Sammanfattning av PhotoRobot säkerhetsåtgärder
Detta dokument fungerar som PhotoRobot sammanfattning av säkerhetsåtgärder. Den sammanfattar de tekniska och organisatoriska skyddsåtgärder som tillämpas inom PhotoRobot Cloud och stödjer efterlevnad av PhotoRobot:s kontraktsmässiga skyldigheter enligt DPA och SLA.
Kryptering
- Under transport: TLS 1.2+ upprätthålls på alla ändpunkter
- I vila: AES-256, GCP-hanterade krypteringsnycklar
- Nyckelhantering: helt hanterad av Google Cloud KMS
Identitets- och åtkomsthantering
- SSO: Google Identitetsleverantör (OIDC)
- Lösenordspolicy: Upprätthållen av Google-kontot
- Roller: Produktion, Backstage, Retuschare
- Sessionshantering: Automatisk utgångspunkt och omautentisering
Nätverkssäkerhet
- Inga offentligt exponerade databaser eller lagring
- API-endpoints kräver autentiserad åtkomst
- Förstärkt perimeter via GCP-infrastruktur
Applikationssäkerhet
- Säkra SDLC-rutiner (granskning, versionshantering, beroendeuppdateringar)
- Inga kundlösenord lagrade
- Regelbundna sårbarhetskontroller och patchar
Loggning och övervakning
- GCP Cloud Logging (revisionsloggar, åtkomstloggar)
- Undantagsspårning och operativa mätvärden
- Varning vid kritiska avvikelser
Backup och återhämtning
- Automatiserade dagliga säkerhetskopior av kärndata
- Återställningstester utförs periodiskt
- Enkelregion-DR med definierade återhämtningssteg
Leverantör & Tredje part
- Endast Google Cloud-tjänster och Google Vision OCR
- Subprocessorer listade på: https://www.photorobot. com/legal/sub-processors
AI-användning
- Endast OCR (Google Vision)
- Ingen automatisering av beslut
- Full mänsklig tillsyn och ansvarstagande