Trust Center
Veiligheid
PhotoRobot Security - Overzicht
Kies document
PhotoRobot Security - Overzicht
PhotoRobot Architectuur & Datastroom
PhotoRobot Beveiligingsmaatregelen Samenvatting
PhotoRobot Business Continuity & DR Overzicht
PhotoRobot AI Governance Samenvatting
PhotoRobot informatiebeveiligingsbeleid
PhotoRobot toegangscontrolebeleid
PhotoRobot Incident Response Policy
PhotoRobot Back-upbeleid
PhotoRobot Rampenherstelbeleid
PhotoRobot SDLC Beveiligingsbeleid
PhotoRobot Change Management beleid
PhotoRobot Logging & Monitoring Standard
PhotoRobot Technische en Organisatorische Maatregelen (TOMs)
Laatst bewerkt: 29 december 2025

PhotoRobot Security - Overzicht

Dit document dient als het PhotoRobot Security Overview. Het presenteert de beveiligingsontwerpprincipes van PhotoRobot, de kerntechnische controles en operationele waarborgen ter ondersteuning van risicobeoordelingen van ondernemingen.

PhotoRobot Cloud is een cloud-native SaaS-platform dat volledig draait op Google Cloud Platform (GCP), ontworpen met principes van beveiliging, betrouwbaarheid en privacy-by-design. Het platform biedt geautomatiseerde productfotografieworkflows met robuuste toegangscontrole, veilige gegevensverwerking en operationele continuïteit.

Kernprincipes

  • Cloud-native ontwerp in een moderne, veerkrachtige infrastructuur.
  • Zero-trust aligned: alle toegang geauthenticeerd; Geen anonieme toegang.
  • Beveiliging standaard: encryptie, SSO, rolgebaseerde autorisatie.
  • Operationele transparantie: monitoring, logboekhouding, verantwoording.

Infrastructuur & Locatie

  • Cloudprovider: Google Cloud Platform (GCP)
  • Regio: europa-west4 (Nederland)
  • Architectuur: Single-region met geautomatiseerde back-ups

Authenticatie & Toegangscontrole

  • SSO via Google Identity
  • Geen lokale wachtwoorden binnen PhotoRobot Cloud
  • Wachtwoordcomplexiteit wordt door Google afgedwongen, niet door de applicatie zelf
  • RBAC-rollen: Productie, Backstage, Retoucher

Gegevensbescherming

  • Versleuteling tijdens transit: TLS 1.2+
  • Versleuteling in rust: AES-256 (GCP-beheerde sleutels)
  • GCP Afgeschermde VM's en industriestandaard beschermingen

Monitoring & Beveiligingscontroles

  • SIEM-equivalent: GCP Cloud Logging & Monitoring
  • Auditlogs voor gebruikersacties en systeemgebeurtenissen
  • Waarschuwing bij anomalieën en operationele problemen

Operationele continuïteit

  • Dagelijkse back-ups van kerndatasets
  • Disaster Recovery: enkele regio met herstelprocedures
  • Hoge beschikbaarheid via GCP-beheerde infrastructuur

AI-gebruik

  • Alleen OCR (Google Vision) voor tekstextractie
  • Geen besluitvormende AI
  • Volledige menselijke controle en verantwoording

PhotoRobot Cloud onderhoudt een veilige operationele omgeving met behulp van de toonaangevende infrastructuur van Google Cloud en strenge interne governance.