Ċentru ta' Fiduċja
Sigurtà
PhotoRobot Miżuri Tekniċi u Organizzattivi (TOMs)
Agħżel id-dokument
PhotoRobot Security - Ħarsa Ġenerali
Arkitettura u Fluss tad-Data ta' PhotoRobot
Sommarju tal-Miżuri ta' Sigurtà ta' PhotoRobot
Ħarsa Ġenerali dwar il-Kontinwità tan-Negozju u DR ta' PhotoRobot
Sommarju tal-Gvernanza tal-PhotoRobot AI
PhotoRobot Politika ta' Sigurtà tal-Informazzjoni
PhotoRobot Politika ta' Kontroll tal-Aċċess
PhotoRobot Politika ta' Rispons għall-Inċidenti
PhotoRobot Backup Policy
PhotoRobot Politika ta' Rkupru ta' Diżastru
PhotoRobot SDLC Politika ta' Sigurtà
PhotoRobot Politika ta' Ġestjoni tal-Bidla
Standard ta' Logging u Monitoraġġ ta' PhotoRobot
PhotoRobot Miżuri Tekniċi u Organizzattivi (TOMs)
L-aħħar editja: 30 ta' Diċembru, 2025

PhotoRobot Miżuri Tekniċi u Organizzattivi (TOMs)

Dan id-dokument jiddetermina l-Miżuri Tekniċi u Organizzattivi (TOMs) ta' PhotoRobot skont l-Artikolu 32 GDPR: Verżjoni 1.0 – Edizzjoni PhotoRobot, uni-Robot Ltd., Repubblika Ċeka. Id-dokument ġie aġġornat l-aħħar darba sal-31 ta' Diċembru 2025, u jappoġġja l-konformità mal-obbligi kuntrattwali ta' PhotoRobot taħt id-DPA u l-SLA.

1. Introduzzjoni - PhotoRobot TOMs

Dan id-dokument jiddeskrivi l-Miżuri Tekniċi u Organizzattivi (TOMs) implimentati minn uni-Robot Ltd. (PhotoRobot) biex jiġi żgurat livell xieraq ta' sigurtà għall-ipproċessar tad-dejta personali skont l-Artikolu 32 tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR).

Dawn il-miżuri japplikaw għall-operat tas-servizzi ta' PhotoRobot, inklużi iżda mhux limitati għal:

  • PhotoRobot Jikkontrolla l-Cloud
  • PhotoRobot Cloud 2.0
  • PhotoRobot Jikkontrolla Lokali (meta jkun konness ma' servizzi tal-cloud)
  • APIs u servizzi online relatati
  • Infrastruttura ta' appoġġ u sistemi interni

Dan id-dokument jservi bħala d-deskrizzjoni awtorevoli tal-TOMs ta' PhotoRobot u jista' jiġi referenzjat f'Ftehimiet ta' Proċessar tad-Data (DPAs), awditi, u reviżjonijiet tas-sigurtà tal-intrapriżi.

2. Ambitu u Applikabbiltà

It-TOMs deskritti hawn japplikaw għal:

  • Data personali pproċessata f'isem il-klijenti bħala parti mis-servizzi ta' PhotoRobot
  • Data operattiva interna meħtieġa biex tipprovdi, tinżamm u tiżgura s-servizzi

Il-miżuri huma mfassla billi jikkunsidraw:

  • L-Istat tal-Arti
  • Spejjeż ta' implimentazzjoni
  • in-natura, l-ambitu, il-kuntest, u l-għanijiet tal-ipproċessar
  • ir-riskji għad-drittijiet u l-libertajiet tal-persuni naturali

3. Miżuri ta' Sigurtà Organizzattivi

3.1. Governanza tas-Sigurtà tal-Informazzjoni

PhotoRobot iżomm politiki u proċeduri interni li jirregolaw is-sigurtà tal-informazzjoni, il-protezzjoni tad-dejta, u l-użu aċċettabbli tas-sistemi.

Ir-responsabbiltajiet għas-sigurtà u l-protezzjoni tad-dejta huma definiti b'mod ċar ġewwa l-organizzazzjoni, inklużi kuntatti ddedikati għal kwistjonijiet ta' privatezza u legali.

