.svg){kind=icon}
Acelere el crecimiento con la automatización de IA 👉
Empiza La Prueba GratuitaPrograme una demostraciónExplora la plataforma
por caso de uso
Expande tu viaje
Respaldado por
© 2024 Todos los derechos reservados. Latenode
Síguenos
En Latenode.com, estamos profundamente comprometidos con la privacidad y seguridad de su información. Este documento proporciona una descripción general de nuestras prácticas y políticas clave relacionadas con el manejo y la seguridad de los datos. Si bien no se trata de una lista exhaustiva, destaca nuestros principales procedimientos y compromisos.
Si descubre una posible vulnerabilidad de seguridad en Latenode.com, le recomendamos que nos lo comunique de inmediato. Comuníquese con nosotros [email protected] con sus hallazgos.
Si cree que los recursos de Latenode.com se están utilizando para actividades ilegales o en violación de nuestros Términos de Servicio, por favor a [email protected]Tomamos estos informes muy en serio y los investigamos rápidamente para mantener la integridad y seguridad de nuestra plataforma.
Latenode.com está alojado en Servicios Web de Amazon (AWS) plataforma en el nosotros-este-1 región. La infraestructura de nuestra plataforma, incluido el hardware físico y el almacenamiento de datos, se encuentra en centros de datos administrados y protegidos por AWS. Para obtener información detallada sobre las prácticas de seguridad y las certificaciones de cumplimiento de AWS, visite click en este enlace.
Además de las sólidas medidas de seguridad de AWS, Latenode.com implementa medidas de seguridad adicionales para acceder a los recursos de AWS. Estas incluyen, entre otras, el uso de autenticación multifactor para el acceso a AWS, el funcionamiento de servicios dentro de una red privada a la que no se puede acceder a través de Internet público, entre otros controles de seguridad.
Para garantizar la seguridad de nuestra infraestructura, Latenode.com utiliza Cloudflare WAF, junto con alertas personalizadas para monitorear y defenderse contra posibles amenazas cibernéticas, incluidos los ataques DDoS.
Nuestro equipo está equipado para responder rápidamente a cualquier incidente de seguridad, guiados por nuestra política integral de respuesta a incidentes.
Cuando integra una aplicación de terceros con Latenode.com, es posible que se le solicite que autorice una aplicación OAuth de Latenode.com para acceder a su cuenta o que proporcione una clave API u otras credenciales. Esta sección describe cómo manejamos dichas concesiones y claves.
Para aplicaciones compatibles Integración de OAuthLatenode.com prefiere este método. OAuth permite que Latenode.com solicite acceso a recursos específicos en su cuenta de terceros sin necesidad de sus credenciales a largo plazo. Usamos tokens de acceso a corto plazo que deben actualizarse periódicamente y la mayoría de las aplicaciones ofrecen una forma de revocar el acceso de Latenode.com en cualquier momento.
En los casos en los que una aplicación de terceros no ofrece OAuth, es posible que deba proporcionar una clave API u otra forma de autorización. Le recomendamos que limite el acceso a la clave API únicamente a los recursos necesarios dentro de Latenode.com, si su aplicación permite tales restricciones.
Latenode.com cifra de forma segura todas las concesiones de OAuth, las credenciales basadas en claves y las variables de entorno en reposo en nuestra base de datos de producción. Esta base de datos se encuentra alojada en una red privada y sus copias de seguridad también están cifradas. La clave de cifrado, administrada por AWS KMS, utiliza AES de 256 bits en modo GCM. Solo algunos miembros del equipo seleccionados tienen acceso para administrar estas claves, que se rotan anualmente.
Tiene la opción de eliminar sus concesiones OAuth o credenciales basadas en claves en cualquier momento a través de https://app.latenode.com/connectionsSin embargo, eliminar las concesiones OAuth dentro de Latenode.com no revocar nuestro acceso a su cuenta de terceros. Para ello, debe revocar el acceso a través del sistema de gestión OAuth de la propia aplicación de terceros.
Al acceder a la aplicación web de Latenode.com, todo el tráfico entre su dispositivo y los servicios de Latenode.com se cifra durante la transmisión. Esto garantiza que sus datos permanezcan seguros mientras se transmiten por Internet.
