Skip to content

隐私#

本页描述了 n8n 的数据隐私实践。

GDPR#

数据处理协议#

对于 n8n 的云版本,n8n 被视为 GDPR 定义的控制者和处理者。作为处理者,n8n 实施保护您发送到平台的个人数据的政策和实践,并包括 数据处理协议 作为公司标准 服务条款 的一部分。

n8n 数据处理协议包括 标准合同条款 (SCC)。这些条款阐明了 n8n 如何处理您的数据,并将 n8n 的 GDPR 政策更新为涵盖欧盟委员会设定的最新标准。

您可以在 这里 找到 n8n 子处理者列表。

自托管 n8n

对于自托管版本,n8n 既不是控制者也不是处理者,因为我们不管理您的数据

提交 GDPR 删除请求#

发送电子邮件至 [email protected] 请求删除数据。

子处理者#

这是授权为 n8n 服务处理客户数据的子处理者列表。n8n 审核每个子处理者的安全控制和适用的个人数据保护法规。

子处理者名称 联系详情 处理的地理位置
Microsoft Azure Microsoft Azure
1 Microsoft Way
Redmond
WA 98052
USA
联系信息: https://privacy.microsoft.com/en-GB/privacystatement#mainhowtocontactusmodule		 德国(西中部地区)
Hetzner Online Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Germany
[email protected]		 德国

这里 订阅以在 n8n 添加或更改子处理者时接收更新。

自托管用户的 GDPR#

如果您自托管 n8n,您有责任删除用户数据。如果您需要代表您的用户删除数据,您可以删除相应的执行记录。n8n 建议配置 n8n 每隔几天自动清理执行数据,以尽可能避免费力的 GDPR 请求处理。使用 EXECUTIONS_DATA_MAX_AGE 环境变量进行配置。有关更多信息,请参阅环境变量

数据收集#

n8n 收集选定的使用和性能数据以帮助诊断问题和改进平台。在 隐私政策 中了解 n8n 如何存储和处理此信息。

在自托管 n8n 和 n8n Cloud 中收集的数据不同。

自托管 n8n 中的数据收集#

n8n 小心保持自托管数据匿名并避免收集敏感数据。

n8n 收集什么#

  • 失败执行的错误代码和消息(不包括任何有效负载数据,也不适用于自定义节点)
  • 应用程序崩溃和 API 问题的错误报告
  • 工作流图(使用的节点类型以及它们如何连接)
  • 来自节点参数的:
    • 节点设置的"资源"和"操作"(如果适用)
    • 对于 HTTP 请求节点,域、路径和方法(个人数据匿名化)
  • 围绕工作流执行的数据:
    • 状态
    • 运行执行的用户的用户 ID
    • 工作流首次从外部源加载数据的时间
    • 首次成功的生产(非手动)工作流执行
  • webhook 调用的域(如果指定)(不包括子域)。
  • UI 使用方式的详细信息(例如,导航,节点面板搜索)
  • 诊断信息:
    • n8n 版本
    • 选定设置:
      • DB_TYPE
      • N8N_VERSION_NOTIFICATIONS_ENABLED
      • N8N_DISABLE_PRODUCTION_MAIN_PROCESS
      • 执行变量
    • 操作系统、RAM 和 CPU
    • 匿名实例 ID
  • IP 地址

n8n 不收集什么#

n8n 不收集私人或敏感信息,例如:

  • 个人身份信息(IP 地址除外)
  • 凭据信息
  • 节点参数("资源"和"操作"除外)
  • 执行数据
  • 敏感设置(例如,端点、端口、DB 连接、用户名/密码)
  • 错误有效负载

收集如何工作#

大多数数据在生成事件时发送给 n8n。工作流执行计数和实例脉冲定期发送(每 6 小时)。

退出遥测#

遥测收集默认启用。要禁用它,您可以配置以下环境变量。

要退出遥测事件:

1
export N8N_DIAGNOSTICS_ENABLED=false

要退出检查 n8n 新版本:

1
export N8N_VERSION_NOTIFICATIONS_ENABLED=false

要禁用模板功能(防止后台健康检查调用):

1
export N8N_TEMPLATES_ENABLED=false

有关如何设置环境变量的更多信息,请参阅 配置

n8n Cloud 中的数据收集#

n8n Cloud 收集 自托管 n8n 中的数据收集 中列出的所有内容。

此外,在 n8n Cloud 中,n8n 使用 PostHog 跟踪事件和可视化使用情况,包括使用会话录制。会话录制包括用户在屏幕上看到的数据,但凭据值除外。n8n 的产品团队使用此数据来改进产品。所有录制在 21 天后删除。

n8n 中的 AI#

为了提供增强的帮助,n8n 集成了利用大型语言模型 (LLM) 的 AI 驱动功能。

n8n 如何使用 AI#

为了协助和改善用户体验,n8n 可能会向 LLM 发送特定的上下文数据。此上下文数据严格限制为有关当前工作流的信息。n8n 不会向 AI 服务发送凭据字段的任何值或实际输出数据。数据不会被纳入、使用或保留用于训练 AI 服务的模型。任何数据将在 30 天后删除。

n8n 何时共享数据#

只有在工作空间选择使用助手时,数据才会发送到 AI 服务。对于 n8n Cloud 用户,助手默认启用。当工作空间选择使用助手时,只有在与 AI 助手的直接交互和活动会话期间才传输特定于节点的数据,确保不会发生不必要的数据共享。

n8n 共享什么#

  • 一般工作流信息:这包括工作流中存在哪些节点、工作流中当前的项目数量以及工作流是否处于活动状态的详细信息。
  • 节点的输入和输出架构:这包括所有具有传入数据的节点的架构以及相关节点的输出架构。我们不发送架构的实际数据值。
  • 节点配置:这包括引用节点中选择的操作、选项和设置。
  • 代码和表达式:这包括相关节点中的任何代码或表达式,以帮助调试潜在问题和优化。

n8n 不共享什么#

  • 凭据:节点凭据字段的任何值。
  • 输出数据:工作流处理的实际数据。
  • 敏感信息:任何可能危及您的隐私或安全的个人身份信息或其他敏感数据,您在节点参数或 代码节点 的代码中没有明确提及的。

文档遥测#

n8n 的文档(本网站)使用 cookie 来识别您的重复访问和偏好,以及衡量 n8n 文档的有效性以及用户是否找到他们正在搜索的内容。在您同意的情况下,您正在帮助 n8n 改进我们的文档。

更改 cookie 设置

个人身份数据的保留和删除#

PID(个人身份数据)是个人的数据,可以识别您作为个人。

n8n Cloud#

PID 保留#

n8n 仅在提供核心服务所需的时间内保留数据。

对于 n8n Cloud,n8n 无限期存储您的工作流代码、凭据和其他数据,直到您选择删除它或关闭您的账户。平台根据您账户的保留规则存储执行数据。

n8n 在 90 天内删除大多数内部应用程序日志和与子处理者相关的日志。公司在安全调查需要时会保留日志子集更长时间。

PID 删除#

如果您选择删除您的 n8n 账户,n8n 会删除与您账户相关的所有客户数据和事件数据。n8n 在 90 天内删除备份中的客户数据。

自托管#

自托管用户应该有自己的 PID 政策和数据删除流程。有关更多信息,请参阅 您可以做什么

支付处理器#

n8n 使用 Paddle.com 处理付款。当您注册付费计划时,Paddle 根据其安全政策传输和存储您的付款方式详细信息。n8n 不存储有关您付款方式的任何信息。