Escolher documento
Resumo das Medidas de Segurança PhotoRobot
Este documento serve como o Resumo das Medidas de Segurança da PhotoRobot. Ele resume as salvaguardas técnicas e organizacionais aplicadas dentro do PhotoRobot Cloud e apoia o cumprimento das obrigações contratuais da PhotoRobot sob a DPA e o SLA.
Criptografia
- Em trânsito: TLS 1.2+ aplicado em todos os endpoints
- Em repouso: AES-256, chaves de criptografia gerenciadas por GCP
- Tratamento de chaves: totalmente gerenciado pelo Google Cloud KMS
Identidade e Gerenciamento de Acessos
- SSO: Provedor de Identidade do Google (OIDC)
- Política de senhas: Aplicado pela Conta do Google
- Papéis: Produção, Bastidores, Retocador
- Tratamento da sessão: Expiração automática e reautenticação
Segurança de Rede
- Nenhum banco de dados ou armazenamento exposto publicamente
- Endpoints de API exigem acesso autenticado
- Perímetro reforçado via infraestrutura GCP
Segurança de Aplicações
- Práticas seguras de SDLC (revisão, versão, atualizações de dependências)
- Nenhuma senha de cliente armazenada
- Checagens regulares de vulnerabilidades e patches
Registro e Monitoramento
- GCP Cloud Logging (logs de auditoria, logs de acesso)
- Rastreamento de exceções e métricas operacionais
- Alerta sobre anomalias críticas
Backups & Recuperação
- Backups diários automatizados dos dados centrais
- Testes de restauração realizados periodicamente
- DR de região única com etapas de recuperação definidas
Fornecedor & Terceira Parte
- Apenas serviços do Google Cloud e Google Vision OCR
- Subprocessadores listados em: https://www,photorobot. com/legal/subprocessadores
Uso da IA
- Apenas OCR (Google Vision)
- Sem automação de decisões
- Supervisão e responsabilidade humana total