Măsuri tehnice și organizaționale PhotoRobot (TOMs)

Acest document definește Măsurile Tehnice și Organizaționale (TOM) ale PhotoRobot conform Articolului 32 GDPR: Versiunea 1.0 – Ediția PhotoRobot, uni-Robot Ltd., Republica Cehă. Documentul a fost actualizat ultima dată la data de 31 decembrie 2025 și susține respectarea obligațiilor contractuale ale PhotoRobot conform DPA și SLA.

‍

‍

1. Introducere - PhotoRobot TOMs

Acest document descrie Măsurile Tehnice și Organizaționale (TOM) implementate de uni-Robot Ltd. (PhotoRobot) pentru a asigura un nivel adecvat de securitate pentru prelucrarea datelor personale, în conformitate cu articolul 32 din Regulamentul General privind Protecția Datelor (GDPR).

Aceste măsuri se aplică operării serviciilor PhotoRobot, inclusiv, dar fără a se limita la:

• PhotoRobot Controlează Norul
• PhotoRobot Cloud 2.0
• PhotoRobot controlează local (când este conectat la servicii cloud)
• API-uri și servicii online conexe
• Infrastructură de suport și sisteme interne

Acest document servește drept descriere autoritară a TOM-urilor PhotoRobot și poate fi menționat în Acorduri de Prelucrare a Datelor (DPA), audituri și revizuiri de securitate la nivel de companie.

‍

‍

2. Domeniu și aplicabilitate

TOM-urile descrise aici se aplică pentru:

• Date personale prelucrate în numele clienților ca parte a serviciilor PhotoRobot
• Date operaționale interne necesare pentru a furniza, menține și securiza serviciile

Măsurile sunt concepute ținând cont de:

• Stadiul Tehnologiei
• Costurile de implementare
• Natura, scopul, contextul și scopurile procesării
• Riscurile pentru drepturile și libertățile persoanelor fizice

‍

‍

3. Măsuri de securitate organizaționale

3.1. Guvernanța securității informațiilor

PhotoRobot menține politici și proceduri interne care guvernează securitatea informațiilor, protecția datelor și utilizarea acceptabilă a sistemelor.

Responsabilitățile pentru securitate și protecția datelor sunt clar definite în cadrul organizației, inclusiv contacte desemnate pentru chestiuni de confidențialitate și juridice.

‍

3.2. Confidențialitatea și conștientizarea angajaților

• Angajații și contractanții sunt obligați de confidențialitate
• Accesul la sisteme este acordat pe baza necesității de a ști
• Conștientizarea securității și a protecției datelor este promovată ca parte a operațiunilor de onboarding și continue

‍

‍

4. Controlul accesului și autorizarea

4.1. Controlul Accesului Bazat pe Rol (RBAC)

Accesul la sisteme și datele clienților este controlat folosind principiile controlului accesului bazat pe roluri (RBAC ).

• Utilizatorilor li se acordă privilegiile minime necesare pentru a-și îndeplini sarcinile
• Accesul administrativ este restricționat la personalul autorizat

‍

4.2. Autentificare

• Mecanismele puternice de autentificare sunt folosite pentru sistemele interne și externe
• Politicile de parole și datele de acces sunt gestionate în siguranță
• Datele de acces nu trebuie partajate

‍

‍

5. Infrastructura și securitatea rețelei

5.1. Găzduire și infrastructură cloud

Serviciile PhotoRobot sunt găzduite pe furnizori profesioniști de infrastructură cloud (de exemplu, Google Cloud Platform), care implementează controale de securitate fizică și de mediu standard în industrie.

‍

5.2. Protecția rețelei

• Traficul de rețea este protejat folosind firewall-uri și controale de acces
• Serviciile publice sunt izolate de sistemele interne
• Componentele infrastructurii sunt monitorizate pentru disponibilitate și evenimente de securitate

‍

‍

6. Criptare și Protecția Datelor

6.1. Date în tranzit

• Datele transmise între clienți și serviciile PhotoRobot sunt criptate folosind TLS/HTTPS
• Canalele de comunicare securizate sunt aplicate pentru API-uri și interfețe cloud

‍

6.2. Date în repaus

• Datele stocate în infrastructura cloud sunt protejate folosind mecanisme de criptare furnizate de furnizorul de gazdă
• Accesul la datele stocate este restricționat la sistemele și personalul autorizat

