SevirantaTrust Center
Assim que o regulador bate à porta ou caem os primeiros processos, quem decide não é o teu marketing mas o teu CISO, Risk Officer e Legal Counsel. Esta página mostra num relance porque a Seviranta é a escolha segura e soberana, não um discurso vago, mas factos que o teu auditor de TI pode validar diretamente.
O que aqui encontra de forma comprovável
Governação e responsabilidade
Delimitação clara de papéis, responsabilidades e linhas de decisão.
Soberania dos dados e hosting
Visão sobre onde os dados são processados e sob que regime jurídico.
Segurança e continuidade
Arquitetura, monitorização e disponibilidade explicadas a nível técnico.
Fundamentação de conformidade
Documentação alinhada com a forma como reguladores e auditores avaliam.
Os teus dados são processados e armazenados na UE
As tuas análises de código-fonte e os teus dados de clientes são armazenados e processados dentro da União Europeia (Frankfurt): Supabase em AWS eu-central-1 e o nosso scan-worker em Render Frankfurt. No processamento normal, os teus dados não saem da UE, ao abrigo de acordos de tratamento de dados (DPA) do RGPD e cláusulas contratuais-tipo da UE (SCC). Compara isso com um overlay americano que carrega um script a partir de servidores dos EUA no teu checkout a cada visualização de página.
0% de risco de terceiros no teu site em produção
Um widget de sobreposição carrega a cada visualização de página um script externo, muitas vezes americano, no teu site, até ao teu checkout. É um subcontratante adicional e um risco de segurança e privacidade adicional que assumes tu. A Seviranta não toca no teu site em produção: fazemos o crawl de forma externa e entregamos a correção no teu próprio código. Zero scripts estranhos, zero risco de terceiros.
O que o teu auditor de TI pode validar
| Encriptação em trânsito | TLS 1.2+ · TLS 1.3 (Vercel) |
| Encriptação em repouso | AES-256 (Supabase · Vercel · Stripe) |
| Certificação da infraestrutura | ISO 27001 (Supabase · Vercel) · SOC 2 Type II (+ Render) |
| Pagamentos | PCI DSS Level 1 (Stripe) |
| Residência dos dados | EU · Frankfurt (Supabase/AWS eu-central-1 · Render) |
| Acordo de tratamento de dados | DPA · SCC's, Supabase · Vercel · Render · Stripe |
Formulado com precisão: a própria Seviranta não está certificada em ISO 27001, os nossos fornecedores de infraestrutura estão, e é assim que o formulamos. Não reivindicamos qualquer 100% nem «encriptação militar»; apenas o que é verificável por fornecedor.
Subcontratantes
A infraestrutura sobre a qual a Seviranta funciona, com função, região e certificação, tudo ao abrigo de um acordo de tratamento de dados do RGPD.
| Fornecedor | Função | Região | Certificação |
|---|---|---|---|
| Supabase (AWS) | Base de dados, autenticação e armazenamento | EU · Frankfurt | SOC 2 Type 2 · ISO 27001 |
| Vercel | Alojamento web e CDN | Global CDN | SOC 2 Type 2 · ISO 27001:2022 |
| Render | Infraestrutura de análise | EU · Frankfurt | SOC 2 Type II |
| Stripe | Pagamentos | EU / Global | PCI DSS Level 1 |
Transparente: Supabase, Vercel, Render e Stripe são constituídas nos EUA mas alojam/processam na UE ao abrigo de um acordo de tratamento de dados do RGPD e cláusulas contratuais-tipo da UE (SCC). Por isso não afirmamos uma 'soberania de dados' completa, mas uma residência de dados na UE com um enquadramento jurídico documentado.
O que guardamos, e o que não
O escaneamento grátis não guarda nada: nenhuma URL, nenhum resultado. Os dossiês de cliente ficam na sua própria conta. Nossa medição de visitantes é sem cookies, sem dados pessoais, e respeita o Do Not Track, por isso este site também não precisa de banner de cookies.
RGPD desde a concepção
A privacidade é o ponto de partida, não o anexo. Um acordo de processamento de dados (RGPD art. 28) está disponível para todo cliente; a lista atual de subprocessadores é fornecida mediante solicitação.
Pagamentos via Stripe
Todos os pagamentos passam pela Stripe, um processador de pagamentos certificado mundialmente. Nós nunca vemos nem guardamos os dados do seu cartão, e você mesmo gerencia ou cancela sua assinatura pelo portal seguro da Stripe.
Quem está por trás
A Seviranta é um nome comercial da 1Star BV (KvK 65195876, verificável publicamente), uma empresa neerlandesa que atua em e-commerce desde 2016 e que construiu este serviço quando ela mesma teve de cumprir a European Accessibility Act. Sediada em Zutphen, Países Baixos.
Comunicar uma vulnerabilidade
Encontraste um problema de segurança? Escreve-nos, respondemos rápido e informamos-te da solução. Agradecemos a divulgação responsável. info@seviranta.com
Documentos e declarações
- Privacidade , como lidamos com os dados, em linguagem clara
- Acordo de tratamento de dados , o acordo de processamento de dados (RGPD art. 28) para clientes empresariais
- Acessibilidade , nossa própria declaração de acessibilidade, com resultados de medição reais
- Termos , os termos completos, sem truques de letras miúdas
Dúvidas sobre segurança ou privacidade? Você escreve para uma pessoa de verdade e recebe resposta em um dia útil, no seu idioma: info@seviranta.com
Última revisão: junho de 2026