SevirantaTrust Center
Sobald die Aufsichtsbehörde anklopft oder die ersten Klagen eintreffen, entscheidet nicht dein Marketing, sondern dein CISO, Risk Officer und Legal Counsel. Hier steht auf einen Blick, warum Seviranta die sichere, souveräne Wahl ist, kein vages Versprechen, sondern Fakten, die dein IT-Auditor direkt abhaken kann.
Was Sie hier nachweisbar finden
Governance und Verantwortlichkeit
Klare Abgrenzung von Rollen, Verantwortlichkeiten und Entscheidungswegen.
Datensouveränität und Hosting
Einblick, wo Daten verarbeitet werden und unter welchem Rechtsregime.
Sicherheit und Kontinuität
Architektur, Monitoring und Verfügbarkeit auf technischer Ebene erläutert.
Compliance-Untermauerung
Dokumentation, die darauf ausgerichtet ist, wie Aufsichtsbehörden und Auditoren prüfen.
Deine Daten werden in der EU verarbeitet und gespeichert
Deine Quellcode-Scans und Kundendaten werden in der Europäischen Union (Frankfurt) gespeichert und verarbeitet: Supabase auf AWS eu-central-1 und unser Scan-Worker auf Render Frankfurt. In der normalen Verarbeitung verlassen deine Daten die EU nicht, unter DSGVO-Auftragsverarbeitungsverträgen und EU-Standardvertragsklauseln (SCCs). Stell das einer US-Overlay gegenüber, die bei jedem Seitenaufruf ein Skript von US-Servern in deinen Checkout lädt.
0% Third-Party-Risiko auf deiner Live-Site
Ein Overlay-Widget lädt bei jedem Seitenaufruf ein externes Skript, oft US-amerikanisch, auf deine Site, bis in deinen Checkout. Das ist ein zusätzlicher Auftragsverarbeiter und ein zusätzliches Sicherheits- und Datenschutzrisiko, das du selbst trägst. Seviranta rührt deine Live-Site nicht an: Wir crawlen extern und liefern den Fix in deinem eigenen Code. Null fremde Skripte, null Third-Party-Risiko.
Was dein IT-Auditor abhaken kann
| Verschlüsselung bei der Übertragung | TLS 1.2+ · TLS 1.3 (Vercel) |
| Verschlüsselung im Ruhezustand | AES-256 (Supabase · Vercel · Stripe) |
| Zertifizierung der Infrastruktur | ISO 27001 (Supabase · Vercel) · SOC 2 Type II (+ Render) |
| Zahlungen | PCI DSS Level 1 (Stripe) |
| Daten-Residenz | EU · Frankfurt (Supabase/AWS eu-central-1 · Render) |
| Auftragsverarbeitungsvertrag | DPA · SCC's, Supabase · Vercel · Render · Stripe |
Genau formuliert: Seviranta selbst ist nicht ISO 27001-zertifiziert, unsere Infrastruktur-Anbieter sind es, und so formulieren wir es. Wir behaupten keine 100% und keine ‚militärische Verschlüsselung‘; nur das, was pro Anbieter überprüfbar ist.
Unterauftragsverarbeiter
Die Infrastruktur, auf der Seviranta läuft, mit Rolle, Region und Zertifizierung, alle unter einem DSGVO-Auftragsverarbeitungsvertrag.
| Anbieter | Rolle | Region | Zertifizierung |
|---|---|---|---|
| Supabase (AWS) | Datenbank, Authentifizierung & Speicher | EU · Frankfurt | SOC 2 Type 2 · ISO 27001 |
| Vercel | Web-Hosting & CDN | Global CDN | SOC 2 Type 2 · ISO 27001:2022 |
| Render | Scan-Infrastruktur | EU · Frankfurt | SOC 2 Type II |
| Stripe | Zahlungen | EU / Global | PCI DSS Level 1 |
Transparent: Supabase, Vercel, Render und Stripe sind US-amerikanisch gegründet, hosten/verarbeiten aber in der EU unter einem DSGVO-Auftragsverarbeitungsvertrag und EU-Standardvertragsklauseln (SCCs). Wir behaupten deshalb keine vollständige 'Datensouveränität', aber EU-Daten-Residenz mit einem dokumentierten Rechtsrahmen.
Was wir speichern, und was nicht
Der kostenlose Scan speichert nichts: keine URL, kein Ergebnis. Kunden-Dossiers liegen in deinem eigenen Konto. Unsere Besuchermessung ist cookielos, ohne personenbezogene Daten, und respektiert Do Not Track, deshalb braucht diese Website auch keinen Cookie-Banner.
DSGVO by design
Datenschutz ist der Ausgangspunkt, nicht der Anhang. Ein Auftragsverarbeitungsvertrag (DSGVO Art. 28) ist für jeden Kunden verfügbar; die aktuelle Liste der Unterauftragsverarbeiter erhältst du auf Anfrage.
Zahlungen über Stripe
Alle Zahlungen laufen über Stripe, einen weltweit zertifizierten Zahlungsdienstleister. Wir sehen oder speichern deine Kartendaten nie, und du verwaltest oder kündigst dein Abonnement selbst über das gesicherte Stripe-Portal.
Wer dahintersteht
Seviranta ist ein Handelsname der 1Star BV (KvK 65195876, öffentlich überprüfbar), eines niederländischen Unternehmens, das seit 2016 im E-Commerce tätig ist und diesen Dienst gebaut hat, als es selbst die Anforderungen des European Accessibility Act erfüllen musste. Ansässig in Zutphen, Niederlande.
Eine Schwachstelle melden
Ein Sicherheitsproblem gefunden? Schreib uns, wir reagieren schnell und melden die Lösung zurück. Verantwortungsvolle Offenlegung schätzen wir. info@seviranta.com
Dokumente und Erklärungen
- Datenschutz , wie wir mit Daten umgehen, in klarer Sprache
- Auftragsverarbeitungsvertrag , der Auftragsverarbeitungsvertrag (DSGVO Art. 28) für Geschäftskunden
- Barrierefreiheit , unsere eigene Barrierefreiheitserklärung, mit echten Messergebnissen
- AGB , die vollständigen AGB, ohne Tricks im Kleingedruckten
Fragen zu Sicherheit oder Datenschutz? Du mailst mit einem Menschen und erhältst innerhalb eines Werktags eine Antwort, in deiner Sprache: info@seviranta.com
Zuletzt überprüft: Juni 2026