Din data lämnar aldrig din byggnad
Panel Studio körs på din server. Inga molnkonton, inga tredjepartsdatabehandlare, inga externa API-anrop om du inte konfigurerar dem. Allt är granskningsbart, krypterat och under din kontroll.
Fyra åtaganden
Självvärd
Enkel serverdistribution. Inget molnberoende, ingen SaaS-vidarebefordran, ingen data som lämnar din nätverksperimeter.
Källkod tillgänglig
BSL 1.1-licens. Läs varje rad, granska varje rutt, verifiera varje påstående. Inga svarta lådor.
Ingen tredje part
Ingen extern databehandling. Panelens svar, persondata och resonemangsspår lämnar aldrig din infrastruktur.
Registrerat i Storbritannien
Kronaxis Limited, registrerat i England och Wales. UK GDPR-efterlevnad som standard. Ingen offshore-datarouting.
Hur Panel Studio skyddar din data
-
Kryptering
Fernet symmetrisk kryptering med
60 sekunders TTLför känsliga tokens. Alla hemligheter krypteras i vila, dekrypteras endast vid användningstillfället. - Lösenordshashning scrypt nyckelhärledningsfunktion. Inte SHA-256, inte bcrypt. scrypt är minneskrävande, vilket gör brute force-attacker betydligt dyrare.
- Webhook-signering HMAC SHA-256 med hemligheter per prenumeration. Varje utgående webhook bär en kryptografisk signatur som dina system kan verifiera oberoende.
- API-autentisering API-nyckelheaderautentisering med valfri sessionsbaserad inloggning och multi-tenancy. Nycklar genereras per användare och kan återkallas när som helst.
-
Transport
HTTPS med HSTS (
Strict-Transport-Security). All trafik krypteras under överföring. Ingen oförkrypterad fallback. - Databas PostgreSQL med parametriserade frågor genomgående. Ingen stränginterpolation i några SQL-satser. Ingen ORM-magi: varje fråga är explicit och granskningsbar.
-
Hantering av hemligheter
Injektion av miljövariabler vid containerstart. Inga hårdkodade referenser i källkoden. Obligatoriska
TFS_DB_PASSWORDochFLASK_SECRET_KEYmed krasch vid saknade värden.
GDPR och dataskydd
Panel Studio genererar syntetiska personas. Ingen verklig personlig data samlas in, lagras eller behandlas under panelundersökningar. För din organisations egen data tillhandahåller vi följande garantier.
Personuppgiftsansvarig
Kronaxis Limited (företagsnummer 15072850), registrerat i England och Wales. Du förblir personuppgiftsansvarig för all data du behandlar via Panel Studio.
Rättslig grund
Avtalsuppfyllelse för panelundersökningstjänster. Berättigade intressen för användningsanalys och plattformsförbättring. Inget samtycke krävs för generering av syntetisk data.
Registrerades rättigheter
Tillgång, rättelse, radering och portabilitet stöds för all verklig personlig data som innehas (kontoinformation, faktureringsregister). Kan utövas via contact@kronaxis.co.uk.
Datalagring
Konfigurerbar per installation. Du kontrollerar hur länge panelsvar, konversationsdata och kontoposter behålls. Standardlagringsperioder listas nedan.
Gränsöverskridande överföringar
Ingen gränsöverskridande dataöverföring om du inte konfigurerar det. Panel Studio körs på din server i din jurisdiktion. LLM-anrop till externa leverantörer är valfria och dokumenterade.
Revisionsspår
Oföränderlig revisionslogg registrerar varje användaråtgärd, API-anrop och konfigurationsändring. Full spårbarhet för efterlevnadsgranskningar och intern styrning.
Standardlagringsperioder för data
| Datatyp | Standardlagring | Konfigurerbar |
|---|---|---|
| Panelsvar | Tills panelen raderas | Ja |
| Nyhetsartiklar | 90 dagar | Ja |
| Besökscookies | 2 år | Ja |
| Betalningsregister | 7 år (PCI-efterlevnad) | Nej |
| Revisionsloggposter | Obestämd tid | Ja |
| API-användningsloggar | 90 dagar | Ja |
Granska koden själv
Panel Studio är tillgängligt som källkod under BSL 1.1. Läs licensvillkoren, inspektera kodbasen och verifiera varje säkerhetsanspråk innan du distribuerar.