En cuanto a la gestión de certificados, Latenode.com aprovecha el gestor SSL de Cloudflare para todos nuestros certificados, incluidos los utilizados para dominios personalizados. Este enfoque elimina la necesidad de que nuestro equipo gestione directamente las claves privadas de los certificados, ya que Cloudflare las gestiona de forma segura. Además, la renovación de estos certificados está automatizada y gestionada por Cloudflare, lo que garantiza una protección continua sin intervención manual.
En Latenode.com, garantizamos la seguridad de los datos de nuestros clientes en reposo dentro de nuestras bases de datos y almacenes de datos. Para administrar y proteger nuestras claves de cifrado, utilizamos AWS KMS, con todas las claves bajo el control de Latenode.com.
El acceso para administrar estas claves está estrictamente limitado a un grupo selecto de miembros de nuestro equipo, lo que garantiza una gestión de seguridad de alto nivel.
En Latenode.com, utilizamos GitLab para almacenar y controlar las versiones de todo nuestro código de producción. Esto garantiza que tengamos un sistema sólido para realizar un seguimiento de los cambios y mantener la integridad del código. Para proteger nuestra organización de GitLab, el acceso de los empleados está protegido con autenticación multifactor y una red privada virtual.
Contamos con políticas estrictas sobre quién puede implementar código en producción. Solo los empleados autorizados de Latenode.com pueden hacerlo. Todas las implementaciones se someten a pruebas exhaustivas y se controlan de cerca antes y después del lanzamiento, lo que garantiza los más altos estándares de calidad y seguridad.
Latenode.com supervisa activamente nuestro código, infraestructura y aplicaciones principales para detectar vulnerabilidades conocidas. Nuestro equipo se compromete a abordar y resolver vulnerabilidades críticas de manera rápida y eficiente. Este enfoque proactivo de la gestión de vulnerabilidades es una parte clave de nuestro compromiso de mantener una plataforma segura y confiable para nuestros usuarios.
Latenode.com se ha asociado con Stripe como nuestro principal procesador de pagos. Cuando te suscribes a cualquiera de nuestros planes pagos, los datos de tu método de pago se transmiten a Stripe y se almacenan de forma segura en ella, de acuerdo con sus estrictas políticas de seguridad. Es importante tener en cuenta que Latenode.com no conserva ninguna información sobre tu método de pago. Esto garantiza la máxima seguridad de tus datos financieros, aprovechando las sólidas medidas de seguridad de Stripe, que cumplen con los estándares de la industria.
La interacción con cualquier servicio de YouTube accesible a través de escenarios de Latenode implica la interacción con los servicios API de YouTube, consulte https://developers.google.com/youtube/terms/developer-policies#definition-youtube-api-services.
Para obtener información completa sobre la Política de privacidad de Google, consulte http://www.google.com/policies/privacy.
Al otorgarle autorización a Latenode para acceder a su cuenta de YouTube, Latenode conservará información básica de la cuenta, como la dirección de correo electrónico asociada. Cuando Latenode inicia solicitudes de API a YouTube, es posible que se conserven datos como registros o respuestas de API (consulte la Sección 1 en la Tabla de Contenidos para obtener más detalles). Usted conserva el derecho a administrar estos datos dentro de su cuenta de Latenode eliminando las autorizaciones o escenarios relevantes, eliminando así todos los datos recuperados correspondientes. Además, tiene la opción de revocar el acceso de Latenode a su cuenta a través de https://security.google.com/settings/security/permissions.
La utilización y transmisión por parte de Latenode de los datos adquiridos de las API de Google a cualquier otra aplicación cumplirá estrictamente con la Política de datos de usuario de los servicios de API de Google, que incluye el cumplimiento de las estipulaciones de uso limitado; consulte https://developers.google.com/terms/api-services-user-data-policy#additional_requirements_for_specific_api_scopes
Es importante tener en cuenta que las API de Google Workspace no se utilizan para el desarrollo, la mejora o el entrenamiento de modelos de inteligencia artificial o aprendizaje automático generalizados o no personalizados.