Ver todos los resultados
    No hay resultados que coincidan con su búsqueda.
      Ver todos los resultados
      No hay resultados que coincidan con su búsqueda.

      Centro de confianza

      Confíe en la fiabilidad de nuestras calificaciones y la seguridad de sus datos

      Users Love Us by G2 Líder en impulso según G2 La empresa con la que es más fácil hacer negocios, según G2 Líder por G2
      Contenido principal

      Certificaciones

      Calidad (ISO 9001)

      El propósito de EcoVadis es «orientar a todas las empresas hacia un mundo sostenible», y sus cuatro objetivos principales son:

      • Proporcionar calificaciones de sostenibilidad independientes, fiables y accionables mediante la excelencia metodológica.
      • Permitir que el mayor número de empresas mejore continuamente sus prácticas empresariales y contribuya a crear una economía regenerativa y equitativa.
      • Cultivar un entorno de aprendizaje inclusivo para nuestra gente, proporcionando un trabajo significativo y capacitando a las futuras generaciones de profesionales de la sostenibilidad.
      • Fomentar la acción colectiva dentro de nuestro ecosistema para acelerar la transición hacia un mundo sostenible.

      EcoVadis ha desarrollado un sistema de gestión de la calidad (SGC) certificado según la norma ISO 9001 (véase el certificado). Buscamos activamente la mejora continua de la calidad mediante un sistema de gestión de procesos que permite a cada empleado realizar su trabajo correctamente desde el primer momento y en todo momento, en un entorno de trabajo seguro y estimulante. Este sistema cuenta con el apoyo de nuestra plataforma informática, diseñada a medida y desarrollada por nosotros mismos, que guía a los empleados a lo largo de todo el proceso.

      Nos esforzamos constantemente por mejorar continuamente los procesos con el asesoramiento de organismos especializados, como nuestro comité de metodología.

      Programas de formación sobre calidad y seguridad de la información para todas las nuevas incorporaciones durante el periodo de incorporación, con cuestionarios y puntuaciones fijas para verificar su eficacia, además de una formación anual obligatoria de actualización para todos los empleados, seguida de cuestionarios.

      Mejora continua con la identificación de áreas de mejora para eliminar las no conformidades o evitar que se repitan. Un ejemplo de ello es el uso de la herramienta de calidad para la detección de incumplimientos y el feedback que se proporciona a través del proceso de evaluación.

      Las reclamaciones de clientes y proveedores, así como los problemas internos, se notifican, registran y gestionan a través de una plataforma de gestión de incidentes. Todas las incidencias son revisadas periódicamente por las partes interesadas y resueltas en un plazo determinado.

      El Programa de Auditoría Interna se establece en un periodo de 3 años en el que las auditorías de Seguridad de la Información se realizan dos veces al año y todos los procesos internos se someten a una auditoría de Calidad al menos una vez al año. Los resultados de las auditorías se revisan y debaten durante nuestras reuniones de revisión de gestión.

      Seguridad de la información (ISO 27001)

      EcoVadis ofrece un servicio integral de calificación de la sostenibilidad de las empresas, a través de una plataforma SaaS global basada en la nube y alojada en Microsoft Azure, uno de los proveedores de alojamiento en la nube más fiables.

      Nos comprometemos a ofrecer el más alto nivel de seguridad de la información y a mejorar continuamente para proteger los datos de todas las partes interesadas en un panorama cambiante de amenazas a la seguridad de la información. Por este motivo, EcoVadis ha establecido un sistema de gestión de la seguridad de la información que se somete periódicamente a auditorías independientes para garantizar el cumplimiento de la norma ISO/IEC 27001 (consulte el certificado y la declaración de aplicabilidad).

      Nuestro sistema de gestión de la seguridad de la información nos permite operar y mantener sistemáticamente la seguridad de la información en nuestros procesos y servicios empresariales, y determinar y aplicar las medidas de seguridad necesarias en función de nuestra evaluación de riesgos.

