Acesso aos Dados Os dados enviados são acessíveis apenas a pessoal autorizado da Payward. O pessoal do Sistema de Risco de Fornecedores da Payward não acessa ambientes de clientes no curso normal dos negócios. Qualquer acesso limitado para suporte técnico é realizado sob rigorosos controles de confidencialidade e proteção de dados definidos no DPA do Sistema de Risco de Fornecedores da Payward. Armazenamento de Dados O Sistema de Risco de Fornecedores da Payward é uma plataforma SaaS baseada em nuvem hospedada na Amazon Web Services (AWS). Os dados são criptografados em trânsito (TLS 1.2/1.3) e em repouso (AES-256) usando o AWS Key Management Service (KMS). Nenhum dado de fornecedor é armazenado nas instalações da Payward. Retenção de Dados A retenção de dados é regida pelas configurações de política interna da Payward. O Sistema de Risco de Fornecedores da Payward retém os dados apenas pelo tempo necessário para fornecer os serviços contratados ou para cumprir obrigações legais e regulatórias, e então os exclui ou anonimiza de acordo com sua política de retenção e DPA. Anexos O upload de documentos para o Sistema de Risco de Fornecedores da Payward é suportado, mas não obrigatório. Os fornecedores podem, em vez disso, fornecer links seguros para seus portais de confiança ou preencher o DDQ do Excel offline, se preferirem. Certificações da Plataforma O Sistema de Risco de Fornecedores da Payward passou pela revisão de risco de terceiros da Payward e mantém a certificação ISO/IEC 27001, relatórios SOC 2 Tipo II e testes de penetração independentes anuais. Por favor, responda a essas solicitações prontamente. Essas avaliações são essenciais para garantir a continuidade dos negócios, mitigar o risco de terceiros e satisfazer os requisitos regulatórios.

Integração de Fornecedores

Última atualização: 10 de abril de 2026

A Payward usa o Zip como nossa plataforma de integração de fornecedores. Se seus serviços foram solicitados pela Payward, você receberá um convite gerado pelo sistema de <[email protected]> com o assunto “[Ação Necessária] Você foi convidado a concluir tarefas para a Payward, Inc.”, para concluir a integração.

Vendor Guide

Você será solicitado a enviar o seguinte através do Portal Seguro de Fornecedores Zip:

Informações Básicas da Empresa
Documentos Fiscais conforme necessário (por exemplo, W-9, W-8)
Dados Bancários (incluindo comprovante, como um cheque anulado ou carta do seu banco)

Estes itens são necessários para:

Prontidão para pagamento
Conformidade regulatória
Preparação para auditoria financeira
Obrigações de relatórios fiscais globais e do IRS

Se você precisar atualizar as informações da sua empresa (por exemplo, endereço, ID fiscal, dados bancários), envie um e-mail para seu principal contato da Payward e para a equipe de Contas a Pagar (A/P) da Payward. A A/P iniciará uma revalidação e um novo convite para o portal.

Dentro do Portal Zip

Gestão de Risco de Fornecedores e Due Diligence

O Que Avaliamos (Domínios de Risco)

Segurança da Informação – segurança de rede/aplicativos, controle de acesso, criptografia, gerenciamento de vulnerabilidades/patches, resposta a incidentes.
Privacidade & Proteção de Dados – GDPR/UK GDPR, leis estaduais de privacidade, residência de dados, termos DPA, direitos do titular dos dados.
Antissuborno & Anticorrupção (FCPA/ABC) – políticas, treinamento, supervisão de terceiros, controles de brindes e entretenimento.
Adequação Regulatória & de Conformidade – regras setoriais aplicáveis ao serviço (por exemplo, DORA/MiCA para resiliência de cripto/operações da UE; SEC/FINRA quando relevante).
Viabilidade Financeira – indicadores de continuidade, mídia/litígios adversos, cobertura de seguro.
Continuidade de Negócios / Recuperação de Desastres (BC/DR) – RTO/RPO, cadência e resultados de testes, mapeamento de dependências.
Integridade da Força de Trabalho (conforme aplicável) – verificações de antecedentes para a equipe envolvida (especialmente mão de obra temporária/aumento de pessoal).

