بياناتك لا تغادر مبناك أبدًا
يعمل Panel Studio على خادمك الخاص. لا توجد حسابات سحابية، ولا معالجات بيانات من طرف ثالث، ولا مكالمات API خارجية إلا إذا قمت بتكوينها. كل شيء قابل للتدقيق، مشفر، وتحت سيطرتك.
أربعة التزامات
استضافة ذاتية
نشر على خادم واحد. لا اعتماد على السحابة، لا ترحيل SaaS، لا بيانات تغادر محيط شبكتك.
المصدر متاح
ترخيص BSL 1.1. اقرأ كل سطر، دقق في كل مسار، تحقق من كل ادعاء. لا توجد صناديق سوداء.
لا أطراف ثالثة
لا معالجة بيانات خارجية. استجابات اللوحة، بيانات الشخصية، وآثار الاستدلال لا تغادر بنيتك التحتية أبدًا.
مسجلة في المملكة المتحدة
Kronaxis Limited، مسجلة في إنجلترا وويلز. الامتثال للائحة العامة لحماية البيانات في المملكة المتحدة كمعيار. لا توجيه للبيانات خارج الحدود.
كيف يحمي Panel Studio بياناتك
-
التشفير
تشفير Fernet المتماثل مع
60 second TTLللرموز الحساسة. جميع الأسرار مشفرة في حالة السكون، ولا يتم فك تشفيرها إلا عند نقطة الاستخدام. - تجزئة كلمة المرور دالة اشتقاق المفتاح scrypt. ليست SHA-256، وليست bcrypt. scrypt صعبة على الذاكرة، مما يجعل هجمات القوة الغاشمة أكثر تكلفة بكثير.
- توقيع خطاف الويب HMAC SHA-256 مع أسرار لكل اشتراك. يحمل كل خطاف ويب صادر توقيعًا تشفيريًا يمكن لأنظمتك التحقق منه بشكل مستقل.
- مصادقة API مصادقة رأس مفتاح API مع تسجيل دخول اختياري قائم على الجلسة وتعدد المستأجرين. يتم إنشاء المفاتيح لكل مستخدم ويمكن إلغاؤها في أي وقت.
-
النقل
HTTPS مع HSTS (
Strict-Transport-Security). جميع حركة المرور مشفرة أثناء النقل. لا يوجد تراجع إلى نص عادي. - قاعدة البيانات PostgreSQL مع استعلامات معلمة في جميع أنحاء التطبيق. لا يوجد استيفاء سلاسل نصية في أي عبارة SQL. لا سحر ORM: كل استعلام صريح وقابل للتدقيق.
-
إدارة الأسرار
حقن متغيرات البيئة عند بدء تشغيل الحاوية. لا توجد بيانات اعتماد مشفرة في الكود المصدري.
TFS_DB_PASSWORDوFLASK_SECRET_KEYإلزاميان مع تعطل في حالة القيم المفقودة.
اللائحة العامة لحماية البيانات (GDPR) وحماية البيانات
يُنشئ Panel Studio شخصيات اصطناعية. لا يتم جمع أو تخزين أو معالجة أي بيانات شخصية حقيقية أثناء أبحاث اللوحة. بالنسبة لبيانات مؤسستك الخاصة، نقدم الضمانات التالية.
مراقب البيانات
Kronaxis Limited (رقم الشركة 15072850)، مسجلة في إنجلترا وويلز. تظل أنت مراقب البيانات لأي بيانات تعالجها عبر Panel Studio.
الأساس القانوني
الأداء التعاقدي لخدمات أبحاث اللوحة. المصالح المشروعة لتحليلات الاستخدام وتحسين المنصة. لا يلزم موافقة لتوليد البيانات الاصطناعية.
حقوق صاحب البيانات
يتم دعم الوصول، التصحيح، المسح، وقابلية النقل لأي بيانات شخصية حقيقية محفوظة (معلومات الحساب، سجلات الفواتير). يمكن ممارستها عبر contact@kronaxis.co.uk.
الاحتفاظ بالبيانات
قابل للتكوين لكل نشر. أنت تتحكم في مدة الاحتفاظ باستجابات اللوحة، بيانات المحادثات، وسجلات الحساب. فترات الاحتفاظ الافتراضية مدرجة أدناه.
نقل البيانات عبر الحدود
لا يوجد نقل بيانات عبر الحدود إلا إذا قمت بتكوينه. يعمل Panel Studio على خادمك في نطاق ولايتك القضائية. مكالمات LLM للمزودين الخارجيين اختيارية وموثقة.
مسار التدقيق
سجل تدقيق غير قابل للتغيير يسجل كل إجراء للمستخدم، مكالمة API، وتغيير في التكوين. تتبع كامل لمراجعات الامتثال والحوكمة الداخلية.
فترات الاحتفاظ بالبيانات الافتراضية
| نوع البيانات | الاحتفاظ الافتراضي | قابل للتكوين |
|---|---|---|
| استجابات اللوحة | حتى حذف اللوحة | نعم |
| مقالات الأخبار | 90 يومًا | نعم |
| ملفات تعريف الارتباط للزوار | سنتان | نعم |
| سجلات الدفع | 7 سنوات (امتثال PCI) | لا |
| إدخالات سجل التدقيق | غير محدد | نعم |
| سجلات استخدام API | 90 يومًا | نعم |
راجع الكود بنفسك
Panel Studio متاح المصدر بموجب ترخيص BSL 1.1. اقرأ شروط الترخيص، افحص قاعدة الكود، وتحقق من كل ادعاء أمني قبل النشر.