PhotoRobot
Centre de Fideïcomís
Compliment
PhotoRobot Visió general de seguretat als EUA
PhotoRobot Enterprise Compliance Suite - Visió general
PhotoRobot Visió general de seguretat als EUA
Full de compliment empresarial PhotoRobot
Visió general del PhotoRobot International Legal Pack
Visió general del PhotoRobot International Security Pack
Resum de la governança de la IA de PhotoRobot
Última edició: 29 de desembre de 2025

PhotoRobot Visió general de seguretat als EUA

Aquest document representa la Visió General de Seguretat dels EUA de PhotoRobot: Versió 1.0 — Edició PhotoRobot; uni-Robot Ltd., República Txeca.

La secció PhotoRobot U.S. Security Overview serveix com a punt d'entrada recomanat per a revisions empresarials, unificant documentació legal, de seguretat, privacitat i governança. Proporciona un context general abans d'entrar en documents contractuals o tècnics específics.  

Introducció - PhotoRobot Visió general de seguretat als EUA

Aquest document ofereix una visió general completa de la seguretat d'àmbit empresarial adaptada específicament per als equips de compres, legals i de seguretat de la informació dels EUA. Explica els principis de seguretat de PhotoRobot, les salvaguardes operatives, els models arquitectònics, l'alineació amb el compliment i els compromisos continus amb la resiliència i la protecció de dades. Tot i que fa referència a polítiques tècniques subjacents, està intencionadament escrita en un estil clar, modern i accessible, adequat tant per a públics executius com tècnics.

Visió general de l'arquitectura de seguretat

Arquitectura en capes

PhotoRobot opera amb una arquitectura multicapa dissenyada per aïllar càrregues de treball, contenir riscos i garantir un rendiment previsible. L'arquitectura consisteix en:

  • Capa de presentació que gestiona les interaccions de l'usuari a través de punts finals segurs.
  • Capa de serveis d'aplicació composta per components contenidors amb límits d'API imposats.
  • Capa d'accés a dades amb passarel·les auditades per a serveis de persistència.
  • Capa d'infraestructura responsable de l'orquestració, la xarxa i l'emmagatzematge xifrat.

Aquesta separació assegura que les vulnerabilitats d'una capa no es propaguin a les altres, seguint els principis establerts de la nostra Política d'Arquitectura de Seguretat.

Segmentació de l'entorn

Els entorns de producció, escenificació i desenvolupament estan estrictament separats. L'accés a la producció és limitat, registrat i monitoritzat contínuament. Les operacions sensibles —com el desplegament, els canvis de configuració i l'accés a la base de dades— estan regulades per protocols de Política de Gestió de Canvis que requereixen aprovacions i aplicació automatitzada.

Principis de confiança zero

Tot i que no és una implementació completa de xarxes zero-trust, PhotoRobot aplica els seus principis clau:

  • mai confiï en identitats implícites,
  • validar cada sol·licitud amb autenticació contextual,
  • restringir el moviment lateral,
  • Cal permisos explícits basats en rols per a tots els processos interns.

Allotjament de dades, residència i xifratge

Allotjament en centres de dades d'alta seguretat de la UE

L'allotjament principal es realitza en instal·lacions europees compatibles amb el RGPD amb auditoria ISO 27001, sistemes energètics redundants, supressió d'incendis en múltiples nivells i accés físic controlat. Aquests centres de dades mantenen un monitoratge continu i certificacions de seguretat independents.

Preparació per a l'amfitrió als EUA

L'arquitectura de la plataforma permet un desplegament fluid en una regió amb seu als EUA. Això inclou:

  • capes d'abstracció de dades compatibles,
  • capacitat d'aïllament regional,
  • Polítiques de residència configurables,
  • Clústers de serveis escalables preparats per a la replicació geogràfica.

Per als clients empresarials que requereixen allotjament només als EUA, els termes contractuals poden incloure fites de fulla de ruta i opcions de desplegament en accés anticipat.

Estàndards d'encriptació

  • En trànsit: TLS 1.2+ aplicat a tots els punts finals, inclòs el trànsit intern de servei a servei.
  • En repòs: xifratge AES-256 a través de volums d'emmagatzematge, còpies de seguretat i instantànies replicades.
  • Protecció de claus: Els secrets s'emmagatzemen en enclavaments gestionats per la cambra forta amb accés administratiu restringit i cicles automatitzats de rotació.

Control d'accés i gestió d'identitat

Governança d'identitat

L'accés als sistemes interns es controla mitjançant una gestió centralitzada d'identitats. Totes les sessions administratives requereixen:

  • MFA,
  • autenticació basada en fitxes de maquinari (per a rols d'alt privilegi),
  • tokens d'accés de curta durada.

Control d'Accés Basat en Rols (RBAC)

Els permisos s'atorguen estrictament en funció de rols explícits definits a la Política de Control d'Accés. Es revisa l'accés:

  • En cada esdeveniment d'incorporació i sortida,
  • Després dels canvis de rol,
  • periòdicament mitjançant scripts automatitzats de reconciliació.

