Skip to content

隐私

本页描述了 n8n 的数据隐私实践。

GDPR

数据处理协议

对于 n8n 的云版本,根据 GDPR 的定义,n8n 同时被视为控制方和处理方。作为处理方,n8n 会实施相关政策和实践,以保护您发送至平台的个人数据,并将数据处理协议纳入公司的标准服务条款

n8n 数据处理协议包含标准合同条款 (SCC) 。这些条款阐明了 n8n 如何处理您的数据,并更新了 n8n 的 GDPR 政策,以涵盖欧盟委员会制定的最新标准。

您可以在此处找到 n8n 子处理器的列表。

自托管 n8n

对于自托管版本,n8n 既不是控制器也不是处理器,因为我们不管理您的数据

提交 GDPR 删除请求

发送电子邮件至 privacy@n8n.io 请求删除数据。

子处理器

这是授权为 n8n 服务处理客户数据的子处理器列表。n8n 审核每个子处理器的安全控制和适用的个人数据保护法规。

子处理器名称 联系方式 处理的地理位置
微软 Azure Microsoft Azure 1 Microsoft Way Redmond WA 98052 USA联系信息:https://privacy.microsoft.com/en-GB/privacystatement#mainhowtocontactusmodule 德国(中西部地区)
赫茨纳在线 Hetzner Online GmbH工业25 91710 Gunzenhausen德国data-protection@hetzner.com 德国

当 n8n 添加或更改子处理器时,请在此处订阅以接收更新。

针对自托管用户的 GDPR

如果您自行托管 n8n,则您有责任删除用户数据。如果您需要代表某个用户删除数据,则可以删除相应的执行。n8n 建议将 n8n 配置为每隔几天自动修剪执行数据,以尽可能避免繁琐的 GDPR 请求处理。请使用环境变量进行配置。有关更多信息,请参阅环境变量

数据收集

n8n 会收集特定的使用情况和性能数据,以帮助诊断问题并改进平台。请参阅隐私政策,了解 n8n 如何存储和处理这些信息。

自托管 n8n 和 n8n 云中收集的数据是不同的。

自托管 n8n 中的数据收集

n8n 注意保持自托管数据的匿名性并避免收集敏感数据。

n8n 收集哪些信息

  • 执行失败的错误代码和消息(不包括任何有效载荷数据,不适用于自定义节点)
  • 应用程序崩溃和 API 问题的错误报告
  • 工作流程图(使用的节点类型及其连接方式)
  • 来自节点参数:
    • 节点设置的“资源”和“操作”(如果适用)
    • 对于 HTTP 请求节点,域、路径和方法(个人数据匿名化)
  • 工作流程执行的相关数据:
    • 状态
    • 运行执行的用户的用户 ID 工作流程
    • 首次从外部源加载数据
    • 首次成功的生产(非手动)工作流程执行
  • 如果指定,则为 webhook 调用的域(不包括子域)。
  • 有关如何使用 UI 的详细信息(例如,导航、节点面板搜索)
  • 诊断信息:
    • n8n 版本
    • 选定的设置:
      • DB_TYPE
      • N8N_VERSION_NOTIFICATIONS_ENABLED
      • N8N_DISABLE_PRODUCTION_MAIN_PROCESS
    • OS、RAM 和 CPU
    • 匿名实例 ID
  • IP 地址

n8n 不收集什么

n8n 不会收集私人或敏感信息,例如:

  • 个人身份信息(IP地址除外)
  • 凭证信息
  • 节点参数(‘资源’和‘操作’除外)
  • 执行数据
  • 敏感设置(例如,端点、端口、数据库连接、用户名/密码)
  • 错误负载

收集工作如何进行

大多数数据在生成数据的事件发生时发送到 n8n。工作流执行计数和实例脉冲会定期(每 6 小时)发送。

选择退出遥测

遥测收集功能默认处于启用状态。如需禁用此功能,您可以配置以下环境变量。

要退出遥测事件:

1
export N8N_DIAGNOSTICS_ENABLED=false

要选择不检查 n8n 的新版本:

1
export N8N_VERSION_NOTIFICATIONS_ENABLED=false

要禁用模板功能(阻止后台健康检查调用):

1
export N8N_TEMPLATES_ENABLED=false

有关如何设置环境变量的更多信息,请参阅配置

n8n Cloud 中的数据收集

n8n Cloud 收集自托管 n8n 中的数据收集中列出的所有内容。

此外,在 n8n Cloud 中,n8n 使用PostHog来追踪事件并可视化使用情况,包括使用会话记录。会话记录包含用户在屏幕上看到的数据(凭证值除外)。n8n 的产品团队会使用这些数据来改进产品。所有记录将在 21 天后删除。

n8n 中的人工智能

为了提供增强的帮助,n8n 集成了利用大型语言模型 (LLM) 的 AI 功能。

n8n 如何使用人工智能

为了协助并提升用户体验,n8n 可能会向 LLM 发送特定的上下文数据。此类上下文数据严格限于当前工作流程的信息。n8n 不会向 AI 服务发送任何凭证字段值或实际输出数据。这些数据不会被纳入、使用或保留用于训练 AI 服务的模型。所有数据将在 30 天后删除。

当 n8n 共享数据时

只有当工作区选择使用助手时,数据才会发送到 AI 服务。n8n Cloud 用户默认启用助手功能。当工作区选择使用助手时,节点特定的数据仅在与 AI 助手直接交互和活动会话期间传输,从而确保不会发生不必要的数据共享。

n8n 分享的内容

  • 一般工作流信息:这包括有关工作流中存在哪些节点、工作流中当前项目的数量以及工作流是否处于活动状态的详细信息。
  • 节点的输入和输出模式:这包括所有包含传入数据的节点的模式,以及相关节点的输出模式。我们不发送模式的实际数据值。
  • 节点配置:这包括在引用节点中选择的操作、选项和设置。
  • 代码和表达式:这包括相关节点中的任何代码或表达式,以帮助调试潜在问题和优化。

n8n 不分享的内容

  • 凭证:您的节点的凭证字段的任何值。
  • 输出数据:工作流处理的实际数据。
  • 敏感信息:任何您未在节点参数或代码节点的代码中明确提及的个人身份信息或其他可能危及您的隐私或安全的敏感数据。

文档遥测

n8n 的文档(本网站)使用 Cookie 来识别您的重复访问和偏好设置,并衡量 n8n 文档的有效性以及用户是否找到了所需内容。如果您同意,则表示您正在帮助 n8n 改进我们的文档。

更改 Cookie 设置

个人身份信息的保留和删除

PID(个人身份数据)是属于您的个人信息,可以识别您的个人身份。

n8n 云

PID保留

n8n 仅在提供核心服务所需的时间内保留数据。

对于 n8n Cloud,n8n 会无限期地存储您的工作流代码、凭据和其他数据,直到您选择删除或关闭帐户为止。平台会根据您帐户的保留规则存储执行数据。

n8n 会在 90 天内删除大部分内部应用程序日志以及与子处理器相关的日志。公司会根据安全调查的需要,将部分日志保留更长时间。

PID删除

如果您选择删除您的 n8n 帐户,n8n 将删除与您的帐户相关的所有客户数据和事件数据。n8n 会在 90 天内删除备份中的客户数据。

自托管

自托管用户应拥有自己的 PID 策略和数据删除流程。请参阅您可以采取的措施了解更多信息。

支付处理器

n8n 使用 Paddle.com 处理付款。当您注册付费计划时,Paddle 会根据其安全策略传输并存储您的付款方式详情。n8n 不会存储任何有关您付款方式的信息。