      Nuestras políticas de seguridad de la información están sujetas a revisiones y actualizaciones periódicas para garantizar su actualidad, precisión y alineación continua con los requisitos de cumplimiento aplicables y las mejores prácticas del sector. Contamos con un equipo interno dedicado que se encarga del desarrollo, el mantenimiento y la supervisión de la seguridad de la información. Las prioridades se establecen a nivel global dentro de nuestra organización para proporcionar una visión coherente de la protección de los activos de la organización.

      Mantenemos un inventario preciso y actualizado de todos los activos relacionados con el servicio. La información se clasifica formalmente en función de los requisitos legales, el valor, la importancia y la sensibilidad ante la divulgación o modificación no autorizadas. Al utilizar Azure como servicio multitenant, aplicamos una separación lógica para garantizar el aislamiento completo de los datos entre los clientes.

      Se establecen requisitos de seguridad de la información para los proveedores que pueden acceder, procesar, almacenar, comunicar o proporcionar componentes de infraestructura de TI. Realizamos evaluaciones periódicas de los riesgos de ciberseguridad y seguridad de los datos de los proveedores que tienen acceso a nuestra red o a datos confidenciales, y se realiza un seguimiento formal y se aplican las medidas de seguimiento definidas.

      Un Centro de Operaciones de Seguridad (SOC) disponible las 24 horas del día, los 7 días de la semana, proporciona supervisión y protección continuas de los sistemas y los datos. Hemos implementado medidas sólidas para garantizar un enfoque coherente y eficaz en la gestión de incidentes de seguridad de la información. Nuestro proceso de gestión de incidentes de seguridad incluye el mantenimiento de procedimientos escritos, el uso de todos los esfuerzos razonables para mitigar las consecuencias y la notificación al cliente.

      Nos aseguramos de que las instalaciones de procesamiento de la información se implementen con la redundancia suficiente para cumplir los requisitos de disponibilidad. El rendimiento del servicio, la disponibilidad y la experiencia real del usuario se supervisan continuamente (consulte el informe de tiempo de actividad de nuestra plataforma, donde se supervisan constantemente el rendimiento del servicio, la disponibilidad y la experiencia real del usuario). Las copias de seguridad se realizan y prueban periódicamente de acuerdo con la política de copias de seguridad definida.

      El personal está sujeto a programas obligatorios y continuos de concienciación, educación y formación en materia de seguridad de la información. Este programa está diseñado para ajustarse a las normas de seguridad informática de EcoVadis, formar al personal en prácticas operativas seguras para los sistemas informáticos y garantizar la comprensión de las amenazas de seguridad aplicables. Se llevan a cabo con frecuencia campañas simuladas de phishing para mejorar la concienciación sobre la ciberseguridad y poner a prueba los protocolos de respuesta del personal.

      De conformidad con los mandatos legales y reglamentarios, durante el proceso de selección se realizan comprobaciones sistemáticas de referencias de todos los candidatos. Además, se lleva a cabo una verificación de antecedentes penales de todos los nuevos empleados cuando está legalmente autorizado, como en el caso del personal con sede en los Estados Unidos.

      Los derechos y privilegios de acceso a los sistemas de información y dominios de red de EcoVadis se asignan según un modelo de control de acceso basado en roles (RBAC), que se ajusta estrictamente a los principios de necesidad de conocer y privilegio mínimo.

      Los clientes mantienen el control sobre su entorno de usuario. El administrador de la plataforma del cliente está facultado para gestionar las cuentas de usuario, incluyendo su creación y desactivación. El acceso a la plataforma se protege principalmente mediante la autenticación con nombre de usuario y contraseña, y se ofrece la función de inicio de sesión único (SSO) a las empresas que lo soliciten (póngase en contacto con su representante comercial habitual para obtener más información).

      Todos los datos están protegidos tanto en reposo como en tránsito mediante algoritmos y métodos de cifrado aprobados por la industria. Los secretos se almacenan y gestionan de forma segura de acuerdo con las mejores prácticas establecidas en la industria.

      Gestión del cambio y consolidación

      Los cambios que afectan a la organización, los procesos empresariales, las instalaciones de procesamiento de información y los sistemas se controlan de manera formal. Seguimos rigurosas directrices de refuerzo de la seguridad, incluidas las pruebas comparativas del Centro para la Seguridad en Internet (CIS) para sistemas operativos y las guías de refuerzo de Microsoft Azure para servicios en la nube.

