Next.js 16 (React 19)

Software, na kterém je web postavený. Next.js je v současnosti standardem pro moderní weby - používá ho TikTok, Notion, OpenAI nebo Hulu. Není to drag-and-drop wizard ani 15 let starý WordPress.

Pro vás: Web se otevírá pod 2 sekundy, Google ho dobře čte, mobil i desktop fungují plynule.

Technicky: Server-side rendering pro první HTML payload + statické generování pro stránky bez dynamického obsahu + automatický code splitting. React 19 server components snižují JS bundle posílaný do prohlížeče.

Tailwind CSS v4

Pravidla, jak má web vypadat (barvy, mezery, velikosti). Místo standardních 500 kB stylů posíláme jen ty, které vaše stránky reálně používají - obvykle 5-15× méně dat.

Pro vás: Rychlejší načítání webu, méně dat z mobilního datového plánu vašich klientů.

Technicky: Tailwind v4 s Lightning CSS engine, purge nepoužitých class při buildu. Finální CSS bundle obvykle 10-30 kB gzipped.

Inter (font)

Písmo, kterým jsou všechny texty vykreslené. Inter je čisté a dobře čitelné na mobilu i desktopu - používá ho Linear, Vercel, Figma. Self-hosted = nestahuje se z Google serverů, je přímo u vás na webu.

Pro vás: Žádné zpomalení kvůli blokujícímu requestu na třetí stranu (Google Fonts). Text se zobrazí okamžitě.

Technicky: next/font self-hosting + variable font (jeden HTTP request pro všechny váhy 400-900) + font-display: swap.

Lucide React + custom SVG

Malé ikonky (telefon, šipka, srdce, atd.). Místo bitmapových obrázků (které jsou rozmazané na retina displeji a tahají z datového plánu) máme SVG - matematicky popsané tvary, ostré v jakékoli velikosti.

Pro vás: Nikdy nevidíte pixelizovanou ikonu. Načítají se okamžitě i na pomalém připojení.

Technicky: Tree-shakeable imports z lucide-react (do bundle se přidá jen použitá ikona). Custom industry SVG inlined v komponentě, žádné HTTP requesty navíc.

TypeScript 5

Jazyk, ve kterém je váš web napsaný. TypeScript hlídá, aby developer napsal kód bez logických chyb - kontroluje vše ještě před spuštěním. Méně bugů než u běžného JavaScriptu.

Pro vás: Méně situací typu "web mi přestal fungovat", méně silent fail v produkci.

Technicky: TypeScript 5 strict mode + ESLint flat config + builds fail při type chybách. Žádné `any` v aplikačním kódu.

Vercel

Společnost, která provozuje servery, na kterých váš web reálně běží. Vercel hostuje weby pro některé z největších tech firem na světě. Místo jednoho serveru někde má více než 100 datacenter po celém světě.

Pro vás: Stejná spolehlivost jako u technologických gigantů. Žádné servery k údržbě z vaší strany - vše běží v Praze i v New Yorku stejně rychle.

Technicky: Vercel Edge Network, automatický scaling, zero-downtime deployments, ISO 27001 a SOC 2 Type 2 compliant.

Frankfurt (fra1)

Hlavní fyzické místo, odkud váš web 'jede' k českým návštěvníkům. Je v Německu, jen ~600 km od Prahy. Když někdo otevře váš web v Praze, signál letí Frankfurt → Praha za 15 milisekund (pomalejší než blink oka).

Pro vás: Žádné čekání kvůli vzdálenosti. Web se otevírá jako by stál u vás v Praze.

Technicky: AWS eu-central-1 region (Frankfurt). Geograficky nejbližší AWS region k ČR. Average roundtrip Praha → fra1 ~15 ms.

Vercel Edge Network

Síť 100+ menších serverů po celém světě, kde se 'kešují' kopie vašeho webu. Když někdo otevře váš web z Vídně, dostane kopii z nejbližšího serveru (Vídeň), ne z Frankfurtu. Šetří to milisekundy a uleví centrálnímu serveru.

Pro vás: Pokud máte zákazníky i v zahraničí (Slovensko, Rakousko, Polsko), dostávají stejně rychlou odezvu jako Češi.

