Centro de Confiança
Segurança
Arquitetura PhotoRobot e Fluxo de Dados
Escolher documento
PhotoRobot Security - Visão Geral
Arquitetura PhotoRobot e Fluxo de Dados
Resumo das Medidas de Segurança PhotoRobot
Visão geral da continuidade dos negócios e DR do PhotoRobot
Resumo da Governança da IA PhotoRobot
Política de Segurança da Informação PhotoRobot
Política de Controle de Acesso PhotoRobot
Política de Resposta a Incidentes PhotoRobot
Política de Backup PhotoRobot
Política de Recuperação de Desastres PhotoRobot
Política de Segurança do PhotoRobot SDLC
Política de Gestão de Mudanças do PhotoRobot
Padrão de Registro e Monitoramento PhotoRobot
Medidas Técnicas e Organizacionais (TOMs) PhotoRobot
Última edição: 29 de dezembro de 2025

Arquitetura PhotoRobot e Fluxo de Dados

Essa política define a Arquitetura e o Fluxo de Dados da PhotoRobot. Ele fornece uma descrição da arquitetura de alto nível, do fluxo de dados e dos princípios de design do PhotoRobot, além de apoiar o cumprimento de nossas obrigações contratuais sob a DPA e SLA.

PhotoRobot Cloud é uma arquitetura nativa de nuvem que utiliza os serviços da Google Cloud Platform para processamento escalável, armazenamento seguro e entrega confiável.

Arquitetura de Alto Nível

Compute

  • Recursos computacionais gerenciados por GCP (autoescaláveis)
  • Cargas de trabalho conteinerizadas seguras
  • VMs blindadas e identidade da carga de trabalho

Armazenamento

  • Buckets de Armazenamento em Nuvem do Google (região da UE)
  • Controle de versões e controle de acesso
  • Criptografia em repouso com chaves gerenciadas pelo GCP

Rede

  • HTTPS/TLS 1.2+ para todo o tráfego de entrada/saída
  • Sem acesso público a serviços internos
  • Acesso consciente de identidade no perímetro

Integrações externas

  • OCR: Google Vision API
  • APIs: API REST para sistemas de clientes
  • Webhooks: Opcional para notificações de eventos

Fluxo de Dados (Conceitual)

  1. Upload
    • O usuário faz upload de imagens ou arquivos através da interface autenticada (HTTPS).
  2. Processamento
    • OCR é chamado se ativado 
    • Transformações e geração de metadados
    • Ações registradas para auditoriabilidade 
  3. Armazenamento
    • Objetos armazenados no Google Cloud Storage 
    • Metadados armazenados em banco de dados gerenciado pela nuvem
  4. Entrega
    • Resultados processados acessíveis via UI ou API 
    • Exportações opcionais via funções padrão de exportação

Princípios de Design

  • Nenhum dado bruto sai da região da UE
  • Todo o processamento isolado dentro do GCP
  • Sem acesso direto à infraestrutura subjacente por terceiros
  • Dependências externas mínimas (apenas serviços confiáveis do Google Cloud)