      Se implementan tecnologías de supervisión y detección para identificar, prevenir y gestionar el malware, las vulnerabilidades y otros eventos relevantes para la seguridad en toda nuestra infraestructura.

      El acceso a la red para servicios y servidores internos está restringido y protegido. Utilizamos un firewall de aplicaciones web (WAF; consulte los detalles aquí ) y aprovechamos Azure Front Door, una red de entrega de contenido (CDN) en la nube, para garantizar un alto rendimiento, escalabilidad y una experiencia de usuario segura.

      La seguridad está integrada en nuestro SDLC mediante el cumplimiento de los estándares del sector. Los nuevos desarrollos están sujetos a procesos obligatorios de prueba y validación antes de su implementación. Los entornos de desarrollo, prueba y operación están separados.

      Nuestras plataformas están alojadas en centros de datos de Microsoft Azure ubicados en la UE. De acuerdo con un modelo de responsabilidad compartida en la nube, los controles de seguridad física son responsabilidad de Microsoft. Puede encontrar más información sobre los controles aquí.

      Para garantizar la integridad y la resiliencia continuas de nuestra plataforma, mantenemos un programa de seguridad multicapa. Nuestro enfoque combina la supervisión automatizada en tiempo real con un análisis manual en profundidad en varios ámbitos de seguridad. Esta estrategia de defensa en profundidad incluye:

      • Pruebas de seguridad de aplicaciones: integración de pruebas estáticas de seguridad de aplicaciones (SAST) para un análisis profundo del código, análisis de composición de software (SCA) para supervisar las dependencias de código abierto y pruebas dinámicas de seguridad de aplicaciones (DAST) para evaluar la aplicación en estado de funcionamiento, además de las revisiones manuales y automatizadas periódicas que realizan nuestros especialistas.
      • Revisiones de infraestructura: basándonos en nuestras soluciones de gestión de la seguridad en la nube (CSPM) y en diferentes plataformas de análisis de vulnerabilidades y automatizaciones.
      • Acceso seguro: además de nuestros controles perimetrales, como nuestro firewall de aplicaciones web (WAF), nuestro marco SASE proporciona conectividad segura y cifrada a nuestra plantilla global, lo que garantiza que las políticas de seguridad se apliquen de forma coherente en el «periférico», más cercano al usuario.
      • Validación independiente: además de las revisiones internas y nuestras certificaciones, contratamos a empresas de seguridad externas de renombre para que realicen pruebas de penetración anuales.

      Damos prioridad a la resolución de los hallazgos de seguridad en función de su gravedad. Nuestros objetivos de corrección estructurados garantizan que los riesgos críticos se aborden con urgencia:

      • Crítico – 7 días
      • Alto – 1 mes
      • Medio – 3 meses
      • Bajo: no se ha determinado una fecha límite específica.

      Aunque nos esforzamos por cumplir estos plazos, los calendarios definitivos de remediación pueden ajustarse en función de la complejidad de la solución y el contexto específico del riesgo.

      Además, nuestro compromiso con la seguridad está validado por auditores independientes y plataformas de calificación estándar del sector:

      • ISO 27001: Utilizamos esta norma como nuestra principal referencia para la gestión de la seguridad de la información.
      • Evaluaciones estandarizadas: Mantenemos perfiles actualizados en las principales plataformas de riesgos de seguridad, como Cybervadis, CyberGRX y Whistic. Los resultados se pueden compartir bajo demanda.
      • Certificaciones CSP: Las certificaciones de Microsoft Azure están disponibles en el Portal de confianza del servicio.

      Nuestras políticas de seguridad de la información están sujetas a revisiones y actualizaciones periódicas para garantizar su actualidad, precisión y alineación continua con los requisitos de cumplimiento aplicables y las mejores prácticas del sector. Contamos con un equipo interno dedicado que se encarga del desarrollo, el mantenimiento y la supervisión de la seguridad de la información. Las prioridades se establecen a nivel global dentro de nuestra organización para proporcionar una visión coherente de la protección de los activos de la organización.

