PhotoRobot
Trust Center
Dodržování předpisů
Formulář souladu PhotoRobot Enterprise
Soubor pro firemní shodu PhotoRobot – Přehled
Přehled bezpečnosti PhotoRobot v USA
Formulář souladu PhotoRobot Enterprise
Přehled mezinárodního právního balíčku PhotoRobot
Přehled bezpečnostního balíčku PhotoRobot International
Shrnutí správy AI ve PhotoRobot
Naposledy upraveno: 29. prosince 2025

Formulář souladu PhotoRobot Enterprise

Tento dokument představuje PhotoRobot Enterprise Compliance Sheet: Verze 1.0 — PhotoRobot Edition; uni-Robot Ltd., Česká republika.

Formulář pro dodržování předpisů pro podnik poskytuje shrnutí a kontext připravený k nákupu. Použijte matici pro rychlé hodnocení a vysvětlující části pro hlubší porozumění.  

Úvod – Firemní list souladu

Tento Podnikový list o souladu poskytuje strukturovaný, podrobný a pro nákup přívětivý přehled o souladu PhotoRobot napříč klíčovými regulačními, bezpečnostními, soukromými a provozními oblastmi. Na rozdíl od jednoduché tabulky ano/ne tento dokument obsahuje kontextová vysvětlení, poznámky k zarovnání, odkazy na řízení a odkazy na základní rámce správy. Je určen jako rychlý zdroj připravenosti dodavatelů pro podnikové nákupčí a hodnotitele, zejména ve Spojených státech.

Jak tento dokument používat

Nákupní týmy by měly začít souhrnnou maticí a poté si projít vysvětlující části pro každý požadavek. Každá podsekce zahrnuje:

  • popis kontrolní oblasti,
  • Postoj PhotoRobot k dodržování předpisů,
  • odkazy na příslušné interní politiky,
  • Provozní poznámky a detaily implementace,
  • regionální úvahy (USA vs. mezinárodní).

Tento list doplňuje, nikoli nahrazuje, přehled bezpečnosti USA a úvody do mezinárodního právního a bezpečnostního balíčku.

Souhrnná matice souladu

Požadavek Podporováno Poznámky
Sladění principů SOC 2 ANO Kontroly v souladu s TSC bezpečnosti, dostupnosti a důvěrnosti
Soulad s GDPR ANO GDPR následovalo celosvětově pro jednotnost
Zarovnání CCPA / CPRA ANO Zavedené kontroly ochrany soukromí spotřebitelů
Kompatibilita s HIPAA VOLITELNÉ Dostupné prostřednictvím dodatku ke smluvě
On-prem nasazení ANO Nabídka pouze pro podniky
Hybridní nasazení ANO Podporované pracovní postupy s distribuovaným zpracováním
Pouze v USA – hostování PLÁNOVÁNO Architektura připravena; regionálně nasaditelný
Šifrování v klidu ANO AES-256 napříč databázemi a úložišti
Šifrování v přenosu ANO TLS 1.2+ systémově
MFA pro administrátorský přístup ANO Povinné pro všechny privilegované role
Rámec reakce na incidenty ANO Definovaný životní cyklus s kontrolními hradly
Zálohování a obnova po havárii ANO Šifrované zálohy + testované obnovení

Sladění principů SOC 2

Ačkoli PhotoRobot ještě není formálně certifikován podle SOC 2, jeho interní řídicí prostředí je záměrně navrženo tak, aby odpovídalo kritériím bezpečnosti, dostupnosti a důvěry v důvěru:

  • Přístup je omezen a zaznamenáván podle Politiky řízení přístupu.
  • Infrastruktura je monitorována nepřetržitě podle politiky logování a monitorování.
  • Implementace změn následuje strukturovaný schvalovací workflow definovaný v Policy Change Management (Politika řízení změn).
  • Dostupnost je podporována prostřednictvím redundance, pojistek a obnovy po havárii.

Toto sladění výrazně snižuje zátěž hodnocení pro podnikové zákazníky s očekáváními SOC 2.

