Elegir documento
Resumen de las medidas de seguridad de PhotoRobot
Este documento sirve como el Resumen de las Medidas de Seguridad de PhotoRobot. Resume las salvaguardas técnicas y organizativas aplicadas dentro de PhotoRobot Cloud y apoya el cumplimiento de las obligaciones contractuales de PhotoRobot bajo la DPA y la SLA.
Cifrado
- En tránsito: TLS 1.2+ aplicado en todos los extremos
- En reposo: AES-256, claves de cifrado gestionadas por GCP
- Gestión de claves: totalmente gestionada por Google Cloud KMS
Gestión de Identidad y Acceso
- SSO: Proveedor de Identidad de Google (OIDC)
- Política de contraseñas: Aplicado por la cuenta de Google
- Roles: Producción, Backstage, Retocador
- Gestión de la sesión: Expiración automática y reautenticación
Seguridad de red
- No hay bases de datos ni almacenamiento expuestos públicamente
- Los endpoints de la API requieren acceso autenticado
- Perímetro reforzado mediante infraestructura GCP
Seguridad de aplicaciones
- Prácticas seguras de SDLC (revisión, aversionado, actualizaciones de dependencias)
- No se almacenan contraseñas de clientes
- Comprobaciones regulares de vulnerabilidades y parches
Registro y monitorización
- GCP Cloud Logging (registros de auditoría, registros de acceso)
- Seguimiento de excepciones y métricas operativas
- Alerta sobre anomalías críticas
Copias de seguridad y recuperación
- Copias de seguridad diarias automatizadas de datos centrales
- Pruebas de restauración realizadas periódicamente
- DR de una sola región con pasos de recuperación definidos
Proveedor y Terceros
- Solo los servicios de Google Cloud y Google Vision OCR
- Subprocesadores listados en: https://www.photorobot. com/legal/subprocesadores
Uso de la IA
- Solo OCR (Google Vision)
- No hay automatización de decisiones
- Supervisión y rendición de cuentas humanas completas