SevirantaTrust Center
Så snart tilsynsmyndigheden banker på, eller de første retssager lander, er det ikke din marketing, der beslutter, men din CISO, Risk Officer og Legal Counsel. Denne side viser med ét blik, hvorfor Seviranta er det sikre, suveræne valg, ingen vag fortælling, men fakta, som din IT-revisor kan sætte flueben ved direkte.
Det, du her påviseligt finder
Governance og ansvar
Klar afgrænsning af roller, ansvar og beslutningslinjer.
Datasuverænitet og hosting
Indsigt i, hvor data behandles og under hvilket retsregime.
Sikkerhed og kontinuitet
Arkitektur, overvågning og tilgængelighed forklaret på teknisk niveau.
Compliance-underbygning
Dokumentation, der stemmer overens med, hvordan tilsynsmyndigheder og auditorer tester.
Dine data behandles og opbevares i EU
Dine kildekode-scanninger og kundedata opbevares og behandles inden for Den Europæiske Union (Frankfurt): Supabase på AWS eu-central-1 og vores scan-worker på Render Frankfurt. I den normale behandling forlader dine data ikke EU, under GDPR-databehandleraftaler (DPA) og EU's standardkontraktbestemmelser (SCC). Hold det op mod en amerikansk overlay, der ved hver sidevisning indlæser et script fra US-servere i din checkout.
0% tredjepartsrisiko på dit live-website
En overlay-widget indlæser ved hver sidevisning et eksternt script, ofte amerikansk, på dit website, helt ind i din checkout. Det er en ekstra databehandler og en ekstra sikkerheds- og privatlivsrisiko, som du selv bærer. Seviranta rører ikke dit live-website: vi crawler eksternt og leverer rettelsen i din egen kode. Nul fremmede scripts, nul tredjepartsrisiko.
Hvad din IT-revisor kan sætte flueben ved
| Kryptering under transport | TLS 1.2+ · TLS 1.3 (Vercel) |
| Kryptering i hvile | AES-256 (Supabase · Vercel · Stripe) |
| Certificering af infrastruktur | ISO 27001 (Supabase · Vercel) · SOC 2 Type II (+ Render) |
| Betalinger | PCI DSS Level 1 (Stripe) |
| Dataplacering | EU · Frankfurt (Supabase/AWS eu-central-1 · Render) |
| Databehandleraftale | DPA · SCC's, Supabase · Vercel · Render · Stripe |
Præcist formuleret: Seviranta selv er ikke ISO 27001-certificeret, vores infrastrukturleverandører er, og sådan formulerer vi det. Vi hævder ingen 100% og ingen ’militær kryptering’; kun det, der er verificerbart pr. leverandør.
Underdatabehandlere
Den infrastruktur, som Seviranta kører på, med rolle, region og certificering, alt sammen under en GDPR-databehandleraftale.
| Leverandør | Rolle | Region | Certificering |
|---|---|---|---|
| Supabase (AWS) | Database, autentificering og lagring | EU · Frankfurt | SOC 2 Type 2 · ISO 27001 |
| Vercel | Webhosting og CDN | Global CDN | SOC 2 Type 2 · ISO 27001:2022 |
| Render | Scan-infrastruktur | EU · Frankfurt | SOC 2 Type II |
| Stripe | Betalinger | EU / Global | PCI DSS Level 1 |
Transparent: Supabase, Vercel, Render og Stripe er amerikansk registrerede, men hoster/behandler i EU under en GDPR-databehandleraftale og EU's standardkontraktbestemmelser (SCC). Derfor hævder vi ingen fuld 'datasuverænitet', men dataplacering i EU med en dokumenteret juridisk ramme.
Hvad vi gemmer, og hvad vi ikke gemmer
Den gratis scanning gemmer ingenting: ingen URL, intet resultat. Kundedossierer ligger i din egen konto. Vores besøgsmåling er uden cookies, uden personoplysninger og respekterer Do Not Track, derfor har dette site heller ikke brug for et cookiebanner.
GDPR by design
Privatliv er udgangspunktet, ikke bilaget. En databehandleraftale (GDPR art. 28) er tilgængelig for alle kunder; den aktuelle liste over underdatabehandlere får du på forespørgsel.
Betalinger via Stripe
Alle betalinger går via Stripe, en globalt certificeret betalingsudbyder. Vi ser eller gemmer aldrig dine kortoplysninger, og du administrerer eller opsiger selv dit abonnement via Stripes sikre portal.
Hvem der står bag
Seviranta er et handelsnavn for 1Star BV (KvK 65195876, offentligt verificerbart), en nederlandsk virksomhed, der har drevet forretning inden for e-commerce siden 2016 og byggede denne tjeneste, da den selv skulle leve op til European Accessibility Act. Hjemsted: Zutphen, Nederlandene.
Rapportér en sårbarhed
Fandt du et sikkerhedsproblem? Skriv til os, vi reagerer hurtigt og melder tilbage om løsningen. Ansvarlig rapportering værdsættes. info@seviranta.com
Dokumenter og erklæringer
- Privatliv , hvordan vi håndterer data, i klart sprog
- Databehandleraftale , aftalen efter GDPR art. 28 for erhvervskunder
- Tilgængelighed , vores egen tilgængelighedserklæring, med rigtige måleresultater
- Vilkår , de fulde vilkår, uden tricks med småt
Spørgsmål om sikkerhed eller privatliv? Du mailer med et menneske og får svar inden for én arbejdsdag, på dit sprog: info@seviranta.com
Senest gennemgået: juni 2026