Trust Center
Säkerhet
PhotoRobot-arkitektur och dataflöde
Välj dokument
PhotoRobot Security - Översikt
PhotoRobot-arkitektur och dataflöde
Sammanfattning av PhotoRobot säkerhetsåtgärder
PhotoRobot Business Continuity & DR Översikt
PhotoRobot AI-styrningssammanfattning
PhotoRobot informationssäkerhetspolicy
PhotoRobot åtkomstkontrollpolicy
PhotoRobot incident response-policy
PhotoRobot-backuppolicy
PhotoRobot katastrofåterställningspolicy
PhotoRobot SDLC:s säkerhetspolicy
PhotoRobot förändringshanteringspolicy
PhotoRobot loggnings- och övervakningsstandard
PhotoRobot tekniska och organisatoriska åtgärder (TOMs)
Senast redigerad: 29 dec 2025

PhotoRobot-arkitektur och dataflöde

Denna policy definierar PhotoRobot-arkitekturen och dataflödet. Den ger en beskrivning av PhotoRobot:s övergripande arkitektur, dataflöde och designprinciper och stödjer efterlevnad av våra avtalsenliga skyldigheter enligt DPA och SLA.

PhotoRobot Cloud är en molnbaserad arkitektur som använder Google Cloud Platform-tjänster för skalbar bearbetning, säker lagring och pålitlig leverans.

Högnivåarkitektur

Beräkna

  • GCP-hanterade beräkningsresurser (autoskalade)
  • Säkra containeriserade arbetsbelastningar
  • Skärmade virtuella maskiner och arbetsbelastningsidentitet

Förvaring

  • Google Cloud Storage buckets (EU-region)
  • Versionshantering och åtkomstkontroller
  • Kryptering i vila med GCP-hanterade nycklar

Nätverkande

  • HTTPS/TLS 1.2+ för all inkommande/utgående trafik
  • Ingen allmän tillgång till interna tjänster
  • Identitetsmedveten åtkomst vid perimetern

Externa integrationer

  • OCR: Google Vision API
  • API:er: REST API för kundsystem
  • Webhooks: Valfritt för händelsenotiser

Dataflöde (konceptuellt)

  1. Ladda upp
    • Användaren laddar upp bilder eller filer via det autentiserade gränssnittet (HTTPS).
  2. Bearbetning
    • OCR anropas om det är aktiverat 
    • Transformationer och metadatagenerering 
    • Åtgärder loggade för granskning 
  3. Förvaring
    • Objekt lagrade i Google Cloud Storage 
    • Metadata lagrad i en molnhanterad databas 
  4. Leverans
    • Bearbetade resultat tillgängliga via UI eller API 
    • Valfria exporter via standardexportfunktioner 

Designprinciper

  • Inga rådata lämnar EU-regionen
  • All bearbetning är isolerad i GCP
  • Ingen direkt tillgång till underliggande infrastruktur för tredje part
  • Minimala externa beroenden (endast betrodda Google Cloud-tjänster)