Một hợp đồng cho mọi nhóm trong tổ chức của bạn

Ye, đã được chứng nhận SOC 2 Type 2 (phạm vi API). Báo cáo gần nhất là từ tháng 4 năm 2026. Danh sách các bên xử lý phụ, DPA, quy trình phản hồi sự cố và chính sách mã hóa đều có tại trust.photoroom.com.

Có, ở cấp độ không gian làm việc của nhóm. Không gian làm việc, dự án và tài sản thương hiệu đều thuộc phạm vi của nhóm sở hữu chúng, và thành viên của một nhóm sẽ không thể xem các dự án của nhóm khác. Việc kiểm soát quyền truy cập ở cấp thư mục trong cùng một không gian làm việc hiện vẫn còn thiếu đối với các tổ chức có nhiều đơn vị kinh doanh. Nếu điều này ảnh hưởng đến cách các nhóm của bạn cần vận hành, hãy trao đổi với nhóm phụ trách tài khoản của bạn để vấn đề này được ưu tiên xử lý.

Báo cáo mức tiêu thụ theo từng nhóm đã có sẵn, được phân tách theo nhóm và khoảng thời gian. Báo cáo chi tiết theo từng API key và từng endpoint đang được phát triển, cùng với bảng điều khiển tự phục vụ cho khách hàng Enterprise.

Các khóa API mặc định có hiệu lực không giới hạn và bạn có thể tạo khóa mới bất cứ lúc nào. Việc thu hồi và thay đổi khóa sẽ được đội ngũ hỗ trợ tài khoản của bạn xử lý theo yêu cầu. Việc tự động thay đổi khóa đang nằm trong lộ trình phát triển.

Nhật ký truy cập API được lưu giữ trong một năm và nhật ký thao tác được lưu giữ trong mười lăm ngày. Nếu bạn cần các bản ghi nhật ký cụ thể cho các cuộc kiểm tra tuân thủ, hãy gửi yêu cầu cho nhóm tài khoản của bạn.

Hiện tại, Photoroom hỗ trợ đăng nhập một lần (SSO) với Google. Nếu SSO quan trọng đối với quá trình triển khai của bạn, hãy thông báo cho nhóm tài khoản của bạn để yếu tố này được xem xét khi ưu tiên.

Hiện tại, nền tảng chưa hỗ trợ xác thực đa yếu tố (MFA) gốc. Nếu tổ chức của bạn sử dụng Google Workspace, MFA sẽ được áp dụng từ phía bạn thông qua cài đặt Google Workspace. Khi SAML SSO được triển khai, MFA sẽ được áp dụng thông qua nhà cung cấp danh tính của bạn.