Centrul de încredere
Securitate, confidențialitate și
Conformitate la EvaluationsHub.
Tot ce trebuie să evalueze un lider de achiziții, o echipă juridică sau un CISO EvaluationsHub ca furnizor de încredere — într-un singur loc.
Certificat ISO 27001
Conform cu GDPR — Rezidența datelor în UE
AWS EU Paris — Criptat în repaus și în tranzit
Toate sistemele funcționale. Vizualizare pagină de stare →
Certificari si conformitate
Unde ne aflăm astăzi.
Urmărim certificările de care are nevoie echipa dumneavoastră juridică și de achiziții — nu ca pe o cheie de verificare, ci ca pe un punct de referință.
Certificate
ISO 27001
Sistem de management al securității informațiilor certificat. Acoperă complet EvaluationsHub platformă, inclusiv infrastructura, procesarea datelor și controlul accesului.
Activ
Compatibil cu GDPR
Conformitate deplină cu GDPR. Prelucrare de date în UE, fără transferuri transfrontaliere în afara SEE. DPA disponibil pentru semnare online.
Activ
Pregătit pentru CSRD / ESG
Construit pentru a sprijini due diligence-ul lanțului de aprovizionare CSRD. Modulul ESG urmărește indicatorii Scope 3, certificările și dovezile de conformitate pentru fiecare furnizor.
Activ
2FA pentru toate conturile
Autentificare cu doi factori aplicată în mod implicit pentru toți utilizatorii și conturile de administrator. Obligatorie pentru fiecare conectare — fără comutare opțională.
Activ
Membru NVIDIA Inception
Membru al programului de accelerare a inteligenței artificiale NVIDIA Inception, cu acces la standarde de infrastructură de inteligență artificială la nivel de întreprindere și supraveghere tehnică.
Controale tehnice de securitate
Ce vă protejează datele.
Controalele de securitate aplicate la nivel de infrastructură, aplicație și organizație — funcționând continuu.
Infrastructura AWS EU Paris
Toate datele sunt găzduite pe AWS în regiunea UE Paris. Nicio dată nu părăsește Spațiul Economic European. Copiile de rezervă geo-redundante rulează zilnic.
Criptare în repaus și în tranzit
Toate datele sunt criptate în repaus cu AES-256. Toate datele în tranzit utilizează TLS 1.2+ cu HTTPS aplicat pe fiecare endpoint și apel API.
AWS WAF — Firewall pentru aplicații web
Toate endpoint-urile orientate către utilizatori sunt protejate de AWS WAF, blocând atacurile de tip injection, vectorii DDoS și traficul rău intenționat înainte de a ajunge la nivelul aplicației.
Controlul accesului bazat pe roluri
RBAC granular în toate modulele. Utilizatorii văd doar datele permise de rolul lor. Permisiuni separate pentru managerii de achiziții, evaluatori, utilizatorii portalului furnizorilor și administratori.
Pista de audit completă
Fiecare acțiune a utilizatorului, modificare a evaluării, actualizare CAPA și acces la documente este înregistrată cu marcaj temporal, identitate utilizator și IP. Jurnalele sunt imuabile și exportabile.
Copii de rezervă zilnice și recuperare la un moment dat
Copii de rezervă zilnice automate cu stocare georedundantă. Recuperare la un moment dat disponibilă. RTO și RPO sunt definite în acordurile SLA cu clienții Enterprise.
Testarea penetrării
Teste de penetrare periodice efectuate de terți asupra aplicației și infrastructurii. Rezultatele sunt disponibile la cerere pentru clienții Enterprise, în baza unui acord de confidențialitate.
Politica de divulgare responsabilă
Menținem o politică de divulgare responsabilă și deschisă. Cercetătorii de securitate verificați care raportează vulnerabilități valide sunt recunoscuți pe parcursul remedierii.
