Sécurité sur Latenode.com

Chez Latenode.com, nous sommes profondément engagés à assurer la confidentialité et la sécurité de vos informations. Ce document fournit un aperçu de nos principales pratiques et politiques liées au traitement et à la sécurité des données. Bien qu'il ne s'agisse pas d'une liste exhaustive, elle met en évidence nos principales procédures et engagements.

Rapports de sécurité

Si vous découvrez une vulnérabilité de sécurité potentielle sur Latenode.com, nous vous encourageons à nous en informer rapidement. Veuillez nous contacter à [email protected] avec vos découvertes.

Rapports d'abus

Si vous pensez que les ressources de Latenode.com sont utilisées pour des activités illégales ou en violation de nos Conditions d'utilisation, s'il vous plaît à [email protected]Nous prenons ces rapports au sérieux et les enquêtons rapidement pour maintenir l’intégrité et la sécurité de notre plateforme.

Hébergement

Latenode.com est hébergé sur le Amazon Web Services (AWS) plate-forme dans la nous-est-1 région. L'infrastructure de notre plateforme, y compris le matériel physique et le stockage des données, est située dans des centres de données gérés et sécurisés par AWS. Pour des informations détaillées sur les pratiques de sécurité et les certifications de conformité d'AWS, veuillez consulter ce lien.

En plus des mesures de sécurité robustes d'AWS, Latenode.com met en œuvre des mesures de protection supplémentaires pour accéder aux ressources AWS. Celles-ci incluent, sans toutefois s'y limiter, l'utilisation d'une authentification multifacteur pour l'accès à AWS, l'exploitation de services au sein d'un réseau privé qui n'est pas accessible via l'Internet public, entre autres contrôles de sécurité.

Les intrusions

Pour assurer la sécurité de notre infrastructure, Latenode.com utilise Cloudflare WAF, ainsi que des alertes personnalisées pour surveiller et se défendre contre les cybermenaces potentielles, y compris les attaques DDoS.

Notre équipe est équipée pour réagir rapidement à tout incident de sécurité, guidée par notre politique complète de réponse aux incidents.

Clés OAuth, clés API

Lorsque vous intégrez une application tierce à Latenode.com, vous pouvez être invité à autoriser une application OAuth de Latenode.com à accéder à votre compte, ou à fournir une clé API ou d'autres informations d'identification. Cette section décrit la manière dont nous gérons ces autorisations et clés.

Pour les applications prenant en charge Intégration OAuth, Latenode.com préfère cette méthode. OAuth permet à Latenode.com de demander l'accès à des ressources spécifiques dans votre compte tiers sans avoir besoin de vos identifiants à long terme. Nous utilisons des jetons d'accès à court terme qui doivent être actualisés régulièrement, et la plupart des applications offrent un moyen de révoquer l'accès de Latenode.com à tout moment.

Dans les cas où une application tierce ne propose pas OAuth, vous devrez peut-être fournir une clé API ou une autre forme d'autorisation. Nous vous conseillons de limiter l'accès de la clé API aux seules ressources nécessaires au sein de Latenode.com, si votre application autorise de telles restrictions.

Latenode.com crypte de manière sécurisée toutes les autorisations OAuth, les informations d'identification basées sur des clés et les variables d'environnement au repos dans notre base de données de production. Cette base de données est hébergée dans un réseau privé et ses sauvegardes sont également cryptées. La clé de chiffrement, gérée par AWSKMS, utilise AES 256 bits en mode GCM. Seuls certains membres de l'équipe ont accès à l'administration de ces clés, qui sont renouvelées chaque année.

Vous avez la possibilité de supprimer vos autorisations OAuth ou vos informations d'identification basées sur des clés à tout moment via https://app.latenode.com/connections. Cependant, la suppression des subventions OAuth dans Latenode.com ne collecte révoquer notre accès à votre compte tiers. Pour ce faire, vous devez révoquer l'accès via le système de gestion OAuth de l'application tierce.

Cryptage des données en transit et certificats TLS (SSL)

Lorsque vous accédez à l'application Web de Latenode.com, tout le trafic entre votre appareil et les services Latenode.com est crypté pendant le transit. Cela garantit que vos données restent sécurisées lorsqu'elles circulent sur Internet.

