SevirantaTrust Center
Gdy tylko regulator zapuka do drzwi albo pojawią się pierwsze pozwy, decyduje nie Twój marketing, lecz Twój CISO, Risk Officer i Legal Counsel. Ta strona pokazuje w mgnieniu oka, dlaczego Seviranta to bezpieczny, suwerenny wybór, nie ogólniki, lecz fakty, które Twój audytor IT może od razu odhaczyć.
Co w sposób udokumentowany tutaj znajdziesz
Ład korporacyjny i odpowiedzialność
Wyraźne wyznaczenie ról, odpowiedzialności i linii decyzyjnych.
Suwerenność danych i hosting
Wgląd w to, gdzie dane są przetwarzane i pod jakim reżimem prawnym.
Bezpieczeństwo i ciągłość
Architektura, monitoring i dostępność wyjaśnione na poziomie technicznym.
Uzasadnienie zgodności
Dokumentacja, która odpowiada temu, jak kontrolują organy nadzoru i audytorzy.
Twoje dane są przetwarzane i przechowywane w UE
Twoje skany kodu źródłowego i dane klientów są przechowywane i przetwarzane w Unii Europejskiej (Frankfurt): Supabase na AWS eu-central-1 i nasz scan-worker na Render Frankfurt. W normalnym przetwarzaniu Twoje dane nie opuszczają UE, na podstawie umów powierzenia przetwarzania danych (DPA) RODO i standardowych klauzul umownych UE (SCC). Porównaj to z amerykańską nakładką, która przy każdym wyświetleniu strony ładuje skrypt z serwerów w USA do Twojego checkoutu.
0% ryzyka stron trzecich na Twojej działającej witrynie
Widget nakładkowy przy każdym wyświetleniu strony ładuje zewnętrzny skrypt, często amerykański, na Twoją witrynę, aż po checkout. To dodatkowy podmiot przetwarzający i dodatkowe ryzyko bezpieczeństwa i prywatności, które ponosisz Ty. Seviranta nie dotyka Twojej działającej witryny: skanujemy zewnętrznie i dostarczamy poprawkę w Twoim własnym kodzie. Zero obcych skryptów, zero ryzyka stron trzecich.
Co Twój audytor IT może odhaczyć
| Szyfrowanie w tranzycie | TLS 1.2+ · TLS 1.3 (Vercel) |
| Szyfrowanie w spoczynku | AES-256 (Supabase · Vercel · Stripe) |
| Certyfikacja infrastruktury | ISO 27001 (Supabase · Vercel) · SOC 2 Type II (+ Render) |
| Płatności | PCI DSS Level 1 (Stripe) |
| Lokalizacja danych | EU · Frankfurt (Supabase/AWS eu-central-1 · Render) |
| Umowa powierzenia przetwarzania danych | DPA · SCC's, Supabase · Vercel · Render · Stripe |
Sformułowane precyzyjnie: sama Seviranta nie jest certyfikowana w ISO 27001, nasi dostawcy infrastruktury są, i tak właśnie to formułujemy. Nie twierdzimy żadnych 100% ani „szyfrowania wojskowego”; tylko to, co jest weryfikowalne dla danego dostawcy.
Podmioty podprzetwarzające
Infrastruktura, na której działa Seviranta, z rolą, regionem i certyfikacją, wszystko na podstawie umowy powierzenia przetwarzania danych RODO.
| Dostawca | Rola | Region | Certyfikacja |
|---|---|---|---|
| Supabase (AWS) | Baza danych, uwierzytelnianie i przechowywanie | EU · Frankfurt | SOC 2 Type 2 · ISO 27001 |
| Vercel | Hosting WWW i CDN | Global CDN | SOC 2 Type 2 · ISO 27001:2022 |
| Render | Infrastruktura skanowania | EU · Frankfurt | SOC 2 Type II |
| Stripe | Płatności | EU / Global | PCI DSS Level 1 |
Transparentnie: Supabase, Vercel, Render i Stripe są zarejestrowane w USA, ale hostują/przetwarzają w UE na podstawie umowy powierzenia przetwarzania danych RODO i standardowych klauzul umownych UE (SCC). Dlatego nie twierdzimy, że mamy pełną 'suwerenność danych', ale lokalizację danych w UE z udokumentowanymi ramami prawnymi.
Co przechowujemy, a czego nie
Darmowy skan niczego nie zapisuje: ani adresu URL, ani wyniku. Dossier klientów znajdują się w Twoim własnym koncie. Nasza statystyka odwiedzin działa bez cookies, bez danych osobowych i respektuje Do Not Track, dlatego ta strona nie potrzebuje nawet banera cookie.
RODO by design
Prywatność to punkt wyjścia, a nie załącznik. Umowa powierzenia przetwarzania danych (art. 28 RODO) jest dostępna dla każdego klienta; aktualną listę podmiotów podprzetwarzających otrzymasz na życzenie.
Płatności przez Stripe
Wszystkie płatności obsługuje Stripe, certyfikowany na całym świecie operator płatności. Nigdy nie widzimy ani nie przechowujemy danych Twojej karty, a subskrypcją zarządzasz i rezygnujesz z niej samodzielnie w bezpiecznym portalu Stripe.
Kto za tym stoi
Seviranta jest nazwą handlową 1Star BV (KvK 65195876, publicznie weryfikowalne), niderlandzkiej firmy, która od 2016 roku działa w e-commerce i zbudowała tę usługę, gdy sama musiała spełnić wymogi European Accessibility Act. Siedziba: Zutphen, Niderlandy.
Zgłoś podatność
Znalazłeś problem z bezpieczeństwem? Napisz do nas, reagujemy szybko i informujemy o rozwiązaniu. Doceniamy odpowiedzialne ujawnianie. info@seviranta.com
Dokumenty i oświadczenia
- Prywatność , jak obchodzimy się z danymi, prostym językiem
- Umowa powierzenia przetwarzania danych , umowa powierzenia (art. 28 RODO) dla klientów biznesowych
- Dostępność , nasza własna deklaracja dostępności, z prawdziwymi wynikami pomiarów
- Regulamin , pełny regulamin, bez sztuczek drobnym drukiem
Masz pytania o bezpieczeństwo lub prywatność? Piszesz do człowieka i dostajesz odpowiedź w ciągu jednego dnia roboczego, w Twoim języku: info@seviranta.com
Ostatni przegląd: czerwiec 2026