Centro de Fideicomiso
Seguridad
PhotoRobot Security - Resumen
Elegir documento
PhotoRobot Security - Resumen
Arquitectura y flujo de datos de PhotoRobot
Resumen de las medidas de seguridad de PhotoRobot
Resumen de continuidad del negocio y DR de PhotoRobot
Resumen de la gobernanza de la IA de PhotoRobot
Política de Seguridad de la Información de PhotoRobot
Política de Control de Acceso de PhotoRobot
Política de Respuesta a Incidentes de PhotoRobot
Política de Copia de Seguridad de PhotoRobot
Política de Recuperación ante Desastres de PhotoRobot
Política de seguridad de PhotoRobot SDLC
Política de gestión del cambio de PhotoRobot
Estándar de Registro y Monitorización PhotoRobot
Medidas Técnicas y Organizativas (TOMs) de PhotoRobot
Última edición: 29 de diciembre de 2025

PhotoRobot Security - Resumen

Este documento sirve como la Visión General de Seguridad de PhotoRobot. Presenta los principios de diseño de seguridad de PhotoRobot, los controles técnicos básicos y las salvaguardas operativas para apoyar las evaluaciones de riesgos empresariales.

PhotoRobot Cloud es una plataforma SaaS nativa de la nube que funciona completamente en Google Cloud Platform (GCP), diseñada con principios de seguridad, fiabilidad y privacidad desde el diseño. La plataforma ofrece flujos de trabajo automatizados de fotografía de producto con control de acceso robusto, procesamiento seguro de datos y continuidad operativa.

Principios clave

  • Diseño nativo en la nube en una infraestructura moderna y resiliente.
  • Alineado a cero confianza: todos los accesos autenticados; No hay acceso anónimo.
  • Seguridad por defecto: cifrado, SSO, autorización basada en roles.
  • Transparencia operativa: monitorización, registro, rendición de cuentas.

Infraestructura y ubicación

  • Proveedor de nube: Google Cloud Platform (GCP)
  • Región: europa-oeste4 (Países Bajos)
  • Arquitectura: Región única con copias de seguridad automatizadas

Autenticación y Control de Acceso

  • SSO a través de Google Identity
  • No hay contraseñas locales dentro de PhotoRobot Cloud
  • Complejidad de contraseña impuesta por Google, no por la aplicación
  • Roles en RBAC: Producción, Backstage, Retocador

Protección de Datos

  • Cifrado en tránsito: TLS 1.2+
  • Cifrado en reposo: AES-256 (claves gestionadas por GCP)
  • Máquinas virtuales blindadas GCP y protecciones estándar de la industria

Monitorización y controles de seguridad

  • Equivalente a SIEM: GCP Cloud Logging y Monitoring
  • Registros de auditoría para acciones de usuario y eventos del sistema
  • Alertas sobre anomalías y problemas operativos

Continuidad operativa

  • Copias de seguridad diarias de conjuntos de datos centrales
  • Recuperación ante desastres: región única con procedimientos de restauración
  • Alta disponibilidad gracias a la infraestructura gestionada por GCP

Uso de la IA

  • Solo OCR (Google Vision) para extracción de texto
  • No hay IA para la toma de decisiones
  • Supervisión y rendición de cuentas humanas completas

PhotoRobot Cloud mantiene un entorno operativo seguro utilizando la infraestructura líder en el sector de Google Cloud y una rigurosa gobernanza interna.