Integração de Fornecedores

Última atualização: 10 de abril de 2026

A Payward utiliza o Zip como a nossa plataforma de integração de fornecedores. Se os seus serviços foram solicitados pela Payward, receberá um convite gerado pelo sistema de <[email protected]> com o assunto “[Action Required] Foi convidado(a) para concluir tarefas para a Payward, Inc.”, para concluir a integração.

Ser-lhe-á pedido que envie o seguinte através do portal seguro Zip Vendor Portal:

  • Informações Básicas da Empresa

  • Documentos Fiscais, conforme necessário (por exemplo, W-9, W-8)

  • Dados Bancários (incluindo comprovativo, como um cheque anulado ou uma carta do seu banco)

 

Estes itens são necessários para:

  • Prontidão para pagamento

  • Conformidade regulamentar

  • Preparação para auditoria financeira

  • Obrigações de declaração fiscal global e do IRS

 

Se precisar de atualizar as informações da sua empresa (por exemplo, morada, NIF, dados bancários), envie um e-mail para o seu principal ponto de contacto da Payward e para a equipa de Contas a Pagar (A/P) da Payward. A A/P iniciará uma revalidação e um novo convite para o portal.

Gestão de Risco de Fornecedores e Due Diligence

  • Segurança da Informação – segurança de rede/aplicações, controlo de acesso, encriptação, gestão de vulnerabilidades/patches, resposta a incidentes.

  • Privacidade e Proteção de Dados – GDPR/UK GDPR, leis de privacidade estaduais, residência de dados, termos de DPA, direitos dos titulares dos dados.

  • Antissuborno e Corrupção (FCPA/ABC) – políticas, formação, supervisão de terceiros, controlo de ofertas e entretenimento.

  • Adequação Regulatória e de Conformidade – regras setoriais aplicáveis ao serviço (por exemplo, DORA/MiCA para resiliência de cripto/operações da UE; SEC/FINRA quando relevante).

  • Viabilidade Financeira – indicadores de continuidade, mídia adversa/litígios, cobertura de seguro.

  • Continuidade de Negócio / Recuperação de Desastres (BC/DR) – RTO/RPO, cadência e resultados de testes, mapeamento de dependências.

  • Integridade da Força de Trabalho (quando aplicável) – verificações de antecedentes para o pessoal abrangido (especialmente mão de obra temporária/aumento de pessoal).

Forneça através do Sistema de Risco de Fornecedores da Payward; se a sua política proibir carregamentos, partilhe através de links seguros ou do seu portal de confiança.

  • Garantia de Segurança: SOC 2 Tipo II (ou certificado ISO/IEC 27001 + SoA), resumo recente de testes de penetração e estado de remediação, política de gestão de vulnerabilidades, plano de resposta a incidentes.

  • Privacidade e Dados: Aviso de Privacidade, DPA, lista de subcontratantes, diagramas de fluxo de dados (recolha → processamento → armazenamento → transferência → eliminação), declaração de residência de dados, cronograma de retenção.

  • Controlos Técnicos: detalhes de encriptação em repouso/em trânsito, gestão de chaves, controlo de acesso/SSO/MFA, registo/monitorização, SDLC/codificação segura, gestão de alterações.

  • BC/DR: resumo de BCP/DRP, relatório de teste BC/DR mais recente com resultados/RTO/RPO, mapeamento de dependências (nuvem/terceiros).

  • Artefactos Regulatórios (quando aplicável): PCI AoC (se dados de titulares de cartão), HIPAA/BAA (se PHI), atestação de resiliência operacional DORA (se o serviço suportar operações na UE), postura de controlo de exportação/rastreio de sanções.

  • Financeiro e Corporativo: últimos relatórios financeiros ou de crédito, seguro (Cyber/Tech E&O/GL; limites e transportadoras), detalhes da entidade legal, empresa-mãe/propriedade final.

  • Pessoas e ABC: política ABC/anticorrupção e visão geral da formação; atestações de verificação de antecedentes onde as pessoas acedem a dados ou instalações sensíveis da Payward.

Os fornecedores receberão um e-mail de boas-vindas do Sistema de Risco de Fornecedores da Payward ([email protected]) contendo as suas credenciais de login (exemplo mostrado abaixo). Pouco depois, um segundo e-mail fornecerá acesso aos seus questionários de due diligence (DDQs) atribuídos.

Estes questionários são adaptados à natureza e ao nível de risco dos serviços prestados. Os fornecedores podem adicionar contactos adicionais no Sistema de Risco de Fornecedores da Payward para ajudar na conclusão, ou contactar <[email protected]> para obter suporte com a ferramenta.

Tratamento de Dados e Segurança no Sistema de Risco de Fornecedores da Payward

  1. 1

    Acesso aos Dados

    Os dados enviados são acessíveis apenas ao pessoal autorizado da Payward. O pessoal do Sistema de Risco de Fornecedores da Payward não acede aos ambientes dos clientes no curso normal dos negócios. Qualquer acesso limitado para suporte técnico é realizado sob rigorosos controlos de confidencialidade e proteção de dados definidos no DPA do Sistema de Risco de Fornecedores da Payward.

  2. 2

    Armazenamento de Dados

    O Sistema de Risco de Fornecedores da Payward é uma plataforma SaaS baseada na nuvem, alojada nos Amazon Web Services (AWS). Os dados são encriptados em trânsito (TLS 1.2/1.3) e em repouso (AES-256) utilizando o AWS Key Management Service (KMS). Nenhum dado de fornecedor é armazenado nas instalações da Payward.

