Centre de Fideïcomís
Seguretat
PhotoRobot Security - Visió general
Tria el document
PhotoRobot Security - Visió general
PhotoRobot Arquitectura i Flux de Dades
Resum de les mesures de seguretat de PhotoRobot
PhotoRobot Visió general de la continuïtat del negoci i la reducció de dades
Resum de la governança de la IA de PhotoRobot
Política de Seguretat de la Informació de PhotoRobot
Política de Control d'Accés de PhotoRobot
PhotoRobot Política de Resposta a Incidents
Política de còpia de seguretat de PhotoRobot
PhotoRobot Política de Recuperació davant Desastres
Política de Seguretat de PhotoRobot SDLC
Política de Gestió del Canvi de PhotoRobot
Estàndard de Registre i Monitoratge PhotoRobot
PhotoRobot Mesures Tècniques i Organitzatives (TOMs)
Última edició: 29 de desembre de 2025

PhotoRobot Security - Visió general

Aquest document serveix com a Visió General de Seguretat de PhotoRobot. Presenta els principis de disseny de seguretat de PhotoRobot, els controls tècnics bàsics i les salvaguardes operatives per donar suport a les avaluacions de riscos empresarials.

PhotoRobot Cloud és una plataforma SaaS nativa del núvol que funciona completament sobre Google Cloud Platform (GCP), dissenyada amb principis de seguretat, fiabilitat i privacitat des del disseny. La plataforma ofereix fluxos de treball automatitzats de fotografia de producte amb control d'accés robust, processament segur de dades i continuïtat operativa.

Principis clau

  • Disseny natiu al núvol en una infraestructura moderna i resilient.
  • Zero-trust alineat: tots els accessos autenticats; Sense accés anònim.
  • Seguretat per defecte: xifratge, SSO, autorització basada en rols.
  • Transparència operativa: monitoratge, registre, responsabilitat.

Infraestructura i ubicació

  • Proveïdor de núvol: Google Cloud Platform (GCP)
  • Regió: europa-oest4 (Països Baixos)
  • Arquitectura: Regió única amb còpies de seguretat automatitzades

Autenticació i Control d'Accés

  • SSO via Google Identity
  • No hi ha contrasenyes locals dins de PhotoRobot Cloud
  • Complexitat de contrasenya imposada per Google, no per l'aplicació
  • Rols de RBAC: Producció, Backstage, Retocador

Protecció de dades

  • Xifrat en trànsit: TLS 1.2+
  • Xifrat en repòs: AES-256 (claus gestionades per GCP)
  • GCP Blinded VMs i proteccions estàndard de la indústria

Monitoratge i controls de seguretat

  • Equivalent a SIEM: GCP Cloud Logging and Monitoring
  • Registres d'auditoria per a accions d'usuari i esdeveniments del sistema
  • Alerta sobre anomalies i problemes operatius

Continuïtat operativa

  • Còpies de seguretat diàries dels conjunts de dades bàsics
  • Recuperació en cas de desastres: regió única amb procediments de restauració
  • Alta disponibilitat a través de la infraestructura gestionada per GCP

Ús de la IA

  • Només OCR (Google Vision) per a l'extracció de text
  • Sense IA per a la presa de decisions
  • Plena supervisió i responsabilitat humana

PhotoRobot Cloud manté un entorn operatiu segur utilitzant la infraestructura líder de Google Cloud i una governança interna rigorosa.