Centre de Fideïcomís
Seguretat
PhotoRobot Arquitectura i Flux de Dades
Tria el document
PhotoRobot Security - Visió general
PhotoRobot Arquitectura i Flux de Dades
Resum de les mesures de seguretat de PhotoRobot
PhotoRobot Visió general de la continuïtat del negoci i la reducció de dades
Resum de la governança de la IA de PhotoRobot
Política de Seguretat de la Informació de PhotoRobot
Política de Control d'Accés de PhotoRobot
PhotoRobot Política de Resposta a Incidents
Política de còpia de seguretat de PhotoRobot
PhotoRobot Política de Recuperació davant Desastres
Política de Seguretat de PhotoRobot SDLC
Política de Gestió del Canvi de PhotoRobot
Estàndard de Registre i Monitoratge PhotoRobot
PhotoRobot Mesures Tècniques i Organitzatives (TOMs)
Última edició: 29 de desembre de 2025

PhotoRobot Arquitectura i Flux de Dades

Aquesta política defineix l'arquitectura i el flux de dades de PhotoRobot. Proporciona una descripció de l'arquitectura d'alt nivell, el flux de dades i els principis de disseny de PhotoRobot, i dona suport al compliment de les nostres obligacions contractuals sota la DPA i la SLA.

PhotoRobot Cloud és una arquitectura nativa al núvol que utilitza els serveis de Google Cloud Platform per a un processament escalable, emmagatzematge segur i un lliurament fiable.

Arquitectura d'alt nivell

Calcular

  • Recursos de càlcul gestionats per GCP (autoescalats)
  • Càrregues de treball contenidores segures
  • Màquines virtuals blindades i identitat de càrrega de treball

Emmagatzematge

  • Buckets d'emmagatzematge al núvol de Google (regió UE)
  • Versions i controls d'accés
  • Xifrat en repòs amb claus gestionades per GCP

Xarxes

  • HTTPS/TLS 1.2+ per a tot el trànsit entrant/sortint
  • No hi ha accés públic als serveis interns
  • Accés conscient d'identitat al perímetre

Integracions externes

  • OCR: Google Vision API
  • APIs: API REST per a sistemes clients
  • Webhooks: Opcional per a notificacions d'esdeveniments

Flux de dades (Conceptual)

  1. Pujada
    • L'usuari puja imatges o fitxers a través de la interfície autenticada (HTTPS).
  2. Processament
    • OCR crida si està activat 
    • Transformacions i generació de metadades
    • Accions registrades per a l'auditabilitat 
  3. Emmagatzematge
    • Objectes emmagatzemats a Google Cloud Storage 
    • Metadades emmagatzemades en una base de dades gestionada pel núvol
  4. Lliurament
    • Resultats processats accessibles via UI o API 
    • Exportacions opcionals mitjançant funcions d'exportació estàndard

Principis de disseny

  • No surten dades en brut de la regió de la UE
  • Tot el processament aïllat dins de GCP
  • No hi ha accés directe a la infraestructura subjacent per part de tercers
  • Dependències externes mínimes (només serveis de Google Cloud de confiança)