Elegir documento
Arquitectura y flujo de datos de PhotoRobot
Esta política define la arquitectura y el flujo de datos de PhotoRobot. Proporciona una descripción de la arquitectura de alto nivel, el flujo de datos y los principios de diseño de PhotoRobot, y apoya el cumplimiento de nuestras obligaciones contractuales bajo la DPA y el SLA.
PhotoRobot Cloud es una arquitectura nativa de la nube que utiliza los servicios de Google Cloud Platform para un procesamiento escalable, almacenamiento seguro y entrega fiable.
Arquitectura de alto nivel
Calcular
- Recursos de cómputo gestionados por GCP (autoescalados)
- Cargas de trabajo contenedorizadas seguras
- Máquinas virtuales blindadas e identidad de carga de trabajo
Almacenamiento
- Buckets de almacenamiento en la nube de Google (región UE)
- Versiones y controles de acceso
- Cifrado en reposo con claves gestionadas por GCP
Gestión de redes
- HTTPS/TLS 1.2+ para todo el tráfico entrante/saliente
- No hay acceso público a los servicios internos
- Acceso consciente de identidad en el perímetro
Integraciones externas
- OCR: Google Vision API
- APIs: API REST para sistemas de clientes
- Ganchos web: Opcional para notificaciones de eventos
Flujo de datos (Conceptual)
- Subida
- El usuario sube imágenes o archivos a través de la interfaz autenticada (HTTPS).
- El usuario sube imágenes o archivos a través de la interfaz autenticada (HTTPS).
- Tratamiento
- OCR llamado si está habilitado
- Transformaciones y generación de metadatos
- Acciones registradas para la auditabilidad
- Almacenamiento
- Objetos almacenados en Google Cloud Storage
- Metadatos almacenados en una base de datos gestionada en la nube
- Entrega
- Resultados procesados accesibles mediante interfaz de usuario o API
- Exportaciones opcionales mediante funciones estándar de exportación
Principios de diseño
- No hay datos en bruto que salgan de la región de la UE
- Todo el procesamiento aislado dentro de GCP
- No hay acceso directo a la infraestructura subyacente por parte de terceros
- Dependencias externas mínimas (solo servicios de confianza en Google Cloud)