Centro de Fideicomiso
Seguridad
Política de Control de Acceso de PhotoRobot
Elegir documento
PhotoRobot Security - Resumen
Arquitectura y flujo de datos de PhotoRobot
Resumen de las medidas de seguridad de PhotoRobot
Resumen de continuidad del negocio y DR de PhotoRobot
Resumen de la gobernanza de la IA de PhotoRobot
Política de Seguridad de la Información de PhotoRobot
Política de Control de Acceso de PhotoRobot
Política de Respuesta a Incidentes de PhotoRobot
Política de Copia de Seguridad de PhotoRobot
Política de Recuperación ante Desastres de PhotoRobot
Política de seguridad de PhotoRobot SDLC
Política de gestión del cambio de PhotoRobot
Estándar de Registro y Monitorización PhotoRobot
Medidas Técnicas y Organizativas (TOMs) de PhotoRobot
Última edición: 29 de diciembre de 2025

Política de Control de Acceso de PhotoRobot

Este documento define la Política de Control de Acceso de PhotoRobot. Describe cómo PhotoRobot gestiona la autenticación, la autorización y las cuentas de usuario. La Política de Control de Acceso apoya el cumplimiento de las obligaciones contractuales de PhotoRobot bajo la DPA y la SLA. 

Autenticación

  • SSO a través de Google Identity (OIDC)
  • No hay contraseñas locales dentro de PhotoRobot Cloud
  • Complejidad de contraseñas y políticas de MFA aplicadas por Google

Autorización (RBAC)

Los roles incluyen:

  • Producción
  • Entre bastidores
  • Retocador

El acceso se concede en función de:

  • Responsabilidades laborales
  • Principio del menor privilegio 
  • Flujo de trabajo de aprobación

Aprovisionamiento

  • Cuentas creadas solo a través de SSO
  • Acceso concedido manualmente por un administrador autorizado
  • Todas las asignaciones documentadas

Desaprovisionamiento

  • Acceso eliminado inmediatamente tras la terminación o el cambio de rol
  • Lista de verificación de la baja de bordo aplicada
  • Registros conservados para auditoría

Controles de sesión

  • Expiración automática de la sesión
  • Tiempo muerto de inactividad forzado
  • Se requiere reautenticación tras el caducamiento

Revisiones de Acceso al Sistema

  • Auditorías periódicas de acceso
  • Revisión de cuentas inactivas
  • Verificación del cumplimiento del privilegio mínimo

Acceso API

  • Claves de API vinculadas a cuentas de servicio
  • Las teclas giraban regularmente
  • Permisos asignados a los recursos requeridos