      Mantenemos un inventario preciso y actualizado de todos los activos relacionados con el servicio. La información se clasifica formalmente en función de los requisitos legales, el valor, la importancia y la sensibilidad ante la divulgación o modificación no autorizadas. Al utilizar Azure como servicio multitenant, aplicamos una separación lógica para garantizar el aislamiento completo de los datos entre los clientes.

      Se establecen requisitos de seguridad de la información para los proveedores que pueden acceder, procesar, almacenar, comunicar o proporcionar componentes de infraestructura de TI. Realizamos evaluaciones periódicas de los riesgos de ciberseguridad y seguridad de los datos de los proveedores que tienen acceso a nuestra red o a datos confidenciales, y se realiza un seguimiento formal y se aplican las medidas de seguimiento definidas.

      Un Centro de Operaciones de Seguridad (SOC) disponible las 24 horas del día, los 7 días de la semana, proporciona supervisión y protección continuas de los sistemas y los datos. Hemos implementado medidas sólidas para garantizar un enfoque coherente y eficaz en la gestión de incidentes de seguridad de la información. Nuestro proceso de gestión de incidentes de seguridad incluye el mantenimiento de procedimientos escritos, el uso de todos los esfuerzos razonables para mitigar las consecuencias y la notificación al cliente.

      Nos aseguramos de que las instalaciones de procesamiento de la información se implementen con la redundancia suficiente para cumplir los requisitos de disponibilidad. El rendimiento del servicio, la disponibilidad y la experiencia real del usuario se supervisan continuamente (consulte el informe de tiempo de actividad de nuestra plataforma, donde se supervisan constantemente el rendimiento del servicio, la disponibilidad y la experiencia real del usuario). Las copias de seguridad se realizan y prueban periódicamente de acuerdo con la política de copias de seguridad definida.

      El personal está sujeto a programas obligatorios y continuos de concienciación, educación y formación en materia de seguridad de la información. Este programa está diseñado para ajustarse a las normas de seguridad informática de EcoVadis, formar al personal en prácticas operativas seguras para los sistemas informáticos y garantizar la comprensión de las amenazas de seguridad aplicables. Se llevan a cabo con frecuencia campañas simuladas de phishing para mejorar la concienciación sobre la ciberseguridad y poner a prueba los protocolos de respuesta del personal.

      De conformidad con los mandatos legales y reglamentarios, durante el proceso de selección se realizan comprobaciones sistemáticas de referencias de todos los candidatos. Además, se lleva a cabo una verificación de antecedentes penales de todos los nuevos empleados cuando está legalmente autorizado, como en el caso del personal con sede en los Estados Unidos.

      Los derechos y privilegios de acceso a los sistemas de información y dominios de red de EcoVadis se asignan según un modelo de control de acceso basado en roles (RBAC), que se ajusta estrictamente a los principios de necesidad de conocer y privilegio mínimo.

      Los clientes mantienen el control sobre su entorno de usuario. El administrador de la plataforma del cliente está facultado para gestionar las cuentas de usuario, incluyendo su creación y desactivación. El acceso a la plataforma se protege principalmente mediante la autenticación con nombre de usuario y contraseña, y se ofrece la función de inicio de sesión único (SSO) a las empresas que lo soliciten (póngase en contacto con su representante comercial habitual para obtener más información).

      Todos los datos están protegidos tanto en reposo como en tránsito mediante algoritmos y métodos de cifrado aprobados por la industria. Los secretos se almacenan y gestionan de forma segura de acuerdo con las mejores prácticas establecidas en la industria.

      Gestión del cambio y consolidación

      Los cambios que afectan a la organización, los procesos empresariales, las instalaciones de procesamiento de información y los sistemas se controlan de manera formal. Seguimos rigurosas directrices de refuerzo de la seguridad, incluidas las pruebas comparativas del Centro para la Seguridad en Internet (CIS) para sistemas operativos y las guías de refuerzo de Microsoft Azure para servicios en la nube.

