Centro de Confiança
Segurança
Política de Segurança do PhotoRobot SDLC
Escolher documento
PhotoRobot Security - Visão Geral
Arquitetura PhotoRobot e Fluxo de Dados
Resumo das Medidas de Segurança PhotoRobot
Visão geral da continuidade dos negócios e DR do PhotoRobot
Resumo da Governança da IA PhotoRobot
Política de Segurança da Informação PhotoRobot
Política de Controle de Acesso PhotoRobot
Política de Resposta a Incidentes PhotoRobot
Política de Backup PhotoRobot
Política de Recuperação de Desastres PhotoRobot
Política de Segurança do PhotoRobot SDLC
Política de Gestão de Mudanças do PhotoRobot
Padrão de Registro e Monitoramento PhotoRobot
Medidas Técnicas e Organizacionais (TOMs) PhotoRobot
Última edição: 29 de dezembro de 2025

Política de Segurança do PhotoRobot SDLC

Este documento define a Política de Segurança do PhotoRobot SDLC. Ele detalha os requisitos de segurança aplicados ao longo do ciclo de desenvolvimento de software na PhotoRobot e apoia o cumprimento de nossas obrigações contratuais sob a DPA e o SLA.  

Princípios

  • Seguro por design
  • Acesso de menor privilégio ao código e infraestrutura
  • Revisão obrigatória de código
  • Gerenciamento de dependências e vulnerabilidades

Fluxo de Trabalho de Desenvolvimento

  • Todo o código armazenado no controle de versões
  • Mudanças revisadas via pull requests
  • Pipelines de CI impõem testes automatizados

Gerenciamento de Dependências

  • Varredura regular de vulnerabilidades
  • Bibliotecas desatualizadas atualizadas proativamente
  • Apenas fontes confiáveis de pacotes são permitidas

Construção e Implantação

  • Implantações via pipelines controlados de CI/CD
  • Mecanismos de rollback disponíveis
  • Registros de auditoria mantidos para implantações

Gestão de Segredos

  • Segredos armazenados de forma segura (Google Secret Manager)
  • Sem segredos codificados fixamente em repositórios
  • Rotação imposta para teclas sensíveis

Testes

  • Testes unitários, de integração e de regressão
  • Testes de segurança incluídos quando aplicável

Gestão de Lançamentos

  • Registro de alterações mantido
  • Lançamentos versionados
  • Implementações controladas para atualizações importantes