Soulad s GDPR

PhotoRobot funguje podle standardů GDPR celosvětově, bez ohledu na lokalitu zákazníka. To znamená:

  • jsou zdokumentovány právní zpracovatelské základy,
  • Uplatňují se principy minimalizace dat,
  • jsou vynucovány harmonogramy udržení,
  • Jsou podporována práva mazání a přístupu,
  • Postupy v oblasti ochrany soukromí ovlivňují návrh systémů.

Tento přístup zjednodušuje dodržování předpisů pro nadnárodní zákazníky.

Zarovnání CCPA / CPRA

PhotoRobot podporuje transparentnost spotřebitelů a práva na kontrolu v souladu s požadavky Kalifornie:

  • Možnosti přístupu, mazání a odhlášení z dat,
  • jasná zveřejnění informací o využívání dat,
  • vyhýbání se prodeji osobních údajů,
  • Integrace s ochranou soukromí už od návrhu.

Ačkoli CCPA / CPRA neplatí pro všechny globální operace, jejich principy poskytují silný základ pro americké zákazníky.

Kompatibilita s HIPAA

PhotoRobot není krytý subjekt, ale může fungovat v konfiguraci kompatibilní s HIPAA prostřednictvím:

  • dohody o obchodních partnerech (BAA),
  • omezené režimy logování,
  • vylepšené kontroly soukromí,
  • schválené hostingové architektury.

Tato možnost je dostupná pro podnikové zákazníky ve zdravotnictví nebo příbuzných odvětvích.

Modely nasazení

On-prem nasazení

PhotoRobot nabízí on-premie řešení pro zákazníky, kteří potřebují:

  • kompletní kontrolu datové rezidence,
  • izolovaná síťová prostředí,
  • Vlastní integrace s interními systémy.

Hybridní nasazení

Podpora hybridních architektur:

  • lokální zpracování pro workflow citlivé na latenci,
  • cloudová orchestrace nebo úložiště,
  • bezpečná synchronizace řízená politikou Security Architecture Policy.

Hostingový plán pouze pro USA

Plánuje se specializovaný region infrastruktury v USA. Architektura je navržena pro regionální izolaci a podporuje:

  • smluvní závazky týkající se datové rezidence,
  • zlepšený výkon pro americké zákazníky,
  • budoucí dodržování předpisů.

Šifrovací řízení

Všechna zákaznická data těží z:

  • AES-256 šifrování v klidu,
  • TLS 1.2+ šifrování během přenosu,
  • řízené politiky rotace tajemství,
  • omezený přístup ke šifrovacím klíčům.

Řízení přístupu

Administrativní přístup je přísně omezený:

  • MFA vyžadováno pro všechny privilegované účty,
  • přístup založený na rolích vynucovaný politikou,
  • automatické vypršení relace a detekce anomálií,
  • pravidelné kontroly přístupu podle Politiky řízení přístupu.

Připravenost na reakci na incident

PhotoRobot udržuje strukturovaný, dokumentovaný a opakovatelný IR proces, který obsahuje:

  • detekce prostřednictvím automatizovaného monitorování,
  • klasifikační logika,
  • pracovní postupy zadržování,
  • postupy likvidace a obnovy,
  • Recenze po incidentu,
  • Sledování nápravných opatření.

Zálohování a obnova po havárii

Podle Politiky zálohování a kontinuity podnikání PhotoRobot udržuje:

  • šifrované plánované zálohy,
  • redundantní úložiště napříč zónami,
  • ověřené postupy obnovy,
  • definované cíle RTO a RPO.

Závěr

Tento Podnikový list o dodržování předpisů poskytuje komplexní, k nákupu připravený souhrn vyspělosti PhotoRobot v oblasti compliance. Jeho kombinace vysokoúrovňového zarovnání, zdokumentovaných kontrol a provozních opatření umožňuje podnikovým zákazníkům hodnotit PhotoRobot s jistotou a efektivitou.