Centro de Fideicomiso
Seguridad
Política de seguridad de PhotoRobot SDLC
Elegir documento
PhotoRobot Security - Resumen
Arquitectura y flujo de datos de PhotoRobot
Resumen de las medidas de seguridad de PhotoRobot
Resumen de continuidad del negocio y DR de PhotoRobot
Resumen de la gobernanza de la IA de PhotoRobot
Política de Seguridad de la Información de PhotoRobot
Política de Control de Acceso de PhotoRobot
Política de Respuesta a Incidentes de PhotoRobot
Política de Copia de Seguridad de PhotoRobot
Política de Recuperación ante Desastres de PhotoRobot
Política de seguridad de PhotoRobot SDLC
Política de gestión del cambio de PhotoRobot
Estándar de Registro y Monitorización PhotoRobot
Medidas Técnicas y Organizativas (TOMs) de PhotoRobot
Última edición: 29 de diciembre de 2025

Política de seguridad de PhotoRobot SDLC

Este documento define la Política de Seguridad de PhotoRobot SDLC. Detalla los requisitos de seguridad aplicados a lo largo del ciclo de desarrollo de software en PhotoRobot y apoya el cumplimiento de nuestras obligaciones contractuales bajo la DPA y la SLA.  

Principios

  • Seguro por diseño
  • Acceso con privilegio mínimo al código e infraestructura
  • Revisión obligatoria de código
  • Gestión de dependencias y vulnerabilidades

Flujo de trabajo de desarrollo

  • Todo el código almacenado en el control de versiones
  • Cambios revisados mediante pull requests
  • Las canalizaciones de CI imponen pruebas automatizadas

Gestión de dependencias

  • Escaneo regular de vulnerabilidades
  • Bibliotecas obsoletas actualizadas de forma proactiva
  • Solo se permiten fuentes de paquetes confiables

Construcción y despliegue

  • Despliegues mediante pipelines controlados de CI/CD
  • Mecanismos de retroceso disponibles
  • Registros de auditoría mantenidos para despliegues

Gestión de Secretos

  • Secretos almacenados de forma segura (Google Secret Manager)
  • No hay secretos codificados en repositorios
  • Rotación aplicada para teclas sensibles

Pruebas

  • Pruebas unitarias, de integración y de regresión
  • Pruebas de seguridad incluidas cuando corresponde

Gestión de Lanzamientos

  • Registro de cambios mantenido
  • Versiones de lanzamiento
  • Despliegues controlados para actualizaciones importantes