Um contrato para cada equipe da sua organização

Sim, certificado SOC 2 Tipo 2 (escopo da API). O relatório mais recente é de abril de 2026. Lista de sub-processadores, DPA, processo de resposta a incidentes e postura de criptografia estão disponíveis em trust.photoroom.com.

Sim, no nível do espaço da equipe. Espaços, projetos e ativos de marca ficam restritos à equipe proprietária, e membros de uma equipe não conseguem visualizar os projetos de outra equipe. O controle de acesso por pasta dentro de um único espaço é uma limitação conhecida para organizações com várias unidades de negócio. Caso isso impacte a forma como as equipes precisam trabalhar, vale sinalizar para a equipe de conta para que isso seja considerado nas prioridades.

Relatórios de consumo por equipe já estão disponíveis, detalhados por equipe e período. Os relatórios por chave de API e por endpoint estão em desenvolvimento, assim como um painel de uso self-service para clientes Enterprise.

As chaves de API têm validade ilimitada por padrão, e novas chaves podem ser criadas a qualquer momento. A revogação e rotação das chaves são feitas pela equipe de conta mediante solicitação. A rotação automática está nos planos futuros.

Os registros de acesso à API são mantidos por um ano e os registros de operações por quinze dias. Para revisões de conformidade que exijam registros específicos, solicite ao time de conta.

Atualmente, o Photoroom oferece suporte a SSO com o Google. Caso o SSO seja importante para sua implementação, sinalize isso para a equipe de conta para que possa ser considerado na priorização.

A autenticação multifator (MFA) nativa ainda não faz parte da plataforma. Se sua organização usa o Google Workspace, a MFA é aplicada pelo próprio Google Workspace nas configurações. Quando o SAML SSO estiver disponível, a MFA será aplicada pelo seu provedor de identidade.