Ihre Daten verlassen niemals Ihr Gebäude
Panel Studio läuft auf Ihrem Server. Keine Cloud-Konten, keine externen Datenverarbeiter, keine externen API-Aufrufe, es sei denn, Sie konfigurieren sie. Alles ist überprüfbar, verschlüsselt und unter Ihrer Kontrolle.
Vier Verpflichtungen
Selbst gehostet
Bereitstellung auf einem einzigen Server. Keine Cloud-Abhängigkeit, keine SaaS-Weiterleitung, keine Daten verlassen Ihren Netzwerkperimeter.
Quellcode verfügbar
BSL 1.1 Lizenz. Lesen Sie jede Zeile, prüfen Sie jede Route, verifizieren Sie jede Behauptung. Keine Black Boxes.
Keine Drittanbieter
Keine externe Datenverarbeitung. Panel-Antworten, Personendaten und Begründungsspuren verlassen niemals Ihre Infrastruktur.
In Großbritannien registriert
Kronaxis Limited, registriert in England und Wales. UK DSGVO-Konformität als Standard. Keine Offshore-Datenweiterleitung.
Wie Panel Studio Ihre Daten schützt
-
Verschlüsselung
Fernet symmetrische Verschlüsselung mit
60 Sekunden TTLfür sensible Token. Alle Geheimnisse werden im Ruhezustand verschlüsselt und nur bei Gebrauch entschlüsselt. - Passwort-Hashing scrypt Schlüsselableitungsfunktion. Nicht SHA-256, nicht bcrypt. scrypt ist speicherintensiv, was Brute-Force-Angriffe um Größenordnungen teurer macht.
- Webhook-Signierung HMAC SHA-256 mit Geheimnissen pro Abonnement. Jeder ausgehende Webhook trägt eine kryptografische Signatur, die Ihre Systeme unabhängig überprüfen können.
- API-Authentifizierung API-Schlüssel-Header-Authentifizierung mit optionaler sitzungsbasierter Anmeldung und Multi-Tenancy. Schlüssel werden pro Benutzer generiert und können jederzeit widerrufen werden.
-
Transport
HTTPS mit HSTS (
Strict-Transport-Security). Der gesamte Datenverkehr wird während der Übertragung verschlüsselt. Kein Klartext-Fallback. - Datenbank PostgreSQL mit durchgängig parametrisierten Abfragen. Keine String-Interpolation in SQL-Anweisungen. Keine ORM-Magie: Jede Abfrage ist explizit und überprüfbar.
-
Geheimnisverwaltung
Injektion von Umgebungsvariablen beim Containerstart. Keine hartcodierten Anmeldeinformationen im Quellcode. Obligatorische
TFS_DB_PASSWORDundFLASK_SECRET_KEYmit Absturz bei fehlenden Werten.
DSGVO und Datenschutz
Panel Studio generiert synthetische Personas. Es werden keine echten personenbezogenen Daten während der Panel-Forschung gesammelt, gespeichert oder verarbeitet. Für die eigenen Daten Ihrer Organisation bieten wir die folgenden Garantien.
Datenverantwortlicher
Kronaxis Limited (Firmennummer 15072850), registriert in England und Wales. Sie bleiben der Datenverantwortliche für alle Daten, die Sie über Panel Studio verarbeiten.
Rechtsgrundlage
Vertragserfüllung für Panel-Forschungsdienstleistungen. Berechtigte Interessen für Nutzungsanalysen und Plattformverbesserung. Keine Zustimmung für die Generierung synthetischer Daten erforderlich.
Rechte der betroffenen Person
Zugang, Berichtigung, Löschung und Portabilität werden für alle gespeicherten echten personenbezogenen Daten (Kontoinformationen, Abrechnungsdaten) unterstützt. Ausübbar über contact@kronaxis.co.uk.
Datenaufbewahrung
Pro Bereitstellung konfigurierbar. Sie steuern, wie lange Panel-Antworten, Konversationsdaten und Kontodatensätze aufbewahrt werden. Die Standardaufbewahrungsfristen sind unten aufgeführt.
Grenzüberschreitende Übertragungen
Keine grenzüberschreitende Datenübertragung, es sei denn, Sie konfigurieren diese. Panel Studio läuft auf Ihrem Server in Ihrer Gerichtsbarkeit. LLM-Aufrufe an externe Anbieter sind optional und dokumentiert.
Audit-Trail
Unveränderlicher Audit-Log zeichnet jede Benutzeraktion, jeden API-Aufruf und jede Konfigurationsänderung auf. Volle Rückverfolgbarkeit für Compliance-Prüfungen und interne Governance.
Standard-Datenaufbewahrungsfristen
| Datentyp | Standardaufbewahrung | Konfigurierbar |
|---|---|---|
| Panel-Antworten | Bis zur Löschung des Panels | Ja |
| Nachrichtenartikel | 90 Tage | Ja |
| Besucher-Cookies | 2 Jahre | Ja |
| Zahlungsdatensätze | 7 Jahre (PCI-Konformität) | Nein |
| Audit-Log-Einträge | Unbegrenzt | Ja |
| API-Nutzungsprotokolle | 90 Tage | Ja |
Überprüfen Sie den Code selbst
Panel Studio ist unter BSL 1.1 quelloffen verfügbar. Lesen Sie die Lizenzbedingungen, prüfen Sie die Codebasis und verifizieren Sie jede Sicherheitsbehauptung, bevor Sie es bereitstellen.