Wähle ein Dokument
Zusammenfassung der Sicherheitsmaßnahmen von PhotoRobot
Dieses Dokument dient als Zusammenfassung der PhotoRobot-Sicherheitsmaßnahmen. Es fasst die technischen und organisatorischen Sicherungen innerhalb der PhotoRobot Cloud zusammen und unterstützt die Einhaltung der vertraglichen Verpflichtungen von PhotoRobot gemäß DPA und SLA.
Verschlüsselung
- Während des Transports: TLS 1.2+ wird auf allen Endpunkten durchgesetzt
- Ruhe: AES-256, GCP-verwaltete Verschlüsselungsschlüssel
- Schlüsselhandhabung: vollständig verwaltet von Google Cloud KMS
Identitäts- und Zugriffsmanagement
- SSO: Google Identitätsanbieter (OIDC)
- Passwortrichtlinie: Durchgesetzt durch das Google-Konto
- Rollen: Produktion, Backstage, Retuscheur
- Sitzungshandhabung: Automatischer Ablauf und erneute Authentifizierung
Netzwerksicherheit
- Keine öffentlich zugänglichen Datenbanken oder Speicher
- API-Endpunkte erfordern authentifizierten Zugriff
- Gefestigter Umfang über GCP-Infrastruktur
Anwendungssicherheit
- Sichere SDLC-Praktiken (Überprüfung, Versionsmanagement, Abhängigkeitsupdates)
- Keine gespeicherten Kundenpasswörter
- Regelmäßige Schwachstellüberprüfungen und Patches
Logging & Überwachung
- GCP Cloud Logging (Audit-Logs, Zugriffsprotokolle)
- Ausnahmeverfolgung und operative Kennzahlen
- Warnung bei kritischen Anomalien
Backups & Wiederherstellung
- Automatisierte tägliche Backups von Kerndaten
- Wiederherstellungstests werden periodisch durchgeführt
- Single-Region DR mit definierten Wiederherstellungsschritten
Anbieter & Drittanbieter
- Nur Google Cloud-Dienste und Google Vision OCR
- Subprozessoren aufgeführt unter: https://www.photorobot. com/legal/sub-processors
KI-Nutzung
- Nur OCR (Google Vision)
- Keine Automatisierung der Entscheidungen
- Vollständige menschliche Aufsicht und Rechenschaftspflicht