Dine data forlater aldri din bygning
Panel Studio kjører på din server. Ingen skykontoer, ingen tredjeparts databehandlere, ingen eksterne API-kall med mindre du konfigurerer dem. Alt er reviderbart, kryptert og under din kontroll.
Fire forpliktelser
Selvhostet
Én-server-distribusjon. Ingen skyavhengighet, ingen SaaS-videresending, ingen data forlater nettverksperimetret ditt.
Kildekode tilgjengelig
BSL 1.1-lisens. Les hver linje, revider hver rute, verifiser hvert krav. Ingen svarte bokser.
Ingen tredjeparter
Ingen ekstern databehandling. Panelsvar, persondata og resonnementspor forlater aldri din infrastruktur.
Registrert i Storbritannia
Kronaxis Limited, registrert i England og Wales. UK GDPR-samsvar som standard. Ingen offshore dataruting.
Hvordan Panel Studio beskytter dine data
-
Kryptering
Fernet symmetrisk kryptering med
60 second TTLfor sensitive tokens. Alle hemmeligheter er kryptert i hvile, dekrypteres kun ved brukspunktet. - Passord-hashing scrypt nøkkelavledningsfunksjon. Ikke SHA-256, ikke bcrypt. scrypt er minnekrevende, noe som gjør brute force-angrep mange ganger dyrere.
- Webhook-signering HMAC SHA-256 med hemmeligheter per abonnement. Hver utgående webhook bærer en kryptografisk signatur som systemene dine kan verifisere uavhengig.
- API-autentisering API-nøkkel header-autentisering med valgfri sesjonsbasert pålogging og multi-tenancy. Nøkler genereres per bruker og kan tilbakekalles når som helst.
-
Transport
HTTPS med HSTS (
Strict-Transport-Security). All trafikk er kryptert under overføring. Ingen klartekst-tilbakefall. - Database PostgreSQL med parameteriserte spørringer overalt. Ingen strenginterpolering i noen SQL-setning. Ingen ORM-magi: hver spørring er eksplisitt og reviderbar.
-
Hemmelighetsbehandling
Miljøvariabelinjeksjon ved containerstart. Ingen hardkodede legitimasjoner i kildekoden. Obligatorisk
TFS_DB_PASSWORDogFLASK_SECRET_KEYmed krasj ved manglende verdier.
GDPR og databeskyttelse
Panel Studio genererer syntetiske personaer. Ingen reelle personopplysninger samles inn, lagres eller behandles under panelundersøkelser. For organisasjonens egne data gir vi følgende garantier.
Databehandlingsansvarlig
Kronaxis Limited (organisasjonsnummer 15072850), registrert i England og Wales. Du forblir databehandlingsansvarlig for alle data du behandler gjennom Panel Studio.
Rettslig grunnlag
Kontraktsmessig ytelse for panelundersøkelsestjenester. Berettigede interesser for bruksanalyse og plattformforbedring. Ingen samtykke kreves for generering av syntetiske data.
Rettigheter for registrerte
Tilgang, retting, sletting og portabilitet støttes for alle reelle personopplysninger som oppbevares (kontoinformasjon, faktureringsposter). Kan utøves via contact@kronaxis.co.uk.
Datalagring
Konfigurerbar per distribusjon. Du kontrollerer hvor lenge panelsvar, samtaledata og kontoposter beholdes. Standard lagringsperioder er oppført nedenfor.
Grenseoverskridende overføringer
Ingen grenseoverskridende dataoverføring med mindre du konfigurerer det. Panel Studio kjører på din server i din jurisdiksjon. LLM-kall til eksterne leverandører er valgfrie og dokumenterte.
Revisjonsspor
Uforanderlig revisjonslogg registrerer hver brukerhandling, API-kall og konfigurasjonsendring. Full sporbarhet for samsvarsvurderinger og intern styring.
Standard datalagringsperioder
| Datatype | Standard lagring | Konfigurerbar |
|---|---|---|
| Panelsvar | Til panel slettes | Ja |
| Nyhetsartikler | 90 dager | Ja |
| Besøkendes informasjonskapsler | 2 år | Ja |
| Betalingsposter | 7 år (PCI-samsvar) | Nei |
| Revisjonsloggoppføringer | Ubestemt | Ja |
| API-brukslogger | 90 dager | Ja |
Gjennomgå koden selv
Panel Studio er kildekode tilgjengelig under BSL 1.1. Les lisensvilkårene, inspiser kodebasen og verifiser hvert sikkerhetskrav før du distribuerer.