Next.js 16 (React 19)

Software, na kterém je web postavený. Next.js je v současnosti standardem pro moderní weby - používá ho TikTok, Notion, OpenAI nebo Hulu. Není to drag-and-drop wizard ani 15 let starý WordPress.

Pro vás: Web se otevírá pod 2 sekundy, Google ho dobře čte, mobil i desktop fungují plynule.

Technicky: Server-side rendering pro první HTML payload + statické generování pro stránky bez dynamického obsahu + automatický code splitting. React 19 server components snižují JS bundle posílaný do prohlížeče.

Tailwind CSS v4

Pravidla, jak má web vypadat (barvy, mezery, velikosti). Místo standardních 500 kB stylů posíláme jen ty, které vaše stránky reálně používají - obvykle 5-15× méně dat.

Pro vás: Rychlejší načítání webu, méně dat z mobilního datového plánu vašich klientů.

Technicky: Tailwind v4 s Lightning CSS engine, purge nepoužitých class při buildu. Finální CSS bundle obvykle 10-30 kB gzipped.

Self-hosted variable font

Písmo, kterým jsou všechny texty vykreslené. Konkrétní písmo volíme podle vaší značky - důležité je, že běží přímo z vašeho webu, ne z Google serverů. Žádný blokující request na třetí stranu, písmo naskočí okamžitě.

Pro vás: Žádné zpomalení kvůli blokujícímu requestu na Google Fonts. Text se zobrazí okamžitě, žádný blink "unstyled" písma při načítání.

Technicky: next/font self-hosting + variable font (jeden HTTP request pro všechny váhy) + font-display: swap. Žádné GDPR riziko spojené s Google Fonts (BGH rozhodnutí 2022).

Inline SVG (tree-shakeable)

Malé ikonky (telefon, šipka, srdce, atd.). Místo bitmapových obrázků (rozmazané na retina, tahají z dat) máme SVG - matematicky popsané tvary, ostré v jakékoli velikosti. Konkrétní knihovnu volíme podle potřeb projektu.

Pro vás: Nikdy nevidíte pixelizovanou ikonu. Načítají se okamžitě i na pomalém připojení, žádné dodatečné HTTP requesty.

Technicky: Tree-shakeable imports (do bundle se přidá jen použitá ikona). Custom SVG inlined v komponentě - žádné requesty na ikona CDN.

TypeScript 5

Jazyk, ve kterém je váš web napsaný. TypeScript hlídá, aby developer napsal kód bez logických chyb - kontroluje vše ještě před spuštěním. Méně bugů než u běžného JavaScriptu.

Pro vás: Méně situací typu "web mi přestal fungovat", méně silent fail v produkci.

Technicky: TypeScript 5 strict mode + ESLint flat config + builds fail při type chybách. Žádné `any` v aplikačním kódu.

Vercel

Společnost, která provozuje servery, na kterých váš web reálně běží. Vercel hostuje weby pro některé z největších tech firem na světě. Místo jednoho serveru někde má více než 100 datacenter po celém světě.

Pro vás: Stejná spolehlivost jako u technologických gigantů. Žádné servery k údržbě z vaší strany - vše běží v Praze i v New Yorku stejně rychle.

Technicky: Vercel Edge Network, automatický scaling, zero-downtime deployments, ISO 27001 a SOC 2 Type 2 compliant.

Frankfurt (fra1)

Hlavní fyzické místo, odkud váš web 'jede' k českým návštěvníkům. Je v Německu, jen ~600 km od Prahy. Když někdo otevře váš web v Praze, signál letí Frankfurt → Praha za 15 milisekund (pomalejší než blink oka).

Pro vás: Žádné čekání kvůli vzdálenosti. Web se otevírá jako by stál u vás v Praze.

Technicky: AWS eu-central-1 region (Frankfurt). Geograficky nejbližší AWS region k ČR. Average roundtrip Praha → fra1 ~15 ms.

Vercel Edge Network

Síť 100+ menších serverů po celém světě, kde se 'kešují' kopie vašeho webu. Když někdo otevře váš web z Vídně, dostane kopii z nejbližšího serveru (Vídeň), ne z Frankfurtu. Šetří to milisekundy a uleví centrálnímu serveru.

Pro vás: Pokud máte zákazníky i v zahraničí (Slovensko, Rakousko, Polsko), dostávají stejně rychlou odezvu jako Češi.

