Trust Center, embed

Bädda in audit-badge på er site.

Visa er ledning och era kunder att Kapaciti-arkitekturen verifieras publikt. Badgen länkar till audit-chain-bundlen, hämtar senaste bundle-stats och bekräftar att public key finns publicerad. Tillgänglig för Kapaciti-kunder med aktiv audit-chain.

Vanilla web component. Ingen build-step. Ingen tracking. Cirka 6 KB gzip. Sätter inga cookies.

Hämta snippet Publika nycklar

01 / Levande exempel

Så ser badgen ut i drift.

Tre varianter renderas live nedan mot demo-fixturen Acme Bank. Komponenten hämtar public key från .well-known-endpointen och bundle-stats från audit-evidence-katalogen i samma request-burst.

Default, light

Använd som standard. Lime-border, vit bakgrund. Funkar mot ljusa sidor.

Compact, light

Mindre footprint för sidfot eller bredvid annan trust-info.

Compact, dark

För mörka sidor och dark-mode-toggles. Lime-border följer märket.

02 / Snippet

Kopiera in, kör.

Två rader HTML. Inga npm-paket, inga build-konfigs. Script-taggen är `defer` så den blockerar inte render. Custom Element är registrerat globalt och rendrerar när browser har laddat scripten.

Standard

Default light-tema, full storlek. Använd som primär trust-markör på landningssidor.

<script src="https://kapaciti.se/embed/audit-badge.js" defer></script>
<kapaciti-audit-badge org="acme-bank"></kapaciti-audit-badge>

Compact, dark

Mindre badge, mörkt tema. Bredvid logo i sidfot eller intill ISO/GDPR-symboler.

<script src="https://kapaciti.se/embed/audit-badge.js" defer></script>
<kapaciti-audit-badge
  org="acme-bank"
  size="compact"
  theme="dark">
</kapaciti-audit-badge>

Footer-pattern

Föreslagen placering bredvid org-nr och legal-länkar. Compact-storlek passar typografin i de flesta sidfötter.

<!-- Placera i sidfot bredvid logo, certifikat och GDPR-länk -->
<footer>
  <div class="legal">
    <span>Kapaciti AB</span>
    <span>Org.nr 559xxx-xxxx</span>
    <kapaciti-audit-badge org="acme-bank" size="compact"></kapaciti-audit-badge>
  </div>
</footer>
<script src="https://kapaciti.se/embed/audit-badge.js" defer></script>

03 / Konfiguration

Attribut.

Komponenten styrs helt via HTML-attribut. Inga JS-API:er, inga callbacks. Ändra attribut i runtime och badgen rendrerar om automatiskt.

AttributTypBeskrivningDefault

orgrequired

Org-id måste matcha en publicerad nyckel under /.well-known/audit/. Sätts som lowercase, icke-alfanumeriska tecken strippas.

—

sizeoptional

Storlek på badgen. Compact används för sidfot eller smala kolumner.

default

themeoptional

Färgschema. Dark använder ink-bakgrund och ljus text. Lime-borden behålls i båda.

light

hostoptional

Bas-URL för Kapaciti-endpointen. Endast för staging eller egen reverse-proxy. Måste börja med http(s).

https://kapaciti.se

Tillgänglighet. Komponenten är en anchor med role link, target _blank, rel noopener. Skärmläsare läser ut Verifierad audit-chain plus orgens stats. Lime-borden har 1.5px stroke för att klara WCAG kontrast-krav mot vit bakgrund.

04 / Användningsregler

Vad får och måste finnas.

Audit-badgen är en trust-markör. Den får bara visas av kunder som faktiskt har en aktiv audit-chain hos Kapaciti. Reglerna är korta och bindande.

Endast aktiva Kapaciti-kunder

Badgen får bara visas av organisationer som har aktiv audit-chain hos Kapaciti och som finns publicerade under /.well-known/audit/. Att visa badgen utan publicerad nyckel är vilseledande och får inte ske.

Max en badge per sida

En audit-chain, en badge. Att stacka flera försämrar trust-signalen och kan tolkas som att flera certifikat finns. Använd compact-storlek om plats är trång.

Länken får inte ändras

Klick måste leda till kapaciti.se/trust/audit-chain. Wrapp inte badgen i en länk till er egen sida, ändra inte target eller href. Det bryter verifierings-syftet.

Färger och storlek

Använd inbyggda varianter, ändra inte border-färg, typografi eller mark-cirkel. Wrapper-elementets storlek får sättas, internt layout får inte överstyras.

Ingen tracking

Komponenten skickar inga events, ingen analytics, inga cookies. Wrappa inte badgen i ett tracker-element som spårar klick mot er egen analytics.

Rapportera tvistemål

Om ni ser badgen användas på en site som inte är Kapaciti-kund, mejla security@kapaciti.se. Vi följer upp inom en arbetsdag.

05 / Teknik

Vad badgen faktiskt gör.

Två cross-origin-requests vid render. Public key från .well-known och bundle-stats från audit-evidence. Båda är cache-baked på CDN och felsäkra, badgen visar fallback-state om något request fallerar.

Filstorlek

Circa 6 KB gzip, ingen dependencies-tree.

Render-strategi

Shadow DOM open mode. Customer-styling kan inte krocka, ni kan inte heller bryta badgen via global CSS.

Requests

Två GET vid mount, ingen retry-loop. Felsäker fallback om endpoint inte svarar.

Cache

Edge-cache 5 min, CDN-cache 1 timme. Bundle-stats uppdateras vid varje produktions-rebundling.

Browser support

Custom Elements V1 och Shadow DOM. Funkar i alla evergreen browsers, IE11 stöds inte.

Server-side render

Om er site är SSR och script körs efter hydration, badge renderas progressivt. Fallback-state visas tills script laddat.

Vill ni publicera er audit-chain?

Boka 30 min så går vi igenom on-boarding för audit-chain.

Vi behöver ett key-ceremony-pass och en sanity-check av era artikel-mappningar. Sen är ni live, badge inkluderat.

Se publika nycklar Demo audit-bundle

● Nyhetsbrev

EU AI Act, sandbox-status och svensk AI-infrastruktur.

En sammanfattning ungefär en gång i månaden. Vad förändrats i regelverket, vilka pilot-cases vi sett och vilka vendor-shifts som påverkar svenska bolag. Skickas av oss, inte av en automation som låtsas vara oss.