3.2. Kunfidenzjalità u Għarfien tal-Impjegati

  • L-impjegati u l-kuntratturi huma marbuta b'obbligi ta' kunfidenzjalità
  • L-aċċess għas-sistemi jingħata fuq bażi ta' bżonn li tkun taf
  • Il-kuxjenza dwar is-sigurtà u l-protezzjoni tad-dejta jiġu promossi bħala parti mill-onboarding u l-operazzjonijiet kontinwi

4. Kontroll tal-Aċċess u Awtorizzazzjoni

4.1. Kontroll tal-Aċċess Ibbażat fuq ir-Rwoli (RBAC)

L-aċċess għas-sistemi u d-dejta tal-klijenti huwa kkontrollat bl-użu ta' prinċipji ta' kontroll ta' aċċess bbażat fuq ir-rwol (RBAC ).

  • L-utenti jingħataw il-privileġġi minimi meħtieġa biex iwettqu t-tasks tagħhom
  • L-aċċess amministrattiv huwa ristrett għal persunal awtorizzat

4.2. Awtentikazzjoni

  • Jintużaw mekkaniżmi qawwija ta' awtentikazzjoni għal sistemi interni u esterni
  • Il-politiki tal-password u l-kredenzjali ta' aċċess huma mmexxija b'mod sigur
  • Il-kredenzjali tal-aċċess m'għandhomx jiġu maqsuma

5. Infrastruttura u Sigurtà tan-Netwerk

5.1. Hosting u infrastruttura tal-cloud

Is-servizzi ta' PhotoRobot huma ospitati fuq fornituri professjonali ta' infrastruttura tal-cloud (eż., Google Cloud Platform), li jimplimentaw kontrolli ta' sigurtà fiżika u ambjentali standard fl-industrija.

5.2. Protezzjoni tan-Netwerk

  • It-traffiku tan-netwerk huwa protett permezz ta' firewalls u kontrolli ta' aċċess
  • Is-servizzi li jiffaċċjaw il-pubbliku huma isolati mis-sistemi interni
  • Il-komponenti tal-infrastruttura jiġu mmonitorjati għal aċċessibilità u avvenimenti ta' sigurtà

6. Kriptaġġ u Protezzjoni tad-Data

6.1. Data fit-Trasport

  • Id-data trasmessa bejn il-klijenti u s-servizzi ta' PhotoRobot tiġi enkritata bl-użu ta' TLS/HTTPS
  • Kanali ta' komunikazzjoni siguri huma implimentati għall-APIs u l-interfaċċi tal-cloud

6.2. Data fil-mistrieħ

  • Id-data maħżuna fl-infrastruttura tal-cloud hija protetta bl-użu ta' mekkaniżmi ta' enkrizzjoni pprovduti mill-fornitur tal-ospitanti
  • L-aċċess għad-data maħżuna huwa ristrett għal sistemi awtorizzati u persunal

7. Reġistrazzjoni, Monitoraġġ u Skoperta ta' Inċidenti

7.1. Logging

  • Il-logs tas-sistema jiġu ġġenerati għal avvenimenti operattivi u relatati mas-sigurtà
  • Il-logs jintużaw għal troubleshooting, monitoraġġ, u analiżi ta' inċidenti

7.2. Monitoraġġ

  • Is-servizzi jiġu mmonitorjati għall-aċċessibbiltà, il-prestazzjoni, u l-anomaliji
  • Twissijiet jiġu attivati f'każ ta' mġiba anormali jew interruzzjoni fis-servizz

8. Rispons għall-Inċidenti u Ġestjoni tal-Ksur

PhotoRobot iżomm proċeduri għall-immaniġġjar ta' inċidenti ta' sigurtà, inklużi ksur tad-dejta personali.

