SevirantaTrust Center
Dès que le régulateur frappe à la porte ou que les premiers procès tombent, ce n'est pas ton marketing qui décide mais ton CISO, ton Risk Officer et ton Legal Counsel. Cette page montre en un coup d'œil pourquoi Seviranta est le choix sûr et souverain, pas un discours vague, mais des faits que ton auditeur IT peut cocher directement.
Ce que vous y retrouvez de façon démontrable
Gouvernance et responsabilité
Une délimitation claire des rôles, des responsabilités et des lignes de décision.
Souveraineté des données et hébergement
Une visibilité sur le lieu de traitement des données et le régime juridique applicable.
Sécurité et continuité
Architecture, surveillance et disponibilité expliquées au niveau technique.
Justification de la conformité
Une documentation alignée sur la façon dont les régulateurs et les auditeurs contrôlent.
Tes données sont traitées et stockées dans l'UE
Tes scans de code source et tes données clients sont stockés et traités dans l'Union européenne (Francfort) : Supabase sur AWS eu-central-1 et notre scan-worker sur Render Frankfurt. Dans le traitement normal, tes données ne quittent pas l'UE, sous accords de traitement des données (DPA) RGPD et clauses contractuelles types de l'UE (SCC). Compare cela à un overlay américain qui charge un script depuis des serveurs US dans ton checkout à chaque affichage de page.
0% de risque tiers sur ton site en production
Un widget overlay charge à chaque affichage de page un script externe, souvent américain, sur ton site, jusque dans ton checkout. C'est un sous-traitant supplémentaire et un risque de sécurité et de confidentialité supplémentaire que tu portes toi-même. Seviranta ne touche pas à ton site en production : nous crawlons en externe et livrons le correctif dans ton propre code. Zéro script étranger, zéro risque tiers.
Ce que ton auditeur IT peut cocher
| Chiffrement en transit | TLS 1.2+ · TLS 1.3 (Vercel) |
| Chiffrement au repos | AES-256 (Supabase · Vercel · Stripe) |
| Certification de l'infrastructure | ISO 27001 (Supabase · Vercel) · SOC 2 Type II (+ Render) |
| Paiements | PCI DSS Level 1 (Stripe) |
| Résidence des données | EU · Frankfurt (Supabase/AWS eu-central-1 · Render) |
| Accord de traitement des données | DPA · SCC's, Supabase · Vercel · Render · Stripe |
Formulé avec précision : Seviranta elle-même n'est pas certifiée ISO 27001, nos fournisseurs d'infrastructure le sont, et c'est ainsi que nous le formulons. Nous ne revendiquons aucun 100% ni « chiffrement militaire » ; seulement ce qui est vérifiable par fournisseur.
Sous-traitants
L'infrastructure sur laquelle Seviranta fonctionne, avec rôle, région et certification, le tout sous un accord de traitement des données RGPD.
| Fournisseur | Rôle | Région | Certification |
|---|---|---|---|
| Supabase (AWS) | Base de données, authentification & stockage | EU · Frankfurt | SOC 2 Type 2 · ISO 27001 |
| Vercel | Hébergement web & CDN | Global CDN | SOC 2 Type 2 · ISO 27001:2022 |
| Render | Infrastructure de scan | EU · Frankfurt | SOC 2 Type II |
| Stripe | Paiements | EU / Global | PCI DSS Level 1 |
Transparent : Supabase, Vercel, Render et Stripe sont constitués aux États-Unis mais hébergent/traitent dans l'UE sous un accord de traitement des données RGPD et des clauses contractuelles types de l'UE (SCC). Nous ne revendiquons donc pas une pleine 'souveraineté des données', mais une résidence des données dans l'UE avec un cadre juridique documenté.
Ce que nous conservons, et ce que nous ne conservons pas
Le scan gratuit ne conserve rien : pas d’URL, pas de résultat. Les dossiers clients restent dans ton propre compte. Notre mesure d’audience fonctionne sans cookies, sans données personnelles, et respecte Do Not Track, c’est pourquoi ce site n’a pas non plus besoin de bandeau cookies.
RGPD dès la conception
La confidentialité est le point de départ, pas l’annexe. Un accord de traitement des données (RGPD art. 28) est disponible pour chaque client ; la liste actuelle des sous-traitants ultérieurs est disponible sur demande.
Paiements via Stripe
Tous les paiements passent par Stripe, un prestataire de paiement certifié au niveau mondial. Nous ne voyons ni ne conservons jamais tes données de carte, et tu gères ou résilies ton abonnement toi-même via le portail sécurisé de Stripe.
Qui est derrière
Seviranta est un nom commercial de 1Star BV (KvK 65195876, vérifiable publiquement), une entreprise néerlandaise active dans l’e-commerce depuis 2016, qui a construit ce service lorsqu’elle a dû elle-même se conformer à l’European Accessibility Act. Établie à Zutphen, aux Pays-Bas.
Signaler une vulnérabilité
Tu as trouvé un problème de sécurité ? Écris-nous, nous réagissons vite et te tenons informé du correctif. La divulgation responsable est appréciée. info@seviranta.com
Documents et déclarations
- Confidentialité , comment nous traitons les données, en langage clair
- Accord de traitement des données , l’accord de traitement des données (RGPD art. 28) pour les clients professionnels
- Accessibilité , notre propre déclaration d’accessibilité, avec de vrais résultats de mesure
- Conditions , les conditions complètes, sans pièges en petits caractères
Des questions sur la sécurité ou la confidentialité ? Tu échanges par e-mail avec un humain et reçois une réponse sous un jour ouvré, dans ta langue : info@seviranta.com
Dernière révision : juin 2026