O que é a EvaluationsHub?

EvaluationsHub É uma plataforma SaaS para Gestão de Desempenho de Fornecedores (SPM) e automação do Sucesso do Cliente. Ela ajuda as organizações a avaliar, gerenciar e aprimorar os relacionamentos com fornecedores e clientes.

Quanto EvaluationsHub custo?

EvaluationsHub Oferece preços flexíveis, baseados no uso. Comece gratuitamente com 1 conta externa gerenciada e, em seguida, expanda com o pagamento conforme o uso a partir de aproximadamente € 2.20/mês por organização gerenciada.

O que os usuários dizem sobre EvaluationsHub?

EvaluationsHub Possui uma classificação de 4.9/5 no G2, sendo elogiada por sua facilidade de uso, automação com IA e integrações com sistemas ERP/CRM.

Central de Confiança | EvaluationsHub — Gestão do Desempenho de Fornecedores

trust Center

Segurança, Privacidade e
Conformidade em EvaluationsHub.

Tudo o que um líder de compras, equipe jurídica ou CISO precisa avaliar. EvaluationsHub como um fornecedor confiável — tudo em um só lugar.

Certificado ISO 27001

Em conformidade com o RGPD — Residência de dados na UE

AWS UE Paris — Criptografado em repouso e em trânsito

Todos os sistemas operacionais. Ver página de status →

Certificações e Conformidade

Onde nos encontramos hoje.

Buscamos as certificações que sua equipe jurídica e de compras exige — não como um mero cumprimento de requisitos, mas como um ponto de partida.

Non-GMO

ISO 27001

Sistema de gestão de segurança da informação certificado. Abrange toda a gama de serviços. EvaluationsHub Plataforma incluindo infraestrutura, processamento de dados e controles de acesso.

Ativo

Conformidade com GDPR

Total conformidade com o RGPD. Processamento de dados com sede na UE, sem transferência internacional para fora do EEE. Autorização de Proteção de Dados (DPA) disponível para assinatura online.

Ativo

Preparado para CSRD/ESG

Desenvolvido para dar suporte à due diligence da cadeia de suprimentos da CSRD. O módulo ESG monitora indicadores de Escopo 3, certificações e evidências de conformidade por fornecedor.

Ativo

Autenticação de dois fatores em todas as contas

A autenticação de dois fatores é aplicada por padrão a todos os usuários e contas de administrador. Obrigatória para todos os logins — não há opção para ativá-la ou desativá-la.

Ativo

Membro Fundador da NVIDIA

Membro do programa acelerador de IA NVIDIA Inception, com acesso a padrões de infraestrutura de IA de nível empresarial e supervisão técnica.

Controles Técnicos de Segurança

O que protege seus dados?

Os controles de segurança aplicados nos níveis de infraestrutura, aplicação e organização são executados continuamente.

Infraestrutura AWS UE Paris

Todos os dados estão hospedados na AWS na região de Paris, na UE. Nenhum dado sai do Espaço Econômico Europeu. Cópias de segurança com redundância geográfica são executadas diariamente.

Criptografia em repouso e em trânsito

Todos os dados em repouso são criptografados com AES-256. Todos os dados em trânsito utilizam TLS 1.2 ou superior, com HTTPS obrigatório em todos os endpoints e chamadas de API.

AWS WAF — Firewall de Aplicativos Web

Todos os endpoints voltados para o usuário são protegidos pelo AWS WAF, bloqueando ataques de injeção, vetores de DDoS e tráfego malicioso antes que atinjam a camada de aplicação.

Controle de acesso baseado em função

Controle de acesso baseado em funções (RBAC) granular em todos os módulos. Os usuários visualizam apenas os dados permitidos por sua função. Permissões separadas para gerentes de compras, avaliadores, usuários do portal de fornecedores e administradores.

Registro completo de auditoria

Cada ação do usuário, alteração de avaliação, atualização de CAPA e acesso a documentos é registrado com data e hora, identidade do usuário e endereço IP. Os registros são imutáveis e exportáveis.

Cópias de segurança diárias e recuperação pontual.

Cópias de segurança diárias automatizadas com armazenamento georredundante. Recuperação pontual disponível. RTO e RPO definidos em contratos de SLA com clientes corporativos.

Teste de Penetração

Testes de penetração regulares realizados por terceiros contra a aplicação e a infraestrutura. Os resultados estão disponíveis mediante acordo de confidencialidade para clientes corporativos, mediante solicitação.

Política de Divulgação Responsável

Mantemos uma política de divulgação aberta e responsável. Pesquisadores de segurança verificados que relatam vulnerabilidades válidas são reconhecidos durante todo o processo de correção.

