Один контракт для каждой команды в твоей организации

Да, сертификат SOC 2 Type 2 (в рамках API). Последний отчет — за апрель 2026 года. Список субпроцессоров, DPA, процесс реагирования на инциденты и политика шифрования доступны на trust.photoroom.com.

Да, на уровне рабочей области команды. Рабочие области, проекты и бренд-активы привязаны к команде-владельцу, и участники одной команды не видят проекты другой команды. Управление доступом на уровне папок внутри одной рабочей области — известное ограничение для организаций с несколькими бизнес-единицами. Если это влияет на работу твоих команд, сообщи об этом своей команде по работе с клиентами, чтобы это учли при расстановке приоритетов.

Отчёты по использованию для каждой команды доступны уже сейчас — с разбивкой по командам и периодам времени. Ведётся разработка детализированных отчётов по каждому API-ключу и отдельным эндпоинтам, а также панели самостоятельного отслеживания использования для клиентов Enterprise.

По умолчанию ключи API действуют бессрочно, и новые ключи можно создавать в любое время. Отзыв и ротация ключей осуществляются по запросу через вашу команду аккаунта. Автоматическая ротация находится в планах.

Журналы доступа к API хранятся в течение одного года, а журналы операций — пятнадцать дней. Если для проверки соответствия нужны определённые журналы, обратись к своей команде аккаунта с соответствующим запросом.

Photoroom сейчас поддерживает SSO через Google. Если для тебя важно наличие SSO при запуске, сообщи об этом своей команде аккаунта, чтобы это учли при расстановке приоритетов.

Встроенная MFA сейчас не поддерживается платформой. Если твоя организация использует Google Workspace, MFA настраивается у вас через параметры Google Workspace. После запуска SAML SSO MFA будет применяться через вашего провайдера идентификации.