Technicky: Edge POPs ve 100+ městech, automatický cache invalidation při deployi, ISR pro stránky s občasnými updaty.

Vaše vlastní (.cz / .com / jiná)

Internetová adresa vaší firmy (např. vase-firma.cz). Doménu nevlastníme my - vlastníte ji vy, je zaregistrovaná na vaše IČO nebo jméno. Pokud byste s námi někdy končili, doménu si vezmete s sebou.

Pro vás: Nemůžeme vás zablokovat odebráním domény - patří vám. Stojí ~250 Kč ročně přímo u registrátora, pomůžeme s registrací nebo přepojením existující.

Technicky: CZ.NIC nebo Forpsi pro .cz domény, Gandi/Cloudflare pro .com. DNS zóna nastavená přes Vercel name servers nebo CNAME na cname.vercel-dns.com.

Let's Encrypt - automatický, zdarma

Zelený zámeček v adresním řádku prohlížeče (https:// místo http://). Šifruje data mezi vaším webem a návštěvníkem - žádný kontaktní formulář se nedá odposlechnout, žádný prohlížeč nevypíše varování "nezabezpečeno".

Pro vás: Google preferuje HTTPS weby v ranking. Prohlížeče varují u HTTP. Tohle prostě musí být.

Technicky: Let's Encrypt automatický renewal každých ~90 dní (žádný manuální zásah). HSTS preload list. TLS 1.3, modern cipher suite.

99,99 % (Vercel)

Procento času, kdy je web dostupný. 99,99 % znamená, že za celý rok může být maximálně 4,3 minuty výpadku - prakticky vždy běží.

Pro vás: Žádné situace typu "omluvte nás, máme problém s hostingem". Web běží i v noci, o víkendu, na Vánoce.

Technicky: Vercel publikuje uptime stats na vercel-status.com. Reálné historic uptime přes 99,99 % v posledních letech.

Resend (transakční email)

Když někdo vyplní formulář na vašem webu, my musíme doručit email s poptávkou do vaší schránky. Resend je služba specializovaná přesně na tuhle úlohu - místo Gmail relayů (které někdy nefungují) má přímou cestu.

Pro vás: Email dorazí za 5-30 sekund, ne za hodinu. Žádné situace typu "mně ten email vůbec nepřišel".

Technicky: Resend API + EU datacentra (GDPR compliant). DKIM/SPF signing pro doručitelnost (web doesn't land in spam). Webhooks pro confirmaci doručení.

Honeypot + rate-limit

Boti a spamoví roboti vyplňují každý formulář na internetu. Aby vám nedoslo 50 spamů denně, máme dvě ochrany: skryté pole, které lidé nevidí, ale boti ho vyplní (rozpoznáme je), plus limit počtu odeslání z jedné IP adresy.

Pro vás: Žádná otravná CAPTCHA ("vyberte všechny obrázky s autobusem") - ty ztrácejí 5-15 % reálných lidí. Reálné poptávky dorazí, spamy ne.

Technicky: Hidden form field s `tabindex={-1}` + IP-based rate limit (5 req/h per IP) na API route. Pokud honeypot vyplněn, request silently dropnut.

Přímo na váš email

Data z formulářů (jméno klienta, email, zpráva) putují přímo do vaší emailové schránky. Neukládáme je u nás v žádné databázi - jediná kopie je u vás.

Pro vás: Žádná závislost na nás kvůli historii poptávek. GDPR pohled: méně dat na našich serverech = méně rizika pro vás.

Technicky: API route `/api/contact` validuje + odesílá přes Resend. Žádný database write, žádné logging mimo Vercel error logs (samotná data poptávky nelogujeme).

Plausible Analytics (privacy-first)

Měření, kdo navštěvuje váš web. Místo Google Analytics (které vyžaduje cookie souhlas a vidí každého návštěvníka individuálně) máme Plausible - lehkou alternativu, která ukazuje jen souhrnná čísla: kolik lidí dnes přišlo, odkud, na co kliklo.

Pro vás: Legálně bez cookie banneru (data se sbírají anonymně). Rychlejší web. Jednodušší dashboard - žádné PhD z grafů.