Dawn il-proċeduri jinkludu:

  • Identifikazzjoni u Valutazzjoni tal-Inċidenti
  • miżuri ta' mitigazzjoni u konteniment
  • Eskalazzjoni interna
  • Komunikazzjoni mal-klijenti fejn meħtieġ
  • konformità mal-obbligi ta' notifika ta' ksur tal-GDPR (Artikoli 33 u 34 GDPR)

9. Backup, Disponibbiltà, u Kontinwità tan-Negozju

9.1. Backups

  • Il-backups tad-data jsiru bħala parti mill-operazzjonijiet standard tal-cloud
  • Il-backups jintużaw għal skopijiet ta' rkupru wara diżastri u kontinwità tas-servizz

9.2. Disponibbiltà

  • Jittieħdu sforzi raġonevoli biex jinżammu disponibbiltà għolja tas-servizzi
  • Attivitajiet ta' manutenzjoni pjanata jistgħu jikkawżaw interruzzjonijiet temporanji tas-servizz

Id-dettalji dwar il-miri ta' disponibbiltà u l-ħinijiet ta' rispons huma deskritti separatament fil-Ftehimiet tal-Livell tas-Servizz (SLAs) applikabbli.

10. Żvilupp Sigur u Ġestjoni tal-Bidla

10.1. Prattiċi ta' Żvilupp Siguri

PhotoRobot isegwi proċessi strutturati ta' żvilupp u implimentazzjoni, inklużi:

  • Separazzjoni tal-ambjenti ta' żvilupp, testjar u produzzjoni fejn xieraq
  • Proċeduri ta' Implimentazzjoni Kontrollata
  • Kontroll tal-verżjonijiet u traċċar tal-bidliet

10.2. Aġġornamenti u Patching

  • Il-komponenti tas-softwer jiġu aġġornati biex jindirizzaw vulnerabbiltajiet tas-sigurtà
  • L-aġġornamenti kritiċi huma prijoritati skont l-evalwazzjoni tar-riskju

11. Sub-Proċessuri u Partijiet Terzi

PhotoRobot jista' jinvolvi sub-proċessuri biex jappoġġja l-kunsinna tas-servizzi (eż., hosting, servizzi tal-email).

  • Is-subproċessuri jintgħażlu skont il-prattiki ta' sigurtà u protezzjoni tad-data tagħhom
  • Lista attwali tas-subproċessuri tinżamm separatament u ssir disponibbli pubblikament

12. Sigurtà Fiżika

L-aċċess fiżiku għas-servers u ċ-ċentri tad-data huwa mmexxi mill-fornitur tal-infrastruttura cloud u jinkludi:

  • Kontrolli ta' aċċess
  • Sorveljanza u monitoraġġ
  • Protezzjonijiet ambjentali

PhotoRobot ma tmexxix iċ-ċentri tad-data tagħha stess.

13. Minimizzazzjoni u Żamma tad-Data

  • Biss id-data meħtieġa għall-provvista tas-servizz tiġi pproċessata
  • Id-dejta personali tinżamm biss sakemm ikun meħtieġ għal skopijiet kuntrattwali, legali jew operattivi
  • Il-perjodi ta' tħassir u żamma tad-dejta huma definiti fil-politiki u l-ftehimiet rilevanti

14. Reviżjoni u Aġġornamenti

Dawn il-Miżuri Tekniċi u Organizzattivi jiġu riveduti periodikament u aġġornati kif meħtieġ biex jirriflettu:

  • Bidliet fit-teknoloġija
  • Bidliet fis-servizzi
  • Rekwiżiti ta' sigurtà u regolatorji li qed jinbidlu

Bidliet materjali jistgħu jiġu kkomunikati lill-klijenti kif xieraq.

15. Informazzjoni ta' Kuntatt

Għal mistoqsijiet dwar dawn il-Miżuri Tekniċi u Organizzattivi:

uni-Robot Ltd.

Vodičkova 710/31

110 00 Praga 1

Ir-Repubblika Ċeka

Email: legal@photorobot.com

Nota Finali

Dawn it-TOMs jiddeskrivu l-miżuri tekniċi u organizzattivi kurrenti ta' PhotoRobot u huma maħsuba biex jipprovdu trasparenza u assigurazzjoni lill-klijenti. Dawn ma jiffurmawx garanzija ta' servizz bla interruzzjoni jew sigurtà assoluta, iżda jirriflettu approċċ ibbażat fuq ir-riskju u proporzjonat għall-protezzjoni tad-dejta u s-sigurtà tal-informazzjoni.