PREISE
PRODUKT
LÖSUNGEN
nach Anwendungsfällen
AI Lead ManagementFakturierungSoziale MedienProjektmanagementDatenmanagementnach Branche
MEHR ERFAHREN
BlogTemplateVideosYoutubeRessourcen
COMMUNITYS UND SOZIALE MEDIEN
PARTNER
Bei Latenode.com legen wir großen Wert auf die Privatsphäre und Sicherheit Ihrer Daten. Dieses Dokument bietet einen Überblick über unsere wichtigsten Praktiken und Richtlinien in Bezug auf Datenverarbeitung und -sicherheit. Dies ist zwar keine vollständige Liste, hebt aber unsere wichtigsten Verfahren und Verpflichtungen hervor.
Sollten Sie eine potenzielle Sicherheitslücke in Latenode.com entdecken, bitten wir Sie, uns umgehend zu informieren. Bitte wenden Sie sich an [E-Mail geschützt] mit Ihren Erkenntnissen.
Wenn Sie glauben, dass Ressourcen von Latenode.com für rechtswidrige Aktivitäten oder unter Verstoß gegen unsere Nutzungsbedingungen, bitte an [E-Mail geschützt] Wir nehmen solche Berichte ernst und untersuchen sie umgehend, um die Integrität und Sicherheit unserer Plattform zu gewährleisten.
Latenode.com wird gehostet auf Amazon Web Services (AWS) Plattform in der us-east-1 Region. Die Infrastruktur unserer Plattform, einschließlich der physischen Hardware und des Datenspeichers, befindet sich in Rechenzentren, die von AWS verwaltet und gesichert werden. Detaillierte Informationen zu den Sicherheitspraktiken und Compliance-Zertifizierungen von AWS finden Sie unter diesen Link.
Zusätzlich zu den robusten Sicherheitsmaßnahmen von AWS implementiert Latenode.com zusätzliche Sicherheitsvorkehrungen für den Zugriff auf AWS-Ressourcen. Dazu gehören unter anderem die Verwendung einer Multi-Faktor-Authentifizierung für den AWS-Zugriff, der Betrieb von Diensten innerhalb eines privaten Netzwerks, das nicht über das öffentliche Internet zugänglich ist, und andere Sicherheitskontrollen.
Um die Sicherheit unserer Infrastruktur zu gewährleisten, nutzt Latenode.com Cloudflare WAF zusammen mit benutzerdefinierten Warnmeldungen zur Überwachung und Abwehr potenzieller Cyberbedrohungen, einschließlich DDoS-Angriffen.
Unser Team ist in der Lage, auf Sicherheitsvorfälle rasch zu reagieren und hält sich dabei an unsere umfassende Richtlinie zur Reaktion auf Vorfälle.
Wenn Sie eine Drittanbieteranwendung in Latenode.com integrieren, werden Sie möglicherweise aufgefordert, einer Latenode.com OAuth-Anwendung den Zugriff auf Ihr Konto zu gestatten oder einen API-Schlüssel oder andere Anmeldeinformationen anzugeben. In diesem Abschnitt wird beschrieben, wie wir mit solchen Berechtigungen und Schlüsseln umgehen.
Für Anwendungen, die OAuth-Integration, Latenode.com bevorzugt diese Methode. OAuth ermöglicht es Latenode.com, Zugriff auf bestimmte Ressourcen in Ihrem Drittanbieterkonto anzufordern, ohne dass Ihre langfristigen Anmeldeinformationen erforderlich sind. Wir verwenden kurzfristige Zugriffstoken, die regelmäßig aktualisiert werden müssen, und die meisten Anwendungen bieten eine Möglichkeit, den Zugriff von Latenode.com jederzeit zu widerrufen.
In Fällen, in denen eine Drittanbieteranwendung kein OAuth anbietet, müssen Sie möglicherweise einen API-Schlüssel oder eine andere Form der Autorisierung angeben. Wir empfehlen, den Zugriff des API-Schlüssels auf die erforderlichen Ressourcen innerhalb von Latenode.com zu beschränken, sofern Ihre Anwendung solche Einschränkungen zulässt.
Latenode.com verschlüsselt alle OAuth-Zugriffe, schlüsselbasierten Anmeldeinformationen und Umgebungsvariablen in unserer Produktionsdatenbank sicher. Diese Datenbank befindet sich in einem privaten Netzwerk und ihre Backups sind ebenfalls verschlüsselt. Der Verschlüsselungsschlüssel, verwaltet von AWS-KMS, verwendet 256-Bit-AES im GCM-Modus. Nur ausgewählte Teammitglieder haben Zugriff auf die Verwaltung dieser Schlüssel, die jährlich rotiert werden.
Sie haben die Möglichkeit, Ihre OAuth-Berechtigungen oder schlüsselbasierten Anmeldeinformationen jederzeit zu löschen über https://app.latenode.com/connectionsDas Entfernen von OAuth-Berechtigungen innerhalb von Latenode.com nicht unseren Zugriff auf Ihr Drittanbieterkonto widerrufen. Dazu müssen Sie den Zugriff über das eigene OAuth-Verwaltungssystem der Drittanbieteranwendung widerrufen.
