귀하의 데이터는 건물 밖으로 나가지 않습니다
Panel Studio는 귀하의 서버에서 실행됩니다. 클라우드 계정, 제3자 데이터 처리자, 외부 API 호출은 귀하가 구성하지 않는 한 발생하지 않습니다. 모든 것이 감사 가능하고 암호화되어 있으며 귀하의 통제 하에 있습니다.
네 가지 약속
자체 호스팅
단일 서버 배포. 클라우드 종속성 없음, SaaS 중계 없음, 네트워크 경계를 벗어나는 데이터 없음.
소스 공개
BSL 1.1 라이선스. 모든 라인을 읽고, 모든 경로를 감사하며, 모든 주장을 검증하세요. 블랙박스는 없습니다.
제3자 없음
외부 데이터 처리 없음. 패널 응답, 페르소나 데이터 및 추론 흔적은 귀하의 인프라를 벗어나지 않습니다.
영국 등록
Kronaxis Limited는 잉글랜드와 웨일즈에 등록되어 있습니다. 영국 GDPR 준수가 기본입니다. 역외 데이터 라우팅은 없습니다.
Panel Studio가 귀하의 데이터를 보호하는 방법
-
암호화
민감한 토큰에 대한
60 second TTL의 Fernet 대칭 암호화. 모든 비밀은 저장 시 암호화되며, 사용 시점에만 해독됩니다. - 비밀번호 해싱 scrypt 키 유도 함수. SHA-256도, bcrypt도 아닙니다. scrypt는 메모리 집약적이므로 무차별 대입 공격 비용을 훨씬 더 높입니다.
- 웹훅 서명 구독별 비밀을 사용하는 HMAC SHA-256. 모든 아웃바운드 웹훅은 귀하의 시스템이 독립적으로 확인할 수 있는 암호화 서명을 포함합니다.
- API 인증 선택적 세션 기반 로그인 및 다중 테넌시를 지원하는 API 키 헤더 인증. 키는 사용자별로 생성되며 언제든지 취소할 수 있습니다.
-
전송
HSTS(
Strict-Transport-Security)를 사용하는 HTTPS. 모든 트래픽은 전송 중에 암호화됩니다. 평문 대체는 없습니다. - 데이터베이스 전체적으로 매개변수화된 쿼리를 사용하는 PostgreSQL. 어떤 SQL 문에도 문자열 삽입이 없습니다. ORM 마법은 없습니다: 모든 쿼리는 명시적이고 감사 가능합니다.
-
비밀 관리
컨테이너 시작 시 환경 변수 주입. 소스 코드에 하드코딩된 자격 증명 없음.
TFS_DB_PASSWORD및FLASK_SECRET_KEY는 필수이며, 값이 없으면 충돌합니다.
GDPR 및 데이터 보호
Panel Studio는 합성 페르소나를 생성합니다. 패널 연구 중 실제 개인 데이터는 수집, 저장 또는 처리되지 않습니다. 귀하의 조직 자체 데이터에 대해서는 다음 보증을 제공합니다.
데이터 컨트롤러
Kronaxis Limited (회사 번호 15072850)는 잉글랜드와 웨일즈에 등록되어 있습니다. Panel Studio를 통해 처리하는 모든 데이터에 대한 데이터 컨트롤러는 귀하입니다.
법적 근거
패널 연구 서비스에 대한 계약 이행. 사용 분석 및 플랫폼 개선을 위한 정당한 이익. 합성 데이터 생성에는 동의가 필요하지 않습니다.
데이터 주체 권리
보유하고 있는 실제 개인 데이터(계정 정보, 청구 기록)에 대한 접근, 정정, 삭제 및 이동성이 지원됩니다. contact@kronaxis.co.uk를 통해 행사할 수 있습니다.
데이터 보존
배포별로 구성 가능합니다. 패널 응답, 대화 데이터 및 계정 기록이 얼마나 오래 보존되는지 귀하가 제어합니다. 기본 보존 기간은 아래에 나열되어 있습니다.
국경 간 전송
귀하가 구성하지 않는 한 국경 간 데이터 전송은 없습니다. Panel Studio는 귀하의 관할 구역 내 서버에서 실행됩니다. 외부 공급자에 대한 LLM 호출은 선택 사항이며 문서화되어 있습니다.
감사 추적
불변의 감사 로그는 모든 사용자 작업, API 호출 및 구성 변경을 기록합니다. 규정 준수 검토 및 내부 거버넌스를 위한 완전한 추적성을 제공합니다.
기본 데이터 보존 기간
| 데이터 유형 | 기본 보존 기간 | 구성 가능 |
|---|---|---|
| 패널 응답 | 패널 삭제 시까지 | 예 |
| 뉴스 기사 | 90일 | 예 |
| 방문자 쿠키 | 2년 | 예 |
| 결제 기록 | 7년 (PCI 준수) | 아니요 |
| 감사 로그 항목 | 무기한 | 예 |
| API 사용 로그 | 90일 | 예 |