      Se implementan tecnologías de supervisión y detección para identificar, prevenir y gestionar el malware, las vulnerabilidades y otros eventos relevantes para la seguridad en toda nuestra infraestructura.

      El acceso a la red para servicios y servidores internos está restringido y protegido. Utilizamos un firewall de aplicaciones web (WAF; consulte los detalles aquí ) y aprovechamos Azure Front Door, una red de entrega de contenido (CDN) en la nube, para garantizar un alto rendimiento, escalabilidad y una experiencia de usuario segura.

      La seguridad está integrada en nuestro SDLC mediante el cumplimiento de los estándares del sector. Los nuevos desarrollos están sujetos a procesos obligatorios de prueba y validación antes de su implementación. Los entornos de desarrollo, prueba y operación están separados.

      Nuestras plataformas están alojadas en centros de datos de Microsoft Azure ubicados en la UE. De acuerdo con un modelo de responsabilidad compartida en la nube, los controles de seguridad física son responsabilidad de Microsoft. Puede encontrar más información sobre los controles aquí.

      Para garantizar la integridad y la resiliencia continuas de nuestra plataforma, mantenemos un programa de seguridad multicapa. Nuestro enfoque combina la supervisión automatizada en tiempo real con un análisis manual en profundidad en varios ámbitos de seguridad. Esta estrategia de defensa en profundidad incluye:

      • Pruebas de seguridad de aplicaciones: integración de pruebas estáticas de seguridad de aplicaciones (SAST) para un análisis profundo del código, análisis de composición de software (SCA) para supervisar las dependencias de código abierto y pruebas dinámicas de seguridad de aplicaciones (DAST) para evaluar la aplicación en estado de funcionamiento, además de las revisiones manuales y automatizadas periódicas que realizan nuestros especialistas.
      • Revisiones de infraestructura: basándonos en nuestras soluciones de gestión de la seguridad en la nube (CSPM) y en diferentes plataformas de análisis de vulnerabilidades y automatizaciones.
      • Acceso seguro: además de nuestros controles perimetrales, como nuestro firewall de aplicaciones web (WAF), nuestro marco SASE proporciona conectividad segura y cifrada a nuestra plantilla global, lo que garantiza que las políticas de seguridad se apliquen de forma coherente en el «periférico», más cercano al usuario.
      • Validación independiente: además de las revisiones internas y nuestras certificaciones, contratamos a empresas de seguridad externas de renombre para que realicen pruebas de penetración anuales.

      Damos prioridad a la resolución de los hallazgos de seguridad en función de su gravedad. Nuestros objetivos de corrección estructurados garantizan que los riesgos críticos se aborden con urgencia:

      • Crítico – 7 días
      • Alto – 1 mes
      • Medio – 3 meses
      • Bajo: no se ha determinado una fecha límite específica.

      Aunque nos esforzamos por cumplir estos plazos, los calendarios definitivos de remediación pueden ajustarse en función de la complejidad de la solución y el contexto específico del riesgo.

      Además, nuestro compromiso con la seguridad está validado por auditores independientes y plataformas de calificación estándar del sector:

      • ISO 27001: Utilizamos esta norma como nuestra principal referencia para la gestión de la seguridad de la información.
      • Evaluaciones estandarizadas: Mantenemos perfiles actualizados en las principales plataformas de riesgos de seguridad, como Cybervadis, CyberGRX y Whistic. Los resultados se pueden compartir bajo demanda.
      • Certificaciones CSP: Las certificaciones de Microsoft Azure están disponibles en el Portal de confianza del servicio.

      Reglamento General de Protección de Datos de la UE

      EcoVadis cree que el RGPD es un paso importante para reforzar y armonizar la protección de los datos personales de los ciudadanos de la UE. Como responsable del tratamiento de los datos para los servicios de sostenibilidad prestados, Ecovadis se compromete a cumplir con el RGPD y, en la medida en que sea aplicable a las normativas internacionales de protección de datos, a implementar las mejores prácticas.

