Canolfan Ymddiriedaeth
Diogelwch
PhotoRobot Mesurau Technegol a Sefydliadol (TOMs)
Dewiswch ddogfen
PhotoRobot Security - Trosolwg
PhotoRobot Pensaernïaeth a Llif Data
Crynodeb o Fesurau Diogelwch PhotoRobot
PhotoRobot Parhad Busnes a DR Trosolwg
Crynodeb Llywodraethu PhotoRobot AI
Polisi Diogelwch Gwybodaeth PhotoRobot
Polisi Rheoli Mynediad PhotoRobot
Polisi Ymateb i Ddigwyddiadau PhotoRobot
Polisi Copi Wrth Gefn PhotoRobot
Polisi Adfer Trychineb PhotoRobot
Polisi Diogelwch PhotoRobot SDLC
Polisi Rheoli Newid PhotoRobot
Safon Logio a Monitro PhotoRobot
PhotoRobot Mesurau Technegol a Sefydliadol (TOMs)
Golygwyd ddiwethaf: Rhag 30, 2025

PhotoRobot Mesurau Technegol a Sefydliadol (TOMs)

Mae'r ddogfen hon yn diffinio Mesurau Technegol a Sefydliadol (TOMs) PhotoRobot yn unol ag Erthygl 32 GDPR: Fersiwn 1.0 - PhotoRobot Edition, uni-Robot Ltd., Gweriniaeth Tsiec. Mae'r ddogfen wedi'i diweddaru ddiwethaf ar 31 Rhagfyr 2025, ac mae'n cefnogi cydymffurfiaeth â rhwymedigaethau cytundebol PhotoRobot o dan y DPA a'r CLG.

1. Cyflwyniad - PhotoRobot TOMs

Mae'r ddogfen hon yn disgrifio'r Mesurau Technegol a Sefydliadol (TOMs) a weithredir gan uni-Robot Ltd. (PhotoRobot) i sicrhau lefel briodol o ddiogelwch ar gyfer prosesu data personol yn unol ag Erthygl 32 o'r Rheoliad Diogelu Data Cyffredinol (GDPR).

Mae'r mesurau hyn yn berthnasol i weithrediad gwasanaethau PhotoRobot, gan gynnwys ond heb fod yn gyfyngedig i:

  • PhotoRobot Rheoli Cwmwl
  • PhotoRobot Cloud 2.0
  • PhotoRobot Controls Lleol (pan fyddant wedi'i gysylltu â gwasanaethau cwmwl)
  • APIs a gwasanaethau ar-lein cysylltiedig
  • Cefnogi seilwaith a systemau mewnol

Mae'r ddogfen hon yn gwasanaethu fel disgrifiad awdurdodol o TOMs PhotoRobot a gellir cyfeirio ati mewn Cytundebau Prosesu Data (DPAs), archwiliadau, ac adolygiadau diogelwch menter.

2. Cwmpas a Chymhwysedd

Mae'r TOMs a ddisgrifir yma yn berthnasol i:

  • Data personol sy'n cael ei brosesu ar ran cwsmeriaid fel rhan o wasanaethau PhotoRobot
  • Data gweithredol mewnol sy'n angenrheidiol i ddarparu, cynnal a diogelu'r gwasanaethau

Mae'r mesurau wedi'u cynllunio gan ystyried:

  • Y wlad o'r radd flaenaf
  • costau gweithredu
  • natur, cwmpas, cyd-destun, a dibenion prosesu
  • y risgiau i hawliau a rhyddid personau naturiol

3. Mesurau Diogelwch Sefydliadol

3.1. Llywodraethu Diogelwch Gwybodaeth

Mae PhotoRobot yn cynnal polisïau a gweithdrefnau mewnol sy'n llywodraethu diogelwch gwybodaeth, diogelu data, a defnydd derbyniol o systemau.

Mae cyfrifoldebau am ddiogelwch a diogelu data wedi'u diffinio'n glir o fewn y sefydliad, gan gynnwys cysylltiadau dynodedig ar gyfer materion preifatrwydd a chyfreithiol.

