SevirantaTrust Center
Jakmile zaklepe regulátor nebo přijdou první žaloby, nerozhoduje tvůj marketing, ale tvůj CISO, Risk Officer a Legal Counsel. Tato stránka na první pohled ukazuje, proč je Seviranta bezpečná a suverénní volba, žádné vágní řeči, ale fakta, která si tvůj IT auditor může rovnou odškrtnout.
Co zde prokazatelně najdete
Governance a odpovědnost
Jasné vymezení rolí, odpovědností a rozhodovacích linií.
Datová suverenita a hosting
Přehled o tom, kde se data zpracovávají a pod jakým právním režimem.
Zabezpečení a kontinuita
Architektura, monitorování a dostupnost vysvětlené na technické úrovni.
Podložení compliance
Dokumentace, která odpovídá tomu, jak testují dohledové orgány a auditoři.
Tvá data se zpracovávají a ukládají v EU
Tvé skeny zdrojového kódu a data zákazníků se ukládají a zpracovávají v Evropské unii (Frankfurt): Supabase na AWS eu-central-1 a náš scan-worker na Render Frankfurt. Při běžném zpracování tvá data neopouštějí EU, na základě smluv o zpracování osobních údajů (DPA) podle GDPR a standardních smluvních doložek EU (SCC). Postav to proti americkému overlay, který při každém zobrazení stránky načítá skript z amerických serverů do tvého checkoutu.
0% rizika třetích stran na tvém živém webu
Overlay widget při každém zobrazení stránky načte na tvůj web externí skript, často americký, až do tvého checkoutu. To je další zpracovatel a další bezpečnostní a soukromé riziko, které neseš ty. Seviranta se tvého živého webu nedotýká: procházíme externě a opravu dodáváme ve tvém vlastním kódu. Nula cizích skriptů, nula rizika třetích stran.
Co si tvůj IT auditor může odškrtnout
| Šifrování při přenosu | TLS 1.2+ · TLS 1.3 (Vercel) |
| Šifrování v klidu | AES-256 (Supabase · Vercel · Stripe) |
| Certifikace infrastruktury | ISO 27001 (Supabase · Vercel) · SOC 2 Type II (+ Render) |
| Platby | PCI DSS Level 1 (Stripe) |
| Umístění dat | EU · Frankfurt (Supabase/AWS eu-central-1 · Render) |
| Smlouva o zpracování údajů | DPA · SCC's, Supabase · Vercel · Render · Stripe |
Přesně formulováno: samotná Seviranta není certifikovaná podle ISO 27001, naši poskytovatelé infrastruktury jsou, a tak to formulujeme. Netvrdíme žádných 100% ani „vojenské šifrování“; pouze to, co je ověřitelné u jednotlivých poskytovatelů.
Další zpracovatelé
Infrastruktura, na které Seviranta běží, s rolí, regionem a certifikací, vše na základě smlouvy o zpracování údajů podle GDPR.
| Poskytovatel | Role | Region | Certifikace |
|---|---|---|---|
| Supabase (AWS) | Databáze, autentizace a úložiště | EU · Frankfurt | SOC 2 Type 2 · ISO 27001 |
| Vercel | Webhosting a CDN | Global CDN | SOC 2 Type 2 · ISO 27001:2022 |
| Render | Skenovací infrastruktura | EU · Frankfurt | SOC 2 Type II |
| Stripe | Platby | EU / Global | PCI DSS Level 1 |
Transparentně: Supabase, Vercel, Render a Stripe jsou registrované v USA, ale hostují/zpracovávají v EU na základě smlouvy o zpracování údajů podle GDPR a standardních smluvních doložek EU (SCC). Proto netvrdíme úplnou 'datovou suverenitu', ale umístění dat v EU s doloženým právním rámcem.
Co uchováváme, a co ne
Sken zdarma nic neukládá: žádnou URL, žádný výsledek. Zákaznické spisy jsou ve vašem vlastním účtu. Naše měření návštěvnosti funguje bez cookies, bez osobních údajů a respektuje Do Not Track, proto tento web nepotřebuje ani cookie lištu.
GDPR by design
Ochrana osobních údajů je východiskem, ne přílohou. Smlouva o zpracování osobních údajů (čl. 28 GDPR) je k dispozici každému zákazníkovi; aktuální seznam dílčích zpracovatelů vám poskytneme na vyžádání.
Platby přes Stripe
Všechny platby zpracovává Stripe, celosvětově certifikovaný zpracovatel plateb. Údaje o tvé kartě nikdy nevidíme ani neukládáme a předplatné si spravuješ nebo rušíš sám přes zabezpečený portál Stripe.
Kdo za tím stojí
Seviranta je obchodní název společnosti 1Star BV (KvK 65195876, veřejně ověřitelné), nizozemské firmy, která od roku 2016 podniká v e-commerce a tuto službu postavila, když sama musela splnit požadavky European Accessibility Act. Sídlo: Zutphen, Nizozemsko.
Nahlásit zranitelnost
Našel jsi bezpečnostní problém? Napiš nám, reagujeme rychle a dáme ti vědět o řešení. Odpovědné nahlášení oceňujeme. info@seviranta.com
Dokumenty a prohlášení
- Ochrana osobních údajů , jak nakládáme s údaji, srozumitelným jazykem
- Smlouva o zpracování osobních údajů , smlouva podle čl. 28 GDPR pro firemní zákazníky
- Přístupnost , naše vlastní prohlášení o přístupnosti se skutečnými výsledky měření
- Obchodní podmínky , úplné obchodní podmínky, bez triků drobným písmem
Máte dotazy k zabezpečení nebo ochraně osobních údajů? Píšete si s člověkem a odpověď dostanete do jednoho pracovního dne, ve vašem jazyce: info@seviranta.com
Poslední revize: červen 2026