      Ecovadis utiliza la norma ISO 27001, para la que contamos con certificación, como marco de referencia e integra aspectos relacionados con la protección de datos personales en su sistema de gestión. Utilizamos el marco complementario ISO 27701 para cumplir con los requisitos del RGPD y de protección de datos. Nuestras prácticas de protección de datos y nuestro cumplimiento normativo están confirmados por una auditoría externa.

      Para el tratamiento de datos que se realiza fuera del EEE, hemos establecido cláusulas contractuales tipo (SCC) con nuestras filiales.

      Siempre seleccionamos cuidadosamente a nuestros proveedores (procesadores) y exigimos la celebración de Acuerdos de Protección de Datos con los procesadores y Cláusulas Contractuales Tipo (CCT) o Normas Corporativas Vinculantes (RCC) en caso de procesamiento fuera de la región del EEE para poder trabajar para nosotros. Siempre procuramos elegir suscripciones con proveedores para que los datos se alojen en servidores con sede en Europa. Utilizamos los siguientes procesadores para prestar nuestro servicio:

      Persona jurídica Dirección Objetivo Tratamiento y transferencia de datos Información adicional sobre seguridad
      ZenDesk Inc 1019 Market Street, San Francisco, CA 94103, EE. UU. Centro de ayuda enlace enlace
      SFDC SAS SFDC Francia 3 Avenue Octave Gréard 75007 París Francia CRM y atención al cliente enlace enlace
      Microsoft France SAS Microsoft France SAS 37 Quai du Président Roosevelt, 92130 Issy-les-Moulineaux, FRANCIA Alojamiento de la plataforma de evaluación de la sostenibilidad enlace enlace
      Google Cloud France Google Cloud Francia 8 Rue de Londres, 75009 París, Francia Comunicación con el cliente enlace enlace
      Docebo S.p.A. Limited Limited 6.º piso, 48 Gracechurch Street, Londres – Reino Unido Plataforma de aprendizaje virtual enlace enlace
      Pendo.io Inc. 150 Fayetteville St #140027601 Raleigh, Carolina del Norte, EE. UU. Análisis de la plataforma y encuesta a clientes enlace enlace
      Productboard Inc. 612 Howard Street CA 94105 San Francisco CA, EE. UU. Gestión de productos y encuesta a clientes enlace enlace
      Surveymonkey Inc 910 Park Pl, Suite 300, San Mateo, CA 94403, EE. UU. Encuesta a clientes enlace enlace
      Aircall SAS 11 Rue Saint Georges, 75009 París, FRANCIA Grabación de llamadas enlace enlace
      HubSpot Francia SAS 24 Rue Cambacérès 75008 París Francia Marketing y comunicación con los clientes enlace enlace
      Hubspot S.A. 2 Canal Park, Cambridge, Massachusetts, 02141, EE. UU. Marketing y comunicación con los clientes enlace enlace
      Amazon Web Services Canadá, Inc. 120 Bremner Blvd, piso 26, Toronto, Ontario, M5J 0A8, Canadá Alojamiento del servicio ULULA (plataforma de diligencia debida en materia de derechos humanos) integrado con la plataforma de evaluación de la sostenibilidad. enlace enlace

      Nos basamos en las recomendaciones sobre medidas adicionales emitidas por la autoridad francesa de protección de datos CNIL y el Comité Europeo de Protección de Datos en relación con las posibilidades de transferir datos a países fuera del EEE basándose en las CCT (o las BCR).

      Más información en nuestra declaración de privacidad de datos.

      EcoVadis se compromete a cumplir todas las leyes y reglamentos aplicables a un operador de servicios en línea de uso general, lo que incluye, entre otras, la legislación de Francia y de Estados Unidos, en lo que respecta a sus propios lugares de explotación de los servicios.

      Teniendo en cuenta los riesgos comerciales generales, los productos y servicios de Ecovadis no están disponibles para su exportación, reexportación, transferencia y/o uso en los siguientes países/regiones (sujetos a cambios sin previo aviso):

      • las regiones de Crimea, Donetsk y Luhansk
      • Cuba
      • Irán
      • Corea del Norte
      • Siria

      Además, las transacciones con ciertos destinos o relacionadas con ellos que plantean un elevado riesgo de control de las exportaciones o de sanciones están sujetas a requisitos de diligencia debida reforzados.

