Velg dokument
Sammendrag av PhotoRobot sikkerhetstiltak
Dette dokumentet fungerer som sammendrag av PhotoRobot sikkerhetstiltak. Den oppsummerer de tekniske og organisatoriske sikkerhetstiltakene som anvendes i PhotoRobot Cloud, og støtter overholdelse av PhotoRobot sine kontraktsforpliktelser under DPA og SLA.
Kryptering
- Under transport: TLS 1.2+ håndheves på alle endepunkter
- I hvile: AES-256, GCP-administrerte krypteringsnøkler
- Nøkkelhåndtering: fullt administrert av Google Cloud KMS
Identitets- og tilgangsstyring
- SSO: Google Identitetsleverandør (OIDC)
- Passordpolicy: Håndhevet av Google-konto
- Roller: Produksjon, Backstage, Retusjer
- Håndtering av økter: Automatisk utløp og ny autentisering
Nettverkssikkerhet
- Ingen offentlig eksponerte databaser eller lagring
- API-endepunkter krever autentisert tilgang
- Forsterket perimeter via GCP-infrastruktur
Applikasjonssikkerhet
- Sikre SDLC-praksiser (gjennomgang, versjonering, oppdateringer av avhengigheter)
- Ingen kundepassord lagret
- Regelmessige sårbarhetssjekker og oppdateringer
Logging og overvåking
- GCP Cloud Logging (revisjonslogger, tilgangslogger)
- Unntakssporing og operasjonelle måleparametere
- Varsling om kritiske anomalier
Sikkerhetskopier og gjenoppretting
- Automatiserte daglige sikkerhetskopier av kjernedata
- Gjenopprettingstesting utføres periodisk
- Enkelt-region DR med definerte gjenopprettingssteg
Leverandør og tredjepart
- Kun Google Cloud-tjenester og Google Vision OCR
- Underprosessorer oppført på: https://www.photorobot. com/legal/sub-processors
AI-bruk
- Kun OCR (Google Vision)
- Ingen automatisering av beslutninger
- Full menneskelig tilsyn og ansvarlighet