Implementação técnica da arquitetura do Privacy Shield
A ferramenta adota uma arquitetura de design totalmente sem estado: o front-end usa a computação local do navegador para lidar com uploads de arquivos, e o servidor serve apenas como um nó de trânsito temporário, acionando um procedimento de apagamento automático assim que a análise é concluída. O log do sistema retém apenas dados agregados, como contagens de acesso, e não está associado a usuários específicos ou ao conteúdo da imagem. Esse projeto garante a privacidade por meio de três pontos: primeiro, o sistema de contas é eliminado para evitar a vinculação de identidade; segundo, o cálculo da memória garante que os dados não caiam do disco; terceiro, um cronômetro de limpeza automática de 15 minutos é definido para abranger todos os nós de armazenamento temporário.
Em comparação com produtos semelhantes que exigem registro, a solução reduz o tempo de retenção de dados da média do setor de 30 dias para a exclusão em tempo real, com conformidade que atende aos padrões mais rigorosos do GDPR. As auditorias técnicas mostram que o armazenamento do servidor processado não pode ser recuperado nem mesmo com ferramentas profissionais de recuperação de dados. No entanto, a equipe ainda recomenda evitar o upload de fotos confidenciais que contenham dados biométricos, pois o cache do navegador pode reter temporariamente cópias dos arquivos.
Essa resposta foi extraída do artigoEles veem suas fotos: analisando informações de privacidade de fotos com base no Google VisionO
