Skip to main content

    Transparens · Byggd offentligt

    Webbplatsens hälsa

    Jag håller min egen sida till den standard jag sätter för de produkter jag bygger. Den här sidan är beviset, inte ett påstående: prestandasiffrorna nedan mäts live i din webbläsare just nu, och säkerhetsheaders hämtas live från denna sida. Varje område har också produktens motivering bakom beslutet, eftersom hur du tänker är poängen.

    API och tjänstestatus

    Live-nådbarhetskontroller, körs från din webbläsare just nu, för de tjänster som denna sida är beroende av. Varför: ärlig, realtidsstatus slår ett statiskt 'allt är bra'.

    Kontrolltjänster...

    Webbplats

    Vercel Edge / statisk hosting

    Kontrollerar...

    Formulär och nyhetsbrevs-API

    Supabase Kantfunktioner

    Kontrollerar...

    Botskydd

    Google reCAPTCHA

    Kontrollerar...

    Översättning

    17 språk · Förbyggda, inga körtidsanrop

    Kontrollerar...

    Tillgänglighet och tur-och-retur-tid från din plats, kontrolleras varje minut. En röd prick betyder att din webbläsare inte kunde nå den tjänsten.

    Prestanda

    Förrenderade statiska sidor (SSG), en självhostad delmängd av typsnitten, per lokal bundle-splitting och tredjepartsskript (reCAPTCHA) laddades endast vid behov. Varför: hastighet är en funktion och en förtroendesignal; Den snabbaste begäran är den du aldrig gör.

    LCP

    Bra: ≤ 2500 ms

    CLS

    Bra: ≤ 0.1

    FCP

    Bra: ≤ 1800 ms

    TTFB

    Bra: ≤ 800 ms

    Live Core Web Vitals från din nuvarande sidladdning (grön = bra, bärnsten = behöver förbättras, röd = dålig). Antalet varierar beroende på enhet och nätverk.

    Säkerhet

    En hashbaserad innehållssäkerhetspolicy utan inbyggda eller utvärderingsskript, HSTS med förladdning, clickjacking och korsursprungsskydd, samt en backend där webbläsaren aldrig rör databasen. Varför: försvar i djupet, och kontroller som fallerar stängda, inte öppna.

    Kollar live-headers...

    Hämtad live från denna sida. Backend-härdning (serververifierad reCAPTCHA som misslyckas med stängda fall, honeypots, IP-hashhastighetsbegränsning, HMAC-signerade raderingslänkar, RLS-låsta tabeller) visas inte här men granskas.

    Integritet och GDPR

    Ingen besökare spåras innan de samtycker, och inget laddas som automatiskt skulle läcka deras data till en tredje part. Varför: integritet är inte en inställning att lägga på, det är en standard att designa in.

    Samtyckes-låst. Endast nödvändig som standard; Analys laddas först efter att du har valt. Inga spårare skjuter vid första laddningen.

    Självhostade typsnitt. Typsnitt levereras från denna domän, så besökar-IP:n når aldrig Google Fonts.

    Ingen rå IP lagrad. Formulär- och nyhetsbrevskontroller använder en saltad envägshash av IP:n, aldrig råadressen.

    Verklig rätt till utplåning. Ett fungerande, e-postverifierat dataraderingsflöde tar permanent bort dina data (GDPR art. 17).

    Ärliga påståenden. Förtroendebrickor säger 'Redo / Hanterad', inte 'Compliant', om det inte finns bevis bakom det.

    Upplysning. En security.txt kontakt och en klausul om kontrollerande språk på de juridiska sidorna.

    Tillgänglighet

    Byggd för WCAG 2.2 AA (Ready, ej externt certifierad): användbar med tangentbord, skärmläsare och för personer som behöver minskad rörelse. Varför: en upplevelse som utesluter människor är inte över.

    Tangentbord och fokus. Synliga fokusringar överallt och en länk till innehåll på varje sida.

    Reducerad rörelse. Varje animation, inklusive fallstudiediagrammen, respekterar föredragna reducerade rörelser.

    Semantisk struktur. Korrekta landmärken, rubriker, etiketter och alternativ text för hjälpmedelsteknologi.

    Kontrast & mål. Textkontrast och touch-target-storlekar uppfyller AA-mätaren i både ljusa och mörka teman.

    Tillförlitlighet och process

    Inget levereras till produktion utan att testas, och formerna härdas mot missbruk utan att straffa riktiga människor. Varför: tillförlitlighet är ett produktbeslut, och processen är där kvaliteten faktiskt kommer ifrån.

    Teststyrda utplaceringar. Rutt- och translationsparitetstester måste klaras innan någon byggnation; Promotion kör utveckling till QA till produktion.

    Försvar mot lager av övergrepp. reCAPTCHA poäng + honeypot + servervalidering + IP-hashhastighetsbegränsning, allt felsäkert.

    Dubbel opt-in. Nyhetsbrevsanmälningar bekräftas via e-post; Varje meddelande har en fungerande avprenumerationslänk.

    Graciöst misslyckande. Formulär försämras till tydliga, specifika meddelanden (inklusive 'för många försök') istället för att brytas.

    Vill du själv kontrollera något av detta? Öppna webbläsarens utvecklingsverktyg och kontrollera svarsrubrikerna, kör Lighthouse eller surfa på sidan med tangentbordet. Det är poängen med att bygga offentligt.