Centro de Confiança
Segurança
Política de Controle de Acesso PhotoRobot
Escolher documento
PhotoRobot Security - Visão Geral
Arquitetura PhotoRobot e Fluxo de Dados
Resumo das Medidas de Segurança PhotoRobot
Visão geral da continuidade dos negócios e DR do PhotoRobot
Resumo da Governança da IA PhotoRobot
Política de Segurança da Informação PhotoRobot
Política de Controle de Acesso PhotoRobot
Política de Resposta a Incidentes PhotoRobot
Política de Backup PhotoRobot
Política de Recuperação de Desastres PhotoRobot
Política de Segurança do PhotoRobot SDLC
Política de Gestão de Mudanças do PhotoRobot
Padrão de Registro e Monitoramento PhotoRobot
Medidas Técnicas e Organizacionais (TOMs) PhotoRobot
Última edição: 29 de dezembro de 2025

Política de Controle de Acesso PhotoRobot

Este documento define a Política de Controle de Acesso da PhotoRobot. Ele descreve como o PhotoRobot gerencia autenticação, autorização e contas de usuário. A Política de Controle de Acesso apoia o cumprimento das obrigações contratuais da PhotoRobot sob a DPA e a SLA. 

Autenticação

  • SSO via Google Identity (OIDC)
  • Sem senhas locais dentro do PhotoRobot Cloud
  • Complexidade de senhas e políticas de MFA aplicadas pelo Google

Autorização (RBAC)

Os papéis incluem:

  • Produção
  • Bastidores
  • Retocador

O acesso é concedido com base em:

  • Responsabilidades profissionais
  • Princípio do menor privilégio 
  • Fluxo de trabalho de aprovação

Provisionamento

  • Contas criadas apenas pelo SSO
  • Acesso concedido manualmente por um administrador autorizado
  • Todas as designações documentadas

Desabastecimento

  • Acesso removido imediatamente após a rescisão ou mudança de função
  • Checklist de desembarque é aplicado
  • Registros mantidos para auditoria

Controles de Sessão

  • Expiração automática da sessão
  • Tempo de espera em marcha lenta imposta
  • Reautenticação necessária após o vencimento

Análises de Acesso ao Sistema

  • Auditorias periódicas de acesso
  • Revisão de contas inativas
  • Verificação do cumprimento do privilégio mínimo

API Access

  • Chaves de API vinculadas a contas de serviço
  • Teclas rotacionavam regularmente
  • Permissões com escopo para os recursos necessários