Välj dokument
Sammanfattning av PhotoRobot säkerhetsåtgärder
Detta dokument fungerar som PhotoRobot sammanfattning av säkerhetsåtgärder. Den sammanfattar de tekniska och organisatoriska skyddsåtgärder som tillämpas inom PhotoRobot Cloud och stödjer efterlevnad av PhotoRobot:s kontraktsmässiga skyldigheter enligt DPA och SLA.
Kryptering
- Under transport: TLS 1.2+ upprätthålls på alla ändpunkter
- I vila: AES-256, GCP-hanterade krypteringsnycklar
- Nyckelhantering: helt hanterad av Google Cloud KMS
Identitets- och åtkomsthantering
- SSO: Google Identitetsleverantör (OIDC)
- Lösenordspolicy: Upprätthållen av Google-kontot
- Roller: Produktion, Backstage, Retuschare
- Sessionshantering: Automatisk utgångspunkt och omautentisering
Nätverkssäkerhet
- Inga offentligt exponerade databaser eller lagring
- API-endpoints kräver autentiserad åtkomst
- Förstärkt perimeter via GCP-infrastruktur
Applikationssäkerhet
- Säkra SDLC-rutiner (granskning, versionshantering, beroendeuppdateringar)
- Inga kundlösenord lagrade
- Regelbundna sårbarhetskontroller och patchar
Loggning och övervakning
- GCP Cloud Logging (revisionsloggar, åtkomstloggar)
- Undantagsspårning och operativa mätvärden
- Varning vid kritiska avvikelser
Backup och återhämtning
- Automatiserade dagliga säkerhetskopior av kärndata
- Återställningstester utförs periodiskt
- Enkelregion-DR med definierade återhämtningssteg
Leverantör & Tredje part
- Endast Google Cloud-tjänster och Google Vision OCR
- Subprocessorer listade på: https://www.photorobot. com/legal/sub-processors
AI-användning
- Endast OCR (Google Vision)
- Ingen automatisering av beslut
- Full mänsklig tillsyn och ansvarstagande