Seguretat de les sessions

Les sessions estan protegides mitjançant temps d'inactivitat, normes estrictes de validació IP, empremtes digitals de dispositius i heurístiques de detecció d'anomalies que identifiquen comportaments sospitosos d'autenticació.

Salvaguardes operatives

Mecanismes defensius

PhotoRobot implementa diverses capes de protecció en temps d'execució:

  • Memòria cau multicapa per descarregar la pressió de l'aplicació,
  • Limitació automatitzada contra càrregues de treball abusives o malformades,
  • Consulta la sanitització i normalització,
  • Filtres de validació d'entrada coherents amb les directrius OWASP.

Integritat de les operacions distribuïdes

Com que PhotoRobot depèn de components distribuïts per al rendiment i la fiabilitat, les salvaguardes de sincronització asseguren:

  • operacions d'escriptura atòmica,
  • prevenció de les condicions de la cursa,
  • Revertir actualitzacions d'estat contradictori,
  • Detecció automàtica de divergència.

Aquests mecanismes són fonamentals per garantir la coherència de les dades entre clústers.

Monitoratge i registre

Els registres es conserven i es monitoritzen segons la Política de Registre i Monitoratge. Això inclou:

  • Registres d'aplicacions,
  • registres d'accés,
  • registres d'esdeveniments,
  • Registres d'anomalies de seguretat,
  • telemetria d'infraestructura (CPU, memòria, E/S, xarxa).

Les alertes alimenten un sistema centralitzat de monitoratge amb disponibilitat 24/7 per a esdeveniments crítics.

Desenvolupament segur i gestió del canvi

SDLC (Cicle de Vida Segur del Desenvolupament)

Tots els canvis de codi passen per:

  • Revisió per parells,
  • anàlisi estàtica de codi,
  • escaneig de dependències,
  • Triatge de vulnerabilitats,
  • suites de proves automatitzades,
  • Programació de desplegament controlada.

Les consideracions de seguretat estan incloses en cada especificació de disseny.

Gestió del canvi

Els canvis d'alt risc requereixen:

  • Avaluació documentada,
  • aprovació en dues fases,
  • Procediments de retrocés,
  • Finestres de desplegament programades,
  • Verificació i revisió post-desplegament.

Aquests processos s'alineen amb les expectatives del SOC 2 per a la governança del canvi.

Resposta a incidents i continuïtat del negoci

Cicle de vida de la resposta a incidents

La nostra Política de Resposta a Incidents defineix el següent flux de treball:

  1. Detecció – activada per monitoratge automatitzat o informes manuals.
  2. Classificació – determinar la gravetat i l'abast.
  3. Contenció – aïllament dels components afectats.
  4. Eradicació – eliminar les causes arrel.
  5. Recuperació – restaurar les operacions normals.
  6. Revisió Post-Incident – documentar les lliçons apreses i implementar millores.

Recuperació de desastres

Les còpies de seguretat es fan automàticament a intervals regulars, xifrades i emmagatzemades de manera redundant entre regions. Els procediments de recuperació es posen a prova segons una cadència programada. Els objectius de temps de recuperació (RTO) i els objectius de punts de recuperació (RPO) compleixen les expectatives empresarials de continuïtat.

Alineació de compliment

Alineació SOC 2

PhotoRobot s'alinea amb els Criteris de Servei de Confiança SOC 2:

  • Seguretat,
  • Disponibilitat,
  • Confidencialitat.

Tot i que encara no estan certificats, els controls interns i la documentació reflecteixen els marcs SOC 2 per facilitar l'avaluació del client.

Compliment del RGPD

Totes les dades es processen sota els estàndards GDPR, fins i tot fora de la UE, garantint una alta protecció de privacitat.

Alineació CCPA/CPRA

PhotoRobot implementa:

  • Mecanismes d'opt-out,
  • drets d'accés a les dades,
  • Drets d'eliminació,
  • compromisos de transparència.

Governança de la IA

Les funcionalitats impulsades per IA segueixen estrictes principis de governança com la transparència, la seguretat, la governança de conjunts de dades i la supervisió humana. Consulteu el Resum de Governança de la IA per a més detalls.

Full de ruta per a l'expansió regional dels EUA

PhotoRobot manté una fulla de ruta arquitectònica i operativa per desplegar regions d'infraestructura dedicades als EUA. Els beneficis esperats inclouen:

  • la latència millorada per als clients dels EUA,
  • l'adhesió a la residència contractual de dades,
  • complint els requisits reguladors específics del sector,
  • permetent l'aïllament operatiu exclusiu dels EUA.

Conclusió

Aquesta Visió General de Seguretat dels EUA ofereix una descripció detallada, pràctica i preparada per a l'empresa de la postura de seguretat de PhotoRobot, les salvaguardes operatives i l'alineació de compliment normatiu. Reflecteix el nostre compromís amb la transparència, la resiliència i la millora contínua—assegurant la confiança de tots els clients, especialment aquells que operen dins del mercat dels EUA.