PhotoRobot
Trust Center
Usklađenost
PhotoRobot Enterprise Compliance Sheet
PhotoRobot Enterprise Compliance Suite - Pregled
PhotoRobot Pregled sigurnosti u SAD-u
PhotoRobot Enterprise Compliance Sheet
Pregled međunarodnog pravnog paketa PhotoRobot
Pregled sigurnosnog paketa PhotoRobot International
Sažetak upravljanja umjetnom inteligencijom PhotoRobot
Zadnja izmjena: 29. prosinca 2025.

PhotoRobot Enterprise Compliance Sheet

Ovaj dokument predstavlja PhotoRobot Enterprise Compliance Sheet: Verzija 1.0 — PhotoRobot Edition; uni-Robot Ltd., Češka Republika.

Obrazac usklađenosti poduzeća pruža sažetak i kontekst spreman za nabavu. Koristite matricu za brzu evaluaciju i objašnjavajuće dijelove za dublje razumijevanje.  

Uvod - Obrazac usklađenosti poduzeća

Ovaj Enterprise Compliance Sheet pruža strukturiran, detaljan i prilagođen nabavi pregled PhotoRobot-ove usklađenosti u ključnim regulatornim, sigurnosnim, privatnim i operativnim područjima. Za razliku od jednostavne tablice da/ne, ovaj dokument uključuje kontekstualna objašnjenja, bilješke o poravnanju, reference na kontrole i poveznice na temeljne okvire upravljanja. Namijenjen je kao resurs za brzu spremnost dobavljača za kupce i evaluatore u poduzećima, osobito unutar Sjedinjenih Američkih Država.

Kako koristiti ovaj dokument

Timovi za nabavu trebali bi započeti s matricom sažetka, a zatim pregledati objašnjavajuće dijelove za svaki zahtjev. Svaki pododjeljak uključuje:

  • opis kontrolnog područja,
  • Stav PhotoRobot-a o usklađenosti,
  • Reference na relevantne interne politike,
  • Operativne bilješke i detalji implementacije,
  • regionalna razmatranja (SAD naspram međunarodnih).

Ovaj list nadopunjuje, a ne zamjenjuje, Pregled sigurnosti SAD-a i uvode u Međunarodni pravni i sigurnosni paket.

Sažeta matrica usklađenosti

Zahtjev Podržano Bilješke
Usklađivanje načela SOC 2 DA Kontrole usklađene s TSC-ovima sigurnosti, dostupnosti i povjerljivosti
Usklađenost s GDPR-om DA GDPR je globalno uslijedio radi ujednačenosti
CCPA / CPRA usklađivanje DA Uvedene kontrole privatnosti potrošača
HIPAA kompatibilnost OPCIONALNO Dostupno putem ugovornog dodatka
On-prem implementacija DA Ponuda samo za poduzeća
Hibridna implementacija DA Podržavani radni tokovi distribuirane obrade
Hosting samo u SAD-u PLANIRANO Pripremljena arhitektura; Regionalno raspoloživo
Šifriranje u mirovanju DA AES-256 kroz baze podataka i pohranu
Šifriranje u prijenosu DA TLS 1.2+ na razini cijelog sustava
MFA za administratorski pristup DA Obavezno za sve privilegirane uloge
Okvir za odgovor na incidente DA Definirani životni ciklus s kontrolnim vratima
Sigurnosne kopije i oporavak od katastrofa DA Šifrirane sigurnosne kopije + testirani oporavak

Usklađivanje načela SOC 2

Iako PhotoRobot još nije formalno certificiran za SOC 2, njegovo interno kontrolno okruženje namjerno je dizajnirano da bude u skladu s Kriterijima sigurnosti, dostupnosti i povjerljivosti povjerenja:

  • Pristup je ograničen i evidentiran prema Politici kontrole pristupa.
  • Infrastruktura se kontinuirano nadzire prema Politici zapisivanja i nadzora.
  • Implementacija promjena slijedi strukturirani tijek odobravanja kako je definiran Politikom upravljanja promjenama.
  • Dostupnost je podržana kroz redundanciju, sigurnosne mjere i prakse oporavka od katastrofa.

