Tria el document
Resum de les mesures de seguretat de PhotoRobot
Aquest document serveix com a Resum de les Mesures de Seguretat de PhotoRobot. Resumeix les salvaguardes tècniques i organitzatives aplicades dins de PhotoRobot Cloud, i dona suport al compliment de les obligacions contractuals de PhotoRobot sota la DPA i la SLA.
Encriptació
- En trànsit: TLS 1.2+ imposat a tots els punts finals
- En repòs: AES-256, claus d'encriptació gestionades per GCP
- Maneig de claus: totalment gestionat per Google Cloud KMS
Gestió d'Identitat i Accés
- SSO: Proveïdor d'Identitat de Google (OIDC)
- Política de contrasenyes: Aplicat pel compte de Google
- Rols: Producció, Backstage, Retocador
- Gestió de la sessió: Caducitat automàtica i re-autenticació
Seguretat de xarxa
- No hi ha bases de dades ni emmagatzematge exposats públicament
- Els punts finals de l'API requereixen accés autenticat
- Perímetre reforçat mitjançant infraestructura GCP
Seguretat d'aplicacions
- Pràctiques segures de SDLC (revisió, versionament, actualitzacions de dependències)
- No hi ha contrasenyes de clients emmagatzemades
- Comprovacions i pegats regulars de vulnerabilitats
Registre i monitoratge
- GCP Cloud Logging (registres d'auditoria, registres d'accés)
- Seguiment d'excepcions i mètriques operatives
- Alerta sobre anomalies crítiques
Còpies de seguretat i recuperació
- Còpies de seguretat diàries automàtiques de dades centrals
- Proves de restauració realitzades periòdicament
- DR d'una sola regió amb passos de recuperació definits
Proveïdor i tercers
- Només serveis Google Cloud i Google Vision OCR
- Subprocessadors llistats a: https://www,photorobot. com/legal/sub-processadors
Ús de la IA
- Només OCR (Google Vision)
- No hi ha automatització de decisions
- Plena supervisió i responsabilitat humana