Sus datos nunca salen de sus instalaciones
Panel Studio se ejecuta en su servidor. Sin cuentas en la nube, sin procesadores de datos de terceros, sin llamadas a API externas a menos que usted las configure. Todo es auditable, cifrado y bajo su control.
Cuatro compromisos
Autoalojado
Implementación en un único servidor. Sin dependencia de la nube, sin retransmisión SaaS, sin datos que salgan del perímetro de su red.
Código Fuente Disponible
Licencia BSL 1.1. Lea cada línea, audite cada ruta, verifique cada afirmación. Sin cajas negras.
Cero Terceros
Sin procesamiento de datos externo. Las respuestas del panel, los datos de la persona y los rastros de razonamiento nunca abandonan su infraestructura.
Registrado en el Reino Unido
Kronaxis Limited, registrada en Inglaterra y Gales. Cumplimiento del RGPD del Reino Unido de serie. Sin enrutamiento de datos en el extranjero.
Cómo Panel Studio protege sus datos
-
Cifrado
Cifrado simétrico Fernet con
TTL de 60 segundospara tokens sensibles. Todos los secretos se cifran en reposo y se descifran solo en el punto de uso. - Hash de contraseñas Función de derivación de clave scrypt. No SHA-256, no bcrypt. scrypt es resistente a la memoria, lo que hace que los ataques de fuerza bruta sean órdenes de magnitud más costosos.
- Firma de webhooks HMAC SHA-256 con secretos por suscripción. Cada webhook saliente lleva una firma criptográfica que sus sistemas pueden verificar de forma independiente.
- Autenticación de API Autenticación de encabezado de clave API con inicio de sesión basado en sesión opcional y multi-tenencia. Las claves se generan por usuario y pueden revocarse en cualquier momento.
-
Transporte
HTTPS con HSTS (
Strict-Transport-Security). Todo el tráfico se cifra en tránsito. Sin retroceso a texto plano. - Base de datos PostgreSQL con consultas parametrizadas en todo momento. Sin interpolación de cadenas en ninguna sentencia SQL. Sin magia ORM: cada consulta es explícita y auditable.
-
Gestión de secretos
Inyección de variables de entorno al inicio del contenedor. Sin credenciales codificadas en el código fuente.
TFS_DB_PASSWORDyFLASK_SECRET_KEYobligatorias con fallo si faltan valores.
RGPD y protección de datos
Panel Studio genera personas sintéticas. No se recopilan, almacenan ni procesan datos personales reales durante la investigación del panel. Para los datos de su propia organización, ofrecemos las siguientes garantías.
Responsable del tratamiento de datos
Kronaxis Limited (número de empresa 15072850), registrada en Inglaterra y Gales. Usted sigue siendo el responsable del tratamiento de cualquier dato que procese a través de Panel Studio.
Base jurídica
Ejecución contractual para servicios de investigación de panel. Intereses legítimos para el análisis de uso y la mejora de la plataforma. No se requiere consentimiento para la generación de datos sintéticos.
Derechos del interesado
Se admiten el acceso, la rectificación, la supresión y la portabilidad para cualquier dato personal real que se conserve (información de cuenta, registros de facturación). Ejercitable a través de contact@kronaxis.co.uk.
Retención de datos
Configurable por implementación. Usted controla cuánto tiempo se retienen las respuestas del panel, los datos de conversación y los registros de cuenta. Los períodos de retención predeterminados se enumeran a continuación.
Transferencias transfronterizas
No hay transferencia de datos transfronteriza a menos que usted la configure. Panel Studio se ejecuta en su servidor en su jurisdicción. Las llamadas a LLM a proveedores externos son opcionales y están documentadas.
Pista de auditoría
El registro de auditoría inmutable registra cada acción del usuario, llamada a la API y cambio de configuración. Trazabilidad completa para revisiones de cumplimiento y gobernanza interna.
Períodos de retención de datos predeterminados
| Tipo de dato | Retención predeterminada | Configurable |
|---|---|---|
| Respuestas del panel | Hasta la eliminación del panel | Sí |
| Artículos de noticias | 90 días | Sí |
| Cookies de visitante | 2 años | Sí |
| Registros de pago | 7 años (cumplimiento PCI) | No |
| Entradas del registro de auditoría | Indefinido | Sí |
| Registros de uso de API | 90 días | Sí |
Revise el código usted mismo
Panel Studio está disponible bajo la licencia BSL 1.1. Lea los términos de la licencia, inspeccione el código base y verifique cada afirmación de seguridad antes de implementarlo.