Scegli il documento
Riepilogo delle misure di sicurezza PhotoRobot
Questo documento funge da Sommario delle Misure di Sicurezza PhotoRobot. Riassume le salvaguardie tecniche e organizzative applicate all'interno di PhotoRobot Cloud e supporta il rispetto degli obblighi contrattuali di PhotoRobot ai sensi della DPA e della SLA.
Crittografia
- In transito: TLS 1.2+ applicato su tutti gli endpoint
- A riposo: AES-256, chiavi di crittografia gestite da GCP
- Gestione delle chiavi: completamente gestita da Google Cloud KMS
Gestione di identità e accessi
- SSO: Fornitore di Identità Google (OIDC)
- Politica sulle password: Applicato dall'account Google
- Ruoli: Produzione, Backstage, Ritocco
- Gestione della sessione: Scadenza automatica e riautenticazione
Sicurezza di rete
- Nessun database o storage pubblicamente esposti
- Gli endpoint API richiedono accesso autenticato
- Perimetro rinforzato tramite infrastrutture GCP
Sicurezza delle applicazioni
- Pratiche sicure di SDLC (revisione, versioning, aggiornamenti delle dipendenze)
- Nessuna password dei clienti memorizzata
- Controlli regolari delle vulnerabilità e patch
Registrazione e monitoraggio
- GCP Cloud Logging (audit log, access log)
- Monitoraggio delle eccezioni e metriche operative
- Allerta su anomalie critiche
Backup e Recupero
- Backup automatici giornalieri dei dati core
- Test di ripristino eseguiti periodicamente
- DR a regione singola con passaggi di recupero definiti
Fornitore e Terza Parte
- Solo i servizi Google Cloud e l'OCR di Google Vision
- Subprocessori elencati a: https://www.photorobot. com/legal/sub-processori
Utilizzo dell'IA
- Solo OCR (Google Vision)
- Nessuna automazione delle decisioni
- Piena supervisione e responsabilità umana