3.2. Cyfrinachedd ac Ymwybyddiaeth Gweithwyr

  • Mae gweithwyr a chontractwyr yn rhwym gan rwymedigaethau cyfrinachedd
  • Mae mynediad i systemau yn cael ei roi ar sail angen gwybod
  • Mae ymwybyddiaeth diogelwch a diogelu data yn cael ei hyrwyddo fel rhan o onboarding a gweithrediadau parhaus

4. Rheoli Mynediad ac Awdurdodiad

4.1. Rheoli Mynediad Seiliedig ar Rôl (RBAC)

Mae mynediad at systemau a data cwsmeriaid yn cael ei reoli gan ddefnyddio egwyddorion rheoli mynediad seiliedig ar rôl (RBAC).

  • Defnyddwyr yn cael yr isafswm breintiau angenrheidiol i gyflawni eu tasgau
  • Mae mynediad gweinyddol wedi'i gyfyngu i bersonél awdurdodedig

4.2. Dilysu

  • Defnyddir mecanweithiau dilysu cryf ar gyfer systemau mewnol ac allanol
  • Caiff polisïau cyfrinair a manylion cyflwyno cyrchu eu rheoli'n ddiogel
  • Ni ddylid rhannu manylion cyflwyno cyrchu

5. Seilwaith a Diogelwch Rhwydwaith

5.1. Hosting a Seilwaith Cwmwl

Mae gwasanaethau PhotoRobot yn cael eu cynnal ar ddarparwyr seilwaith cwmwl proffesiynol (ee, Google Cloud Platform), sy'n gweithredu rheolaethau diogelwch ffisegol ac amgylcheddol o safon y diwydiant.

5.2. Diogelu Rhwydwaith

  • Mae traffig rhwydwaith yn cael ei ddiogelu gan ddefnyddio waliau tân a rheolaethau mynediad
  • Mae gwasanaethau sy'n wynebu'r cyhoedd wedi'u hynysu oddi wrth systemau mewnol
  • Mae cydrannau seilwaith yn cael eu monitro ar gyfer digwyddiadau argaeledd a diogelwch

6. Amgryptio a Diogelu Data

6.1. Data yn cael ei gludo

  • Mae data a drosglwyddir rhwng cleientiaid a gwasanaethau PhotoRobot yn cael ei amgryptio gan ddefnyddio TLS / HTTPS
  • Mae sianeli cyfathrebu diogel yn cael eu gorfodi ar gyfer APIs a rhyngwynebau cwmwl

6.2. Data yn gorffwys

  • Mae data sydd wedi'i storio o fewn seilwaith cwmwl yn cael ei ddiogelu gan ddefnyddio mecanweithiau amgryptio a ddarperir gan y darparwr cynnal
  • Mae mynediad at ddata wedi'i storio wedi'i gyfyngu i systemau a phersonél awdurdodedig

7. Logio, Monitro, a Canfod Digwyddiadau

7.1. Logio

  • Mae logiau system yn cael eu cynhyrchu ar gyfer digwyddiadau gweithredol a diogelwch
  • Defnyddir logiau ar gyfer datrys problemau, monitro a dadansoddi digwyddiadau

7.2. Monitro

  • Mae gwasanaethau yn cael eu monitro ar gyfer argaeledd, perfformiad ac anghysondebau
  • Mae rhybuddion yn cael eu sbarduno rhag ofn ymddygiad annormal neu darfu ar y gwasanaeth

8. Ymateb i Ddigwyddiadau a Rheoli Torri

Mae PhotoRobot yn cynnal gweithdrefnau ar gyfer ymdrin â digwyddiadau diogelwch, gan gynnwys torri data personol.