Izolarea datelor cu mai mulți chiriași
Datele fiecărui client sunt izolate logic într-un spațiu de nume dedicat pentru entități găzduite. Accesul la date între entități găzduite este împiedicat arhitectural la nivelul bazei de date și al aplicației.
Datele tale rămân în Europa. Întotdeauna.
Toate datele clienților sunt procesate și stocate pe AWS în regiunea UE Paris. Nu transferăm, nu oglindim și nu replicăm date în afara SEE — nici pentru procesarea prin inteligență artificială, nici pentru analiză, nici pentru instrumente de asistență.
Rezidența datelor: UE Paris — garantată contractual
Niciun transfer către țări terțe fără consimțământ scris explicit
Datele dumneavoastră nu sunt folosite niciodată pentru a antrena modele de inteligență artificială
Ștergerea datelor la încetarea contractului — în termen de 30 de zile, certificată
Articolul 28 din GDPR DPA disponibil — semnare online sau versiune negociată pentru întreprinderi
Portabilitatea datelor — export complet disponibil oricând în formate standard
Numai pentru UE
Rezidența datelor — AWS Paris. Garanție contractuală.
AES-256
Standard de criptare pentru toate datele aflate în repaus.
Zilnic
Backup-uri georedundante automate cu recuperare la un moment dat.
30 zile
Interval maxim de ștergere a datelor după încetarea contractului.
Documente legale
Tot ce are nevoie echipa ta juridică.
Documentele standard sunt disponibile mai jos. Clienții Enterprise pot solicita versiuni negociate ale DPA și NDA.
Acord de prelucrare a datelor (DPA)
DPA conform cu articolul 28 din GDPR — citire și semnare direct online prin Zoho Sign. Versiune negociată disponibilă pentru conturile Enterprise.
Citiți și semnați DPA
Acord de nedivulgare (NDA)
Acord de confidențialitate reciproc — semnați direct online. Disponibil pentru evaluări de potențiali clienți și proiecte pilot pentru întreprinderi.
Semnează un acord de confidențialitate online
Politica de Confidențialitate
Politica completă de confidențialitate care acoperă colectarea, prelucrarea, păstrarea datelor și drepturile dumneavoastră în temeiul GDPR.
Vedeți Politica de confidențialitate
Termeni şi Condiții
Termeni standard de abonament care guvernează utilizarea platformei, SLA-urile și obligațiile de asistență.
Vedeți Termenii
Rezumat de securitate
Prezentare generală a securității pe o pagină pentru calificarea rapidă a furnizorilor — controale, certificări și rezumat al arhitecturii.
Solicitați documentul
Chestionar de securitate
Chestionar precompletat în stil CAIQ/VSAQ pentru procesele de calificare a achizițiilor la nivel de întreprindere.
Solicitați chestionar
Subcontractanți
Cine prelucrează datele dumneavoastră în numele nostru.
Menținem o listă completă și actualizată a tuturor subcontractanților care au acces la datele clienților.
Subprocesator Scop Locația datelor
Amazon Web Services (AWS)Infrastructură cloud, calcul, stocare, bază de date🇫🇷 UE (Paris)
Corporația ZohoCRM, e-mail, contracte, asistență tehnică, autentificare🇳🇱 UE (Țările de Jos)
StripeProcesarea plăților (doar facturare — fără date despre furnizori)🇮🇪 UE (Irlanda)
Antropic (doar Eva AI)Inferență AI pentru Eva AI — procesată cu minimizare strictă a datelor🇺🇸 SUA — DPA contractual în vigoare
Make.comAutomatizarea integrării (opțională, configurată de client)🇩🇪 UE (Frankfurt)
Întrebări pentru echipa dumneavoastră juridică sau de securitate?
Răspundem la chestionarele de securitate, solicitările DPA și solicitările de conformitate în termen de 48 de ore.
DPA · NDA · Rezumat de securitate · Certificat ISO 27001 · Rezultate teste de penetrare (Întreprindere, sub NDA)