Technicky: Edge POPs ve 100+ městech, automatický cache invalidation při deployi, ISR pro stránky s občasnými updaty.

Vaše vlastní (.cz / .com / jiná)

Internetová adresa vaší firmy (např. vase-firma.cz). Doménu nevlastníme my - vlastníte ji vy, je zaregistrovaná na vaše IČO nebo jméno. Pokud byste s námi někdy končili, doménu si vezmete s sebou.

Pro vás: Nemůžeme vás zablokovat odebráním domény - patří vám. Stojí ~250 Kč ročně přímo u registrátora, pomůžeme s registrací nebo přepojením existující.

Technicky: CZ.NIC nebo Forpsi pro .cz domény, Gandi/Cloudflare pro .com. DNS zóna nastavená přes Vercel name servers nebo CNAME na cname.vercel-dns.com.

Let's Encrypt - automatický, zdarma

Zelený zámeček v adresním řádku prohlížeče (https:// místo http://). Šifruje data mezi vaším webem a návštěvníkem - žádný kontaktní formulář se nedá odposlechnout, žádný prohlížeč nevypíše varování "nezabezpečeno".

Pro vás: Google preferuje HTTPS weby v ranking. Prohlížeče varují u HTTP. Tohle prostě musí být.

Technicky: Let's Encrypt automatický renewal každých ~90 dní (žádný manuální zásah). HSTS preload list. TLS 1.3, modern cipher suite.

99,99 % (Vercel)

Procento času, kdy je web dostupný. 99,99 % znamená, že za celý rok může být maximálně 4,3 minuty výpadku - prakticky vždy běží.

Pro vás: Žádné situace typu "omluvte nás, máme problém s hostingem". Web běží i v noci, o víkendu, na Vánoce.

Technicky: Vercel publikuje uptime stats na vercel-status.com. Reálné historic uptime přes 99,99 % v posledních letech.

Resend (transakční email)

Když někdo vyplní formulář na vašem webu, my musíme doručit email s poptávkou do vaší schránky. Resend je služba specializovaná přesně na tuhle úlohu - místo Gmail relayů (které někdy nefungují) má přímou cestu.

Pro vás: Email dorazí za 5-30 sekund, ne za hodinu. Žádné situace typu "mně ten email vůbec nepřišel".

Technicky: Resend API + EU datacentra (GDPR compliant). DKIM/SPF signing pro doručitelnost (web doesn't land in spam). Webhooks pro confirmaci doručení.

Honeypot + rate-limit

Boti a spamoví roboti vyplňují každý formulář na internetu. Aby vám nedoslo 50 spamů denně, máme dvě ochrany: skryté pole, které lidé nevidí, ale boti ho vyplní (rozpoznáme je), plus limit počtu odeslání z jedné IP adresy.

Pro vás: Žádná otravná CAPTCHA ("vyberte všechny obrázky s autobusem") - ty ztrácejí 5-15 % reálných lidí. Reálné poptávky dorazí, spamy ne.

Technicky: Hidden form field s `tabindex={-1}` + IP-based rate limit (5 req/h per IP) na API route. Pokud honeypot vyplněn, request silently dropnut.

Přímo na váš email

Data z formulářů (jméno klienta, email, zpráva) putují přímo do vaší emailové schránky. Neukládáme je u nás v žádné databázi - jediná kopie je u vás.

Pro vás: Žádná závislost na nás kvůli historii poptávek. GDPR pohled: méně dat na našich serverech = méně rizika pro vás.

Technicky: API route `/api/contact` validuje + odesílá přes Resend. Žádný database write, žádné logging mimo Vercel error logs (samotná data poptávky nelogujeme).

GA4 + Google Tag Manager (Consent Mode v2)

Měření, kdo navštěvuje váš web a co dělá. GA4 je standard pro reklamní platformy (Google Ads, Meta) - bez něj nelze měřit, kdo z placené reklamy reálně koupil. Consent Mode v2 zajišťuje, že měření je legální v EU.

Pro vás: Vidíte, odkud lidé chodí, na co klikají, kolik napsalo přes formulář. Když začnete dělat reklamu, conversions už jsou propojené.

Technicky: GA4 + GTM container, Consent Mode v2 default-denied. Multi-property setup (jeden gtag.js, vícero gtag('config')). Server-side fallback přes Measurement Protocol pro adblock survival.