Mae'r gweithdrefnau hyn yn cynnwys:

  • adnabod ac asesu digwyddiadau
  • mesurau lliniaru a chyfyngu
  • cynnydd mewnol
  • cyfathrebu â chwsmeriaid lle bo angen
  • cydymffurfio â rhwymedigaethau hysbysu torri GDPR (Erthyglau 33 a 34 GDPR)

9. Copi wrth gefn, Argaeledd, a Parhad Busnes

9.1. Copïau wrth gefn

  • Mae copïau wrth gefn data yn cael eu perfformio fel rhan o weithrediadau cwmwl safonol
  • Defnyddir copïau wrth gefn at ddibenion adfer trychineb a pharhad gwasanaeth

9.2. Argaeledd

  • Gwneir ymdrechion rhesymol i gynnal argaeledd uchel o wasanaethau
  • Gall gweithgareddau cynnal a chadw wedi'u cynllunio achosi toriadau gwasanaeth dros dro

Disgrifir manylion ynghylch targedau argaeledd ac amseroedd ymateb ar wahân yn y Cytundebau Lefel Gwasanaeth (SLAs) perthnasol.

10. Datblygu Diogel a Rheoli Newid

10.1. Arferion Datblygu Diogel

Mae PhotoRobot yn dilyn prosesau datblygu a defnyddio strwythuredig, gan gynnwys:

  • gwahanu amgylcheddau datblygu, profi a chynhyrchu lle bo hynny'n briodol
  • gweithdrefnau defnyddio dan reolaeth
  • rheoli fersiwn ac olrhain newid

10.2. Diweddariadau a Chlytio

  • Mae ailgyseg yn cael eu diweddaru er mwyn mynd i'r afael â gwendidau diogelwch
  • Mae diweddariadau beirniadol yn cael eu blaenoriaethu yn seiliedig ar asesiad risg

11. Is-broseswyr a Thrydydd Partïon

Gall PhotoRobot ymgysylltu ag is-broseswyr i gefnogi darparu gwasanaethau (ee, hosting, gwasanaethau e-bost).

  • Dewisir is-broseswyr yn seiliedig ar eu harferion diogelwch a diogelu data
  • Mae rhestr gyfredol o is-broseswyr yn cael ei chadw ar wahân a'i rhoi ar gael i'r cyhoedd

12. Diogelwch Corfforol

Mae mynediad corfforol i weinyddion a chanolfannau data yn cael ei reoli gan y darparwr seilwaith cwmwl ac mae'n cynnwys:

  • Rheolaethau mynediad
  • gwyliadwriaeth a monitro
  • diogelu'r amgylchedd

Nid yw PhotoRobot yn gweithredu ei ganolfannau data ei hun.

13. Lleihau a Chadw Data

  • Dim ond data sy'n angenrheidiol ar gyfer darparu gwasanaeth sy'n cael ei brosesu
  • Mae data personol yn cael ei gadw cyhyd yn unig cyhyd ag sy'n ofynnol at ddibenion contractiol, cyfreithiol neu weithredol
  • Mae cyfnodau dileu a chadw data yn cael eu diffinio mewn polisïau a chytundebau perthnasol

14. Adolygiad a Diweddariadau

Mae'r Mesurau Technegol a Sefydliadol hyn yn cael eu hadolygu o bryd i'w gilydd a'u diweddaru yn ôl yr angen i adlewyrchu:

  • Newidiadau mewn technoleg
  • Newidiadau mewn gwasanaethau
  • gofynion diogelwch a rheoleiddio esblygol

Gellir cyfathrebu newidiadau sylweddol i gwsmeriaid fel y bo'n briodol.

15. Gwybodaeth Gyswllt

Ar gyfer cwestiynau ynglŷn â'r Mesurau Technegol a Sefydliadol hyn:

Uni-Robot Cyf.

Vodičkova 710/31

110 00 Prague 1

Y Weriniaeth Tsiec

Ebost: legal@photorobot.com

Nodyn Terfynol

Mae'r TOMs hyn yn disgrifio mesurau technegol a sefydliadol cyfredol PhotoRobot a'u bwriad yw darparu tryloywder a sicrwydd i gwsmeriaid. Nid ydynt yn warant o wasanaeth di-dor na diogelwch absoliwt, ond maent yn adlewyrchu dull sy'n seiliedig ar risg a chymesur o ddiogelu data a diogelwch gwybodaeth.