Vælg dokument
PhotoRobot sikkerhedsforanstaltninger oversigt
Dette dokument fungerer som PhotoRobot Security Measures Summary (oversigt over sikkerhedsforanstaltninger). Den opsummerer de tekniske og organisatoriske sikkerhedsforanstaltninger, der anvendes i PhotoRobot Cloud, og understøtter overholdelse af PhotoRobot's kontraktlige forpligtelser under DPA og SLA.
Kryptering
- Under transport: TLS 1.2+ håndhæves på alle endepunkter
- I hvile: AES-256, GCP-administrerede krypteringsnøgler
- Nøglehåndtering: fuldt administreret af Google Cloud KMS
Identitets- og adgangsstyring
- SSO: Google Identitetsudbyder (OIDC)
- Adgangskodepolitik: Håndhævet af Google-konto
- Roller: Produktion, Backstage, Retoucher
- Håndtering af sessioner: Automatisk udløb og genautentificering
Netværkssikkerhed
- Ingen offentligt eksponerede databaser eller lagring
- API-endpoints kræver autentificeret adgang
- Forstærket perimeter via GCP-infrastruktur
Applikationssikkerhed
- Sikre SDLC-praksisser (gennemgang, versionsstyring, opdateringer af afhængigheder)
- Ingen kundeadgangskoder gemt
- Regelmæssige sårbarhedstjek og patching
Logging & overvågning
- GCP Cloud Logging (revisionslogs, adgangslogs)
- Undtagelsessporing og operationelle målinger
- Alarmering ved kritiske anomalier
Backups og genopretning
- Automatiserede daglige backups af kernedata
- Genopretningstest udført periodisk
- Enkelt-region DR med definerede gendannelsestrin
Leverandør & Tredjepart
- Kun Google Cloud-tjenester og Google Vision OCR
- Subprocessorer opført på: https://www.photorobot. com/legal/sub-processors
AI-brug
- Kun OCR (Google Vision)
- Ingen automatisering af beslutninger
- Fuld menneskelig overvågning og ansvarlighed