Centrul de Încredere
Securitate
Politica de securitate a informațiilor PhotoRobot
Alege documentul
PhotoRobot Security - Prezentare generală
Arhitectura PhotoRobot & Fluxul de Date
Rezumatul măsurilor de securitate PhotoRobot
Prezentare generală a continuității afacerii și DR PhotoRobot
PhotoRobot AI Guvernanță
Politica de securitate a informațiilor PhotoRobot
Politica de control al accesului PhotoRobot
Politica de răspuns la incidente PhotoRobot
Politica de backup PhotoRobot
Politica de recuperare în caz de dezastru PhotoRobot
Politica de securitate a PhotoRobot SDLC
Politica de Management al Schimbării PhotoRobot
Standardul de Înregistrare și Monitorizare PhotoRobot
Măsuri tehnice și organizaționale PhotoRobot (TOMs)
Ultima editare: 29 decembrie 2025

Politica de securitate a informațiilor PhotoRobot

Acest document definește Politica de Securitate a Informațiilor PhotoRobot. Acesta descrie principiile, responsabilitățile și controalele implementate de PhotoRobot pentru a proteja sistemele, datele și informațiile despre clienți. Politica de Securitate a Informațiilor susține respectarea obligațiilor contractuale ale PhotoRobot conform DPA și SLA.

Obiective

  • Asigurați confidențialitatea, integritatea și disponibilitatea tuturor sistemelor și datelor
  • Definiți roluri și responsabilități clare pentru securitatea informațiilor
  • Menținerea conformității cu GDPR și cele mai bune practici din industrie
  • Asigurarea guvernanței pentru managementul riscurilor și îmbunătățirea continuă

Domeniu

Coperți:

  • Platforma PhotoRobot Cloud
  • Infrastructură găzduită pe Google Cloud Platform
  • Sisteme de suport și procese interne
  • Angajați, contractori și terți

Roluri și responsabilități

  • CTO / Lider de inginerie: Responsabilitatea generală pentru securitatea platformei
  • DevOps: Implementează și menține controale de securitate în cloud
  • Dezvoltatori: Urmați codarea securizată și standardele SDLC
  • Echipa de suport: Gestionează incidentele și notificările clienților

Principii de securitate

  • Cel mai mic privilegiu 
  • Acces pentru necesitatea de a ști
  • Segregarea atribuțiilor 
  • Abordarea zero-trust
  • Securitate prin design

Garanții tehnice

  • Criptare (TLS, AES-256)
  • Autentificare SSO prin Google Identity
  • Roluri RBAC detaliate
  • GCP Cloud Logging & Monitorizare
  • Patch-uri automate de infrastructură
  • Backup-uri zilnice cu capacitate de restaurare

Garanții organizaționale

  • Proceduri de integrare și debordare
  • Așteptările privind securitatea dispozitivelor
  • Obligații de confidențialitate
  • Conștientizare obligatorie privind securitatea

Managementul riscurilor

  • Riscuri evaluate periodic
  • Controalele sunt actualizate pe baza constatărilor
  • Evenimente de securitate documentate și revizuite

Conformitate

  • Prelucrarea conformă cu GDPR
  • DPA disponibil pentru clienți
  • Subprocesoare listate public

Îmbunătățire continuă

  • Revizuiri regulate ale controalelor
  • Upgrade-uri la configurațiile de securitate în cloud
  • Monitorizarea amenințărilor emergente