Isolamento de dados multilocatário

Os dados de cada cliente são isolados logicamente em um namespace de locatário dedicado. O acesso a dados entre locatários é impedido arquiteturalmente nas camadas de banco de dados e de aplicação.

Seus dados permanecem na Europa. Sempre.

Todos os dados dos clientes são processados e armazenados na AWS, na região de Paris, na UE. Não transferimos, espelhamos ou replicamos dados fora do Espaço Econômico Europeu (EEE) — nem para processamento de IA, nem para análises, nem para ferramentas de suporte.

Residência de dados: UE Paris — garantida contratualmente

É proibida a transferência para países terceiros sem consentimento expresso por escrito.

Seus dados nunca são usados para treinar modelos de IA.

Exclusão de dados após o término do contrato — em até 30 dias, mediante comprovação.

Artigo 28 do RGPD - DPA disponível — assine online ou obtenha a versão negociada para empresas.

Portabilidade de dados — exportação completa disponível a qualquer momento em formatos padrão.

Exclusivo para a UE

Residência de dados — AWS Paris. Garantida contratualmente.

AES-256

Padrão de criptografia para todos os dados em repouso.

Diário

Cópias de segurança automatizadas com redundância geográfica e recuperação pontual.

30 dias

Período máximo para exclusão de dados após o término do contrato.

Documentos Legais

Tudo o que sua equipe jurídica precisa.

Os documentos padrão estão disponíveis abaixo. Clientes corporativos podem solicitar versões negociadas do DPA e do NDA.

Acordo de Processamento de Dados (DPA)

DPA em conformidade com o Artigo 28 do RGPD — leia e assine diretamente online através do Zoho Sign. Versão negociada disponível para contas empresariais.

Leia e assine o DPA (Acordo de Proteção de Dados).

Acordo de Não Divulgação (NDA)

Acordo de confidencialidade mútuo — assine online diretamente. Disponível para avaliações de potenciais clientes e projetos-piloto empresariais.

Assine o NDA online

Política de Privacidade

Política de privacidade completa que abrange a coleta, o processamento e a retenção de dados, bem como seus direitos de acordo com o GDPR.

Ver Política de Privacidade

Termos de Serviço

Termos de assinatura padrão que regem o uso da plataforma, SLAs e obrigações de suporte.

Ver termos

Resumo de segurança

Visão geral de segurança em uma página para qualificação rápida de fornecedores — controles, certificações e resumo da arquitetura.

Solicitar documento

Questionário de segurança

Questionário pré-preenchido no estilo CAIQ/VSAQ para processos de qualificação de compras empresariais.

Questionário de Solicitação

Subprocessadores

Quem processa seus dados em nosso nome.

Mantemos uma lista completa e atualizada de todos os subcontratados com acesso aos dados dos clientes.

Subprocessador	Propósito	Localização de dados
Amazon Web Services (AWS)	Infraestrutura em nuvem, computação, armazenamento, banco de dados	🇫🇷 UE (Paris)
Zoho Corporation	CRM, e-mail, contratos, suporte técnico, autenticação	🇳🇱 UE (Países Baixos)
Stripe	Processamento de pagamentos (apenas faturamento — sem dados do fornecedor)	🇮🇪 UE (Irlanda)
Antrópico (apenas IA Eva)	Inferência de IA para Eva AI — processada com minimização rigorosa de dados.	🇺🇸 EUA — DPA contratual em vigor
Make.com	Automação de integração (opcional, configurável pelo cliente)	🇩🇪 UE (Frankfurt)

Tem alguma dúvida para sua equipe jurídica ou de segurança?

Respondemos a questionários de segurança, solicitações da Lei de Proteção de Dados (DPA) e consultas de conformidade em até 48 horas.

Contate a Equipe de Segurança → Agende uma chamada de avaliação de segurança.

DPA · NDA · Resumo de segurança · Certificado ISO 27001 · Resultados de testes de penetração (Enterprise, sob NDA)

Avaliação Multimétrica

Personalize sua plataforma de avaliação

Interface amigável para consultores

Segurança de Dados e Conformidade

Capacidades de Integração

Gestão de Desempenho do Fornecedor

Sucesso do cliente para empresas B2B

Portais de dados do cliente para consultores

Gerentes de sucesso do cliente

Empresas B2B

Empresas de consultoria

Empresas B2B

Empresas de consultoria

Gerentes de sucesso do cliente

Blog

Reserve o saldo do comprador

Whitepapers

Modelos

Apresentações

Webinars

Entrevistas

Trabalhos de pesquisa

Sobre Nós

Conselho consultivo

Parceiros e afiliados

Portal de suporte

Carreiras

Contato

Consultando serviços