SevirantaTrust Center
Nel momento in cui il regolatore bussa alla porta o arrivano le prime cause, a decidere non è il tuo marketing ma il tuo CISO, Risk Officer e Legal Counsel. Questa pagina mostra a colpo d'occhio perché Seviranta è la scelta sicura e sovrana, non un discorso vago, ma fatti che il tuo auditor IT può spuntare direttamente.
Cosa trovi qui in modo dimostrabile
Governance e responsabilità
Delimitazione chiara di ruoli, responsabilità e linee decisionali.
Sovranità dei dati e hosting
Visibilità su dove i dati vengono trattati e sotto quale regime giuridico.
Sicurezza e continuità
Architettura, monitoraggio e disponibilità spiegati a livello tecnico.
Fondamento della conformità
Documentazione allineata al modo in cui le autorità di vigilanza e gli auditor effettuano i controlli.
I tuoi dati vengono elaborati e archiviati nell'UE
Le tue scansioni del codice sorgente e i dati dei tuoi clienti vengono archiviati ed elaborati nell'Unione Europea (Francoforte): Supabase su AWS eu-central-1 e il nostro scan-worker su Render Frankfurt. Nella normale elaborazione i tuoi dati non lasciano l'UE, sotto accordi sul trattamento dei dati (DPA) del GDPR e clausole contrattuali tipo dell'UE (SCC). Mettilo a confronto con un overlay americano che a ogni visualizzazione di pagina carica uno script da server statunitensi nel tuo checkout.
0% di rischio di terze parti sul tuo sito in produzione
Un widget overlay carica a ogni visualizzazione di pagina uno script esterno, spesso statunitense, sul tuo sito, fin dentro il checkout. È un responsabile del trattamento in più e un rischio di sicurezza e privacy in più che ti assumi tu. Seviranta non tocca il tuo sito in produzione: eseguiamo il crawl dall'esterno e consegniamo la correzione nel tuo codice. Zero script estranei, zero rischio di terze parti.
Cosa può spuntare il tuo auditor IT
| Cifratura in transito | TLS 1.2+ · TLS 1.3 (Vercel) |
| Cifratura a riposo | AES-256 (Supabase · Vercel · Stripe) |
| Certificazione dell'infrastruttura | ISO 27001 (Supabase · Vercel) · SOC 2 Type II (+ Render) |
| Pagamenti | PCI DSS Level 1 (Stripe) |
| Residenza dei dati | EU · Frankfurt (Supabase/AWS eu-central-1 · Render) |
| Accordo sul trattamento dei dati | DPA · SCC's, Supabase · Vercel · Render · Stripe |
Formulato con precisione: Seviranta stessa non è certificata ISO 27001, i nostri fornitori di infrastruttura lo sono, ed è così che lo formuliamo. Non rivendichiamo alcun 100% né «crittografia militare»; solo ciò che è verificabile per fornitore.
Subresponsabili del trattamento
L'infrastruttura su cui gira Seviranta, con ruolo, regione e certificazione, tutto sotto un accordo sul trattamento dei dati del GDPR.
| Fornitore | Ruolo | Regione | Certificazione |
|---|---|---|---|
| Supabase (AWS) | Database, autenticazione e archiviazione | EU · Frankfurt | SOC 2 Type 2 · ISO 27001 |
| Vercel | Web hosting e CDN | Global CDN | SOC 2 Type 2 · ISO 27001:2022 |
| Render | Infrastruttura di scansione | EU · Frankfurt | SOC 2 Type II |
| Stripe | Pagamenti | EU / Global | PCI DSS Level 1 |
Trasparente: Supabase, Vercel, Render e Stripe sono costituite negli USA ma ospitano/elaborano nell'UE sotto un accordo sul trattamento dei dati del GDPR e clausole contrattuali tipo dell'UE (SCC). Per questo non rivendichiamo una piena 'sovranità dei dati', ma una residenza dei dati nell'UE con un quadro giuridico documentato.
Cosa conserviamo, e cosa no
La scansione gratuita non conserva nulla: nessun URL, nessun risultato. I dossier dei clienti restano nel tuo account. La nostra statistica dei visitatori è senza cookie, senza dati personali e rispetta Do Not Track, ecco perché questo sito non ha nemmeno bisogno di un banner dei cookie.
GDPR by design
La privacy è il punto di partenza, non l’appendice. Un accordo sul trattamento dei dati (art. 28 GDPR) è disponibile per ogni cliente; l’elenco aggiornato dei sub-responsabili lo ricevi su richiesta.
Pagamenti tramite Stripe
Tutti i pagamenti passano da Stripe, un processore di pagamenti certificato a livello mondiale. Non vediamo né conserviamo mai i dati della tua carta, e gestisci o disdici l’abbonamento da solo tramite il portale sicuro di Stripe.
Chi c’è dietro
Seviranta è un nome commerciale di 1Star BV (KvK 65195876, verificabile pubblicamente), un’azienda olandese che opera nell’e-commerce dal 2016 e che ha costruito questo servizio quando lei stessa ha dovuto conformarsi all’European Accessibility Act. Con sede a Zutphen, Paesi Bassi.
Segnalare una vulnerabilità
Hai trovato un problema di sicurezza? Scrivici, rispondiamo in fretta e ti aggiorniamo sulla soluzione. La divulgazione responsabile è apprezzata. info@seviranta.com
Documenti e dichiarazioni
- Privacy , come trattiamo i dati, in linguaggio semplice
- Accordo sul trattamento dei dati , l’accordo ai sensi dell’art. 28 GDPR per i clienti business
- Accessibilità , la nostra dichiarazione di accessibilità, con risultati di misurazione reali
- Termini , i termini completi, senza trucchi scritti in piccolo
Domande su sicurezza o privacy? Scrivi a una persona vera e ricevi una risposta entro un giorno lavorativo, nella tua lingua: info@seviranta.com
Ultima revisione: giugno 2026