Centrul de Încredere
Securitate
Arhitectura PhotoRobot & Fluxul de Date
Alege documentul
PhotoRobot Security - Prezentare generală
Arhitectura PhotoRobot & Fluxul de Date
Rezumatul măsurilor de securitate PhotoRobot
Prezentare generală a continuității afacerii și DR PhotoRobot
PhotoRobot AI Guvernanță
Politica de securitate a informațiilor PhotoRobot
Politica de control al accesului PhotoRobot
Politica de răspuns la incidente PhotoRobot
Politica de backup PhotoRobot
Politica de recuperare în caz de dezastru PhotoRobot
Politica de securitate a PhotoRobot SDLC
Politica de Management al Schimbării PhotoRobot
Standardul de Înregistrare și Monitorizare PhotoRobot
Măsuri tehnice și organizaționale PhotoRobot (TOMs)
Ultima editare: 29 decembrie 2025

Arhitectura PhotoRobot & Fluxul de Date

Această politică definește arhitectura PhotoRobot și fluxul de date. Oferă o descriere a arhitecturii de nivel înalt, a fluxului de date și a principiilor de proiectare ale PhotoRobot și susține respectarea obligațiilor noastre contractuale conform DPA și SLA.

PhotoRobot Cloud este o arhitectură cloud-native care utilizează serviciile Google Cloud Platform pentru procesare scalabilă, stocare securizată și livrare fiabilă.

Arhitectură la nivel înalt

Calcule

  • Resurse de calcul gestionate de GCP (autoscalate)
  • Sarcini de lucru containerizate securizate
  • Mașini virtuale blindate și identitatea sarcinii de lucru

Depozitare

  • Google Cloud Storage buckets (regiunea UE)
  • Versionare și controale de acces
  • Criptarea în repaus cu chei gestionate de GCP

Networking

  • HTTPS/TLS 1.2+ pentru tot traficul de intrare/ieșire
  • Nu există acces public la serviciile interne
  • Acces conștient de identitate la perimetru

Integrări externe

  • OCR: Google Vision API
  • API-uri: API-ul REST pentru sistemele clienților
  • Webhook-uri: Opțional pentru notificări de evenimente

Flux de date (Conceptual)

  1. Încărcare
    • Utilizatorul încarcă imagini sau fișiere prin interfața autentificată (HTTPS).
  2. Procesare
    • OCR apelat dacă este activat 
    • Transformări și generarea metadatelor
    • Acțiuni înregistrate pentru auditabilitate 
  3. Depozitare
    • Obiecte stocate în Google Cloud Storage 
    • Metadate stocate într-o bază de date gestionată în cloud
  4. Livrare
    • Rezultatele procesate sunt accesibile prin UI sau API 
    • Exporturi opționale prin funcții standard de export

Principii de proiectare

  • Nu există date brute care să părăsească regiunea UE
  • Toată procesarea este izolată în interiorul GCP
  • Nu există acces direct la infrastructura de bază din partea terților
  • Dependențe externe minime (doar servicii Google Cloud de încredere)