O Que Você Será Solicitado a Fornecer (Lista de Verificação de Evidências)

Forneça através do Sistema de Risco de Fornecedores da Payward; se sua política proibir uploads, compartilhe via links seguros ou seu portal de confiança.

Garantia de Segurança: SOC 2 Tipo II (ou certificado ISO/IEC 27001 + SoA), resumo recente de teste de penetração e status de remediação, política de gerenciamento de vulnerabilidades, plano de resposta a incidentes.
Privacidade & Dados: Aviso de Privacidade, DPA, lista de subprocessadores, diagramas de fluxo de dados (coleta → processamento → armazenamento → transferência → exclusão), declaração de residência de dados, cronograma de retenção.
Controles Técnicos: detalhes de criptografia em repouso/em trânsito, gerenciamento de chaves, controle de acesso/SSO/MFA, registro/monitoramento, SDLC/codificação segura, gerenciamento de mudanças.
BC/DR: Resumo BCP/DRP, relatório de teste BC/DR mais recente com resultados/RTO/RPO, mapeamento de dependências (nuvem/terceiros).
Artefatos Regulatórios (conforme aplicável): PCI AoC (se dados de titular de cartão), HIPAA/BAA (se PHI), atestado de resiliência operacional DORA (se o serviço suportar operações na UE), postura de controle de exportação/triagem de sanções.
Financeiro & Corporativo: últimos relatórios financeiros ou de crédito, seguro (Cyber/Tech E&O/GL; limites e seguradoras), detalhes da entidade legal, matriz/propriedade final.
Pessoas & ABC: Visão geral da política e treinamento ABC/anticorrupção; atestados de verificação de antecedentes onde pessoas acessam dados ou instalações sensíveis da Payward.

Os fornecedores receberão um e-mail de boas-vindas do Sistema de Risco de Fornecedores da Payward ([email protected]) contendo suas credenciais de login (exemplo mostrado abaixo). Pouco depois, um segundo e-mail fornecerá acesso aos questionários de due diligence (DDQs) atribuídos a eles.

Esses questionários são adaptados à natureza e ao nível de risco dos serviços prestados. Os fornecedores podem adicionar contatos adicionais dentro do Sistema de Risco de Fornecedores da Payward para auxiliar na conclusão, ou entrar em contato com <[email protected]> para obter suporte com a ferramenta.

Tratamento e Segurança de Dados Dentro do Sistema de Risco de Fornecedores da Payward

Visão Geral

1
Acesso aos Dados
Os dados enviados são acessíveis apenas a pessoal autorizado da Payward. O pessoal do Sistema de Risco de Fornecedores da Payward não acessa ambientes de clientes no curso normal dos negócios. Qualquer acesso limitado para suporte técnico é realizado sob rigorosos controles de confidencialidade e proteção de dados definidos no DPA do Sistema de Risco de Fornecedores da Payward.
2
Armazenamento de Dados
O Sistema de Risco de Fornecedores da Payward é uma plataforma SaaS baseada em nuvem hospedada na Amazon Web Services (AWS). Os dados são criptografados em trânsito (TLS 1.2/1.3) e em repouso (AES-256) usando o AWS Key Management Service (KMS). Nenhum dado de fornecedor é armazenado nas instalações da Payward.
3
Retenção de Dados
A retenção de dados é regida pelas configurações de política interna da Payward. O Sistema de Risco de Fornecedores da Payward retém os dados apenas pelo tempo necessário para fornecer os serviços contratados ou para cumprir obrigações legais e regulatórias, e então os exclui ou anonimiza de acordo com sua política de retenção e DPA.
4
Anexos
O upload de documentos para o Sistema de Risco de Fornecedores da Payward é suportado, mas não obrigatório. Os fornecedores podem, em vez disso, fornecer links seguros para seus portais de confiança ou preencher o DDQ do Excel offline, se preferirem.
5
Certificações da Plataforma
O Sistema de Risco de Fornecedores da Payward passou pela revisão de risco de terceiros da Payward e mantém a certificação ISO/IEC 27001, relatórios SOC 2 Tipo II e testes de penetração independentes anuais.
Por favor, responda a essas solicitações prontamente. Essas avaliações são essenciais para garantir a continuidade dos negócios, mitigar o risco de terceiros e satisfazer os requisitos regulatórios.

