Segurança em Latenode.com

Em Latenode.com, estamos profundamente comprometidos com a privacidade e a segurança de suas informações. Este documento apresenta uma visão geral de nossas principais práticas e políticas relacionadas ao manuseio e à segurança de dados. Embora não seja uma lista abrangente, ele destaca nossos principais procedimentos e compromissos.

Relatórios de segurança

Se você descobrir uma possível vulnerabilidade de segurança em Latenode.com, recomendamos que nos informe imediatamente. Entre em contato com [email protected] com suas descobertas.

Relatórios de abuso

Se você acredita que os recursos do site Latenode.com estão sendo usados para atividades ilegais ou em violação dos nossos Termos de Serviço, envie um e-mail para [email protected]. Levamos essas denúncias a sério e as investigamos prontamente para manter a integridade e a segurança de nossa plataforma.

Hospedagem

Latenode.com está hospedado na plataforma Amazon Web Services (AWS) na região us-east-1. A infraestrutura da nossa plataforma, incluindo o hardware físico e o armazenamento de dados, está localizada em centros de dados gerenciados e protegidos pela AWS. Para obter informações detalhadas sobre as práticas de segurança e as certificações de conformidade do AWS, acesse este link.

Além das medidas de segurança robustas da AWS, o Latenode.com implementa proteções adicionais para o acesso aos recursos da AWS. Isso inclui, entre outros, o uso de autenticação multifator para acesso ao AWS, serviços operacionais em uma rede privada que não é acessível pela Internet pública, entre outros controles de segurança.

Intrusões

Para garantir a segurança de nossa infraestrutura, o Latenode.com utiliza o Cloudflare WAF, juntamente com alertas personalizados para monitorar e se defender contra possíveis ameaças cibernéticas, incluindo ataques DDoS.

Nossa equipe está preparada para responder rapidamente a qualquer incidente de segurança, orientada por nossa abrangente política de resposta a incidentes.

Chaves OAuth, chaves de API

Ao integrar um aplicativo de terceiros com Latenode.com, você poderá ser solicitado a autorizar um aplicativo OAuth de Latenode.com para acessar sua conta ou fornecer uma chave de API ou outras credenciais. Esta seção descreve como lidamos com essas concessões e chaves.

Para aplicativos que oferecem suporte à integração do OAuth, o Latenode.com prefere esse método. O OAuth permite que o Latenode.com solicite acesso a recursos específicos na sua conta de terceiros sem precisar das suas credenciais de longo prazo. Usamos tokens de acesso de curto prazo que devem ser atualizados regularmente, e a maioria dos aplicativos oferece uma maneira de revogar o acesso do Latenode.com a qualquer momento.

Nos casos em que um aplicativo de terceiros não oferece OAuth, talvez você precise fornecer uma chave de API ou outra forma de autorização. Recomendamos que você limite o acesso da chave de API apenas aos recursos necessários em Latenode.com, se o seu aplicativo permitir tais restrições.

LatenodeO .com criptografa com segurança todas as concessões do OAuth, credenciais baseadas em chaves e variáveis de ambiente em repouso em nosso banco de dados de produção. Esse banco de dados está hospedado em uma rede privada, e seus backups também são criptografados. A chave de criptografia, gerenciada pelo AWS KMS, usa AES de 256 bits no modo GCM. Somente membros selecionados da equipe têm acesso à administração dessas chaves, que são alternadas anualmente.

Você tem a opção de excluir suas concessões OAuth ou credenciais baseadas em chave a qualquer momento por meio de https://app.latenode.com/connections. No entanto, a remoção de concessões do OAuth em Latenode.com não revoga nosso acesso à sua conta de terceiros. Para fazer isso, você deve revogar o acesso por meio do próprio sistema de gerenciamento OAuth do aplicativo de terceiros.

Criptografia de dados em trânsito e certificados TLS (SSL)

Ao acessar o aplicativo da Web do Latenode.com, todo o tráfego entre o seu dispositivo e os serviços do Latenode.com é criptografado em trânsito. Isso garante que seus dados permaneçam seguros enquanto trafegam pela Internet.

Com relação ao gerenciamento de certificados, o Latenode.com utiliza o gerenciador SSL da Cloudflare para todos os nossos certificados, inclusive os usados para domínios personalizados. Essa abordagem elimina a necessidade de nossa equipe lidar diretamente com as chaves privadas dos certificados, pois a Cloudflare as gerencia com segurança. Além disso, a renovação desses certificados é automatizada e gerenciada pela Cloudflare, garantindo proteção contínua sem intervenção manual.

Criptografia de dados em repouso

No Latenode.com, garantimos a segurança dos dados de nossos clientes em repouso em nossos bancos de dados e armazenamentos de dados. Para gerenciar e proteger nossas chaves de criptografia, utilizamos o AWS KMS, com todas as chaves sob o controle do Latenode.com.

