Uw gegevens verlaten nooit uw gebouw
Panel Studio draait op uw eigen server. Geen cloudaccounts, geen externe gegevensverwerkers, geen externe API-aanroepen tenzij u deze configureert. Alles is controleerbaar, versleuteld en onder uw controle.
Vier toezeggingen
Zelf Gehost
Implementatie op één server. Geen cloudafhankelijkheid, geen SaaS-relay, geen gegevens die uw netwerkperimeter verlaten.
Broncode Beschikbaar
BSL 1.1 licentie. Lees elke regel, controleer elke route, verifieer elke bewering. Geen black boxes.
Geen Derden
Geen externe gegevensverwerking. Panelantwoorden, persoonsgegevens en redeneersporen verlaten nooit uw infrastructuur.
Geregistreerd in VK
Kronaxis Limited, geregistreerd in Engeland en Wales. Standaard conform de Britse AVG. Geen offshore gegevensroutering.
Hoe Panel Studio uw gegevens beschermt
-
Versleuteling
Fernet symmetrische versleuteling met
60 seconden TTLvoor gevoelige tokens. Alle geheimen worden in rust versleuteld en alleen op het moment van gebruik ontsleuteld. - Wachtwoordhashing scrypt sleutelafleidingsfunctie. Geen SHA-256, geen bcrypt. scrypt is geheugenintensief, waardoor brute-force-aanvallen vele malen duurder worden.
- Webhook-ondertekening HMAC SHA-256 met geheimen per abonnement. Elke uitgaande webhook draagt een cryptografische handtekening die uw systemen onafhankelijk kunnen verifiëren.
- API-authenticatie API-sleutel header-authenticatie met optionele sessiegebaseerde login en multi-tenancy. Sleutels worden per gebruiker gegenereerd en kunnen op elk moment worden ingetrokken.
-
Transport
HTTPS met HSTS (
Strict-Transport-Security). Al het verkeer wordt tijdens de overdracht versleuteld. Geen plaintext fallback. - Database PostgreSQL met geparametriseerde queries. Geen stringinterpolatie in SQL-statements. Geen ORM-magie: elke query is expliciet en controleerbaar.
-
Geheimbeheer
Injectie van omgevingsvariabelen bij containerstart. Geen hardgecodeerde referenties in de broncode. Verplichte
TFS_DB_PASSWORDenFLASK_SECRET_KEYmet crash bij ontbrekende waarden.
AVG en gegevensbescherming
Panel Studio genereert synthetische persona's. Er worden geen echte persoonsgegevens verzameld, opgeslagen of verwerkt tijdens panelonderzoek. Voor de eigen gegevens van uw organisatie bieden wij de volgende garanties.
Verwerkingsverantwoordelijke
Kronaxis Limited (bedrijfsnummer 15072850), geregistreerd in Engeland en Wales. U blijft de verwerkingsverantwoordelijke voor alle gegevens die u via Panel Studio verwerkt.
Rechtsgrondslag
Uitvoering van contracten voor panelonderzoeksdiensten. Gerechtvaardigde belangen voor gebruiksanalyses en platformverbetering. Geen toestemming vereist voor het genereren van synthetische gegevens.
Rechten van betrokkenen
Toegang, rectificatie, wissing en overdraagbaarheid worden ondersteund voor alle echte persoonsgegevens die worden bewaard (accountinformatie, factuurgegevens). Uit te oefenen via contact@kronaxis.co.uk.
Gegevensbewaring
Configureerbaar per implementatie. U bepaalt hoe lang panelantwoorden, gespreksgegevens en accountgegevens worden bewaard. Standaard bewaartermijnen staan hieronder vermeld.
Grensoverschrijdende overdrachten
Geen grensoverschrijdende gegevensoverdracht tenzij u dit configureert. Panel Studio draait op uw server in uw rechtsgebied. LLM-aanroepen naar externe providers zijn optioneel en gedocumenteerd.
Auditspoor
Onveranderlijk auditlogboek registreert elke gebruikersactie, API-aanroep en configuratiewijziging. Volledige traceerbaarheid voor compliance-audits en intern beheer.
Standaard bewaartermijnen voor gegevens
| Gegevenstype | Standaard bewaartermijn | Configureerbaar |
|---|---|---|
| Panelantwoorden | Tot verwijdering van het panel | Ja |
| Nieuwsartikelen | 90 dagen | Ja |
| Bezoekerscookies | 2 jaar | Ja |
| Betalingsgegevens | 7 jaar (PCI-conformiteit) | Nee |
| Auditlogboekvermeldingen | Onbepaald | Ja |
| API-gebruikslogboeken | 90 dagen | Ja |
Bekijk de code zelf
Panel Studio is beschikbaar als broncode onder BSL 1.1. Lees de licentievoorwaarden, inspecteer de codebase en verifieer elke beveiligingsclaim voordat u implementeert.