Skip to content

隐私#

本页描述了 n8n 的数据隐私实践。

GDPR#

数据处理协议#

对于 n8n 的云版本,n8n 被视为 GDPR 定义的控制者和处理者。作为处理者,n8n 实施保护您发送到平台的个人数据的政策和实践,并包括 数据处理协议 作为公司标准 服务条款 的一部分。

n8n 数据处理协议包括 标准合同条款 (SCC)。这些条款阐明了 n8n 如何处理您的数据,并将 n8n 的 GDPR 政策更新为涵盖欧盟委员会设定的最新标准。

您可以在这里找到 n8n 子处理者列表。

自托管 n8n

对于自托管版本,n8n 既不是控制者也不是处理者,因为我们不管理您的数据

提交账户删除请求#

如需删除账户,请发送电子邮件至 [email protected] 提出账户删除请求。

子处理者#

这是授权为 n8n 服务处理客户数据的子处理者列表。n8n 审核每个子处理者的安全控制和适用的个人数据保护法规。

子处理者名称 用途 联系方式 处理的地理位置
Microsoft Azure 云服务提供商 Microsoft Azure
1 Microsoft Way
Redmond
WA 98052
USA
联系信息:https://privacy.microsoft.com/en-GB/privacystatement#mainhowtocontactusmodule		 德国(西中部区域)
Hetzner Online 云服务提供商 Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Germany
[email protected]		 德国
OpenAI AI 提供商 1455 3rd Street
San Francisco, CA 94158
United States		 美国
Anthropic AI 提供商 Anthropic Ireland, Limited
6th Floor South Bank House, Barrow Street, Dublin 4
Ireland		 美国
Google Vertex AI AI 提供商 Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States 欧盟、美国
LangChain AI 提供商 LangChain, Inc.
Delaware		 美国

这里 订阅以在 n8n 添加或更改子处理者时接收更新。

自托管用户的 GDPR#

如果您自托管 n8n,您有责任删除用户数据。如果您需要代表您的用户删除数据,您可以删除相应的执行记录。n8n 建议配置 n8n 每隔几天自动清理执行数据,以尽可能避免费力的 GDPR 请求处理。使用 EXECUTIONS_DATA_MAX_AGE 环境变量进行配置。有关更多信息,请参阅环境变量

数据收集#

n8n 收集选定的使用和性能数据以帮助诊断问题和改进平台。在 隐私政策 中了解 n8n 如何存储和处理此信息。

在自托管 n8n 和 n8n Cloud 中收集的数据不同。

自托管 n8n 中的数据收集#

n8n 小心保持自托管数据匿名并避免收集敏感数据。

n8n 收集什么#

  • 失败执行的错误代码和消息(不包括任何有效负载数据,也不适用于自定义节点)
  • 应用程序崩溃和 API 问题的错误报告
  • 工作流图(使用的节点类型以及它们如何连接)
  • 来自节点参数的:
    • 节点设置的"资源"和"操作"(如果适用)
    • 对于 HTTP 请求节点,域、路径和方法(个人数据匿名化)
  • 围绕工作流执行的数据:
    • 状态
    • 运行执行的用户的用户 ID
    • 工作流首次从外部源加载数据的时间
    • 首次成功的生产(非手动)工作流执行
  • webhook 调用的域(如果指定)(不包括子域)。
  • UI 使用方式的详细信息(例如,导航,节点面板搜索)
  • 诊断信息:
    • n8n 版本
    • 选定设置:
      • DB_TYPE
      • N8N_VERSION_NOTIFICATIONS_ENABLED
      • N8N_DISABLE_PRODUCTION_MAIN_PROCESS
      • 执行变量
    • 操作系统、RAM 和 CPU
    • 匿名实例 ID
  • IP 地址

n8n 不收集什么#

n8n 不收集私人或敏感信息,例如:

  • 个人身份信息(IP 地址除外)
  • 凭据信息
  • 节点参数("资源"和"操作"除外)
  • 执行数据
  • 敏感设置(例如,端点、端口、DB 连接、用户名/密码)
  • 错误有效负载

