Centrum Zaufania
Bezpieczeństwo
Architektura PhotoRobot i przepływ danych
Wybierz dokument
Bezpieczeństwo PhotoRobot - Przegląd
Architektura PhotoRobot i przepływ danych
Podsumowanie środków bezpieczeństwa PhotoRobot
Przegląd ciągłości działania i DR PhotoRobot
Podsumowanie zarządzania AI PhotoRobot
Polityka bezpieczeństwa informacji PhotoRobot
Polityka kontroli dostępu PhotoRobot
Polityka reagowania na incydenty PhotoRobot
Polityka kopii zapasowej PhotoRobot
Polityka odzyskiwania po awarii PhotoRobot
Polityka bezpieczeństwa PhotoRobot SDLC
Polityka zarządzania zmianami PhotoRobot
Standard PhotoRobot Logging & Monitoring
PhotoRobot Techniczne i Organizacyjne Środki (TOMs)
Ostatnia edycja: 29 grudnia 2025

Architektura PhotoRobot i przepływ danych

Ta polityka definiuje architekturę PhotoRobot oraz przepływ danych. Zawiera opis architektury wysokiego poziomu, przepływu danych i zasad projektowania PhotoRobot oraz wspiera zgodność z naszymi zobowiązaniami umownymi wynikającymi z DPA i SLA.

PhotoRobot Cloud to architektura natywna w chmurze, wykorzystująca usługi Google Cloud Platform do skalowalnego przetwarzania, bezpiecznego przechowywania i niezawodnej dostawy.

Architektura wysokiego poziomu

Obliczanie

  • Zasoby obliczeniowe zarządzane przez GCP (skalowane auto)
  • Bezpieczne obciążenia kontenerowe
  • Chronione maszyny wirtualne i tożsamość obciążenia

Przechowywanie

  • Google Cloud Storage buckets (region UE)
  • Wersjonowanie i kontrola dostępu
  • Szyfrowanie w spoczynku za pomocą kluczy zarządzanych przez GCP

Sieci

  • HTTPS/TLS 1.2+ dla całego ruchu przychodzącego/wychodzącego
  • Brak publicznego dostępu do usług wewnętrznych
  • Dostęp świadomy tożsamości na obrzeżach

Zewnętrzne integracje

  • OCR: Google Vision API
  • API: API REST dla systemów klientów
  • Webhooki: Opcjonalne dla powiadomień o wydarzeniach

Przepływ danych (koncepcyjny)

  1. Upload
    • Użytkownik przesyła obrazy lub pliki przez uwierzytelniony interfejs (HTTPS).
  2. Przetwarzanie
    • OCR wywoływał się, jeśli jest włączone 
    • Transformacje i generowanie metadanych
    • Działania rejestrowane pod kątem audytowalności 
  3. Przechowywanie
    • Obiekty przechowywane w Google Cloud Storage 
    • Metadane przechowywane w bazie danych zarządzanej przez chmurę
  4. Dostawa
    • Przetworzone wyniki dostępne przez interfejs użytkownika lub API 
    • Opcjonalne eksporty za pomocą standardowych funkcji eksportu

Zasady projektowania

  • Żadne surowe dane nie opuszczają regionu UE
  • Całe przetwarzanie jest izolowane wewnątrz GCP
  • Brak bezpośredniego dostępu do infrastruktury podstawowej przez podmioty trzecie
  • Minimalne zewnętrzne zależności (tylko zaufane usługi Google Cloud)