Centro de Fideicomiso
Seguridad
Arquitectura y flujo de datos de PhotoRobot
Elegir documento
PhotoRobot Security - Resumen
Arquitectura y flujo de datos de PhotoRobot
Resumen de las medidas de seguridad de PhotoRobot
Resumen de continuidad del negocio y DR de PhotoRobot
Resumen de la gobernanza de la IA de PhotoRobot
Política de Seguridad de la Información de PhotoRobot
Política de Control de Acceso de PhotoRobot
Política de Respuesta a Incidentes de PhotoRobot
Política de Copia de Seguridad de PhotoRobot
Política de Recuperación ante Desastres de PhotoRobot
Política de seguridad de PhotoRobot SDLC
Política de gestión del cambio de PhotoRobot
Estándar de Registro y Monitorización PhotoRobot
Medidas Técnicas y Organizativas (TOMs) de PhotoRobot
Última edición: 29 de diciembre de 2025

Arquitectura y flujo de datos de PhotoRobot

Esta política define la arquitectura y el flujo de datos de PhotoRobot. Proporciona una descripción de la arquitectura de alto nivel, el flujo de datos y los principios de diseño de PhotoRobot, y apoya el cumplimiento de nuestras obligaciones contractuales bajo la DPA y el SLA.

PhotoRobot Cloud es una arquitectura nativa de la nube que utiliza los servicios de Google Cloud Platform para un procesamiento escalable, almacenamiento seguro y entrega fiable.

Arquitectura de alto nivel

Calcular

  • Recursos de cómputo gestionados por GCP (autoescalados)
  • Cargas de trabajo contenedorizadas seguras
  • Máquinas virtuales blindadas e identidad de carga de trabajo

Almacenamiento

  • Buckets de almacenamiento en la nube de Google (región UE)
  • Versiones y controles de acceso
  • Cifrado en reposo con claves gestionadas por GCP

Gestión de redes

  • HTTPS/TLS 1.2+ para todo el tráfico entrante/saliente
  • No hay acceso público a los servicios internos
  • Acceso consciente de identidad en el perímetro

Integraciones externas

  • OCR: Google Vision API
  • APIs: API REST para sistemas de clientes
  • Ganchos web: Opcional para notificaciones de eventos

Flujo de datos (Conceptual)

  1. Subida
    • El usuario sube imágenes o archivos a través de la interfaz autenticada (HTTPS).
  2. Tratamiento
    • OCR llamado si está habilitado 
    • Transformaciones y generación de metadatos
    • Acciones registradas para la auditabilidad 
  3. Almacenamiento
    • Objetos almacenados en Google Cloud Storage 
    • Metadatos almacenados en una base de datos gestionada en la nube
  4. Entrega
    • Resultados procesados accesibles mediante interfaz de usuario o API 
    • Exportaciones opcionales mediante funciones estándar de exportación

Principios de diseño

  • No hay datos en bruto que salgan de la región de la UE
  • Todo el procesamiento aislado dentro de GCP
  • No hay acceso directo a la infraestructura subyacente por parte de terceros
  • Dependencias externas mínimas (solo servicios de confianza en Google Cloud)