Plausible (volitelně místo / vedle GA4)

Pokud nechcete řešit cookie banner nebo zákazníky odrazuje souhlas, můžeme nasadit Plausible - lehkou cookieless alternativu. Ukazuje agregovaná čísla (kolik lidí, odkud, na co kliklo), legálně bez banneru.

Pro vás: Volitelně - když nesnášíte cookie banner nebo nechcete sledovat individuální návštěvníky. Nezahodí to konverze pro reklamu (na to máme GA4).

Technicky: Plausible cloud (EU servers, Frankfurt). ~1 KB script tag. Cookieless tracking - first-party hashed identifier.

Meta, LinkedIn, TikTok, Sklik, MS UET

Pokud platíte za reklamu na Facebooku, LinkedInu nebo TikToku, potřebujete jejich "pixely" - kód, který platformě řekne, kdo z jejich reklamy zavolal nebo koupil. Bez pixelů reklama střílí naslepo.

Pro vás: Když chcete dělat performance kampaně, řekněte nám - aktivujeme jen ty pixely, které opravdu používáte. Žádné zbytečné sledovací skripty.

Technicky: Pixely loaded lazy přes ConsentBridge AŽ po marketingovém souhlasu (žádný Consent Mode equivalent u těchto vendorů, takže defer load je jediná GDPR-clean cesta).

Plain-text email první den v měsíci

Email první den každého měsíce se souhrnem dění na vašem webu: kolik návštěv, hlavní zdroje, top stránky, kolik napsalo přes formulář. Místo aby ste se učili číst dashboardy, vidíte vše v emailu za 2 minuty.

Pro vás: Víte co se děje, bez nutnosti rozumět grafům nebo se přihlašovat do externích nástrojů.

Technicky: Automated job čte GA4 API (případně Plausible API), generuje markdown summary, odesílá přes Resend. Šablona personalizovaná podle průměru posledních 3 měsíců.

Consent Mode v2 (Google)

Banner "tento web používá cookies", který podle českého zákona musí mít každý český web. Náš je nakonfigurován podle nejnovějších pravidel EU - před souhlasem návštěvníka jsou všechny cookies vypnuté, aktivují se jen pokud klikne na "souhlasím".

Pro vás: Žádné riziko pokuty od ÚOOÚ. Standardně 2-30 tis. Kč za první porušení, opakovaně až 10 mil. Kč.

Technicky: Google Consent Mode v2 (necessary | analytics_storage | ad_storage | ad_user_data | ad_personalization). Vlastní implementace (ConsentBridge) - žádná závislost na třetí straně. Respektuje EU ePrivacy directive + zákon č. 110/2019 Sb.

Vše denied před souhlasem

Když někdo přijde na váš web poprvé, žádné sledovací cookies se neaktivují, dokud sám neklikne na souhlas. To je "default-denied" přístup - EU ho vyžaduje od 2024.

Pro vás: 100 % legální v EU. Žádné šedé zóny ani argumenty od pokutujícího úřadu.

Technicky: Před consent: necessary cookies only (session ID, cookie preference). Po consent: analytics + marketing tags fired přes GTM/Consent Mode v2.

Šablona šitá na míru vaší firmě

Stránka, kde popisujete, jaká data od návštěvníků sbíráte a co s nimi děláte (je to povinné podle GDPR). Místo abyste platili právníka 5-10 tis. Kč za sepsání, dostanete šablonu šitou na míru vaší firmě.

Pro vás: Legální dokument zdarma v ceně. Správné druhy zpracování, lhůty, kontakty na DPO (pokud máte povinnost) - stačí podepsat.

Technicky: Vychází z templates Úřadu pro ochranu osobních údajů + Article 13/14 GDPR requirements. Auto-fill kontaktních údajů ze site config.

Všichni v EU (Vercel, Resend, volitelně Plausible)

Když data vašich zákazníků (z formulářů, analytiky) opouštějí Českou republiku, musí jít k poskytovatelům, kteří splňují GDPR. Všichni naši core poskytovatelé mají datacentra v EU - data nikdy neopouštějí EU.

Pro vás: Žádný issue s GDPR transferem dat do USA (po Schrems II rozhodnutí EU soudu je to noční můra).

