Til hovedinnhold
Seviranta

Trust Center

Så snart tilsynsmyndigheten kommer på besøk eller de første søksmålene kommer, er det ikke markedsføreren din som bestemmer, men din CISO, Risk Officer og Legal Counsel. Her ser du med ett blikk hvorfor Seviranta er det trygge, suverene valget, ingen vag historie, men fakta som IT-revisoren din kan krysse av direkte.

Det du påviselig finner igjen her

Styring og ansvar

Tydelig avgrensning av roller, ansvar og beslutningslinjer.

Datasuverenitet og hosting

Innsikt i hvor data behandles og under hvilket rettsregime.

Sikkerhet og kontinuitet

Arkitektur, overvåking og tilgjengelighet forklart på teknisk nivå.

Compliance-dokumentasjon

Dokumentasjon som er tilpasset hvordan tilsynsmyndigheter og revisorer vurderer.

Dine data behandles og lagres i EU

Kildekode-skannene og kundedataene dine lagres og behandles i Den europeiske union (Frankfurt): Supabase på AWS eu-central-1 og skanne-workeren vår på Render Frankfurt. I den normale behandlingen forlater ikke dataene dine EU, under GDPR-databehandleravtaler og EUs standardavtaleklausuler (SCC-er). Sett det opp mot et amerikansk overlay som ved hver sidevisning laster et skript fra amerikanske servere inn i kassen din.

0% tredjeparts-risiko på det live nettstedet ditt

En overlay-widget laster ved hver sidevisning inn et eksternt skript, ofte amerikansk, på nettstedet ditt, helt inn i kassen din. Det er en ekstra databehandler og en ekstra sikkerhets- og personvernrisiko som du selv bærer. Seviranta rører ikke det live nettstedet ditt: vi crawler eksternt og leverer fiksen i din egen kode. Null fremmede skript, null tredjeparts-risiko.

Det IT-revisoren din kan krysse av

Kryptering underveisTLS 1.2+ · TLS 1.3 (Vercel)
Kryptering i hvileAES-256 (Supabase · Vercel · Stripe)
Sertifisering av infrastrukturISO 27001 (Supabase · Vercel) · SOC 2 Type II (+ Render)
BetalingerPCI DSS Level 1 (Stripe)
Data-residencyEU · Frankfurt (Supabase/AWS eu-central-1 · Render)
DatabehandleravtaleDPA · SCC's, Supabase · Vercel · Render · Stripe

Presist formulert: Seviranta er selv ikke ISO 27001-sertifisert, infrastrukturleverandørene våre er det, og slik formulerer vi det. Vi hevder ikke 100% og ingen «militær kryptering»; bare det som er verifiserbart per leverandør.

Underdatabehandlere

Infrastrukturen Seviranta kjører på, med rolle, region og sertifisering, alt under GDPR-databehandleravtale.

LeverandørRolleRegionSertifisering
Supabase (AWS)Database, autentisering og lagringEU · FrankfurtSOC 2 Type 2 · ISO 27001
VercelWeb-hosting og CDNGlobal CDNSOC 2 Type 2 · ISO 27001:2022
RenderSkanne-infrastrukturEU · FrankfurtSOC 2 Type II
StripeBetalingerEU / GlobalPCI DSS Level 1

Transparent: Supabase, Vercel, Render og Stripe er amerikansk grunnlagt, men hoster/behandler i EU under GDPR-databehandleravtale og EUs standardavtaleklausuler (SCC-er). Derfor hevder vi ikke full «datasuverenitet», men EU-data-residency med et fastsatt juridisk rammeverk.

Hva vi lagrer, og hva ikke

Den gratis skannen lagrer ingenting: ingen URL, intet resultat. Kundedossierer ligger i din egen konto. Besøksmålingen vår er uten informasjonskapsler, uten personopplysninger, og respekterer Do Not Track, derfor trenger dette nettstedet heller ingen cookie-banner.

GDPR by design

Personvern er utgangspunktet, ikke vedlegget. En databehandleravtale (GDPR art. 28) er tilgjengelig for hver kunde; den oppdaterte listen over underdatabehandlere får du på forespørsel.

Betalinger via Stripe

Alle betalinger går via Stripe, en globalt sertifisert betalingsbehandler. Vi ser eller lagrer aldri kortopplysningene dine, og du administrerer eller avslutter abonnementet ditt selv via den sikre Stripe-portalen.

Hvem som står bak

Seviranta er et handelsnavn for 1Star BV (KvK 65195876, offentlig verifiserbart), et nederlandsk selskap som siden 2016 har drevet med e-handel og bygget denne tjenesten da det selv måtte oppfylle European Accessibility Act. Etablert i Zutphen, Nederland.

Melde en sårbarhet

Fant du et sikkerhetsproblem? Send oss en e-post, vi svarer raskt og melder tilbake om løsningen. Ansvarlig rapportering setter vi pris på. info@seviranta.com

Dokumenter og erklæringer

  • Personvern , hvordan vi behandler opplysninger, på vanlig språk
  • Databehandleravtale , GDPR art. 28-avtalen for bedriftskunder
  • Tilgjengelighet , vår egen tilgjengelighetserklæring, med ekte måleresultater
  • Vilkår , de fullstendige vilkårene, uten triks med liten skrift

Spørsmål om sikkerhet eller personvern? Du sender e-post til et menneske og får svar innen én virkedag, på ditt eget språk: info@seviranta.com

Sist gjennomgått: juni 2026