Vos données ne quittent jamais vos locaux
Panel Studio fonctionne sur votre serveur. Pas de comptes cloud, pas de processeurs de données tiers, pas d'appels API externes sauf si vous les configurez. Tout est auditable, chiffré et sous votre contrôle.
Quatre engagements
Auto-hébergé
Déploiement sur un seul serveur. Aucune dépendance au cloud, aucun relais SaaS, aucune donnée ne quitte le périmètre de votre réseau.
Code Source Disponible
Licence BSL 1.1. Lisez chaque ligne, auditez chaque route, vérifiez chaque affirmation. Pas de boîtes noires.
Aucun Tiers
Aucun traitement de données externe. Les réponses des panels, les données de persona et les traces de raisonnement ne quittent jamais votre infrastructure.
Enregistré au Royaume-Uni
Kronaxis Limited, enregistrée en Angleterre et au Pays de Galles. Conformité au GDPR britannique en standard. Pas de routage de données offshore.
Comment Panel Studio protège vos données
-
Chiffrement
Chiffrement symétrique Fernet avec un
TTL de 60 secondespour les jetons sensibles. Tous les secrets sont chiffrés au repos, déchiffrés uniquement au moment de l'utilisation. - Hachage de mot de passe Fonction de dérivation de clé scrypt. Pas de SHA-256, pas de bcrypt. scrypt est gourmand en mémoire, rendant les attaques par force brute des ordres de grandeur plus coûteuses.
- Signature de Webhook HMAC SHA-256 avec des secrets par abonnement. Chaque webhook sortant porte une signature cryptographique que vos systèmes peuvent vérifier indépendamment.
- Authentification API Authentification par en-tête de clé API avec connexion basée sur session optionnelle et multi-location. Les clés sont générées par utilisateur et peuvent être révoquées à tout moment.
-
Transport
HTTPS avec HSTS (
Strict-Transport-Security). Tout le trafic est chiffré en transit. Pas de repli en texte clair. - Base de données PostgreSQL avec des requêtes paramétrées partout. Aucune interpolation de chaîne dans aucune instruction SQL. Pas de magie ORM : chaque requête est explicite et auditable.
-
Gestion des secrets
Injection de variables d'environnement au démarrage du conteneur. Pas de identifiants codés en dur dans le code source.
TFS_DB_PASSWORDetFLASK_SECRET_KEYobligatoires avec plantage en cas de valeurs manquantes.
GDPR et protection des données
Panel Studio génère des personas synthétiques. Aucune donnée personnelle réelle n'est collectée, stockée ou traitée lors de la recherche de panel. Pour les propres données de votre organisation, nous fournissons les garanties suivantes.
Responsable du traitement des données
Kronaxis Limited (numéro d'entreprise 15072850), enregistrée en Angleterre et au Pays de Galles. Vous restez le responsable du traitement pour toutes les données que vous traitez via Panel Studio.
Base légale
Exécution contractuelle pour les services de recherche de panel. Intérêts légitimes pour l'analyse d'utilisation et l'amélioration de la plateforme. Aucun consentement requis pour la génération de données synthétiques.
Droits des personnes concernées
L'accès, la rectification, l'effacement et la portabilité sont pris en charge pour toutes les données personnelles réelles détenues (informations de compte, enregistrements de facturation). Exerçables via contact@kronaxis.co.uk.
Rétention des données
Configurable par déploiement. Vous contrôlez la durée de conservation des réponses des panels, des données de conversation et des enregistrements de compte. Les périodes de rétention par défaut sont listées ci-dessous.
Transferts transfrontaliers
Aucun transfert de données transfrontalier sauf si vous le configurez. Panel Studio fonctionne sur votre serveur dans votre juridiction. Les appels LLM vers des fournisseurs externes sont optionnels et documentés.
Piste d'audit
Le journal d'audit immuable enregistre chaque action utilisateur, appel API et modification de configuration. Traçabilité complète pour les revues de conformité et la gouvernance interne.
Périodes de rétention des données par défaut
| Type de données | Rétention par défaut | Configurable |
|---|---|---|
| Réponses du panel | Jusqu'à la suppression du panel | Oui |
| Articles de presse | 90 jours | Oui |
| Cookies visiteurs | 2 ans | Oui |
| Enregistrements de paiement | 7 ans (conformité PCI) | Non |
| Entrées du journal d'audit | Indéfini | Oui |
| Journaux d'utilisation API | 90 jours | Oui |
Examinez le code vous-même
Panel Studio est disponible en code source sous licence BSL 1.1. Lisez les termes de la licence, inspectez la base de code et vérifiez chaque affirmation de sécurité avant de déployer.