Ova usklađenost značajno smanjuje opterećenje evaluacije za poslovne korisnike s očekivanjima SOC 2.

Usklađenost s GDPR-om

PhotoRobot djeluje prema GDPR standardima globalno, bez obzira na lokaciju kupca. To znači:

  • dokumentirane su zakonite osnove obrade,
  • primjenjuju se načela minimizacije podataka,
  • provode se rasporedi zadržavanja,
  • podržana su prava brisanja i pristupa,
  • Prakse inženjeringa privatnosti utječu na dizajn sustava.

Ovakav pristup pojednostavljuje usklađenost za multinacionalne korisnike.

CCPA / CPRA usklađivanje

PhotoRobot podržava transparentnost potrošača i prava kontrole u skladu s kalifornijskim zahtjevima:

  • mogućnosti pristupa, brisanja i isključivanja podataka,
  • jasna otkrivanja o korištenju podataka,
  • izbjegavanje prodaje osobnih podataka,
  • Integracija privatnosti po dizajnu.

Iako CCPA / CPRA ne vrijede za sve globalne operacije, njihova načela pružaju snažnu osnovu za američke korisnike.

HIPAA kompatibilnost

PhotoRobot nije pokriveni entitet, ali može raditi u HIPAA-kompatibilnoj konfiguraciji kroz:

  • ugovori o poslovnim suradnicima (BAA),
  • ograničeni načini zapisivanja,
  • poboljšane kontrole privatnosti,
  • Odobrene arhitekture hostinga.

Ova opcija dostupna je za poslovne korisnike u zdravstvu ili srodnim industrijama.

Modeli implementacije

On-prem implementacija

PhotoRobot nudi lokalna rješenja za kupce kojima su potrebni:

  • potpuna kontrola rezidentnosti podataka,
  • izolirana mrežna okruženja,
  • prilagođena integracija s internim sustavima.

Hibridna implementacija

Hibridne arhitekture podržavaju:

  • lokalna obrada za radne tokove osjetljive na latenciju,
  • orkestracija ili pohrana u oblaku,
  • sigurna sinkronizacija regulirana politikom sigurnosne arhitekture.

Plan hostinga samo za SAD

Planirana je namjenska infrastrukturna regija SAD-a. Arhitektura je izgrađena za regionalnu izolaciju i potporu:

  • ugovorne obveze za rezidenciju podataka,
  • poboljšane performanse za američke korisnike,
  • Buduća regulatorna usklađenost.

Kontrole enkripcije

Svi podaci o kupcima imaju koristi od:

  • AES-256 enkripcija u mirovanju,
  • TLS 1.2+ enkripcija u prijenosu,
  • politike upravljane tajne rotacije,
  • ograničen pristup enkripcijskim ključevima.

Kontrola pristupa

Administrativni pristup je strogo ograničen:

  • MFA je potreban za sve privilegirane račune,
  • pristup temeljen na ulogama koji provodi politika,
  • automatsko istekavanje sesije i detekcija anomalija,
  • redoviti pregledi pristupa prema Politici kontrole pristupa.

Spremnost za odgovor na incident

PhotoRobot održava strukturiran, dokumentiran i ponovljiv IR proces koji uključuje:

  • otkrivanje putem automatskog nadzora,
  • logika klasifikacije,
  • tijekove rada zadržavanja,
  • postupci iskorjenjivanja i oporavka,
  • Pregledi nakon incidenta,
  • Praćenje korektivnih mjera.

Sigurnosne kopije i oporavak od katastrofa

Prema Politici sigurnosnog kopiranja i kontinuiteta poslovanja, PhotoRobot održava:

  • šifrirane zakazane sigurnosne kopije,
  • redundantna pohrana između zona,
  • testirane procedure obnove,
  • definirani ciljevi RTO-a i RPO-a.

Zaključak

Ovaj Obrazac usklađenosti poduzeća pruža sveobuhvatan, za nabavu spreman sažetak zrelosti usklađenosti PhotoRobot-a. Njegova kombinacija visokorazinskog usklađivanja, dokumentiranih kontrola i operativnih mjera zaštite omogućuje poslovnim korisnicima da s povjerenjem i učinkovitošću procijene PhotoRobot.