Technicky: Vercel: AWS Frankfurt (eu-central-1). Resend: AWS Dublin (eu-west-1). Plausible (pokud aktivní): Hetzner Frankfurt. Všichni mají DPA dostupné k podpisu (linky v patičce stránky).

Automaticky vynucené (HSTS)

Žádný způsob, jak otevřít váš web nezašifrovaně. I když někdo zadá "http://vase-firma.cz", server automaticky přepne na "https://".

Pro vás: Žádné varovné upozornění od prohlížeče. Žádné riziko, že někdo odposlechne data ve formulářích na veřejné Wi-Fi.

Technicky: HSTS preload list (browser hardcoded redirect). Vercel 308 permanent redirect z http na https. TLS 1.3 only.

CSP, X-Frame-Options, Referrer-Policy

Sada pokynů, které posíláme prohlížeči s každou stránkou - říká mu, jak chránit návštěvníka před nejčastějšími útoky. Bez nich by se útočník mohl "maskovat" jako váš web nebo načíst škodlivý kód.

Pro vás: Standardní obrana proti útokům, bez vašeho zásahu. Pokud je váš web ve zdravotnictví / financích, hlavičky jsou bonus pro compliance audit.

Technicky: Content-Security-Policy s nonce-based script-src. X-Frame-Options: DENY (anti-clickjacking). Referrer-Policy: strict-origin-when-cross-origin. X-Content-Type-Options: nosniff.

Git history + Vercel deployments

Každá změna na vašem webu je verzovaná - máme historii všech předchozích verzí. Kdykoli něco rozbijeme nebo přijde špatný nápad, můžeme se vrátit na funkční verzi za 30 sekund.

Pro vás: Žádné riziko "web mi přestal fungovat a teď je v háji". Včerejší stav je vždy dostupný.

Technicky: Git repository (GitHub) s celou historií. Každý deploy zachovaný 30 dní na Vercelu, instant promote previous deployment via dashboard.

Měsíčně automatické

Software (Next.js, React, knihovny), na kterém web stojí, dostává pravidelně updaty - opravy chyb a bezpečnostních děr. Aktualizujeme každý měsíc, takže nikdy nepoužíváte 3 roky starou verzi s 50 známými zranitelnostmi.

Pro vás: Zaplaceno v měsíčním paušálu, žádná starost o údržbu. Žádný "WordPress hacknutý, vše ztraceno" scénář.

Technicky: Měsíční manuální update přes pnpm + `pnpm audit` na známé CVE. Major version bumps reviewed proti changelog před nasazením. Žádný auto-merge bez code review.

Manual review podle OWASP Top 10

Před spuštěním projdeme web podle OWASP Top 10 - to je standardní checklist nejčastějších bezpečnostních děr (SQL injection, XSS, brute force, atd.). Pro typický prezentační web bez přihlašování pokrývá 95 % rizik.

Pro vás: Základní bezpečnostní review je v ceně. Pokud potřebujete formální penetrační test od externí auditorské firmy (typicky e-shopy s platbami, B2B s přihlašováním), pomůžeme s výběrem.

Technicky: Manual review formulářů (validace, rate-limit, honeypot), security headers, auth flow (pokud aplikováno), dependency audit. Externí pentest na vyžádání (typicky od 20 tis. Kč).

90+ na mobilu i desktopu

Lighthouse je nástroj od Googlu, který hodnotí web ve čtyřech oblastech (rychlost, přístupnost, best practices, SEO) na škále 0-100. Cílíme na 90+ ve všech čtyřech - to je "green" rating, pod 50 je "red" (špatný web).

Pro vás: Google preferuje weby s vysokým skóre v ranking - dostanete vyšší pozice ve výsledcích vyhledávání zdarma.

Technicky: Lighthouse audit před launchem + při každé větší změně. Lazy loading, code splitting, image optimization, semantic HTML. Cíl Performance 90+ na mobilu i desktopu.

LCP < 2,5 s · CLS < 0,1 · INP < 200 ms

Tři klíčové metriky uživatelského zážitku, které Google sleduje. LCP = za jak dlouho se zobrazí největší kus obsahu. CLS = jak moc se obsah pohybuje při načítání (skoky obsahu rozčilují). INP = jak rychle web reaguje na klik (cíl pod 200 ms = okamžitě).

Pro vás: Web vypadá rychle a stabilně. Žádné "obsah naskakuje a poskakuje" frustrace pro vaše návštěvníky.

