Centro Fiduciario
Sicurezza
Architettura PhotoRobot e Flusso dei Dati
Scegli il documento
PhotoRobot Security - Panoramica
Architettura PhotoRobot e Flusso dei Dati
Riepilogo delle misure di sicurezza PhotoRobot
PhotoRobot Business Continuity & DR Panoramica
Riepilogo della governance dell'IA di PhotoRobot
Politica di sicurezza informatica di PhotoRobot
Politica di controllo accessi di PhotoRobot
Politica di Risposta agli Incidenti PhotoRobot
Politica di backup PhotoRobot
Politica di recupero in caso di disastri di PhotoRobot
Politica di sicurezza PhotoRobot SDLC
Politica di Gestione del Cambiamento PhotoRobot
Standard di Registrazione e Monitoraggio PhotoRobot
Misure Tecniche e Organizzative PhotoRobot (TOMs)
Ultima modifica: 29 dic 2025

Architettura PhotoRobot e Flusso dei Dati

Questa politica definisce l'architettura PhotoRobot e il flusso dei dati. Fornisce una descrizione dell'architettura di alto livello, del flusso dei dati e dei principi di progettazione di PhotoRobot, e supporta il rispetto dei nostri obblighi contrattuali ai sensi della DPA e SLA.

PhotoRobot Cloud è un'architettura cloud-native che utilizza i servizi Google Cloud Platform per un'elaborazione scalabile, uno storage sicuro e una consegna affidabile.

Architettura di alto livello

Calcola

  • Risorse di calcolo gestite da GCP (autoscalabili)
  • Carichi di lavoro containerizzati sicuri
  • VM schermate e identità del carico di lavoro

Stoccaggio

  • Bucket di Google Cloud Storage (regione UE)
  • Controllo delle versioni e dei controlli di accesso
  • Crittografia a riposo con chiavi gestite da GCP

Networking

  • HTTPS/TLS 1.2+ per tutto il traffico in entrata o in uscita
  • Nessun accesso pubblico ai servizi interni
  • Accesso consapevole dell'identità al perimetro

Integrazioni Esterne

  • OCR: Google Vision API
  • API: API REST per i sistemi clienti
  • Webhook: Opzionale per le notifiche di eventi

Flusso di dati (concettuale)

  1. Caricamento
    • L'utente carica immagini o file tramite l'interfaccia autenticata (HTTPS).
  2. Lavorazione
    • OCR chiamato se abilitato 
    • Trasformazioni e generazione di metadati
    • Azioni registrate per l'auditabilità 
  3. Stoccaggio
    • Oggetti memorizzati in Google Cloud Storage 
    • Metadati memorizzati in un database gestito dal cloud
  4. Consegna
    • Risultati elaborati accessibili tramite interfaccia utente o API 
    • Esportazioni opzionali tramite funzioni standard di esportazione

Principi di progettazione

  • Nessun dato grezzo lascia la regione UE
  • Tutta l'elaborazione è isolata all'interno di GCP
  • Nessun accesso diretto all'infrastruttura sottostante da parte di terzi
  • Dipendenze esterne minime (solo servizi affidabili di Google Cloud)