Bạn có biết rằng mỗi ngày, hàng tấn dữ liệu cá nhân được thu thập và xử lý trên mạng? Trong thế giới số ngày nay, bảo mật thông tin cá nhân là điều không thể xem nhẹ. Chính vì vậy, hiểu rõ chính sách quyền riêng tư của các nền tảng bạn sử dụng là vô cùng quan trọng. Và hôm nay, chúng ta sẽ cùng khám phá chính sách quyền riêng tư chi tiết của n8n, một nền tảng tự động hóa mạnh mẽ, để xem họ làm thế nào để bảo vệ dữ liệu của bạn một cách tốt nhất.
n8n không chỉ là một công cụ tự động hóa workflow; đó còn là một đối tác đáng tin cậy trong việc bảo vệ thông tin cá nhân của bạn. Chúng tôi hiểu rằng dữ liệu của bạn là tài sản quý giá, và chúng tôi cam kết bảo mật và tuân thủ các quy định bảo vệ dữ liệu nghiêm ngặt nhất, bao gồm cả GDPR (Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu).
n8n Cloud và GDPR: Bạn là người kiểm soát
Nếu bạn sử dụng n8n Cloud, n8n sẽ đóng vai trò cả người chịu trách nhiệm xử lý dữ liệu (Controller) và người xử lý dữ liệu (Processor) theo quy định của GDPR. Điều này có nghĩa là chúng tôi chịu trách nhiệm về việc thu thập, sử dụng và bảo vệ dữ liệu của bạn. Chúng tôi đã triển khai các chính sách và biện pháp kỹ thuật để đảm bảo an toàn cho dữ liệu cá nhân được gửi đến nền tảng.
Điều quan trọng cần lưu ý là Thỏa thuận Xử lý Dữ liệu (DPA) của n8n bao gồm các điều khoản hợp đồng tiêu chuẩn để làm rõ cách xử lý dữ liệu của bạn. Chính sách GDPR của chúng tôi được cập nhật liên tục để đáp ứng các tiêu chuẩn mới nhất do Ủy ban Châu Âu ban hành. Bạn có thể tìm thấy danh sách các nhà cung cấp dịch vụ xử lý dữ liệu (sub-processors) của n8n trên trang web của chúng tôi.
- Danh sách Sub-processors: Bao gồm các tên tuổi lớn như Microsoft Azure và Hetzner Online GmbH, cùng thông tin liên hệ và vị trí xử lý dữ liệu.
- Cập nhật thông tin: Đăng ký để nhận thông báo về bất kỳ thay đổi hoặc bổ sung nào đối với danh sách sub-processors.
Phiên bản tự lưu trữ (Self-hosted): Bạn tự làm chủ dữ liệu
Nếu bạn sử dụng phiên bản tự lưu trữ của n8n, thì n8n không phải là người chịu trách nhiệm xử lý dữ liệu (Controller) hay người xử lý dữ liệu (Processor). Điều này có nghĩa là bạn chịu trách nhiệm hoàn toàn về việc quản lý và bảo vệ dữ liệu của mình. Bạn cần tự thiết lập chính sách bảo vệ thông tin cá nhân và quy trình xóa dữ liệu phù hợp.
Tuy nhiên, chúng tôi vẫn hỗ trợ bạn trong việc này bằng cách cung cấp các tính năng tự động dọn dẹp dữ liệu. Bạn hoàn toàn có thể cấu hình để tự động xóa dữ liệu theo lịch trình của mình. Đây là một bước quan trọng để duy trì sự bảo mật và tuân thủ các quy định về bảo vệ dữ liệu.
Dữ liệu n8n thu thập: Sự minh bạch là chìa khóa
n8n thu thập dữ liệu sử dụng và hiệu suất để chẩn đoán sự cố và cải thiện nền tảng. Tuy nhiên, cách thức thu thập dữ liệu sẽ khác nhau giữa phiên bản Cloud và phiên bản tự lưu trữ.
Phiên bản tự lưu trữ sẽ giữ dữ liệu ẩn danh và tránh thu thập thông tin nhạy cảm. Trong khi đó, phiên bản n8n Cloud thu thập thêm một số dữ liệu và sử dụng ghi hình phiên làm việc để cải thiện sản phẩm (dữ liệu này sẽ được xóa sau 21 ngày).
Dữ liệu được thu thập bao gồm: mã lỗi và thông báo, báo cáo lỗi, biểu đồ workflow, thông số node, dữ liệu thực thi, chi tiết sử dụng giao diện người dùng và thông tin chẩn đoán.
Dữ liệu KHÔNG được thu thập: thông tin cá nhân, thông tin đăng nhập, dữ liệu thực thi nhạy cảm, hoặc các cài đặt nhạy cảm.
Tích hợp AI: An toàn và hiệu quả
n8n tích hợp các tính năng AI mạnh mẽ sử dụng Mô hình Ngôn ngữ Lớn (LLM) để nâng cao trải nghiệm người dùng. Tuy nhiên, chúng tôi cam kết bảo mật dữ liệu của bạn khi sử dụng các tính năng này.
Chỉ có dữ liệu ngữ cảnh cụ thể được gửi đến các dịch vụ AI, hạn chế ở thông tin workflow hiện tại. Chúng tôi không gửi thông tin đăng nhập, dữ liệu đầu ra hoặc thông tin nhạy cảm.
- Dữ liệu được gửi đến các dịch vụ AI sẽ bị xóa sau 30 ngày và không được sử dụng để huấn luyện mô hình AI.
- Dữ liệu chỉ được gửi đến các dịch vụ AI nếu workspace chọn sử dụng trợ lý AI (mặc định được bật cho người dùng n8n Cloud).
Xóa dữ liệu: Quyền kiểm soát nằm trong tay bạn
Để yêu cầu xóa dữ liệu theo GDPR, vui lòng gửi email đến địa chỉ [email protected]. Chúng tôi cam kết xử lý yêu cầu của bạn một cách nhanh chóng và hiệu quả.
n8n Cloud lưu giữ dữ liệu cần thiết cho dịch vụ cốt lõi, bao gồm mã workflow, thông tin đăng nhập và dữ liệu thực thi, theo quy tắc của tài khoản. Chúng tôi xóa hầu hết nhật ký ứng dụng nội bộ trong vòng 90 ngày, ngoại trừ một số nhật ký được lưu giữ cho mục đích điều tra bảo mật.
Khi bạn xóa tài khoản, n8n sẽ xóa tất cả dữ liệu khách hàng và dữ liệu sự kiện. Dữ liệu trong bản sao lưu sẽ được xóa trong vòng 90 ngày.
Kết luận: Sự an tâm khi sử dụng n8n
Chúng tôi hy vọng bài viết này đã giúp bạn hiểu rõ hơn về chính sách quyền riêng tư của n8n. Chúng tôi cam kết bảo vệ dữ liệu của bạn và tuân thủ các quy định bảo vệ dữ liệu nghiêm ngặt nhất. Hãy yên tâm sử dụng n8n và tập trung vào việc tự động hóa workflow của bạn. Bạn có bất kỳ câu hỏi nào? Hãy liên hệ với chúng tôi!