‍

‍

7. Înregistrarea, monitorizarea și detectarea incidentelor

7.1. Jurnalizare

• Jurnalele sistemului sunt generate pentru evenimente operaționale și relevante pentru securitate
• Jurnalele sunt folosite pentru depanare, monitorizare și analiza incidentelor

‍

7.2. Monitorizare

• Serviciile sunt monitorizate pentru disponibilitate, performanță și anomalii
• Alertele sunt declanșate în caz de comportament anormal sau întrerupere a serviciului

‍

‍

8. Răspunsul la incidente și managementul breșelor

PhotoRobot menține proceduri pentru gestionarea incidentelor de securitate, inclusiv breșele de securitate.

Aceste proceduri includ:

• Identificarea și evaluarea incidentelor
• Măsuri de atenuare și conținere
• Escaladare internă
• comunicarea cu clienții acolo unde este necesar
• Respectarea obligațiilor de notificare a încălcărilor GDPR (articolele 33 și 34 GDPR)

‍

‍

9. Backup, Disponibilitate și Continuitatea Afacerii

9.1. Backup-uri

• Backup-urile de date sunt efectuate ca parte a operațiunilor standard în cloud
• Backup-urile sunt folosite pentru recuperare în caz de dezastru și continuitate a serviciului

‍

9.2. Disponibilitate

• Se depun eforturi rezonabile pentru a menține o disponibilitate ridicată a serviciilor
• Activitățile de întreținere planificată pot cauza întreruperi temporare ale serviciului

Detaliile privind țintele de disponibilitate și timpii de răspuns sunt descrise separat în Acordurile de Nivel al Serviciului (SLA) aplicabile.

‍

‍

10. Dezvoltare securizată și managementul schimbării

10.1. Practici de dezvoltare sigure

PhotoRobot urmează procese structurate de dezvoltare și implementare, inclusiv:

• separarea mediilor de dezvoltare, testare și producție, acolo unde este cazul.
• Proceduri de desfășurare controlată
• Controlul versiunilor și urmărirea modificărilor

‍

10.2. Actualizări și patch-uri

• Componentele software sunt actualizate pentru a remedia vulnerabilitățile de securitate
• Actualizările critice sunt prioritizate pe baza evaluării riscurilor

‍

‍

11. Subprocesatori și terți părți

PhotoRobot poate angaja subprocesoare pentru a susține livrarea serviciilor (de exemplu, găzduire, servicii de email).

• Subprocesatorii sunt selectați pe baza practicilor lor de securitate și protecție a datelor
• O listă actuală a subprocesatoarelor este menținută separat și făcută publică

‍

‍

12. Securitate fizică

Accesul fizic la servere și centre de date este gestionat de furnizorul infrastructurii cloud și include:

• Controale de acces
• Supraveghere și monitorizare
• Protecții de mediu

PhotoRobot nu operează propriile centre de date.

‍

‍

13. Minimizarea și retenția datelor

• Doar datele necesare pentru furnizarea serviciului sunt procesate
• Datele personale sunt păstrate doar atât timp cât este necesar în scopuri contractuale, legale sau operaționale
• Perioadele de ștergere și păstrare a datelor sunt definite în politicile și acordurile relevante

‍

‍

14. Recenzie și actualizări

Aceste măsuri tehnice și organizaționale sunt revizuite periodic și actualizate după necesitate pentru a reflecta:

• Schimbări tehnologice
• Schimbări în servicii
• Cerințe de securitate și reglementare în evoluție

Modificările semnificative pot fi comunicate clienților, după caz.

‍

‍

15. Informații de contact

Pentru întrebări legate de aceste măsuri tehnice și organizaționale:

uni-Robot Ltd.

Vodičkova 710/31

110 00 Praga 1

Republica Cehă

Email: legal@photorobot.com

‍

Notă finală 

Aceste TOM-uri descriu măsurile tehnice și organizaționale actuale ale PhotoRobot și sunt destinate să ofere transparență și siguranță clienților. Ele nu constituie o garanție a serviciului neîntrerupt sau a securității absolute, ci reflectă o abordare bazată pe riscuri și proporțională a protecției datelor și securității informațiilor.