收集如何工作#

大多数数据在生成事件时发送给 n8n。工作流执行计数和实例脉冲定期发送(每 6 小时)。

退出遥测#

遥测收集默认启用。要禁用它,您可以配置以下环境变量。

要退出遥测事件:

1
export N8N_DIAGNOSTICS_ENABLED=false

要退出检查 n8n 新版本:

1
export N8N_VERSION_NOTIFICATIONS_ENABLED=false

要禁用模板功能(防止后台健康检查调用):

1
export N8N_TEMPLATES_ENABLED=false

有关如何设置环境变量的更多信息,请参阅 配置

n8n Cloud 中的数据收集#

n8n Cloud 收集 自托管 n8n 中的数据收集 中列出的所有内容。

此外,在 n8n Cloud 中,n8n 使用 PostHog 跟踪事件和可视化使用情况,包括使用会话录制。会话录制包括用户在屏幕上看到的数据,但凭据值除外。n8n 的产品团队使用此数据来改进产品。所有录制在 21 天后删除。

n8n 中的 AI#

为了提供增强的帮助,n8n 集成了利用大型语言模型 (LLM) 的 AI 驱动功能。

n8n 如何使用 AI#

为了协助和改善用户体验,n8n 可能会向 LLM 发送特定的上下文数据。此上下文数据严格限制为有关当前工作流的信息。n8n 不会向 AI 服务发送凭据字段的任何值或实际输出数据。数据不会被纳入、使用或保留用于训练 AI 服务的模型。任何数据将在 30 天后删除。

n8n 何时共享数据#

只有在工作空间选择使用助手时,数据才会发送到 AI 服务。对于 n8n Cloud 用户,助手默认启用。当工作空间选择使用助手时,只有在与 AI 助手的直接交互和活动会话期间才传输特定于节点的数据,确保不会发生不必要的数据共享。

n8n 共享什么#

  • 一般工作流信息:这包括工作流中存在哪些节点、工作流中当前的项目数量以及工作流是否处于活动状态的详细信息。
  • 节点的输入和输出架构:这包括所有具有传入数据的节点的架构以及相关节点的输出架构。我们不发送架构的实际数据值。
  • 节点配置:这包括引用节点中选择的操作、选项和设置。
  • 代码和表达式:这包括相关节点中的任何代码或表达式,以帮助调试潜在问题和优化。

n8n 不共享什么#

  • 凭据:节点凭据字段的任何值。
  • 输出数据:工作流处理的实际数据。
  • 敏感信息:任何可能危及您的隐私或安全的个人身份信息或其他敏感数据,您在节点参数或 代码节点 的代码中没有明确提及的。

文档遥测#

n8n 的文档(本网站)使用 cookie 来识别您的重复访问和偏好,以及衡量 n8n 文档的有效性以及用户是否找到他们正在搜索的内容。在您同意的情况下,您正在帮助 n8n 改进我们的文档。

更改 cookie 设置

个人身份数据的保留和删除#

PID(个人身份数据)是个人的数据,可以识别您作为个人。

n8n Cloud#

PID 保留#

n8n 仅在提供核心服务所需的时间内保留数据。

对于 n8n Cloud,n8n 无限期存储您的工作流代码、凭据和其他数据,直到您选择删除它或关闭您的账户。平台根据您账户的保留规则存储执行数据。

n8n 在 90 天内删除大多数内部应用程序日志和与子处理者相关的日志。公司在安全调查需要时会保留日志子集更长时间。

PID 删除#

如果您选择删除您的 n8n 账户,n8n 会删除与您账户相关的所有客户数据和事件数据。n8n 在 90 天内删除备份中的客户数据。

自托管#

自托管用户应该有自己的 PID 政策和数据删除流程。有关更多信息,请参阅 您可以做什么

支付处理器#

n8n 使用 Paddle.com 处理付款。当您注册付费计划时,Paddle 根据其安全政策传输和存储您的付款方式详细信息。n8n 不存储有关您付款方式的任何信息。