Technicky: Plausible cloud (EU servers, Frankfurt). ~1 KB script tag místo 50+ KB Google Analytics. Cookieless tracking pomocí first-party hashed identifier.

Google Analytics 4 (GA4)

Pokud plánujete platit za reklamu na Google nebo Facebook, potřebujete GA4. Bez něj reklamní platformy nevidí, kdo z reklamy reálně koupil nebo zavolal. Pokud reklamy neplánujete, není nutné.

Pro vás: Pokud chcete dělat performance kampaně později, řekněte nám - aktivujeme GA4. Není to default kvůli legalitě (cookie consent).

Technicky: GA4 + Consent Mode v2 default-denied. Conversions linked s Google Ads + Meta Pixel přes GTM.

Google Tag Manager (GTM)

Krabička, do které se dají dodatečně přidávat sledovací 'pixely' z různých marketingových platforem (Facebook, Sklik, LinkedIn). Bez GTM bychom museli zasahovat do kódu webu pokaždé, když chcete sledovat novou reklamu.

Pro vás: Rychlejší změny reklamního trackingu. Žádné developerské vyfakturování za "jen přidání pixelu".

Technicky: GTM container v noscript fallback. Tag firing podmíněný Consent Mode statusem (jen po souhlasu).

Plain-text email první den v měsíci

Email první den každého měsíce se souhrnem dění na vašem webu: kolik návštěv, hlavní zdroje, top stránky, kolik napsalo přes formulář. Místo aby ste se učili číst dashboardy, vidíte vše v emailu za 2 minuty.

Pro vás: Víte co se děje, bez nutnosti rozumět grafům nebo se přihlašovat do externích nástrojů.

Technicky: Automated job čte Plausible API + GA4 API (pokud aktivní), generuje markdown summary, odesílá přes Resend. Šablona personalizovaná podle průměru posledních 3 měsíců.

Consent Mode v2 (Google)

Banner "tento web používá cookies", který podle českého zákona musí mít každý český web. Náš je nakonfigurován podle nejnovějších pravidel EU - před souhlasem návštěvníka jsou všechny cookies vypnuté, aktivují se jen pokud klikne na "souhlasím".

Pro vás: Žádné riziko pokuty od ÚOOÚ. Standardně 2-30 tis. Kč za první porušení, opakovaně až 10 mil. Kč.

Technicky: Google Consent Mode v2 (necessary | analytics_storage | ad_storage). Cookiebot nebo vlastní implementation. Respektuje EU ePrivacy directive + zákon č. 110/2019 Sb.

Vše denied před souhlasem

Když někdo přijde na váš web poprvé, žádné sledovací cookies se neaktivují, dokud sám neklikne na souhlas. To je "default-denied" přístup - EU ho vyžaduje od 2024.

Pro vás: 100 % legální v EU. Žádné šedé zóny ani argumenty od pokutujícího úřadu.

Technicky: Před consent: necessary cookies only (session ID, cookie preference). Po consent: analytics + marketing tags fired přes GTM/Consent Mode v2.

Šablona šitá na míru vaší firmě

Stránka, kde popisujete, jaká data od návštěvníků sbíráte a co s nimi děláte (je to povinné podle GDPR). Místo abyste platili právníka 5-10 tis. Kč za sepsání, dostanete šablonu šitou na míru vaší firmě.

Pro vás: Legální dokument zdarma v ceně. Správné druhy zpracování, lhůty, kontakty na DPO (pokud máte povinnost) - stačí podepsat.

Technicky: Vychází z templates Úřadu pro ochranu osobních údajů + Article 13/14 GDPR requirements. Auto-fill kontaktních údajů ze site config.

Všichni v EU (Vercel, Resend, Plausible)

Když data vašich zákazníků (z formulářů, analytiky) opouštějí Českou republiku, musí jít k poskytovatelům, kteří splňují GDPR. Všichni naši poskytovatelé mají datacentra v EU - data nikdy neopouštějí EU.

Pro vás: Žádný issue s GDPR transferem dat do USA (po Schrems II rozhodnutí EU soudu je to noční můra).

Technicky: Vercel: AWS Frankfurt. Resend: AWS Dublin (eu-west-1). Plausible: Hetzner Frankfurt. Všichni mají DPA dostupné k podpisu (linky v patičce stránky).

