Valitse dokumentti
PhotoRobot Security Measures -yhteenveto
Tämä asiakirja toimii PhotoRobot Security Measures -yhteenvetona. Se tiivistää PhotoRobot Cloudin tekniset ja organisatoriset turvatoimet ja tukee PhotoRobot'n sopimusvelvoitteiden noudattamista DPA:n ja SLA:n mukaisesti.
Salaus
- Matkalla: TLS 1.2+ on pakotettu kaikilla päätelaitteilla
- Levossa: AES-256, GCP:n hallinnoimat salausavaimet
- Avainten käsittely: täysin Google Cloud KMS:n hallinnoima
Identiteetin ja pääsyn hallinta
- SSO: Google Identity Provider (OIDC)
- Salasanakäytäntö: Google-tilin valvoma
- Roolit: Tuotanto, kulissien takana, retusointi
- Istuntojen käsittely: Automaattinen voimassaolo ja uudelleentunnistus
Verkon turvallisuus
- Ei julkisesti paljastettuja tietokantoja tai tallennustilaa
- API-päätepisteet vaativat todennuksen käyttöoikeuden
- Vahvistettu alue GCP-infrastruktuurin avulla
Sovelluksen turvallisuus
- Turvalliset SDLC-käytännöt (tarkistus, versiointi, riippuvuuspäivitykset)
- Ei asiakassalasanoja tallennettuna
- Säännölliset haavoittuvuuksien tarkistukset ja päivitykset
Lokitus ja seuranta
- GCP Cloud Logging (auditointilokit, käyttölokit)
- Poikkeusten seuranta ja operatiiviset mittarit
- Varoitus kriittisistä poikkeavuuksista
Varmuuskopiot ja palautus
- Automaattiset päivittäiset varmuuskopiot ydindatasta
- Palautustestaus suoritetaan säännöllisesti
- Yksialueinen DR määritellyillä palautusvaiheilla
Toimittaja ja kolmas osapuoli
- Vain Google Cloud -palvelut ja Google Vision OCR
- Aliprosessorit listattu: https://www.photorobot. com/legal/aliprosessorit
Tekoälyn käyttö
- Vain OCR (Google Vision)
- Ei päätösten automaatiota
- Täysi inhimillinen valvonta ja vastuullisuus