Kies document
PhotoRobot Beveiligingsmaatregelen Samenvatting
Dit document dient als de samenvatting van de PhotoRobot Security Measures. Het vat de technische en organisatorische waarborgen samen die binnen PhotoRobot Cloud worden toegepast en ondersteunt de naleving van de contractuele verplichtingen van PhotoRobot onder de DPA en SLA.
Versleuteling
- In transit: TLS 1.2+ wordt op alle eindpunten afgedwongen
- In rust: AES-256, GCP-beheerde encryptiesleutels
- Sleutelafhandeling: volledig beheerd door Google Cloud KMS
Identiteits- en Toegangsbeheer
- SSO: Google Identiteitsprovider (OIDC)
- Wachtwoordbeleid: Afgedwongen door het Google-account
- Rollen: Productie, Backstage, Retoucher
- Sessieafhandeling: Automatische vervaldatum en herauthenticatie
Netwerkbeveiliging
- Geen openbaar toegankelijke databases of opslag
- API-eindpunten vereisen geauthenticeerde toegang
- Versterkte perimeter via GCP-infrastructuur
Applicatiebeveiliging
- Veilige SDLC-praktijken (review, versiebeheer, updates van afhankelijkheden)
- Geen klantwachtwoorden opgeslagen
- Regelmatige kwetsbaarheidscontroles en patches
Logging & Monitoring
- GCP Cloud Logging (auditlogs, toegangslogboeken)
- Uitzonderingstracking en operationele metrics
- Waarschuwing bij kritieke anomalieën
Back-ups & Herstel
- Geautomatiseerde dagelijkse back-ups van kerngegevens
- Hersteltesten die periodiek worden uitgevoerd
- Enkelregio DR met gedefinieerde herstelstappen
Leverancier & Derde Partij
- Alleen Google Cloud-diensten en Google Vision OCR
- Subprocessors vermeld bij: https://www.photorobot. com/legal/subprocessors
AI-gebruik
- Alleen OCR (Google Vision)
- Geen automatisering van beslissingen
- Volledige menselijke controle en verantwoording