隐私#
本页介绍 n8n 的数据隐私实践。
GDPR#
数据处理协议#
对于 n8n 云版本,根据 GDPR 定义,n8n 同时被视为数据控制者和数据处理者。作为数据处理者,n8n 实施了保护您发送至平台个人数据的安全策略与实践,并将数据处理协议作为公司标准服务条款的组成部分。
n8n 数据处理协议包含标准合同条款。这些条款明确了 n8n 处理数据的方式,并更新了 n8n 的 GDPR 政策以符合欧盟委员会制定的最新标准。
您可在此处查看 n8n 子处理商列表。
自托管 n8n
对于自托管版本,n8n 既非数据控制者也非数据处理者,因为我们不管理您的数据
子处理商#
以下是经授权处理 n8n 服务客户数据的子处理商列表。n8n 会审计每个子处理商的安全控制措施及适用的个人数据保护法规。
| 子处理商名称 | 用途 | 联系方式 | 数据处理地理位置 |
|---|---|---|---|
| Microsoft Azure | 云服务提供商 | Microsoft Azure 1 Microsoft Way Redmond WA 98052 USA 联系方式:https://privacy.microsoft.com/en-GB/privacystatement#mainhowtocontactusmodule | 德国(中西部区域) |
| Hetzner Online | 云服务提供商 | Hetzner Online GmbH Industriestr. 25 91710 Gunzenhausen Germany [email protected] | 德国 |
| OpenAI | AI 服务提供商 | 1455 3rd Street San Francisco, CA 94158 United States | 美国 |
| Anthropic | AI 服务提供商 | Anthropic Ireland, Limited 6th Floor South Bank House, Barrow Street, Dublin 4 Ireland | 美国 |
| Google Vertex AI | AI 服务提供商 | Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States | 欧盟、美国 |
| LangChain | AI 服务提供商 | LangChain, Inc. Delaware | 美国 |
在此处订阅以在 n8n 添加或更改子处理商时接收更新。
自托管用户的 GDPR#
如果您自托管 n8n,您需要负责删除用户数据。如需代用户删除数据,可删除相应执行记录。n8n 建议配置 n8n 每隔数天自动清理执行数据,以尽可能减少 GDPR 请求处理的工作量。可通过 EXECUTIONS_DATA_MAX_AGE 环境变量进行配置。更多信息请参阅环境变量。
数据收集#
n8n 会收集部分使用情况和性能数据,以帮助诊断问题并改进平台。请查阅隐私政策了解 n8n 存储和处理这些信息的方式。
自托管 n8n 与 n8n 云收集的数据有所不同。
自托管 n8n 的数据收�集#
n8n 会确保自托管数据的匿名性,并避免收集敏感数据。
n8n 收集的内容#
- 失败执行的错误代码和消息(不包含任何载荷数据,且不适用于自定义节点)
- 应用崩溃和 API 问题的错误报告
- 工作流图(使用的节点类型及其连接方式)
- 节点参数:
- 节点设置的“资源”和“操作”(如适用)
- 对于 HTTP 请求节点,收集域名、路径和方法(个人数据已匿名化)
- 工作流执行相关数据:
- 状态
- 执行用户的 ID
- 工作流首次从外部源加载数据的时间
- 首次成功的生产(非手动)工作流执行
- Webhook 调用的域名(若指定,不包含子域名)
- UI 使用详情(例如导航、节点面板搜索)
- 诊断信息:
- n8n 版本
- 选定设置:
- DB_TYPE
- N8N_VERSION_NOTIFICATIONS_ENABLED
- N8N_DISABLE_PRODUCTION_MAIN_PROCESS
- 执行变量
- 操作系统、内存和 CPU