Technicky: Měřeno přes real user monitoring (web-vitals npm package) + CrUX (Chrome User Experience Report). Core Web Vitals jsou Google ranking factor od 2021.

AVIF / WebP s lazy-loading

Obrázky bývají největší část datové velikosti webu. Místo starých formátů (JPEG, PNG) používáme moderní (AVIF, WebP) - stejná kvalita, ale 60-80 % menší velikost. Plus lazy loading: obrázky se načítají až když se k nim doscrolujete.

Pro vás: Rychlejší web pro mobilní zákazníky. Méně spálených dat z jejich tarifu.

Technicky: next/image s automatic format negotiation (AVIF → WebP → JPEG fallback). Responsive srcset, blur placeholder, loading=lazy by default.

Organization, LocalBusiness, Service, FAQPage, BreadcrumbList

Strojově čitelný "štítek" v HTML kódu, který Googlu strukturovaně říká, co váš web obsahuje (Jste firma? Pekařství? Lékař? Jaká je vaše adresa? Co děláte?). Díky tomu Google ve výsledcích zobrazuje "rich snippets" - hvězdičky, otevírací hodiny, FAQ přímo v search results.

Pro vás: Víc kliknutí ze stejné Google pozice - rich snippets vás vizuálně zvýrazní mezi konkurenty.

Technicky: JSON-LD schema.org markup injected per page. Validated přes Google Rich Results Test. Schema typy podle typu stránky.

Automaticky generované

Sitemap = seznam všech vašich stránek v jednom XML souboru, který Google pravidelně kontroluje. Robots.txt = pravidla, které stránky mají vyhledávače indexovat a které ne. Bez nich Google chytá stránky náhodně.

Pro vás: Nové stránky se objevují ve výsledcích Googlu během hodiny od přidání, ne za týden.

Technicky: next/sitemap dynamicky generuje XML z route manifestu. Sitemap submission do Google Search Console. Robots.txt s explicit allow/disallow.

Auto-generated per page

Když někdo nasdílí váš link na Facebook, WhatsApp nebo LinkedIn, místo plain URL se zobrazí "karta" s obrázkem, nadpisem a popisem. Bez toho vypadá link nudně a získá méně kliků.

Pro vás: Profesionální vzhled při každém sdílení vašeho linku. Vyšší click-through rate na sociálních sítích.

Technicky: Open Graph meta tags + Twitter Card markup, dynamicky generované per page přes Next.js generateMetadata. Dynamic OG image generation přes @vercel/og.

Odpověď do 24 hodin (pracovní dny)

Když máte dotaz, napíšete email na chciweb@fastsite.cz - dorazí odpověď do 24 hodin, často během několika hodin v pracovní době. Žádný helpdesk první linie typu "děkujeme za vaše tikety", píšete přímo s vývojářem nebo manažerem účtu.

Pro vás: Rychlé odpovědi, žádná eskalační hierarchie. Pokud nerozumíte něčemu technickému, vysvětlíme.

Přímý e-mail Martinovi nebo Benovi

Když opravdu něco hoří (web nefunguje, formuláře nezasílají), píšete přímo Martinovi nebo Benovi - zakladatelům. Žádné call centrum, žádné "přepojím vás na technické oddělení".

Pro vás: Rychlé řešení kritických situací. Žádné "volám na podporu už hodinu".

Nacenění před zahájením práce

Když potřebujete cokoliv změnit, napíšete email. Drobnosti vyřešíme do 24-48 hodin. Před zahájením práce vám pošleme cenu - žádné překvapení na faktuře.

Pro vás: Víte dopředu, kolik co stojí. Žádné čekání 2 týdny na "volnou kapacitu programátora".

Technicky: Změny via Git PR s preview deployment. Vy schválíte preview link, my mergujeme do produkce.

Měsíčně (Next.js, React, knihovny)

Software, na kterém web stojí, dostává pravidelně updaty. Aktualizujeme měsíčně - ne "počkáme rok, pak velký skok jako u WordPressu". Tím web zůstává stabilní a bezpečný bez vašich nákladů.

Pro vás: Žádný "web se vám rozbil, protože knihovna byla 3 roky stará". Žádné neočekávané investice do údržby po roce.

Technicky: Měsíční manuální update přes pnpm. Major version upgrades reviewed proti changelog. Shrnutí změn v měsíčním reportu.