Processo de Contratação

Requisitos do Fornecedor Antes de Engajar com a Payward

Conclua o processo de integração através do Portal de Fornecedores Zip
Passe pelas revisões de due diligence necessárias (conforme atribuído pelo Sistema de Risco de Fornecedores da Payward)
Tenha um contrato totalmente executado em vigor (por exemplo, MSA, SOW, Formulário de Pedido)

As equipes de Compras e Jurídica da Payward iniciarão o acordo apropriado com base no tipo de engajamento. Todos os contratos devem:

Ser revisados e aprovados pelas equipes de Compras e Jurídica da Payward
Ser executados via DocuSign com autoridade de assinatura válida

Assim que o acordo for assinado e a integração for concluída, um Pedido de Compra (PO) será emitido.

Para quaisquer dúvidas sobre contratos, entre em contato com seu patrocinador de negócios da Payward.

Não inicie o trabalho até receber um PO oficial da Kraken.

Idiomas e Localização

Os Idiomas do Portal de Fornecedores Zip

O Portal de Fornecedores Zip é localizado e está disponível em:

Inglês
Chinês
Francês
Alemão
Japonês
Português
Espanhol

Você pode alterar o idioma através do menu suspenso na parte superior do portal.

Observação: o MFA é exigido apenas para usuários que não fazem login via Single Sign-On (SSO).

Selecionando Sua Organização

Se seu e-mail estiver associado a mais de uma organização, o Zip solicitará que você selecione qual organização deseja acessar após inserir seu e-mail de login. Uma vez selecionada, você será direcionado para a página de login exclusiva dessa organização.

Configurando o MFA

Se você ainda não configurou o MFA, o Zip solicitará que o faça imediatamente após seu primeiro login. Você pode optar por receber códigos de autenticação via:

Chamada telefônica ou mensagem de texto
Um aplicativo autenticador (por exemplo, Google Authenticator, Microsoft Authenticator ou Okta Verify)

O método que você escolher será vinculado ao seu endereço de e-mail para todos os logins futuros. Para mudar de método posteriormente, você precisará redefinir suas credenciais de MFA.

Usando um Número de Telefone: Insira seu número de telefone quando solicitado e clique em Enviar por texto ou Receber uma chamada telefônica. O Zip enviará imediatamente seu código de 6 dígitos e o direcionará para a tela de verificação.

Usando um Aplicativo Autenticador: Clique em Usar aplicativo autenticador em vez disso. O Zip exibirá um código QR — abra seu aplicativo autenticador, escaneie o código e, em seguida, clique em Inserir código e insira o código de 6 dígitos mostrado em seu aplicativo. Se tiver problemas para escanear, clique em Problemas para escanear? para obter um código de entrada manual.

Fazendo Login

Cada vez que você fizer login, o Zip solicitará que você verifique sua identidade usando o método MFA que você configurou. Insira seu código de 6 dígitos e clique em Verificar para concluir o login.

Não recebeu um código?

Clique em Reenviar código para tentar novamente
Se mais de 5 minutos se passaram, clique em Solicitar um novo código

Esqueceu sua senha?

Clique em Esqueceu sua senha? na página de login e o Zip enviará um link de redefinição para seu e-mail.

Redefinindo Suas Credenciais de Autenticação Multifator

Se você perder o acesso ao seu telefone ou precisar alterar seu método de autenticação:

Clique em Redefinir sua autenticação multifator em qualquer página durante o processo de login do Zip
Clique em Confirmar e Enviar
O Zip enviará uma confirmação para o e-mail e número de telefone associados à sua conta
Assim que um administrador aprovar a solicitação, você poderá configurar novas credenciais de Autenticação Multifator no seu próximo login

Próximos Passos Após a Integração

Assim que você tiver concluído sua integração de fornecedor e registro no Zip, o próximo passo é familiarizar-se com o processo de Ordem de Compra (PO) e Envio de Fatura da Payward. Isso garante que seu trabalho comece somente após as aprovações adequadas e que suas faturas sejam enviadas corretamente para pagamento pontual. Você pode encontrar o guia completo aqui: Guia de Envio de PO e Fatura.