Concernant la gestion des certificats, Latenode.com utilise le gestionnaire SSL de Cloudflare pour tous nos certificats, y compris ceux utilisés pour les domaines personnalisés. Cette approche évite à notre équipe de devoir gérer directement les clés privées des certificats, car Cloudflare les gère de manière sécurisée. De plus, le renouvellement de ces certificats est automatisé et géré par Cloudflare, ce qui garantit une protection continue sans intervention manuelle.

Chiffrement des données au repos

Chez Latenode.com, nous garantissons la sécurité des données de nos clients au repos dans nos bases de données et nos magasins de données. Pour gérer et sécuriser nos clés de chiffrement, nous utilisons AWSKMS, toutes les clés étant sous le contrôle de Latenode.com.

L'accès à l'administration de ces clés est strictement limité à un groupe restreint de membres de notre équipe, garantissant ainsi une gestion de la sécurité de haut niveau.

Processus de développement

Chez Latenode.com, nous utilisons GitLab pour stocker et gérer les versions de tout notre code de production. Cela garantit que nous disposons d'un système robuste pour suivre les modifications et maintenir l'intégrité du code. Pour protéger notre organisation GitLab, l'accès des employés est sécurisé par une authentification multifacteur et un réseau privé virtuel.

Nous avons mis en place des politiques strictes concernant les personnes autorisées à déployer du code en production. Seuls les employés autorisés de Latenode.com sont autorisés à le faire. Tous les déploiements sont soumis à des tests approfondis et sont étroitement surveillés avant et après la publication, garantissant les normes de qualité et de sécurité les plus élevées.

vulnérabilités

Latenode.com surveille activement notre code, notre infrastructure et nos applications principales pour détecter toute vulnérabilité connue. Notre équipe s'engage à traiter et à résoudre les vulnérabilités critiques rapidement et efficacement. Cette approche proactive de la gestion des vulnérabilités est un élément clé de notre engagement à maintenir une plateforme sécurisée et fiable pour nos utilisateurs.

Traitement des paiements

Latenode.com s'est associé à Stripe comme principal processeur de paiement. Lorsque vous souscrivez à l'un de nos forfaits payants, les détails de votre mode de paiement sont transmis à Stripe et stockés en toute sécurité par celui-ci, conformément à ses politiques de sécurité strictes. Il est important de noter que Latenode.com ne conserve aucune information sur votre mode de paiement. Cela garantit une sécurité maximale de vos données financières, en tirant parti des mesures de sécurité robustes et conformes aux normes du secteur de Stripe.

Youtube

L'utilisation de l'un des services YouTube accessibles via les scénarios Latenode implique une interaction avec les services API de YouTube, veuillez vous référer à https://developers.google.com/youtube/terms/developer-policies#definition-youtube-api-services

Pour des informations complètes sur la politique de confidentialité de Google, veuillez consulter http://www.google.com/policies/privacy.

Après avoir autorisé Latenode à accéder à votre compte YouTube, Latenode conservera les informations de base du compte, telles que l'adresse e-mail associée. Lorsque Latenode lance des requêtes API vers YouTube, des données telles que les journaux ou les réponses API peuvent être conservées (veuillez consulter la section 1 de la table des matières pour plus de détails). Vous conservez le droit de gérer ces données dans votre compte Latenode en supprimant les autorisations ou scénarios pertinents, supprimant ainsi toutes les données récupérées correspondantes. De plus, vous avez la possibilité de révoquer l'accès de Latenode à votre compte via https://security.google.com/settings/security/permissions.

Conditions d'utilisation limitée de Google

L'utilisation et la transmission par Latenode des données acquises à partir des API Google à toute autre application seront strictement conformes à la politique relative aux données utilisateur des services API Google, qui comprend le respect des stipulations d'utilisation limitée. Veuillez vous référer à https://developers.google.com/terms/api-services-user-data-policy#additional_requirements_for_specific_api_scopes

Il est important de noter que les API Google Workspace ne sont pas utilisées pour le développement, l’amélioration ou la formation de modèles d’intelligence artificielle et/ou d’apprentissage automatique généralisés ou non personnalisés.

Les