Wenn Sie auf die Webanwendung von Latenode.com zugreifen, wird der gesamte Datenverkehr zwischen Ihrem Gerät und den Diensten von Latenode.com während der Übertragung verschlüsselt. Dadurch wird sichergestellt, dass Ihre Daten beim Übertragen über das Internet sicher bleiben.
In Bezug auf die Verwaltung von Zertifikaten nutzt Latenode.com den Cloudflare SSL-Manager für alle unsere Zertifikate, einschließlich der für benutzerdefinierte Domänen verwendeten. Durch diesen Ansatz muss unser Team die privaten Schlüssel der Zertifikate nicht mehr direkt handhaben, da Cloudflare sie sicher verwaltet. Darüber hinaus wird die Erneuerung dieser Zertifikate automatisiert und von Cloudflare verwaltet, wodurch kontinuierlicher Schutz ohne manuelles Eingreifen gewährleistet wird.
Bei Latenode.com gewährleisten wir die Sicherheit der Daten unserer Kunden in unseren Datenbanken und Datenspeichern. Zur Verwaltung und Sicherung unserer Verschlüsselungsschlüssel verwenden wir AWS-KMS, wobei alle Schlüssel unter der Kontrolle von Latenode.com stehen.
Der Zugriff zur Verwaltung dieser Schlüssel ist streng auf eine ausgewählte Gruppe unserer Teammitglieder beschränkt, um ein Sicherheitsmanagement auf hohem Niveau zu gewährleisten.
Bei Latenode.com verwenden wir GitLab zum Speichern und Versionieren unseres gesamten Produktionscodes. Dies stellt sicher, dass wir über ein robustes System zur Nachverfolgung von Änderungen und zur Aufrechterhaltung der Codeintegrität verfügen. Zum Schutz unserer GitLab-Organisation ist der Mitarbeiterzugriff mit einer Multi-Faktor-Authentifizierung und einem virtuellen privaten Netzwerk gesichert.
Wir haben strenge Richtlinien, wer Code in der Produktion einsetzen darf. Nur autorisierte Mitarbeiter von Latenode.com dürfen dies tun. Alle Bereitstellungen werden gründlich getestet und vor und nach der Veröffentlichung genau überwacht, um höchste Qualitäts- und Sicherheitsstandards zu gewährleisten.
Latenode.com überwacht unseren Code, unsere Infrastruktur und unsere Kernanwendungen aktiv auf bekannte Schwachstellen. Unser Team ist bestrebt, kritische Schwachstellen umgehend und effizient zu beheben. Dieser proaktive Ansatz zum Schwachstellenmanagement ist ein wichtiger Teil unseres Engagements, unseren Benutzern eine sichere und zuverlässige Plattform zu bieten.
Latenode.com hat sich mit Stripe als unserem primären Zahlungsabwickler zusammengeschlossen. Wenn Sie einen unserer kostenpflichtigen Tarife abonnieren, werden Ihre Zahlungsdaten an Stripe übermittelt und dort gemäß deren strengen Sicherheitsrichtlinien sicher gespeichert. Es ist wichtig zu beachten, dass Latenode.com keine Informationen über Ihre Zahlungsmethode speichert. Dies gewährleistet maximale Sicherheit für Ihre Finanzdaten und nutzt die robusten und branchenüblichen Sicherheitsmaßnahmen von Stripe.
Die Nutzung von YouTube-Diensten, auf die über Latenode-Szenarien zugegriffen werden kann, erfordert die Interaktion mit den API-Diensten von YouTube. Weitere Informationen finden Sie unter https://developers.google.com/youtube/terms/developer-policies#definition-youtube-api-services.
Ausführliche Informationen zu den Datenschutzbestimmungen von Google finden Sie unter http://www.google.com/policies/privacy.
Wenn Sie Latenode die Berechtigung erteilen, auf Ihr YouTube-Konto zuzugreifen, speichert Latenode grundlegende Kontoinformationen, wie beispielsweise die zugehörige E-Mail-Adresse. Wenn Latenode API-Anfragen an YouTube initiiert, können Daten wie Protokolle oder API-Antworten gespeichert werden (weitere Informationen finden Sie in Abschnitt 1 des Inhaltsverzeichnisses). Sie behalten das Recht, diese Daten in Ihrem Latenode-Konto zu verwalten, indem Sie relevante Berechtigungen oder Szenarien löschen und dadurch alle entsprechenden abgerufenen Daten entfernen. Darüber hinaus haben Sie die Möglichkeit, Latenodes Zugriff auf Ihr Konto zu widerrufen, indem Sie https://security.google.com/settings/security/permissions.
Die Nutzung und Übermittlung von Daten, die von Google APIs erworben wurden, an andere Anwendungen durch Latenode erfolgt streng nach den Nutzerdatenrichtlinien der Google API Services, einschließlich der Einhaltung der Bestimmungen zur eingeschränkten Nutzung. Weitere Informationen finden Sie unter https://developers.google.com/terms/api-services-user-data-policy#additional_requirements_for_specific_api_scopes
Es ist wichtig zu beachten, dass Google Workspace-APIs nicht für die Entwicklung, Verbesserung oder das Training allgemeiner oder nicht personalisierter Modelle für künstliche Intelligenz und/oder maschinelles Lernen verwendet werden.
Es gibt einen Teil der ...