Nom | Finalité | Localisation | Certifications | DPA | Depuis |
|---|---|---|---|---|---|
Amazon Web Services IE | Infrastructure cloud & hébergement | Ireland (EU) | ISO 27001SOC 2 | Signé | 2026-04 |
Datadog FR | Observabilité & monitoring | France (EU) | SOC 2ISO 27001 | Signé | 2026-04 |
Google Workspace US | Email & bureautique | USA | ISO 27001SOC 2ISO 27018 | Signé | 2026-04 |
Intercom IE | Support client | Ireland (EU) | SOC 2 | Signé | 2026-04 |
Segment US | Pipeline analytics produit | USA | SOC 2 | Signé | 2026-04 |
Stripe IE | Traitement des paiements | Ireland (EU) / USA | PCI DSS L1SOC 2 | Signé | 2026-04 |
Vercel US | Hébergement frontend & edge | USA | SOC 2 | Signé | 2026-04 |
Thématique
Éthique & Conformité
Code de conduite, lutte contre la corruption, dispositif d’alerte et engagements éthiques.
Thématique
Environnement
Empreinte carbone, politique environnementale et initiatives de réduction de l’impact.
Thématique
Droits humains
Respect des droits humains dans nos opérations et notre chaîne de valeur : diligence et engagements.
Statut des services
Disponibilité sur les 90 derniers jours, alimentée par notre monitoring externe.
Tous les services sont opérationnels
il y a 90 joursaujourd'hui
Journal des changements
- 2026-04 — Ajout de Segment comme sous-processeur analytics.
- 2026-03 — Publication du pentest Q1 2026.
- 2026-02 — Renouvellement ISO 27001.
Questions fréquentes
Tout ce qu'il faut savoir avant de demander un accès.