SevirantaTrust Center
En cuanto el regulador llama a la puerta o caen las primeras demandas, no decide tu marketing sino tu CISO, tu Risk Officer y tu Legal Counsel. Esta página muestra de un vistazo por qué Seviranta es la opción segura y soberana, no un relato vago, sino hechos que tu auditor de TI puede marcar directamente.
Lo que aquí encuentra de forma demostrable
Gobernanza y responsabilidad
Una delimitación clara de funciones, responsabilidades y líneas de decisión.
Soberanía de los datos y alojamiento
Visibilidad sobre dónde se tratan los datos y bajo qué régimen jurídico.
Seguridad y continuidad
Arquitectura, monitorización y disponibilidad explicadas a nivel técnico.
Fundamentación del cumplimiento
Documentación alineada con la forma en que evalúan los reguladores y los auditores.
Tus datos se procesan y almacenan en la UE
Tus escaneos de código fuente y tus datos de clientes se almacenan y procesan dentro de la Unión Europea (Fráncfort): Supabase en AWS eu-central-1 y nuestro scan-worker en Render Frankfurt. En el procesamiento normal, tus datos no salen de la UE, bajo acuerdos de tratamiento de datos (DPA) del RGPD y cláusulas contractuales tipo de la UE (SCC). Compáralo con un overlay estadounidense que carga un script desde servidores de EE. UU. en tu checkout en cada vista de página.
0% de riesgo de terceros en tu sitio en producción
Un widget de superposición carga en cada vista de página un script externo, a menudo estadounidense, en tu sitio, hasta tu checkout. Es un encargado del tratamiento adicional y un riesgo de seguridad y privacidad adicional que asumes tú. Seviranta no toca tu sitio en producción: rastreamos de forma externa y entregamos la corrección en tu propio código. Cero scripts ajenos, cero riesgo de terceros.
Lo que tu auditor de TI puede marcar
| Cifrado en tránsito | TLS 1.2+ · TLS 1.3 (Vercel) |
| Cifrado en reposo | AES-256 (Supabase · Vercel · Stripe) |
| Certificación de la infraestructura | ISO 27001 (Supabase · Vercel) · SOC 2 Type II (+ Render) |
| Pagos | PCI DSS Level 1 (Stripe) |
| Residencia de datos | EU · Frankfurt (Supabase/AWS eu-central-1 · Render) |
| Acuerdo de tratamiento de datos | DPA · SCC's, Supabase · Vercel · Render · Stripe |
Formulado con precisión: Seviranta en sí no está certificada en ISO 27001, nuestros proveedores de infraestructura sí lo están, y así lo formulamos. No afirmamos ningún 100% ni «cifrado militar»; solo lo que es verificable por proveedor.
Subencargados del tratamiento
La infraestructura sobre la que funciona Seviranta, con rol, región y certificación, todo bajo un acuerdo de tratamiento de datos del RGPD.
| Proveedor | Rol | Región | Certificación |
|---|---|---|---|
| Supabase (AWS) | Base de datos, autenticación y almacenamiento | EU · Frankfurt | SOC 2 Type 2 · ISO 27001 |
| Vercel | Alojamiento web y CDN | Global CDN | SOC 2 Type 2 · ISO 27001:2022 |
| Render | Infraestructura de escaneo | EU · Frankfurt | SOC 2 Type II |
| Stripe | Pagos | EU / Global | PCI DSS Level 1 |
Transparente: Supabase, Vercel, Render y Stripe están constituidas en EE. UU. pero alojan/procesan en la UE bajo un acuerdo de tratamiento de datos del RGPD y cláusulas contractuales tipo de la UE (SCC). Por eso no afirmamos una 'soberanía de datos' completa, sí una residencia de datos en la UE con un marco jurídico documentado.
Qué guardamos, y qué no
El escaneo gratis no guarda nada: ni URL, ni resultado. Los dossiers de cliente están en tu propia cuenta. Nuestra medición de visitas no usa cookies, no contiene datos personales y respeta Do Not Track, por eso este sitio tampoco necesita banner de cookies.
RGPD desde el diseño
La privacidad es el punto de partida, no el anexo. Hay un contrato de encargo del tratamiento (RGPD art. 28) disponible para cada cliente; la lista actual de subencargados se facilita bajo petición.
Pagos a través de Stripe
Todos los pagos pasan por Stripe, un procesador de pagos certificado a nivel mundial. Nunca vemos ni guardamos los datos de tu tarjeta, y tú mismo gestionas o cancelas tu suscripción a través del portal seguro de Stripe.
Quién está detrás
Seviranta es un nombre comercial de 1Star BV (KvK 65195876, verificable públicamente), una empresa neerlandesa que opera en e-commerce desde 2016 y que construyó este servicio cuando ella misma tuvo que cumplir la European Accessibility Act. Con sede en Zutphen, Países Bajos.
Informar de una vulnerabilidad
¿Has encontrado un problema de seguridad? Escríbenos, respondemos rápido y te informamos de la solución. Agradecemos la divulgación responsable. info@seviranta.com
Documentos y declaraciones
- Privacidad , cómo tratamos los datos, en lenguaje claro
- Acuerdo de tratamiento de datos , el contrato de encargo del tratamiento (RGPD art. 28) para clientes de empresa
- Accesibilidad , nuestra propia declaración de accesibilidad, con resultados de medición reales
- Condiciones , las condiciones completas, sin trucos de letra pequeña
¿Preguntas sobre seguridad o privacidad? Escribes a una persona de verdad y recibes respuesta en un día laborable, en tu idioma: info@seviranta.com
Última revisión: junio de 2026