O acesso para administrar essas chaves é estritamente limitado a um grupo seleto de membros da nossa equipe, garantindo um gerenciamento de segurança de alto nível.

Processo de desenvolvimento

Em Latenode.com, usamos o GitLab para armazenar e controlar a versão de todo o nosso código de produção. Isso garante que tenhamos um sistema robusto para rastrear alterações e manter a integridade do código. Para proteger nossa organização GitLab, o acesso dos funcionários é protegido com autenticação multifator e uma Rede Privada Virtual.

Temos políticas rigorosas em relação a quem pode implementar código na produção. Somente funcionários autorizados do Latenode.com têm permissão para fazer isso. Todas as implementações passam por testes completos e são monitoradas de perto antes e depois do lançamento, garantindo os mais altos padrões de qualidade e segurança.

Vulnerabilidades

LatenodeO .com monitora ativamente nosso código, infraestrutura e aplicativos principais em busca de vulnerabilidades conhecidas. Nossa equipe tem o compromisso de abordar e resolver as vulnerabilidades críticas de forma rápida e eficiente. Essa abordagem proativa do gerenciamento de vulnerabilidades é uma parte fundamental do nosso compromisso de manter uma plataforma segura e confiável para nossos usuários.

Processamento de pagamentos

LatenodeO .com fez uma parceria com o Stripe como nosso principal processador de pagamentos. Quando você assina qualquer um dos nossos planos pagos, os detalhes da sua forma de pagamento são transmitidos e armazenados com segurança pelo Stripe, de acordo com suas rigorosas políticas de segurança. É importante observar que o Latenode.com não retém nenhuma informação sobre sua forma de pagamento. Isso garante segurança máxima para seus dados financeiros, aproveitando as medidas de segurança robustas e padrão do setor do Stripe.

Youtube

O envolvimento com qualquer serviço do YouTube acessível por meio de cenários Latenode implica a interação com os serviços de API do YouTube, consulte https://developers.google.com/youtube/terms/developer-policies#definition-youtube-api-services. 

Para obter informações abrangentes sobre a Política de Privacidade do Google, consulte http://www.google.com/policies/privacy.

Ao conceder autorização para que o Latenode acesse sua conta do YouTube, o Latenode reterá informações básicas da conta, como o endereço de e-mail associado. Quando o Latenode inicia solicitações de API para o YouTube, dados como registros ou respostas de API podem ser retidos (consulte a Seção 1 no Índice para obter detalhes). Você tem o direito de gerenciar esses dados na sua conta Latenode excluindo autorizações ou cenários relevantes, removendo assim todos os dados recuperados correspondentes. Além disso, você tem a opção de revogar o acesso de Latenode à sua conta por meio de https://security.google.com/settings/security/permissions.

Requisitos de uso limitado do Google

LatenodeA utilização e a transmissão de dados adquiridos das APIs do Google para qualquer outro aplicativo estarão em estrita conformidade com a Política de dados do usuário dos serviços de API do Google, que inclui a adesão às estipulações de uso limitado. Consulte https://developers.google.com/terms/api-services-user-data-policy#additional_requirements_for_specific_api_scopes

É importante observar que as APIs do Google Workspace não são empregadas para o desenvolvimento, aprimoramento ou treinamento de inteligência artificial generalizada ou não personalizada e/ou modelos de aprendizado de máquina.

Acelere o crescimento com a automação de IA 👉
Experimente agoraObter uma demonstração
Automatize de forma inteligente.
Crescer mais rápido.

NOCODE LTD

Número de registro
HE 449108

Comunidade oficial Latenode
[email protected]
Discórdia
LinkedIn
Facebook
Instagram
Youtube
Reddit
Explore a plataforma
PreçosOferta vitalíciaComo funcionaCopiloto da AiPublicidade e marketingFerramentas de desenvolvimentoAplicativos e integraçõesBlogVídeosMapa rodoviárioDocumentaçãoLinha do tempoTodos os aplicativos
Por caso de uso
Ferramentas de automação de marketingFerramentas de desenvolvimentoAutomação do fluxo de trabalho com IAAutomação do pipeline de dadosAutomação do suporte ao clienteAutomação de vendasOperações comerciaisAutomação de RevOpsZapier vs LatenodeFazer versus LatenodeIFTTT vs Latenode
Expanda sua jornada
Torne-se um parceiroTorne-se um afiliado do LatenodeProvedor de serviçosContrate um especialista em LatenodeSolicitar integração de novo aplicativoObtenha recompensas e créditos gratuitos
Mais informações
Sobre nósTermos de serviçoPolítica de privacidadeGarantia de recompraPolítica de cookiesContrato de parceriaPara investidores
ContatosDivulgaçãoPrivacidade e segurançaStatus de tempo de atividadeSegurançaFormulário DSARContrato de processamento de dados
Preferências de consentimento
Com o apoio de
© 2024 Todos os direitos reservados. Latenode
Siga-nos