Skip to content

隐私政策#

本页面描述 n8n 的数据隐私实践。

GDPR(通用数据保护条例)#

数据处理协议#

对于 n8n 云版本,根据 GDPR 定义,n8n 同时被视为数据控制者(Controller)和处理者(Processor)。作为处理者,n8n 实施了保护您发送至平台个人数据安全的政策和实践,并将数据处理协议作为公司标准服务条款的一部分。

n8n 数据处理协议包含标准合同条款(SCCs)。这些条款明确了 n8n 如何处理您的数据,并根据欧盟委员会的最新标准更新了 n8n 的 GDPR 政策。

您可以在此处查看 n8n 的子处理者列表。

自托管版 n8n

对于自托管版本,n8n 既不是数据控制者也不是处理者,因为我们不管理您的数据

提交 GDPR 删除请求#

发送邮件至 privacy@n8n.io 请求数据删除。

子处理方清单#

以下是经授权处理 n8n 服务客户数据的子处理方列表。n8n 会审核每个子处理方的安全控制措施及适用于个人数据保护的相关法规。

子处理方名称 联系方式 数据处理地理位置
Microsoft Azure Microsoft Azure
1 Microsoft Way
Redmond
WA 98052
美国
联系信息: https://privacy.microsoft.com/en-GB/privacystatement#mainhowtocontactusmodule		 德国(中西部区域)
Hetzner Online Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
德国
data-protection@hetzner.com		 德国

点击此处订阅,当 n8n 新增或变更子处理方时接收更新通知。

自托管用户的 GDPR 合规#

如果您自行托管 n8n,您需要负责删除用户数据。如果需要代表某个用户删除数据,您可以删除相应的执行记录。n8n 建议配置系统每隔几天自动清理执行数据,以尽可能减少处理 GDPR 请求的工作量。可通过设置 EXECUTIONS_DATA_MAX_AGE 环境变量来配置此功能。更多信息请参考环境变量

数据收集#

n8n 会收集选定的使用情况和性能数据,以帮助诊断问题并改进平台。有关 n8n 如何存储和处理这些信息,请参阅隐私政策

自托管 n8n 与 n8n 云服务收集的数据有所不同。

自托管 n8n 的数据收集#

n8n 会确保自托管数据的匿名性,并避免收集敏感数据。

n8n 收集的数据#

  • 失败执行的错误代码和消息(不包括任何有效载荷数据,且不适用于自定义节点)
  • 应用崩溃和 API 问题的错误报告
  • 工作流的图形结构(使用的节点类型及其连接方式)
  • 从节点参数中收集:
    • 节点设置的 'resource' 和 'operation'(如适用)
    • 对于 HTTP 请求节点,收集域名、路径和方法(个人数据已匿名化)
  • 工作流执行相关数据:
    • 执行状态
    • 执行用户的用户 ID
    • 工作流首次从外部源加载数据的时间
    • 首次成功的生产环境(非手动)工作流执行
  • Webhook 调用的域名(如指定,不包括子域名)
  • 用户界面使用详情(例如导航、节点面板搜索)
  • 诊断信息:
    • n8n 版本
    • 选定的设置:
      • DB_TYPE
      • N8N_VERSION_NOTIFICATIONS_ENABLED
      • N8N_DISABLE_PRODUCTION_MAIN_PROCESS
      • 执行变量
    • 操作系统、内存和 CPU
    • 匿名实例 ID
  • IP 地址

n8n 不收集的数据#

n8n 不会收集私人或敏感信息,例如:

  • 个人身份信息(IP 地址除外)
  • 凭证信息
  • 节点参数('resource' 和 'operation' 除外)
  • 执行数据
  • 敏感设置(例如端点、端口、数据库连接、用户名/密码)
  • 错误有效载荷

数据收集机制#

大多数数据会在事件发生时实时发送给 n8n。工作流执行计数和实例心跳会定期发送(每 6 小时一次)。

退出遥测数据收集#

默认情况下,n8n 会启用遥测数据收集功能。您可以通过配置以下环境变量来禁用该功能。

要退出遥测事件收集:

1
export N8N_DIAGNOSTICS_ENABLED=false

要退出 n8n 新版本检查:

1
export N8N_VERSION_NOTIFICATIONS_ENABLED=false

有关如何设置环境变量的更多信息,请参阅配置

n8n 云服务中的数据收集#

n8n 云服务会收集自托管 n8n 中的数据收集部分列出的所有数据。

此外,在 n8n 云服务中,n8n 使用 PostHog 来追踪事件和可视化使用情况,包括使用会话录制功能。会话录制包含用户在屏幕上看到的数据(凭据值除外)。n8n 产品团队使用这些数据来改进产品。所有录制内容将在 21 天后删除。

n8n 中的 AI 功能#

为了提供更好的辅助功能,n8n 集成了基于大型语言模型(LLMs)的 AI 功能。

n8n 如何使用 AI#

为了辅助用户并提升体验,n8n 可能会向 LLMs 发送特定的上下文数据。这些上下文数据严格限于当前工作流的相关信息。n8n 不会向 AI 服务发送任何凭据字段的值或实际输出数据。这些数据不会被用于训练 AI 服务的模型,也不会被保留。所有数据将在 30 天后删除。

n8n 共享数据的时机#

只有当工作区选择使用 AI 助手时,数据才会被发送到 AI 服务。对于 n8n 云服务用户,AI 助手默认启用。当工作区选择使用助手时,节点特定数据仅在直接交互和与 AI 助手的活动会话期间传输,确保不会发生不必要的数据共享。

n8n 收集的信息#

  • 工作流通用信息:包括工作流中包含哪些节点、当前工作流中的项目数量以及工作流是否处于活动状态。
  • 节点的输入输出模式:包括所有接收数据节点的模式结构以及特定节点的输出模式。我们不会发送模式中的实际数据值。
  • 节点配置:包括在引用节点中选择的操作、选项和设置。
  • 代码与表达式:包括特定节点中的任何代码或表达式,以帮助调试潜在问题和进行优化。

n8n 不收集的信息#

  • 凭据数据:节点凭据字段中的任何值。
  • 输出数据:工作流处理的实际数据。
  • 敏感信息:任何个人身份信息或其他可能危及您隐私安全的敏感数据,除非您明确在节点参数或代码节点的代码中提及。

文档遥测数据#

n8n 文档(本网站)使用 cookies 来识别您的重复访问和偏好设置,并衡量文档的有效性以及用户是否能找到他们搜索的内容。在您同意的情况下,您正在帮助 n8n 改进我们的文档。

更改 Cookie 设置

个人身份数据的保留与删除#

PID(个人身份数据)是指与您个人相关并能识别您个人身份的数据。

n8n 云服务#

PID 数据保留#

n8n 仅保留提供核心服务所必需的数据。

对于 n8n Cloud 版本,n8n 会无限期存储您的工作流代码、凭证和其他数据,直到您选择删除或关闭账户为止。平台会根据您账户的保留规则存储执行数据。

n8n 会在 90 天内删除大多数内部应用程序日志和与子处理器相关的日志。出于安全调查需要,公司会保留部分日志更长时间。

PID 数据删除#

如果您选择删除 n8n 账户,n8n 将删除与您账户相关的所有客户数据和事件数据。n8n 会在 90 天内删除备份中的客户数据。

自托管版本#

自托管用户应制定自己的 PID 政策和数据删除流程。更多信息请参考您可以采取的措施

支付处理器#

n8n 使用 Paddle.com 处理支付。当您注册付费计划时,Paddle 会根据其安全政策传输并存储您的支付方式详细信息。n8n 不会存储任何关于您支付方式的信息。