  3. 3

    Retenção de Dados

    A retenção de dados é regida pelas configurações de política interna da Payward. O Sistema de Risco de Fornecedores da Payward retém os dados apenas pelo tempo necessário para fornecer os serviços contratados ou para cumprir as obrigações legais e regulamentares, e depois elimina-os ou anonimiza-os de acordo com a sua política de retenção e DPA.

  4. 4

    Anexos

    O carregamento de documentos para o Sistema de Risco de Fornecedores da Payward é suportado, mas não obrigatório. Os fornecedores podem, em vez disso, fornecer links seguros para os seus portais de confiança ou preencher o DDQ em Excel offline, se preferirem.

  5. 5

    Certificações da Plataforma

    O Sistema de Risco de Fornecedores da Payward foi submetido à revisão de risco de terceiros da Payward e mantém a certificação ISO/IEC 27001, relatórios SOC 2 Tipo II e testes de penetração independentes anuais.

    Por favor, responda a estes pedidos prontamente. Estas avaliações são essenciais para garantir a continuidade do negócio, mitigar o risco de terceiros e satisfazer os requisitos regulamentares.

Processo de Contratação

  • Conclua o processo de integração através do Zip Vendor Portal

  • Submeta-se às revisões de due diligence exigidas (conforme atribuído pelo Sistema de Risco de Fornecedores da Payward)

  • Tenha um contrato totalmente executado em vigor (por exemplo, MSA, SOW, Formulário de Pedido)

As equipas de Compras e Jurídica da Payward iniciarão o acordo apropriado com base no tipo de envolvimento. Todos os contratos devem:

  • Ser revistos e aprovados pelas equipas de Compras e Jurídica da Payward

  • Ser executados via DocuSign com autoridade de assinatura válida

Assim que o acordo for assinado e a integração concluída, será emitida uma Ordem de Compra (OC).

Para quaisquer questões contratuais, contacte o seu patrocinador de negócios da Payward.

Não inicie o trabalho antes de ter recebido uma OC oficial da Kraken.

Idiomas e Localização

O Zip Vendor Portal está localizado e disponível em:

  • Inglês

  • Chinês

  • Francês

  • Alemão

  • Japonês

  • Português

  • Espanhol

Pode alterar o idioma através do menu pendente na parte superior do portal.

Iniciar Sessão no Zip

O Zip exige autenticação multifator (MFA) para manter a sua conta segura. Ao iniciar sessão, terá de fornecer a sua palavra-passe e um código de verificação enviado para o seu telemóvel ou aplicação de autenticação.

Nota: A MFA é apenas exigida para utilizadores que não iniciam sessão via Single Sign-On (SSO).

Se o seu e-mail estiver associado a mais de uma organização, o Zip irá pedir-lhe para selecionar a organização à qual pretende aceder após introduzir o seu e-mail de login. Uma vez selecionada, será direcionado para a página de início de sessão exclusiva dessa organização.

Se ainda não configurou a MFA, o Zip irá pedir-lhe para o fazer imediatamente após o seu primeiro início de sessão. Pode optar por receber códigos de autenticação via:

  • Chamada telefónica ou mensagem de texto

  • Uma aplicação de autenticação (por exemplo, Google Authenticator, Microsoft Authenticator ou Okta Verify)

O método que escolher será associado ao seu endereço de e-mail para todos os futuros inícios de sessão. Para mudar de método mais tarde, terá de redefinir as suas credenciais de MFA.

Utilizar um Número de Telefone: Introduza o seu número de telefone quando solicitado e clique em Enviar por texto ou Obter uma chamada telefónica. O Zip enviará imediatamente o seu código de 6 dígitos e direcioná-lo-á para o ecrã de verificação.

Utilizar uma Aplicação de Autenticação: Clique em Usar aplicação de autenticação em vez disso. O Zip irá exibir um código QR — abra a sua aplicação de autenticação, digitalize o código e, em seguida, clique em Introduzir código e introduza o código de 6 dígitos mostrado na sua aplicação. Se tiver problemas a digitalizar, clique em Problemas a digitalizar? para obter um código de entrada manual em vez disso.

Cada vez que iniciar sessão, o Zip irá pedir-lhe para verificar a sua identidade utilizando o método de MFA que configurou. Introduza o seu código de 6 dígitos e clique em Verificar para concluir o início de sessão.

Não recebeu um código?

  • Clique em Reenviar código para tentar novamente

  • Se já passaram mais de 5 minutos, clique em Solicitar um novo código

Esqueceu-se da sua palavra-passe?

  • Clique em Esqueceu-se da sua palavra-passe? na página de login e o Zip enviar-lhe-á um link de redefinição por e-mail.

Se perder o acesso ao seu telemóvel ou precisar de alterar o seu método de autenticação:

  1. Clique em Repor a sua autenticação multifator em qualquer página durante o processo de início de sessão do Zip

  2. Clique em Confirmar e Enviar

  3. O Zip enviará uma confirmação para o e-mail e número de telemóvel associados à sua conta

  4. Assim que um administrador aprovar o pedido, poderá configurar novas credenciais MFA no seu próximo início de sessão

Próximos Passos Após a Integração

Assim que tiver concluído o seu processo de integração e registo de fornecedor no Zip, o próximo passo é familiarizar-se com o processo de Ordem de Compra (OC) e Submissão de Faturas da Payward. Isto garante que o seu trabalho só começa após as aprovações adequadas e que as suas faturas são submetidas corretamente para um pagamento atempado. Pode encontrar o guia completo aqui: Guia de Submissão de OC e Faturas.

Precisa de mais ajuda?