I tuoi dati non lasciano mai il tuo edificio
Panel Studio funziona sul tuo server. Nessun account cloud, nessun elaboratore di dati di terze parti, nessuna chiamata API esterna a meno che tu non le configuri. Tutto è verificabile, crittografato e sotto il tuo controllo.
Quattro impegni
Ospitato in proprio
Distribuzione su singolo server. Nessuna dipendenza dal cloud, nessun relay SaaS, nessun dato che lasci il perimetro della tua rete.
Codice Sorgente Disponibile
Licenza BSL 1.1. Leggi ogni riga, verifica ogni percorso, controlla ogni affermazione. Nessuna scatola nera.
Nessuna Terza Parte
Nessuna elaborazione dati esterna. Le risposte del panel, i dati delle persona e le tracce di ragionamento non lasciano mai la tua infrastruttura.
Registrato nel Regno Unito
Kronaxis Limited, registrata in Inghilterra e Galles. Conformità GDPR del Regno Unito come standard. Nessun routing di dati offshore.
Come Panel Studio protegge i tuoi dati
-
Crittografia
Crittografia simmetrica Fernet con
TTL di 60 secondiper i token sensibili. Tutti i segreti sono crittografati a riposo, decifrati solo al momento dell'uso. - Hashing delle password Funzione di derivazione della chiave scrypt. Non SHA-256, non bcrypt. scrypt è "memory hard", rendendo gli attacchi a forza bruta ordini di grandezza più costosi.
- Firma dei webhook HMAC SHA-256 con segreti per ogni sottoscrizione. Ogni webhook in uscita porta una firma crittografica che i tuoi sistemi possono verificare indipendentemente.
- Autenticazione API Autenticazione tramite header della chiave API con login basato su sessione opzionale e multi-tenancy. Le chiavi sono generate per utente e possono essere revocate in qualsiasi momento.
-
Trasporto
HTTPS con HSTS (
Strict-Transport-Security). Tutto il traffico è crittografato in transito. Nessun fallback in chiaro. - Database PostgreSQL con query parametrizzate ovunque. Nessuna interpolazione di stringhe in alcuna istruzione SQL. Nessuna magia ORM: ogni query è esplicita e verificabile.
-
Gestione dei segreti
Iniezione di variabili d'ambiente all'avvio del container. Nessuna credenziale hardcoded nel codice sorgente.
TFS_DB_PASSWORDeFLASK_SECRET_KEYobbligatorie con crash in caso di valori mancanti.
GDPR e protezione dei dati
Panel Studio genera persona sintetiche. Nessun dato personale reale viene raccolto, archiviato o elaborato durante la ricerca del panel. Per i dati della tua organizzazione, forniamo le seguenti garanzie.
Titolare del trattamento dei dati
Kronaxis Limited (numero di società 15072850), registrata in Inghilterra e Galles. Rimani il titolare del trattamento per qualsiasi dato elaborato tramite Panel Studio.
Base giuridica
Esecuzione contrattuale per i servizi di ricerca del panel. Interessi legittimi per l'analisi dell'utilizzo e il miglioramento della piattaforma. Nessun consenso richiesto per la generazione di dati sintetici.
Diritti dell'interessato
Accesso, rettifica, cancellazione e portabilità sono supportati per qualsiasi dato personale reale detenuto (informazioni sull'account, registri di fatturazione). Esercitabili tramite contact@kronaxis.co.uk.
Conservazione dei dati
Configurabile per ogni deployment. Controlli per quanto tempo vengono conservate le risposte del panel, i dati delle conversazioni e i registri degli account. I periodi di conservazione predefiniti sono elencati di seguito.
Trasferimenti transfrontalieri
Nessun trasferimento di dati transfrontaliero a meno che tu non lo configuri. Panel Studio funziona sul tuo server nella tua giurisdizione. Le chiamate LLM a fornitori esterni sono opzionali e documentate.
Traccia di audit
Il log di audit immutabile registra ogni azione utente, chiamata API e modifica della configurazione. Piena tracciabilità per le revisioni di conformità e la governance interna.
Periodi di conservazione dei dati predefiniti
| Tipo di dato | Conservazione predefinita | Configurabile |
|---|---|---|
| Risposte del panel | Fino alla cancellazione del panel | Sì |
| Articoli di notizie | 90 giorni | Sì |
| Cookie dei visitatori | 2 anni | Sì |
| Registri di pagamento | 7 anni (conformità PCI) | No |
| Voci del log di audit | Indefinito | Sì |
| Log di utilizzo API | 90 giorni | Sì |
Esamina tu stesso il codice
Panel Studio è disponibile come codice sorgente sotto licenza BSL 1.1. Leggi i termini di licenza, ispeziona la codebase e verifica ogni dichiarazione di sicurezza prima di implementare.