Trust Center
Sikkerhet
PhotoRobot-arkitektur og dataflyt
Velg dokument
PhotoRobot Security - Oversikt
PhotoRobot-arkitektur og dataflyt
Sammendrag av PhotoRobot sikkerhetstiltak
PhotoRobot forretningskontinuitet og DR-oversikt
PhotoRobot AI-styringssammendrag
PhotoRobot informasjonssikkerhetspolicy
PhotoRobot tilgangskontrollpolicy
PhotoRobot Incident Response-policy
PhotoRobot backup-policy
PhotoRobot katastrofegjenopprettingspolicy
PhotoRobot SDLC sikkerhetspolicy
PhotoRobot endringsstyringspolicy
PhotoRobot logging og overvåkingsstandard
PhotoRobot tekniske og organisatoriske tiltak (TOMs)
Sist redigert: 29. desember 2025

PhotoRobot-arkitektur og dataflyt

Denne policyen definerer PhotoRobot-arkitekturen og dataflyten. Den gir en beskrivelse av den overordnede arkitekturen, dataflyten og designprinsippene i PhotoRobot, og støtter overholdelse av våre kontraktsforpliktelser under DPA og SLA.

PhotoRobot Cloud er en skybasert arkitektur som benytter Google Cloud Platform-tjenester for skalerbar prosessering, sikker lagring og pålitelig levering.

Høynivåarkitektur

Beregn

  • GCP-administrerte beregningsressurser (selvskalert)
  • Sikre containeriserte arbeidsbelastninger
  • Skjermede VM-er og arbeidsbelastningsidentitet

Lagring

  • Google Cloud Storage bøtter (EU-region)
  • Versjonering og tilgangskontroller
  • Kryptering i ro med GCP-administrerte nøkler

Nettverk

  • HTTPS/TLS 1.2+ for all innkommende/utgående trafikk
  • Ingen offentlig tilgang til interne tjenester
  • Identitetsbevisst tilgang ved perimeteren

Eksterne integrasjoner

  • OCR: Google Vision API
  • API-er: REST API for kundesystemer
  • Webhooks: Valgfritt for hendelsesvarsler

Dataflyt (konseptuelt)

  1. Last opp
    • Brukeren laster opp bilder eller filer gjennom det autentiserte grensesnittet (HTTPS).
  2. Bearbeiding
    • OCR kalt hvis aktivert 
    • Transformasjoner og generering av metadata
    • Handlinger loggført for revisjon 
  3. Lagring
    • Objekter lagret i Google Cloud Storage 
    • Metadata lagret i en skyadministrert database 
  4. Levering
    • Prosesserte resultater tilgjengelig via UI eller API 
    • Valgfrie eksport via standard eksportfunksjoner 

Designprinsipper

  • Ingen rådata forlater EU-regionen
  • All prosessering er isolert inne i GCP
  • Ingen direkte tilgang til underliggende infrastruktur for tredjepart
  • Minimale eksterne avhengigheter (kun pålitelige Google Cloud-tjenester)