Centrul de Încredere
Securitate
Rezumatul măsurilor de securitate PhotoRobot
Alege documentul
PhotoRobot Security - Prezentare generală
Arhitectura PhotoRobot & Fluxul de Date
Rezumatul măsurilor de securitate PhotoRobot
Prezentare generală a continuității afacerii și DR PhotoRobot
PhotoRobot AI Guvernanță
Politica de securitate a informațiilor PhotoRobot
Politica de control al accesului PhotoRobot
Politica de răspuns la incidente PhotoRobot
Politica de backup PhotoRobot
Politica de recuperare în caz de dezastru PhotoRobot
Politica de securitate a PhotoRobot SDLC
Politica de Management al Schimbării PhotoRobot
Standardul de Înregistrare și Monitorizare PhotoRobot
Măsuri tehnice și organizaționale PhotoRobot (TOMs)
Ultima editare: 29 decembrie 2025

Rezumatul măsurilor de securitate PhotoRobot

Acest document servește drept Rezumatul Măsurilor de Securitate PhotoRobot. Aceasta rezumă garanțiile tehnice și organizaționale aplicate în cadrul PhotoRobot Cloud și susține respectarea obligațiilor contractuale ale PhotoRobot conform DPA și SLA. 

Criptare

  • În tranzit: TLS 1.2+ aplicat pe toate punctele finale
  • În repaus: AES-256, chei de criptare gestionate GCP
  • Gestionarea cheilor: complet gestionată de Google Cloud KMS

Managementul Identității și Accesului

  • SSO: Furnizor de Identitate Google (OIDC)
  • Politica parolelor: Aplicat de contul Google
  • Roluri: Producție, culise, Retoucher
  • Gestionarea sesiunii: Expirare automată și reautentificare

Securitatea rețelei

  • Fără baze de date sau stocare expuse public
  • Endpoint-urile API necesită acces autentificat
  • Perimetru întărit prin infrastructura GCP

Securitatea aplicațiilor

  • Practici SDLC securizate (revizuire, versiune, actualizări de dependențe)
  • Nicio parolă de la clienți nu a fost stocată
  • Verificări regulate ale vulnerabilităților și patch-uri

Înregistrare și monitorizare

  • GCP Cloud Logging (jurnale de audit, jurnale de acces)
  • Urmărirea excepțiilor și metrici operaționale
  • Alertarea asupra anomaliilor critice

Backup-uri și recuperare

  • Backup-uri automate zilnice ale datelor de bază
  • Testarea restaurării efectuată periodic
  • DR cu o singură regiune cu pași de recuperare definiți

Vânzător & Terță Parte

Utilizarea AI

  • Doar OCR (Google Vision)
  • Fără automatizare a deciziilor
  • Supraveghere umană deplină și responsabilitate