Centre de fiducie
Sécurité
Résumé des mesures de sécurité PhotoRobot
Choisir le document
PhotoRobot Security - Présentation
Architecture et flux de données PhotoRobot
Résumé des mesures de sécurité PhotoRobot
Aperçu de la continuité des activités et de la réduction des activités PhotoRobot
Résumé de la gouvernance de l’IA PhotoRobot
Politique de sécurité de l’information PhotoRobot
Politique de contrôle d’accès PhotoRobot
Politique de réponse aux incidents de PhotoRobot
Politique de sauvegarde PhotoRobot
Politique de reprise après sinistre PhotoRobot
Politique de sécurité du SDLC PhotoRobot
Politique de gestion du changement PhotoRobot
Norme de journalisation et de surveillance PhotoRobot
Mesures techniques et organisationnelles PhotoRobot (TOMs)
Dernière modification : 29 décembre 2025

Résumé des mesures de sécurité PhotoRobot

Ce document sert de résumé des mesures de sécurité PhotoRobot. Il résume les garanties techniques et organisationnelles appliquées au sein de PhotoRobot Cloud, et soutient le respect des obligations contractuelles de PhotoRobot au titre de la DPA et du SLA. 

Chiffrement

  • En transit : TLS 1.2+ appliqué sur tous les points de terminaison
  • Au repos : AES-256, clés de chiffrement gérées par GCP
  • Gestion des clés : entièrement gérée par Google Cloud KMS

Gestion de l’identité et des accès

  • SSO : Fournisseur d’identité Google (OIDC)
  • Politique des mots de passe : Appliqué par le compte Google
  • Rôles : Production, coulisses, retoucheur
  • Gestion des sessions : Expiration automatique et réauthentification

Sécurité réseau

  • Aucune base de données ou stockage exposé au public
  • Les points de terminaison API nécessitent un accès authentifié
  • Périmètre renforcé via l’infrastructure GCP

Sécurité des applications

  • Pratiques SDLC sécurisées (révision, versionisation, mises à jour des dépendances)
  • Aucun mot de passe client enregistré
  • Vérifications régulières de vulnérabilités et correctifs

Journalisation et surveillance

  • GCP Cloud Logging (journaux d’audit, journaux d’accès)
  • Suivi des exceptions et métriques opérationnelles
  • Alerte sur anomalies critiques

Sauvegardes et récupération

  • Sauvegardes quotidiennes automatisées des données principales
  • Tests de restauration effectués périodiquement
  • Gestion de la réduction à une seule région avec des étapes de récupération définies

Fournisseur & Tiers

Utilisation de l’IA

  • OCR uniquement (Google Vision)
  • Aucune automatisation des décisions
  • Supervision humaine totale et responsabilité