PhotoRobot
Trust Center
Dodržiavanie predpisov
PhotoRobot Enterprise Compliance Sheet
PhotoRobot Enterprise Compliance Suite - prehľad
PhotoRobot Prehľad bezpečnosti v USA
PhotoRobot Enterprise Compliance Sheet
Prehľad medzinárodného právneho balíka PhotoRobot
Prehľad bezpečnostného balíka PhotoRobot International
Zhrnutie správy AI PhotoRobot
Naposledy upravené: 29. decembra 2025

PhotoRobot Enterprise Compliance Sheet

Tento dokument predstavuje PhotoRobot Enterprise Compliance Sheet: Verzia 1.0 — PhotoRobot Edition; uni-Robot Ltd., Česká republika.

Podnikový súladový list poskytuje prehľad a kontext pripravený na obstarávanie. Použite maticu na rýchle hodnotenie a vysvetľujúce časti pre hlbšie pochopenie.  

Úvod - Podnikový list o súlade

Tento Podnikový list o súlade poskytuje štruktúrovaný, podrobný a pri obstarávaní priaznivý prehľad o súlade PhotoRobot v kľúčových oblastiach regulácie, bezpečnosti, ochrany súkromia a prevádzky. Na rozdiel od jednoduchej tabuľky áno/nie tento dokument obsahuje kontextové vysvetlenia, poznámky k zarovnaniu, odkazy na kontroly a odkazy na základné rámce správy. Je určený ako rýchly zdroj pripravenosti dodávateľov pre podnikových kupujúcich a hodnotiteľov, najmä v rámci Spojených štátov.

Ako používať tento dokument

Nákupné tímy by mali začať so súhrnnou maticou a potom si preštudovať vysvetľujúce časti pre každú požiadavku. Každá podsekcia zahŕňa:

  • popis kontrolnej oblasti,
  • Postoj PhotoRobot k dodržiavaniu predpisov,
  • odkazy na príslušné interné politiky,
  • Prevádzkové poznámky a detaily implementácie,
  • regionálne úvahy (USA vs medzinárodné).

Tento list dopĺňa, namiesto toho, aby nahrádzal, Prehľad bezpečnosti USA a úvody Medzinárodného právneho a bezpečnostného balíka.

Súhrnná matica súladu

Požiadavka Podporované Poznámky
Zosúladenie princípov SOC 2 ÁNO Kontroly zosúladené s TSC bezpečnosti, dostupnosti a dôvernosti
Súlad s GDPR ÁNO GDPR sa globálne zaviedla pre jednotnosť
Zosúladenie CCPA / CPRA ÁNO Zavedené kontroly súkromia spotrebiteľov
Kompatibilita s HIPAA VOLITEĽNÉ Dostupné prostredníctvom dodatku k zmluve
On-prem nasadenie ÁNO Ponuka iba pre podniky
Hybridné nasadenie ÁNO Podporované pracovné postupy s distribuovaným spracovaním
Hostenie iba v USA PLÁNOVANÉ Architektúra pripravená; regionálne nasaditeľné
Šifrovanie v pokoji ÁNO AES-256 naprieč databázami a úložiskami
Šifrovanie počas prenosu ÁNO TLS 1.2+ systémovo
MFA pre administrátorský prístup ÁNO Požadované pre všetky privilegované pozície
Rámec reakcie na incidenty ÁNO Definovaný životný cyklus s kontrolnými bránami
Zálohovanie a obnova po havárii ÁNO Zašifrované zálohy + testované obnovenie

Zosúladenie princípov SOC 2

Hoci PhotoRobot ešte nie je formálne certifikovaný podľa SOC 2, jeho interné riadiace prostredie je zámerne navrhnuté tak, aby spĺňalo kritériá bezpečnosti, dostupnosti a dôvernosti a dôvernosti:

  • Prístup je obmedzený a zaznamenávaný podľa politiky riadenia prístupu.
  • Infraštruktúra je monitorovaná nepretržite podľa politiky logovania a monitorovania.
  • Implementácia zmien nasleduje štruktúrovaný schvaľovací pracovný postup, ako je definovaný Politikou riadenia zmien.
  • Dostupnosť je podporovaná prostredníctvom redundancie, bezpečnostných opatrení a postupov obnovy po havárii.

