Izberi dokument
Povzetek varnostnih ukrepov PhotoRobot
Ta dokument služi kot povzetek varnostnih ukrepov PhotoRobot. Povzema tehnične in organizacijske varovalke, ki veljajo v PhotoRobot Cloud, ter podpira skladnost s pogodbenimi obveznostmi PhotoRobot po DPA in SLA.
Šifriranje
- Med prevozom: TLS 1.2+ se izvaja na vseh končnih točkah
- V mirovanju: AES-256, šifrirni ključi, ki jih upravlja GCP
- Upravljanje ključev: v celoti upravlja Google Cloud KMS
Upravljanje identitete in dostopa
- SSO: Google Provider identitete (OIDC)
- Politika gesel: Uveljavlja Google račun
- Vloge: Produkcija, Backstage, Retušer
- Vodenje sej: Samodejna veljavnost in ponovna avtentikacija
Varnost omrežja
- Brez javno izpostavljenih baz podatkov ali shranjevanja
- API končne točke zahtevajo overjen dostop
- Utrjen obroč preko GCP infrastrukture
Varnost aplikacij
- Varne SDLC prakse (pregled, verzioniranje, posodobitve odvisnosti)
- Ni shranjenih gesel strank
- Redni pregledi ranljivosti in popravki
Beleženje in spremljanje
- GCP Cloud Logging (revizijski dnevniki, dostopni dnevniki)
- Sledenje izjemam in operativne metrike
- Opozarjanje na kritične anomalije
Varnostne kopije in obnova
- Avtomatizirane dnevne varnostne kopije osnovnih podatkov
- Periodično izvajanje obnovitvenega testiranja
- DR za eno regijo z določenimi koraki obnove
Prodajalec in tretja oseba
- Samo Google Cloud storitve in Google Vision OCR
- Podprocesorji, navedeni kot: https://www.photorobot. com/legal/podprocesorji
Uporaba umetne inteligence
- Samo OCR (Google Vision)
- Brez avtomatizacije odločitev
- Popoln človeški nadzor in odgovornost