Seus dados nunca saem do seu edifício
Panel Studio é executado no seu servidor. Sem contas na nuvem, sem processadores de dados de terceiros, sem chamadas de API externas, a menos que você as configure. Tudo é auditável, criptografado e sob seu controle.
Quatro compromissos
Auto-Hospedado
Implantação em servidor único. Sem dependência de nuvem, sem retransmissão SaaS, sem dados saindo do perímetro da sua rede.
Código-Fonte Disponível
Licença BSL 1.1. Leia cada linha, audite cada rota, verifique cada afirmação. Sem caixas pretas.
Zero Terceiros
Sem processamento de dados externos. Respostas do painel, dados de persona e rastros de raciocínio nunca saem da sua infraestrutura.
Registrado no Reino Unido
Kronaxis Limited, registrada na Inglaterra e País de Gales. Conformidade com o GDPR do Reino Unido como padrão. Sem roteamento de dados offshore.
Como Panel Studio protege seus dados
-
Criptografia
Criptografia simétrica Fernet com
TTL de 60 segundospara tokens sensíveis. Todos os segredos são criptografados em repouso, descriptografados apenas no ponto de uso. - Hash de senha Função de derivação de chave scrypt. Não é SHA-256, nem bcrypt. scrypt é intensivo em memória, tornando ataques de força bruta ordens de magnitude mais caros.
- Assinatura de Webhook HMAC SHA-256 com segredos por assinatura. Cada webhook de saída carrega uma assinatura criptográfica que seus sistemas podem verificar independentemente.
- Autenticação de API Autenticação de cabeçalho de chave API com login baseado em sessão opcional e multi-locação. As chaves são geradas por usuário e podem ser revogadas a qualquer momento.
-
Transporte
HTTPS com HSTS (
Strict-Transport-Security). Todo o tráfego é criptografado em trânsito. Sem fallback para texto simples. - Banco de Dados PostgreSQL com consultas parametrizadas em toda a aplicação. Nenhuma interpolação de string em qualquer instrução SQL. Sem mágica de ORM: cada consulta é explícita e auditável.
-
Gerenciamento de Segredos
Injeção de variáveis de ambiente na inicialização do contêiner. Sem credenciais codificadas no código-fonte.
TFS_DB_PASSWORDeFLASK_SECRET_KEYobrigatórios com falha em caso de valores ausentes.
GDPR e proteção de dados
Panel Studio gera personas sintéticas. Nenhum dado pessoal real é coletado, armazenado ou processado durante a pesquisa de painel. Para os dados da sua própria organização, oferecemos as seguintes garantias.
Controlador de dados
Kronaxis Limited (número de empresa 15072850), registrada na Inglaterra e País de Gales. Você permanece o controlador de dados para quaisquer dados que processar através do Panel Studio.
Base legal
Execução contratual para serviços de pesquisa de painel. Interesses legítimos para análise de uso e melhoria da plataforma. Nenhum consentimento é exigido para a geração de dados sintéticos.
Direitos do titular dos dados
Acesso, retificação, apagamento e portabilidade são suportados para quaisquer dados pessoais reais mantidos (informações de conta, registros de faturamento). Exercível via contact@kronaxis.co.uk.
Retenção de dados
Configurável por implantação. Você controla por quanto tempo as respostas do painel, dados de conversação e registros de conta são retidos. Os períodos de retenção padrão estão listados abaixo.
Transferências transfronteiriças
Nenhuma transferência de dados transfronteiriça, a menos que você a configure. Panel Studio é executado no seu servidor, na sua jurisdição. Chamadas de LLM para provedores externos são opcionais e documentadas.
Trilha de auditoria
O log de auditoria imutável registra cada ação do usuário, chamada de API e alteração de configuração. Rastreabilidade completa para revisões de conformidade e governança interna.
Períodos padrão de retenção de dados
| Tipo de dado | Retenção padrão | Configurável |
|---|---|---|
| Respostas do painel | Até a exclusão do painel | Sim |
| Artigos de notícias | 90 dias | Sim |
| Cookies de visitantes | 2 anos | Sim |
| Registros de pagamento | 7 anos (conformidade PCI) | Não |
| Entradas do log de auditoria | Indefinido | Sim |
| Logs de uso da API | 90 dias | Sim |
Revise o código você mesmo
Panel Studio está disponível sob a licença BSL 1.1. Leia os termos de licenciamento, inspecione a base de código e verifique cada afirmação de segurança antes de implantar.