Automaticky vynucené (HSTS)

Žádný způsob, jak otevřít váš web nezašifrovaně. I když někdo zadá "http://vase-firma.cz", server automaticky přepne na "https://".

Pro vás: Žádné varovné upozornění od prohlížeče. Žádné riziko, že někdo odposlechne data ve formulářích na veřejné Wi-Fi.

Technicky: HSTS preload list (browser hardcoded redirect). Vercel 308 permanent redirect z http na https. TLS 1.3 only.

CSP, X-Frame-Options, Referrer-Policy

Sada pokynů, které posíláme prohlížeči s každou stránkou - říká mu, jak chránit návštěvníka před nejčastějšími útoky. Bez nich by se útočník mohl "maskovat" jako váš web nebo načíst škodlivý kód.

Pro vás: Standardní obrana proti útokům, bez vašeho zásahu. Pokud je váš web ve zdravotnictví / financích, hlavičky jsou bonus pro compliance audit.

Technicky: Content-Security-Policy s nonce-based script-src. X-Frame-Options: DENY (anti-clickjacking). Referrer-Policy: strict-origin-when-cross-origin. X-Content-Type-Options: nosniff.

Git history + Vercel deployments

Každá změna na vašem webu je verzovaná - máme historii všech předchozích verzí. Kdykoli něco rozbijeme nebo přijde špatný nápad, můžeme se vrátit na funkční verzi za 30 sekund.

Pro vás: Žádné riziko "web mi přestal fungovat a teď je v háji". Včerejší stav je vždy dostupný.

Technicky: Git repository (GitHub) s celou historií. Každý deploy zachovaný 30 dní na Vercelu, instant promote previous deployment via dashboard.

Měsíčně automatické

Software (Next.js, React, knihovny), na kterém web stojí, dostává pravidelně updaty - opravy chyb a bezpečnostních děr. Aktualizujeme každý měsíc, takže nikdy nepoužíváte 3 roky starou verzi s 50 známými zranitelnostmi.

Pro vás: Zaplaceno v měsíčním paušálu, žádná starost o údržbu. Žádný "WordPress hacknutý, vše ztraceno" scénář.

Technicky: Dependabot + Renovate pro auto-PR. Manual review před merge pro major version bumps. Audit log v Sentry.

OWASP Top 10 audit při launchi

Před spuštěním webu projedeme kontrolu nejčastějších bezpečnostních děr (SQL injection, XSS, brute force, atd.) podle standardu OWASP Top 10 - to je "must-know" seznam pro bezpečnostní auditory.

Pro vás: Web jde online až po projití základním bezpečnostním auditem. Pokud chcete formální penetration test od externí firmy, můžeme doporučit.

Technicky: OWASP ZAP automated scan + manual review formulářů, auth flow, file uploads. Externí pentest na vyžádání (od 20 tis. Kč).

90+ na mobilu i desktopu

Lighthouse je nástroj od Googlu, který hodnotí web ve čtyřech oblastech (rychlost, přístupnost, best practices, SEO) na škále 0-100. Cílíme na 90+ ve všech čtyřech - to je "green" rating, pod 50 je "red" (špatný web).

Pro vás: Google preferuje weby s vysokým skóre v ranking - dostanete vyšší pozice ve výsledcích vyhledávání zdarma.

Technicky: PSI run jako součást CI. Failed build pokud Performance < 90. Lazy loading, code splitting, image optimization, semantic HTML.

LCP < 2,5 s · CLS < 0,1 · INP < 200 ms

Tři klíčové metriky uživatelského zážitku, které Google sleduje. LCP = za jak dlouho se zobrazí největší kus obsahu. CLS = jak moc se obsah pohybuje při načítání (skoky obsahu rozčilují). INP = jak rychle web reaguje na klik (cíl pod 200 ms = okamžitě).

Pro vás: Web vypadá rychle a stabilně. Žádné "obsah naskakuje a poskakuje" frustrace pro vaše návštěvníky.

Technicky: Měřeno přes real user monitoring (web-vitals npm package) + CrUX (Chrome User Experience Report). Core Web Vitals jsou Google ranking factor od 2021.

