Dine data forlader aldrig din bygning
Panel Studio kører på din server. Ingen cloud-konti, ingen tredjeparts databehandlere, ingen eksterne API-kald, medmindre du konfigurerer dem. Alt er reviderbart, krypteret og under din kontrol.
Fire forpligtelser
Selvhostet
Én server-implementering. Ingen cloud-afhængighed, ingen SaaS-videresendelse, ingen data forlader dit netværks perimeter.
Kildekode tilgængelig
BSL 1.1-licens. Læs hver linje, revider hver rute, verificer hver påstand. Ingen sorte bokse.
Ingen tredjepart
Ingen ekstern databehandling. Panel-svar, persondatadata og ræsonnementspor forlader aldrig din infrastruktur.
UK Registreret
Kronaxis Limited, registreret i England og Wales. UK GDPR-overholdelse som standard. Ingen offshore datarouting.
Hvordan Panel Studio beskytter dine data
-
Kryptering
Fernet symmetrisk kryptering med
60 sekunders TTLfor følsomme tokens. Alle hemmeligheder er krypteret i hvile, dekrypteres kun ved brug. - Password-hashing scrypt nøgleafledningsfunktion. Ikke SHA-256, ikke bcrypt. scrypt er hukommelseshård, hvilket gør brute force-angreb mange gange dyrere.
- Webhook-signering HMAC SHA-256 med hemmeligheder pr. abonnement. Hver udgående webhook bærer en kryptografisk signatur, som dine systemer uafhængigt kan verificere.
- API-autentificering API-nøgle header-autentificering med valgfri sessionsbaseret login og multi-tenancy. Nøgler genereres pr. bruger og kan tilbagekaldes når som helst.
-
Transport
HTTPS med HSTS (
Strict-Transport-Security). Al trafik er krypteret under transit. Ingen plaintext fallback. - Database PostgreSQL med parametriserede forespørgsler overalt. Ingen strenginterpolation i nogen SQL-sætning. Ingen ORM-magi: hver forespørgsel er eksplicit og reviderbar.
-
Hemmelighedsstyring
Injektion af miljøvariabler ved containerstart. Ingen hardkodede legitimationsoplysninger i kildekoden. Obligatorisk
TFS_DB_PASSWORDogFLASK_SECRET_KEYmed nedbrud ved manglende værdier.
GDPR og databeskyttelse
Panel Studio genererer syntetiske personaer. Ingen reelle personlige data indsamles, lagres eller behandles under panelundersøgelser. For din organisations egne data giver vi følgende garantier.
Dataansvarlig
Kronaxis Limited (selskabsnummer 15072850), registreret i England og Wales. Du forbliver dataansvarlig for alle data, du behandler via Panel Studio.
Lovligt grundlag
Kontraktuel opfyldelse for panelundersøgelsestjenester. Berettigede interesser for brugsanalyse og platformforbedring. Intet samtykke kræves for generering af syntetiske data.
Registreredes rettigheder
Adgang, berigtigelse, sletning og portabilitet understøttes for alle reelle personlige data (kontooplysninger, faktureringsoptegnelser). Kan udøves via contact@kronaxis.co.uk.
Datalagring
Konfigurerbar pr. implementering. Du styrer, hvor længe panel-svar, samtaledata og kontooptegnelser opbevares. Standardopbevaringsperioder er angivet nedenfor.
Grænseoverskridende overførsler
Ingen grænseoverskridende dataoverførsel, medmindre du konfigurerer det. Panel Studio kører på din server i din jurisdiktion. LLM-kald til eksterne udbydere er valgfri og dokumenteret.
Revisionsspor
Uforanderligt revisionsspor registrerer hver brugerhandling, API-kald og konfigurationsændring. Fuld sporbarhed for compliance-gennemgange og intern styring.
Standard opbevaringsperioder for data
| Datatype | Standard opbevaring | Konfigurerbar |
|---|---|---|
| Panel-svar | Indtil panel slettes | Ja |
| Nyhedsartikler | 90 dage | Ja |
| Besøgende cookies | 2 år | Ja |
| Betalingsoptegnelser | 7 år (PCI-overholdelse) | Nej |
| Revisionslogposter | Ubegrænset | Ja |
| API-brugslogs | 90 dage | Ja |
Gennemgå koden selv
Panel Studio er kildekode tilgængelig under BSL 1.1. Læs licensbetingelserne, inspicer kodebasen, og verificer hver sikkerhedspåstand, før du implementerer.