Segurança em Latenode.com

Na Latenode.com, estamos profundamente comprometidos com a privacidade e a segurança de suas informações. Este documento fornece uma visão geral de nossas principais práticas e políticas relacionadas ao manuseio e segurança de dados. Embora esta não seja uma lista abrangente, ela destaca nossos principais procedimentos e compromissos.

Relatórios de segurança

Caso você descubra uma potencial vulnerabilidade de segurança no Latenode.com, nós o encorajamos a nos informar imediatamente. Entre em contato com [email protegido] com suas descobertas.

Relatórios de abuso

Se você acredita que os recursos do Latenode.com estão sendo usados ​​para atividades ilegais ou em violação de nossos Termos de Serviço, por favor para [email protegido]Levamos esses relatórios a sério e os investigamos imediatamente para manter a integridade e a segurança da nossa plataforma.

Hosting

Latenode.com é hospedado no Amazon Web Services (AWS) plataforma no us-leste-1 região. A infraestrutura da nossa plataforma, incluindo o hardware físico e o armazenamento de dados, está localizada em data centers gerenciados e protegidos pela AWS. Para obter informações detalhadas sobre as práticas de segurança e certificações de conformidade da AWS, visite este link.

Além das medidas de segurança robustas da AWS, a Latenode.com implementa salvaguardas adicionais para acessar recursos da AWS. Elas incluem, mas não estão limitadas a, o uso de autenticação multifator para acesso à AWS, serviços operacionais dentro de uma rede privada que não é acessível pela internet pública, entre outros controles de segurança.

Intrusões

Para garantir a segurança da nossa infraestrutura, o Latenode.com utiliza o Cloudflare WAF, juntamente com alertas personalizados para monitorar e se defender contra potenciais ameaças cibernéticas, incluindo ataques DDoS.

Nossa equipe está preparada para responder rapidamente a quaisquer incidentes de segurança, orientada por nossa abrangente política de resposta a incidentes.

Chaves OAuth, Chaves API

Ao integrar um aplicativo de terceiros com o Latenode.com, você pode ser solicitado a autorizar um aplicativo Latenode.com OAuth para acesso à sua conta ou a fornecer uma chave de API ou outras credenciais. Esta seção descreve como lidamos com tais concessões e chaves.

Para aplicações que suportam Integração OAuth, Latenode.com prefere esse método. O OAuth permite que Latenode.com solicite acesso a recursos específicos em sua conta de terceiros sem precisar de suas credenciais de longo prazo. Usamos tokens de acesso de curto prazo que devem ser atualizados regularmente, e a maioria dos aplicativos oferece uma maneira de revogar o acesso de Latenode.com a qualquer momento.

Em casos em que um aplicativo de terceiros não oferece OAuth, você pode precisar fornecer uma chave de API ou outra forma de autorização. Aconselhamos limitar o acesso da chave de API somente aos recursos necessários dentro do Latenode.com, se seu aplicativo permitir tais restrições.

Latenode.com criptografa com segurança todas as concessões OAuth, credenciais baseadas em chaves e variáveis ​​de ambiente em repouso em nosso banco de dados de produção. Este banco de dados é hospedado em uma rede privada, e seus backups também são criptografados. A chave de criptografia, gerenciada por AWS KMS, usa AES de 256 bits no modo GCM. Apenas membros selecionados da equipe têm acesso para administrar essas chaves, que são rotacionadas anualmente.

Você tem a opção de excluir suas concessões OAuth ou credenciais baseadas em chaves a qualquer momento por meio de https://app.latenode.com/connections. No entanto, remover concessões OAuth dentro do Latenode.com não revogar nosso acesso à sua conta de terceiros. Para fazer isso, você deve revogar o acesso por meio do próprio sistema de gerenciamento OAuth do aplicativo de terceiros.

Criptografia de dados em trânsito e certificados TLS (SSL)

Ao acessar o aplicativo web do Latenode.com, todo o tráfego entre seu dispositivo e os serviços do Latenode.com é criptografado em trânsito. Isso garante que seus dados permaneçam seguros enquanto se movem pela internet.

