Trust Center
Bezpečnosť
Architektúra PhotoRobot a tok dát
Vyberte dokument
Prehľad bezpečnosti PhotoRobot
Architektúra PhotoRobot a tok dát
Zhrnutie bezpečnostných opatrení PhotoRobot
Prehľad kontinuity podnikania a riadenia PhotoRobot
Zhrnutie správy AI PhotoRobot
Politika informačnej bezpečnosti PhotoRobot
Politika kontroly prístupu PhotoRobot
Politika reakcie na incidenty PhotoRobot
Politika zálohovania PhotoRobot
Politika obnovy po havárii PhotoRobot
Bezpečnostná politika PhotoRobot SDLC
Politika riadenia zmien PhotoRobot
Štandard PhotoRobot Logging & Monitoring
PhotoRobot Technické a organizačné opatrenia (TOMs)
Naposledy upravené: 29. decembra 2025

Architektúra PhotoRobot a tok dát

Táto politika definuje architektúru PhotoRobot a dátový tok. Poskytuje popis vysokoúrovňovej architektúry, toku dát a princípov návrhu PhotoRobot a podporuje dodržiavanie našich zmluvných záväzkov podľa DPA a SLA.

PhotoRobot Cloud je cloud-native architektúra využívajúca služby Google Cloud Platform na škálovateľné spracovanie, bezpečné ukladanie a spoľahlivé doručenie.

Vysokoúrovňová architektúra

Vypočítaj

  • GCP-spravované výpočtové zdroje (automatické škálovanie)
  • Zabezpečené kontajnerové pracovné zaťaženia
  • Chránené VM a identita pracovnej záťaže

Skladovanie

  • Google Cloud Storage buckets (región EÚ)
  • Verzionovanie a kontrola prístupu
  • Šifrovanie v pokoji pomocou kľúčov spravovaných GCP

Siete

  • HTTPS/TLS 1.2+ pre všetku prichádzajúcu/odchádzajúcu prevádzku
  • Žiadny verejný prístup k interným službám
  • Prístup s vedomím identity na perimetri

Externé integrácie

  • OCR: Google Vision API
  • API: REST API pre zákaznícke systémy
  • Webhooky: Voliteľné pre upozornenia na udalosti

Tok dát (konceptuálny)

  1. Nahrať
    • Používateľ nahráva obrázky alebo súbory cez autentifikované rozhranie (HTTPS).
  2. Spracovanie
    • OCR volané, ak je povolené 
    • Transformácie a generovanie metadát
    • Akcie zaznamenané pre auditovateľnosť 
  3. Skladovanie
    • Objekty uložené v Google Cloud Storage 
    • Metadáta uložené v cloudom spravovanej databáze 
  4. Doručenie
    • Spracované výsledky prístupné cez UI alebo API 
    • Voliteľné exporty cez štandardné exportné funkcie 

Princípy návrhu

  • Žiadne surové údaje neopúšťajú región EÚ
  • Všetko spracovanie je izolované v GCP
  • Žiadny priamy prístup k základnej infraštruktúre pre tretie strany
  • Minimálne externé závislosti (len dôveryhodné služby Google Cloud)