Ein Vertrag für jedes Team in deiner Organisation

Ja, SOC 2 Typ 2 zertifiziert (API-Bereich). Der aktuellste Bericht stammt aus April 2026. Die Liste der Subunternehmer, DPA, der Prozess zur Vorfallreaktion und die Verschlüsselungsrichtlinien findest du unter trust.photoroom.com.

Ja, auf der Ebene des Team-Workspaces. Workspaces, Projekte und Marken-Assets sind jeweils dem Team zugeordnet, dem sie gehören, und Mitglieder eines Teams können die Projekte eines anderen Teams nicht sehen. Die Steuerung des Zugriffs auf Ordnerebene innerhalb eines einzelnen Workspaces ist eine bekannte Lücke für Organisationen mit mehreren Geschäftseinheiten. Falls das die Arbeitsweise deiner Teams beeinflusst, sprich das bitte bei deinem Account-Team an, damit es bei der Priorisierung berücksichtigt wird.

Berichte zum Verbrauch pro Team sind ab sofort verfügbar und lassen sich nach Team und Zeitraum aufschlüsseln. Eine detaillierte Aufschlüsselung nach API-Schlüssel und Endpunkt ist in Entwicklung, ebenso wie ein Self-Service-Nutzungsdashboard für Enterprise-Kunden.

API-Schlüssel sind standardmäßig unbegrenzt gültig, und neue Schlüssel können jederzeit erstellt werden. Das Zurücksetzen und Widerrufen von Schlüsseln erfolgt auf Anfrage über dein Account-Team. Eine automatisierte Rotation ist geplant.

API-Zugriffsprotokolle werden ein Jahr lang und Betriebsprotokolle fünfzehn Tage lang aufbewahrt. Wenn du für Compliance-Prüfungen bestimmte Protokolldaten benötigst, wende dich an dein Account-Team.

Photoroom unterstützt derzeit SSO mit Google. Wenn SSO für deinen Rollout wichtig ist, gib deinem Account-Team Bescheid, damit es bei der Priorisierung berücksichtigt werden kann.

Eine native MFA ist derzeit nicht Teil der Plattform. Wenn deine Organisation Google Workspace verwendet, wird MFA über die Einstellungen von Google Workspace auf deiner Seite erzwungen. Sobald SAML SSO verfügbar ist, wird MFA über deinen Identitätsanbieter erzwungen.