Em relação ao gerenciamento de certificados, a Latenode.com utiliza o gerenciador de SSL da Cloudflare para todos os nossos certificados, incluindo aqueles usados ​​para domínios personalizados. Essa abordagem elimina a necessidade de nossa equipe lidar com as chaves privadas dos certificados diretamente, pois a Cloudflare os gerencia com segurança. Além disso, a renovação desses certificados é automatizada e gerenciada pela Cloudflare, garantindo proteção contínua sem intervenção manual.

Criptografia de dados em repouso

Na Latenode.com, garantimos a segurança dos dados de nossos clientes em repouso dentro de nossos bancos de dados e armazenamentos de dados. Para gerenciar e proteger nossas chaves de criptografia, utilizamos AWS KMS, com todas as chaves sob o controle da Latenode.com.

O acesso para administrar essas chaves é estritamente limitado a um grupo seleto de membros da nossa equipe, garantindo um gerenciamento de segurança de alto nível.

Processo de desenvolvimento

Na Latenode.com, usamos o GitLab para armazenar e versionar todo o nosso código de produção. Isso garante que temos um sistema robusto para rastrear alterações e manter a integridade do código. Para proteger nossa organização GitLab, o acesso dos funcionários é protegido com autenticação multifator e uma Rede Privada Virtual.

Temos políticas rigorosas em vigor sobre quem pode implementar o código para produção. Apenas funcionários autorizados da Latenode.com têm permissão para fazer isso. Todas as implementações passam por testes completos e são monitoradas de perto antes e depois do lançamento, garantindo os mais altos padrões de qualidade e segurança.

vulnerabilidades

O Latenode.com monitora ativamente nosso código, infraestrutura e aplicativos principais para quaisquer vulnerabilidades conhecidas. Nossa equipe está comprometida em abordar e resolver vulnerabilidades críticas de forma rápida e eficiente. Essa abordagem proativa ao gerenciamento de vulnerabilidades é uma parte fundamental do nosso compromisso em manter uma plataforma segura e confiável para nossos usuários.

para qualquer empresa

O Latenode.com fez uma parceria com o Stripe como nosso principal processador de pagamentos. Quando você assina qualquer um dos nossos planos pagos, os detalhes do seu método de pagamento são transmitidos e armazenados com segurança pelo Stripe, por suas rigorosas políticas de segurança. É importante observar que o Latenode.com não retém nenhuma informação sobre seu método de pagamento. Isso garante a máxima segurança para seus dados financeiros, aproveitando as medidas de segurança robustas e padrão do setor do Stripe.

Youtube

O envolvimento com quaisquer serviços do YouTube acessíveis por meio de cenários do Latenode envolve interação com os Serviços de API do YouTube. Consulte https://developers.google.com/youtube/terms/developer-policies#definition-youtube-api-services

Para obter informações completas sobre a Política de Privacidade do Google, consulte http://www.google.com/policies/privacy.

Ao conceder autorização para o Latenode acessar sua conta do YouTube, o Latenode reterá informações básicas da conta, como o endereço de e-mail associado. Quando o Latenode inicia solicitações de API para o YouTube, dados como logs ou respostas de API podem ser retidos (consulte a Seção 1 no Índice para obter detalhes). Você retém o direito de gerenciar esses dados em sua conta Latenode excluindo autorizações ou cenários relevantes, removendo assim todos os dados recuperados correspondentes. Além disso, você tem a opção de revogar o acesso do Latenode à sua conta por meio de https://security.google.com/settings/security/permissions.

Requisitos de uso limitado do Google

A utilização e transmissão de dados adquiridos das APIs do Google para qualquer outro aplicativo pela Latenode obedecerá estritamente à Política de Dados do Usuário dos Serviços de API do Google, que inclui a adesão às estipulações de Uso Limitado. Consulte https://developers.google.com/terms/api-services-user-data-policy#additional_requirements_for_specific_api_scopes

É importante observar que as APIs do Google Workspace não são empregadas para o desenvolvimento, aprimoramento ou treinamento de modelos generalizados ou não personalizados de inteligência artificial e/ou aprendizado de máquina.