隐私政策#
本页面描述了 n8n 的数据隐私实践。
GDPR(通用数据保护条例)#
数据处理协议#
对于 n8n 的云端版本,根据 GDPR 的定义,n8n 被视为控制者和处理者。作为处理者,n8n 实施政策和实践来保护您发送到平台的个人数据,并在公司标准服务条款中包含数据处理协议。
n8n 数据处理协议包括标准合同条款 (SCCs)。这些条款明确了 n8n 如何处理您的数据,并将 n8n 的 GDPR 政策更新为涵盖欧盟委员会设定的最新标准。
您可以在这里找到 n8n 子处理者的列表。
自托管 n8n
对于自托管版本,n8n 既不是控制者也不是处理者,因为我们不管理您的数据
提交 GDPR 删除请求#
发送邮件至 [email protected] 请求数据删除。
子处理者#
这是授权为 n8n 服务处理客户数据的子处理者列表。n8n 审查每个子处理者的安全控制措施和适用的个人数据保护法规。
| 子处理者名称 | 联系方式 | 处理的地理位置 |
|---|---|---|
| Microsoft Azure | Microsoft Azure 1 Microsoft Way Redmond WA 98052 USA 联系信息:https://privacy.microsoft.com/en-GB/privacystatement#mainhowtocontactusmodule |
德国(中西部地区) |
| Hetzner Online | Hetzner Online GmbH Industriestr. 25 91710 Gunzenhausen Germany [email protected] |
德国 |
在这里订阅,当 n8n 添加或更改子处理者时接收更新。
自托管用户的 GDPR#
如果您自托管 n8n,您有责任删除用户数据。如果您需要代表某个用户删除数据,可以删除相应的执行记录。n8n 建议配置 n8n 每隔几天自动清理执行数据,以尽可能避免费力的 GDPR 请求处理。使用 EXECUTIONS_DATA_MAX_AGE 环境变量进行配置。有关更多信息,请参阅环境变量。
数据收集#
n8n 收集选定的使用和性能数据,以帮助诊断问题并改进平台。了解 n8n 如何存储和处理这些信息,请阅读隐私政策。
在自托管 n8n 和 n8n Cloud 中收集的数据有所不同。
自托管 n8n 中的数据收集#
n8n 致力于保持自托管数据的匿名性,避免收集敏感数据。
n8n 收集什么#
- 失败执行的错误代码和消息(排除任何负载数据,不适用于自定义节点)
- 应用崩溃和 API 问题的错误报告
- 工作流程的图形(使用的节点类型及其连接方式)
- 来自节点参数的:
- 节点设置的"资源"和"操作"(如适用)
- 对于 HTTP 请求节点,域名、路径和方法(个人数据已匿名化)
- 工作流程执行相关数据:
- 状态
- 运行执行的用户的用户 ID
- 工作流程第一次从外部源加载数据的时间
- 第一次成功的生产(非手动)工作流程执行
- webhook 调用的域名(如指定,排除子域)。
- UI 使用详情(例如,导航、节点面板搜索)
- 诊断信息:
- n8n 版本
- 选定设置:
- DB_TYPE
- N8N_VERSION_NOTIFICATIONS_ENABLED
- N8N_DISABLE_PRODUCTION_MAIN_PROCESS
- 执行变量
- 操作系统、RAM 和 CPU
- 匿名实例 ID
- IP 地址
n8n 不收集什么#
n8n 不收集私人或敏感信息,例如:
- 个人身份信息(除 IP 地址外)
- 凭证信息
- 节点参数(除"资源"和"操作"外)
- 执行数据
- 敏感设置(例如,端点、端口、数据库连接、用户名/密码)
- 错误负载
收集工作原理#
大多数数据在生成事件时发送到 n8n。工作流程执行计数和实例脉冲定期发送(每 6 小时)。
退出遥测#
遥测收集默认启用。要禁用它,您可以配置以下环境变量。
退出遥测事件:
1 | |
退出检查 n8n 新版本:
1 | |
禁用模板功能(防止后台健康检查调用):
1 | |
有关如何设置环境变量的更多信息,请参阅配置。
n8n Cloud 中的数据收集#
n8n Cloud 收集自托管 n8n 中的数据收集中列出的所有内容。
此外,在 n8n Cloud 中,n8n 使用 PostHog 来跟踪事件和可视化使用情况,包括使用会话录制。会话录制包括用户在屏幕上看到的数据,但不包括凭证值。n8n 产品团队使用这些数据来改进产品。所有录制在 21 天后删除。
n8n 中的 AI#
为了提供增强的协助,n8n 集成了利用大型语言模型 (LLM) 的 AI 功能。
n8n 如何使用 AI#
为了协助和改进用户体验,n8n 可能向 LLM 发送特定的上下文数据。此上下文数据严格限于当前工作流程的信息。n8n 不向 AI 服务发送任何凭证字段的值或实际输出数据。数据不会被合并、使用或保留来训练 AI 服务的模型。任何数据将在 30 天后删除。
n8n 何时共享数据#
只有在工作空间选择使用助手时,数据才会发送到 AI 服务。对于 n8n Cloud 用户,助手默认启用。当工作空间选择使用助手时,节点特定数据仅在与 AI 助手的直接交互和活跃会话期间传输,确保不会发生不必要的数据共享。
n8n 共享什么#
- 一般工作流程信息:这包括工作流程中存在哪些节点的详细信息、当前工作流程中的项目数量,以及工作流程是否处于活跃状态。
- 节点的输入输出模式:这包括所有具有传入数据的节点的模式以及相关节点的输出模式。我们不发送模式的实际数据值。
- 节点配置:这包括在引用节点中选择的操作、选项和设置。
- 代码和表达式:这包括相关节点中的任何代码或表达式,以帮助调试潜在问题和优化。
n8n 不共享什么#
- 凭证:节点凭证字段的任何值。
- 输出数据:工作流程处理的实际数据。
- 敏感信息:任何可能危及您隐私或安全的个人身份信息或其他敏感数据,除非您在节点参数或代码节点的代码中明确提及。
文档遥测#
n8n 的文档(本网站)使用 cookie 来识别您的重复访问和偏好,以及衡量 n8n 文档的有效性和用户是否找到他们正在搜索的内容。在您同意的情况下,您正在帮助 n8n 改进我们的文档。您可以使用 cookie 小部件控制 cookie 同意。
个人身份数据的保留和删除#
PID(个人身份数据)是个人化的数据,可以将您识别为个人。
n8n Cloud#
PID 保留#
n8n 仅在提供核心服务所需的时间内保留数据。
对于 n8n Cloud,n8n 会无限期存储您的工作流程代码、凭证和其他数据,直到您选择删除或关闭账户。平台根据您账户的保留规则存储执行数据。
n8n 在 90 天内删除大多数内部应用程序日志和与子处理者相关的日志。公司在安全调查需要的情况下会保留日志子集更长时间。
PID 删除#
如果您选择删除 n8n 账户,n8n 会删除与您账户关联的所有客户数据和事件数据。n8n 在 90 天内删除备份中的客户数据。
自托管#
自托管用户应该制定自己的 PID 政策和数据删除流程。有关更多信息,请参阅您能做什么。
支付处理商#
n8n 使用 Paddle.com 处理付款。当您注册付费计划时,Paddle 根据其安全政策传输和存储您的支付方式详细信息。n8n 不存储任何有关您支付方式的信息。
🚀 与作者交流
📚 教程 💡 案例 🔧 技巧
⚡ 快答 🎯 定制 🚀 支持