跳至内容

隐私#

本页面介绍n8n的数据隐私实践。

GDPR#

数据处理协议#

对于n8n的云版本,根据GDPR定义,n8n同时被视为数据控制者和数据处理者。作为数据处理者,n8n实施了保护您发送至平台个人数据的安全策略与实践,并将数据处理协议作为公司标准服务条款的一部分。

n8n数据处理协议包含标准合同条款(SCCs)。这些条款阐明了n8n如何处理您的数据,并更新了n8n的GDPR政策以符合欧盟委员会制定的最新标准。

您可以在此处找到n8n的子处理器列表here

自托管的n8n

对于自托管版本,n8n既不是数据控制者也不是数据处理者,因为我们不管理您的数据

提交GDPR删除请求#

发送邮件至privacy@n8n.io请求删除数据。

子处理器#

以下是经授权处理n8n服务客户数据的子处理器列表。n8n会审核每个子处理器的安全控制措施及适用于个人数据保护的相关法规。

子处理方名称 联系方式 数据处理地理位置
Microsoft Azure Microsoft Azure
美国华盛顿州雷德蒙市
微软大道1号
邮编98052
联系方式: https://privacy.microsoft.com/en-GB/privacystatement#mainhowtocontactusmodule		 德国(中西部区域)
Hetzner Online Hetzner Online GmbH
Industriestr. 25
91710 贡岑豪森
德国
data-protection@hetzner.com		 德国

订阅此处以在n8n添加或更改子处理器时接收更新。

自托管用户的GDPR#

如果您自行托管n8n,您需要负责删除用户数据。如果需要代表某个用户删除数据,您可以删除相应的执行记录。n8n建议配置n8n每隔几天自动清理执行数据,以尽可能减少处理GDPR请求的工作量。可通过EXECUTIONS_DATA_MAX_AGE环境变量进行配置。更多信息请参阅环境变量

数据收集#

n8n会收集选定的使用和性能数据,以帮助诊断问题并改进平台。了解n8n如何存储和处理这些信息,请参阅隐私政策

自托管n8n和n8n Cloud收集的数据有所不同。

自托管n8n中的数据收集#

n8n 致力于保持自托管数据的匿名性,并避免收集敏感数据。

n8n收集的内容#

  • 失败执行的错误代码和消息(不包括任何有效载荷数据,且不适用于自定义节点)
  • 应用崩溃和API问题的错误报告
  • 工作流的图形(使用的节点类型及其连接方式)
  • From node parameters:
    • 节点设置的'resource'和'operation'(如果适用)
    • 对于HTTP请求节点,域名、路径和方法(个人数据匿名化处理)
  • Data around workflow executions:
    • 状态
    • 执行运行用户的用户ID
    • 工作流首次从外部源加载数据时
    • 首个成功运行的(非手动)生产工作流
  • 如果指定了webhook调用的域名(不包括子域名)。
  • 关于如何使用用户界面的详细信息(例如导航、节点面板搜索)
  • Diagnostic information:
    • n8n 版本
    • Selected settings:
      • DB_TYPE
      • N8N_VERSION_NOTIFICATIONS_ENABLED
      • N8N_DISABLE_PRODUCTION_MAIN_PROCESS
      • 执行变量
    • 操作系统、内存和CPU
    • 匿名实例ID
  • IP地址

n8n 不收集的内容#

n8n不会收集私人或敏感信息,例如:

  • 个人身份信息(IP地址除外)
  • 凭证信息
  • 节点参数(不包括'resource'和'operation')
  • 执行数据
  • 敏感设置(例如端点、端口、数据库连接、用户名/密码)
  • 错误负载

集合如何工作#

大多数数据会在生成事件发生时发送到n8n。工作流执行计数和实例心跳信号会定期发送(每6小时一次)。

选择退出遥测数据收集#

默认情况下启用了遥测收集功能。要禁用它,您可以配置以下环境变量。

选择退出遥测事件:

1
export N8N_DIAGNOSTICS_ENABLED=false

要退出检查n8n的新版本:

1
export N8N_VERSION_NOTIFICATIONS_ENABLED=false

有关如何设置环境变量的更多信息,请参阅configuration

n8n云中的数据收集#

n8n Cloud收集自托管n8n中的数据收集中列出的所有内容。

此外,在n8n Cloud中,n8n使用PostHog来追踪事件和可视化使用情况,包括使用会话录制功能。会话录制包含用户在屏幕上看到的数据,但不包括凭证值。n8n的产品团队利用这些数据来改进产品。所有录制内容将在21天后被删除。

n8n中的AI#

为了提供更强大的辅助功能,n8n集成了基于大型语言模型(LLMs)的AI驱动特性。

n8n如何运用人工智能#

为了协助并提升用户体验,n8n可能会向大语言模型发送特定的上下文数据。这些上下文数据严格限定为当前工作流的相关信息。n8n不会向AI服务发送任何凭证字段值或实际输出数据。相关数据不会被整合、使用或保留以训练AI服务的模型。所有数据将在30天后删除。

当n8n共享数据时#

只有在工作区选择启用助手功能时,数据才会发送至AI服务。n8n云端用户的助手功能默认开启。当工作区启用助手时,节点特定数据仅在用户与AI助手直接交互和活跃会话期间传输,确保不会发生不必要的数据共享。

n8n 共享的内容#

  • 通用工作流信息: 这包括工作流中包含哪些节点、当前工作流中的项目数量以及工作流是否处于活动状态等详细信息。
  • 节点的输入与输出模式: 这包括所有具有传入数据的节点的模式以及相关节点的输出模式。我们不会发送模式的实际数据值。
  • 节点配置: 这包括在引用节点中选择的操作、选项和设置。
  • 代码与表达式: 这包括相关节点中的任何代码或表达式,有助于调试潜在问题和进行优化。

n8n 不共享的内容#

  • 凭证: 节点凭证字段中的任何值。
  • 输出数据: 工作流实际处理的数据。
  • 敏感信息: 任何未在节点参数或Code Node代码中明确提及的个人身份信息或其他可能危及您隐私或安全的敏感数据。

文档遥测#

n8n的文档(本网站)使用cookies来识别您的重复访问和偏好,以及衡量n8n文档的有效性和用户是否能找到他们搜索的内容。在您同意的情况下,您正在帮助n8n改进我们的文档。

更改Cookie设置

个人身份数据的保留与删除#

PID(个人可识别数据)是与您个人相关并能识别您个人身份的数据。

n8n 云端#

PID保留#

n8n仅保留提供核心服务所需的数据。

对于n8n Cloud,n8n会无限期存储您的工作流代码、凭证和其他数据,直到您选择删除或关闭账户。平台会根据您账户上的保留规则存储执行数据。

n8n会在90天内删除大部分内部应用程序日志和与子处理器相关的日志。公司会根据安全调查的需要,保留部分日志更长时间。

PID删除#

如果您选择删除您的n8n账户,n8n将删除与您账户关联的所有客户数据和事件数据。n8n会在90天内删除备份中的客户数据。

自托管#

自托管用户应制定自己的PID策略和数据删除流程。更多信息请参阅您可以采取的措施

支付处理器#

n8n使用Paddle.com处理付款。当您注册付费计划时,Paddle会根据其安全政策传输并存储您的支付方式详细信息。n8n不会存储任何关于您支付方式的信息。

优云智算