- 匿名实��例 ID
- IP 地址
n8n 不收集的内容#
n8n 不收集私有或敏感信息,例如:
- 个人身份信息(IP 地址除外)
- 凭证信息
- 节点参数(“资源”和“操作”除外)
- 执行数据
- 敏感设置(例如端点、端口、数据库连接、用户名/密码)
- 错误载荷
收集机制#
大多数数据会在生成时作为事件发送至 n8n。工作流执行计数和实例脉冲会定期发送(每 6 小时一次)。
退出遥测#
遥测收集功能默认启用。您可通过配置以下环境变量来禁用该功能。
退出遥测事件:
export N8N_DIAGNOSTICS_ENABLED=false
要选择不检查 n8n 的新版本:
export N8N_VERSION_NOTIFICATIONS_ENABLED=false
要禁用模板功能(防止后台健康检查调用):
export N8N_TEMPLATES_ENABLED=false
有关如何设置环境变量的更多信息,请参阅配置。
n8n Cloud 中的数据收集#
n8n Cloud 会收集自托管 n8n 数据收集中列出的所有内容。
此外在 n8n Cloud 中,n8n 使用 PostHog 来追踪事件并可视化使用情况,包括使用会话录制功能。会话录制包含用户在屏幕上看到的数据,但不包含凭据值。n8n 产品团队会利用这些数据改进产品。所有录制内容将在 21 天后删除。
n8n 中的 AI 功能#
为提供增强辅助功能,n8n 集成了利用大语言模型(LLMs)的 AI 驱动功能。
n8n 如何使用 AI#
为辅助和改善用户体验,n8n 可能会向 LLMs 发送特定的上下文数据。这些上下文数据严格限定为当前工作流的相关信息。n8n 不会向 AI 服务发送任何凭据字段值或实际输出数据。这些数据不会被纳入、使用或保留以训练 AI 服务的模型。所有数据将在 30 天后删除。
n8n 共享数据的时机#
仅当工作区选择启用助手功能时,数据才会被发送至 AI 服务。对于 n8n Cloud 用户,助手默认处于启用状态。当工作区启用助手后,节点特定数据仅在与 AI 助手直接交互和活跃会话期间传输,确保不会发生不必要的数据共享。
n8n 共享的内容#
- 通用工作流信息:包括工作流中包含哪些节点、当前工作流中的项目数量以及工作流是否处于活动状态等详细信息。
- 节点的输入和输出模式:包括所有具有传入数据的节点的模式以及相关节点的输出模式。我们不会发送模式的实际数据值。
- 节点配置:包括在引用节点中选择的操作、选项和设置。
- 代码和表达式:包括相关节点中的任何代码或表达式,以帮助调试潜在问题和进行优化。
n8n 不共享的内容#
- 凭据:节��点凭据字段的任何值。
- 输出数据:工作流处理的实际数据。
- 敏感信息:任何个人可识别信息或其他可能危及隐私或安全的敏感数据,这些数据未在节点参数或代码节点的代码中明确提及。
文档遥测#
n8n 文档(本网站)使用 Cookie 来识别您的重复访问和偏好,并衡量 n8n 文档的有效性以及用户是否能找到他们搜索的内容。在您同意的情况下,您正在帮助 n8n 改进我们的文档。您可以使用 Cookie 小部件控制 Cookie 同意设置。
个人可识别数据的保留与删除#
PID(个人可识别数据)是指与您个人相关并能识别您个人身份的数据。
n8n Cloud#
PID 保留#
n8n 仅在提供核心服务所需的时间内保留数据。
对于 n8n Cloud,n8n 会无限期存储您的工作流代码、凭据和其他数据,直到您选择删除或关闭账户。平台根据您账户的保留规则存储执行数据。
n8n 会在 90 天内删除大多数内部应用程序日志和与子处理器相关的日志。公司会保留一部分日志较长时间,以满足安全调查的需要。
PID 删除#
如果您选择删除 n8n 账户,n8n 将删除与您账户关联的所有客户数据和事件数据。n8n 会在 90 天内删除备份中的客户数据。
自托管#
自托管用户应制定自己的 PID 政策和数据删除流程。更多信息请参阅您可以执行的操作。
支付处理器#
n8n 使用 Paddle.com 处理支付。当您注册付费计划时,Paddle 会根据其安全政策传输并存储您的支付方式详细信息。n8n 不存储任何关于您支付方式的信息。