AVIF / WebP s lazy-loading

Obrázky bývají největší část datové velikosti webu. Místo starých formátů (JPEG, PNG) používáme moderní (AVIF, WebP) - stejná kvalita, ale 60-80 % menší velikost. Plus lazy loading: obrázky se načítají až když se k nim doscrolujete.

Pro vás: Rychlejší web pro mobilní zákazníky. Méně spálených dat z jejich tarifu.

Technicky: next/image s automatic format negotiation (AVIF → WebP → JPEG fallback). Responsive srcset, blur placeholder, loading=lazy by default.

Organization, LocalBusiness, Service, FAQPage, BreadcrumbList

Strojově čitelný "štítek" v HTML kódu, který Googlu strukturovaně říká, co váš web obsahuje (Jste firma? Pekařství? Lékař? Jaká je vaše adresa? Co děláte?). Díky tomu Google ve výsledcích zobrazuje "rich snippets" - hvězdičky, otevírací hodiny, FAQ přímo v search results.

Pro vás: Víc kliknutí ze stejné Google pozice - rich snippets vás vizuálně zvýrazní mezi konkurenty.

Technicky: JSON-LD schema.org markup injected per page. Validated přes Google Rich Results Test. Schema typy podle typu stránky.

Automaticky generované

Sitemap = seznam všech vašich stránek v jednom XML souboru, který Google pravidelně kontroluje. Robots.txt = pravidla, které stránky mají vyhledávače indexovat a které ne. Bez nich Google chytá stránky náhodně.

Pro vás: Nové stránky se objevují ve výsledcích Googlu během hodiny od přidání, ne za týden.

Technicky: next/sitemap dynamicky generuje XML z route manifestu. Sitemap submission do Google Search Console. Robots.txt s explicit allow/disallow.

Auto-generated per page

Když někdo nasdílí váš link na Facebook, WhatsApp nebo LinkedIn, místo plain URL se zobrazí "karta" s obrázkem, nadpisem a popisem. Bez toho vypadá link nudně a získá méně kliků.

Pro vás: Profesionální vzhled při každém sdílení vašeho linku. Vyšší click-through rate na sociálních sítích.

Technicky: Open Graph meta tags + Twitter Card markup, dynamicky generované per page přes Next.js generateMetadata. Dynamic OG image generation přes @vercel/og.

Odpověď do 24 hodin (pracovní dny)

Když máte dotaz, napíšete email na ahoj@fastsite.cz - dorazí odpověď do 24 hodin, často během několika hodin v pracovní době. Žádný helpdesk první linie typu "děkujeme za vaše tikety", píšete přímo s vývojářem nebo manažerem účtu.

Pro vás: Rychlé odpovědi, žádná eskalační hierarchie. Pokud nerozumíte něčemu technickému, vysvětlíme.

+420 605 044 365

Když opravdu něco hoří (web nefunguje, formuláře nezasílají), můžete zavolat přímo Martinovi nebo Benovi - zakladatelům. Žádné call centrum, žádné "přepojím vás na technické oddělení".

Pro vás: Rychlé řešení kritických situací. Žádné "volám na podporu už hodinu".

1× kolo úprav obsahu / měsíc

Každý měsíc máte zdarma jedno kolo úprav obsahu - změna textu, výměna fotky, aktualizace ceníku, doplnění zákonných formálních textů. Napíšete email, řešíme do 24-48 hodin.

Pro vás: Žádné dofakturování za "jen tu opravdu kratičkou úpravu". Žádné čekání 2 týdny na "svolnou kapacitu programátora".

Technicky: Změny via Git PR s preview deployment. Vy schválíte preview link, my mergujeme do produkce.

Měsíčně (Next.js, React, knihovny)

Software, na kterém web stojí, dostává pravidelně updaty. Aktualizujeme měsíčně - ne "počkáme rok, pak velký skok jako u WordPressu". Tím web zůstává stabilní a bezpečný bez vašich nákladů.

Pro vás: Žádný "web se vám rozbil, protože knihovna byla 3 roky stará". Žádné neočekávané investice do údržby po roce.

Technicky: Renovate bot pro automated PRs. Major version upgrades manuálně reviewed. Changelog summary v měsíčním reportu.