Toto zosúladenie výrazne znižuje hodnotiacu záťaž pre podnikových zákazníkov s očakávaniami SOC 2.

Súlad s GDPR

PhotoRobot funguje podľa štandardov GDPR globálne, bez ohľadu na lokalitu zákazníka. To znamená:

  • Sú zdokumentované zákonné spracovateľské základy,
  • Uplatňujú sa princípy minimalizácie dát,
  • dodržiavajú sa harmonogramy uchovávania,
  • Práva na vymazanie a prístup sú podporované,
  • Postupy inžinierstva ochrany súkromia ovplyvňujú návrh systémov.

Tento prístup zjednodušuje dodržiavanie predpisov pre nadnárodných zákazníkov.

Zosúladenie CCPA / CPRA

PhotoRobot podporuje transparentnosť spotrebiteľov a práva na kontrolu v súlade s kalifornskými požiadavkami:

  • Možnosti prístupu, vymazania a odhlásenia z dát,
  • jasné informácie o využívaní dát,
  • vyhýbanie sa predaju osobných údajov,
  • Integrácia súkromia už od návrhu.

Hoci CCPA / CPRA sa nevzťahujú na všetky globálne operácie, ich princípy poskytujú silný základ pre amerických zákazníkov.

Kompatibilita s HIPAA

PhotoRobot nie je krytá entita, ale môže fungovať v konfigurácii kompatibilnej s HIPAA prostredníctvo:

  • obchodné dohody (BAA),
  • obmedzené režimy logovania,
  • vylepšené kontroly súkromia,
  • schválené hostingové architektúry.

Táto možnosť je dostupná pre podnikových zákazníkov v zdravotníctve alebo príbuzných odvetviach.

Modely nasadenia

On-prem nasadenie

PhotoRobot ponúka on-prem riešenia pre zákazníkov, ktorí potrebujú:

  • kompletná kontrola rezidentúry dát,
  • izolované sieťové prostredia,
  • Vlastná integrácia s internými systémami.

Hybridné nasadenie

Podpora hybridných architektúr:

  • lokálne spracovanie pre latenciálne citlivé pracovné postupy,
  • orchestrácia alebo ukladanie v cloude,
  • bezpečná synchronizácia riadená politikou bezpečnostnej architektúry.

Hostiteľský plán len pre USA

Plánuje sa vyhradený infraštruktúrny región USA. Architektúra je navrhnutá pre regionálnu izoláciu a podporuje:

  • zmluvné záväzky týkajúce sa rezidencie dát,
  • zlepšený výkon pre amerických zákazníkov,
  • Budúca súlad s reguláciami.

Šifrovacie kontroly

Všetky zákaznícke dáta profitujú z:

  • AES-256 šifrovanie v pokoji,
  • TLS 1.2+ šifrovanie počas prenosu,
  • riadené tajné rotačné politiky,
  • obmedzený prístup k šifrovacím kľúčom.

Kontrola prístupu

Administratívny prístup je prísne obmedzený:

  • MFA požadované pre všetky privilegované účty,
  • prístup založený na rolách vynucovaný politikou,
  • automatické vypršanie relácie a detekcia anomálií,
  • pravidelné kontroly prístupu podľa Politiky kontroly prístupu.

Pripravenosť na reakciu na incident

PhotoRobot udržiava štruktúrovaný, zdokumentovaný a opakovateľný IR proces, ktorý zahŕňa:

  • detekcia prostredníctvom automatizovaného monitorovania,
  • klasifikačnú logiku,
  • pracovnými postupmi zadržania,
  • postupy likvidácie a obnovy,
  • Prehľady po incidente,
  • Sledovanie nápravných opatrení.

Zálohovanie a obnova po havárii

Podľa Politiky zálohovania a kontinuity podnikania PhotoRobot udržiava:

  • šifrované plánované zálohy,
  • redundantné úložiská naprieč zónami,
  • testované postupy obnovy,
  • definované ciele RTO a RPO.

Záver

Tento Podnikový zoznam súladu poskytuje komplexný, na nákup pripravený prehľad zrelosti PhotoRobot v oblasti súladu. Jeho kombinácia vysokoúrovňového zosúladenia, zdokumentovaných kontrol a prevádzkových opatrení umožňuje podnikovým zákazníkom hodnotiť PhotoRobot s istotou a efektivitou.