      Los productos y servicios de EcoVadis no están disponibles para las entidades y personas con las que se prohíben las transacciones en virtud de las leyes de control de las exportaciones y las sanciones aplicables, incluidas las que figuran en cualquier lista de partes sancionadas aplicable (por ejemplo, la lista de sanciones de la Unión Europea, las listas de nacionales especialmente designados [SDN] de los Estados Unidos, la OFAC, las sanciones del Consejo de Seguridad de las Naciones Unidas, las listas locales en las que EcoVadis tiene su presencia).

      Los Servicios de EcoVadis no deben utilizarse para ningún propósito prohibido por las Leyes de Exportación aplicables, incluyendo, sin limitación, el desarrollo, diseño, fabricación o producción de armas nucleares, químicas o biológicas de destrucción masiva.

      Documentos y recursos

      Términos y condiciones generales
      Términos y condiciones generales - Legislación estadounidense
      Aviso de protección de datos
      Informe sobre el tiempo de actividad de la plataforma
      Cláusulas contractuales tipo para las empresas solicitantes
      Informe de conformidad de accesibilidad Edición WCAG 
      Cláusulas contractuales tipo para las empresas evaluadas
      Cláusulas contractuales tipo para socios
      ISO 27001:2022
      ISO 9001:2015
      Declaración de aplicabilidad
      Código de ética
      Código de conducta del proveedor
      Declaración de EcoVadis sobre la esclavitud moderna

      *Bibliotecas o componentes de código abierto relacionados con cualquiera de los servicios aplicables. La solución EcoVadis a veces incluye bibliotecas de código abierto o depende de ellas. Para cumplir con los requisitos de licencia de las bibliotecas de código abierto y el derecho moral de atribución del licenciatario, a continuación se incluye una lista del software de código abierto utilizado para crear nuestros productos. Tenga en cuenta que toda la información aquí proporcionada se ofrece «tal cual» y puede estar sujeta a cambios por parte del licenciatario:
      Licencia
      AFL-2.1, Apache-2.0, BSD-2-Clause, BSD-3-Clause, CC-BY-4.0, ISC, JSON, LGPL-2.1*, LGPL-3.0*, Microsoft .NET, ASP NET MVC3 EULA, BlueOak-1.0.0, Licencia Bouncy Castle, 0BSD, Licencia Aduna BSD, BSD-4-Clause, CC-BY-3.0, CC-BY-4.0, CC-BY-SA-2.0 CC-BY-SA-3.0, CC-PDD, CCC0-1.0, JQuery, MPL-1.1, MulanPSL-2.0, OpenSSL, Python-2.0
      Licencia de biblioteca
      MIT, MPL-2.0, MS-PL, PostgreSQL, WTFPL, Zlib

      * La aplicación está vinculada dinámicamente a la licencia LGPL, por lo que el código sujeto a propiedad intelectual puede mantenerse como tal.

      Política sobre conflictos de intereses
      Política de conducta profesional de terceros

      Uso de la inteligencia artificial

      EcoVadis diseña, implementa y despliega soluciones de IA de forma responsable, prestando especial atención a la explicabilidad de los modelos, la supervisión y los principios fundamentales de una IA fiable.

      Con el auge de la IA generativa, invertimos en seguridad y gobernanza de la IA y nos aseguramos de que las soluciones de IA generativa cuenten con las medidas de protección adecuadas.

      Notificación del Centro de confianza

      Inscríbase para recibir una notificación cuando haya alguna novedad en el Centro de confianza

      ¡Únase a nuestro evento global insignia, Sustain 2026, en París y en línea los días 2 y 3 de marzo!
      Inscríbete
      Novedad: 5 aceleradores clave de los programas líderes de compras sostenibles
      Ver ahora 
      Novedad: un plan de acción de cuatro pasos para una cadena de suministro más resiliente
      Ver ahora 
      Novedad: el Índice global de rendimiento y riesgo de sostenibilidad de la cadena de suministro
      Ver ahora