Trust Center
Veiligheid
PhotoRobot Architectuur & Datastroom
Kies document
PhotoRobot Security - Overzicht
PhotoRobot Architectuur & Datastroom
PhotoRobot Beveiligingsmaatregelen Samenvatting
PhotoRobot Business Continuity & DR Overzicht
PhotoRobot AI Governance Samenvatting
PhotoRobot informatiebeveiligingsbeleid
PhotoRobot toegangscontrolebeleid
PhotoRobot Incident Response Policy
PhotoRobot Back-upbeleid
PhotoRobot Rampenherstelbeleid
PhotoRobot SDLC Beveiligingsbeleid
PhotoRobot Change Management beleid
PhotoRobot Logging & Monitoring Standard
PhotoRobot Technische en Organisatorische Maatregelen (TOMs)
Laatst bewerkt: 29 december 2025

PhotoRobot Architectuur & Datastroom

Dit beleid definieert de PhotoRobot Architectuur en Datastroom. Het biedt een beschrijving van de architectuur, datastroom en ontwerpprincipes van PhotoRobot, en ondersteunt de naleving van onze contractuele verplichtingen onder de DPA en SLA.

PhotoRobot Cloud is een cloud-native architectuur die gebruikmaakt van Google Cloud Platform-diensten voor schaalbare verwerking, veilige opslag en betrouwbare levering.

Architectuur op hoog niveau

Compute

  • GCP-beheerde rekenbronnen (autoschaald)
  • Beveiligde containergeïntegreerde werklasten
  • Afgeschermde VM's en workload-identiteit

Opslag

  • Google Cloud Storage buckets (EU-regio)
  • Versiebeheer en toegangscontroles
  • Versleuteling in rust met GCP-beheerde sleutels

Networking

  • HTTPS/TLS 1.2+ voor al het inkomende/uitgaande verkeer
  • Geen publieke toegang tot interne diensten
  • Identiteitsbewuste toegang aan de perimeter

Externe integraties

  • OCR: Google Vision API
  • API's: REST API voor klantsystemen
  • Webhooks: Optioneel voor evenementmeldingen

Datastroom (conceptueel)

  1. Upload
    • De gebruiker uploadt afbeeldingen of bestanden via de geauthenticeerde interface (HTTPS).
  2. Verwerking
    • OCR wordt aangeroepen als ingeschakeld 
    • Transformaties en metadatageneratie 
    • Acties die worden geregistreerd voor controleerbaarheid 
  3. Opslag
    • Objecten opgeslagen in Google Cloud Storage 
    • Metadata opgeslagen in een cloudbeheerde database 
  4. Bezorging
    • Verwerkte resultaten toegankelijk via UI of API 
    • Optionele exports via standaard exportfuncties 

Ontwerpprincipes

  • Er komen geen ruwe gegevens uit de EU-regio
  • Alle verwerking is geïsoleerd binnen GCP
  • Geen directe toegang tot onderliggende infrastructuur door derden
  • Minimale externe afhankelijkheden (alleen vertrouwde Google Cloud-diensten)