Segurança em Latenode.com

Em Latenode.com, estamos profundamente empenhados na privacidade e segurança das tuas informações. Este documento fornece uma visão geral das nossas principais práticas e políticas relacionadas com o tratamento e a segurança dos dados. Embora não se trate de uma lista exaustiva, destaca os nossos principais procedimentos e compromissos.

Relatórios de segurança

Se descobrires uma potencial vulnerabilidade de segurança em Latenode.com, encorajamos-te a informar-nos imediatamente. Entra em contacto connosco através de [email protected] com as tuas descobertas.

Relatórios de abuso

Se acreditas que os recursos de Latenode.com estão a ser utilizados para actividades ilegais ou em violação dos nossos Termos de Serviço, envia um e-mail para [email protected]. Levamos essas denúncias a sério e investigamo-las prontamente para manter a integridade e a segurança da nossa plataforma.

Alojamento

Latenode.com está alojado na plataforma Amazon Web Services (AWS) na região us-east-1. A infraestrutura da nossa plataforma, incluindo o hardware físico e o armazenamento de dados, está localizada em centros de dados geridos e protegidos pela AWS. Para obter informações detalhadas sobre as práticas de segurança e as certificações de conformidade da AWS, visita esta ligação.

Para além das medidas de segurança robustas da AWS, Latenode.com implementa salvaguardas adicionais para aceder aos recursos da AWS. Estas incluem, entre outras, a utilização de autenticação multi-fator para acesso ao AWS, serviços operacionais numa rede privada que não é acessível através da Internet pública, entre outros controlos de segurança.

Intrusões

Para garantir a segurança da nossa infraestrutura, Latenode.com utiliza o Cloudflare WAF, juntamente com alertas personalizados para monitorizar e defender contra potenciais ameaças cibernéticas, incluindo ataques DDoS.

A nossa equipa está equipada para responder rapidamente a quaisquer incidentes de segurança, orientada pela nossa política abrangente de resposta a incidentes.

Chaves OAuth, Chaves API

Quando integras uma aplicação de terceiros com Latenode.com, poderá ser-te pedido que autorizes uma aplicação OAuth de Latenode.com para aceder à tua conta, ou que forneças uma chave API ou outras credenciais. Esta secção descreve a forma como lidamos com essas concessões e chaves.

Para aplicações que suportam a integração do OAuth, Latenode.com prefere este método. O OAuth permite que o Latenode.com solicite acesso a recursos específicos na tua conta de terceiros sem precisar das tuas credenciais de longo prazo. Utilizamos tokens de acesso de curto prazo que têm de ser actualizados regularmente e a maioria das aplicações oferece uma forma de revogar o acesso de Latenode.com em qualquer altura.

Nos casos em que uma aplicação de terceiros não oferece OAuth, podes ter de fornecer uma chave de API ou outra forma de autorização. Aconselhamos a limitar o acesso da chave de API apenas aos recursos necessários em Latenode.com, se a tua aplicação permitir tais restrições.

LatenodeO .com encripta de forma segura todas as concessões OAuth, credenciais baseadas em chaves e variáveis de ambiente em repouso na nossa base de dados de produção. Esta base de dados está alojada numa rede privada e as suas cópias de segurança também são encriptadas. A chave de encriptação, gerida pelo AWS KMS, utiliza AES de 256 bits no modo GCM. Apenas membros selecionados da equipa têm acesso à administração destas chaves, que são rodadas anualmente.

Tens a opção de eliminar as tuas concessões OAuth ou credenciais baseadas em chaves a qualquer momento através de https://app.latenode.com/connections. No entanto, a remoção das concessões do OAuth em Latenode.com não revoga o nosso acesso à tua conta de terceiros. Para tal, tens de revogar o acesso através do próprio sistema de gestão OAuth da aplicação de terceiros.

Encriptação de dados em trânsito e certificados TLS (SSL)

Ao aceder à aplicação Web de Latenode.com, todo o tráfego entre o teu dispositivo e os serviços de Latenode.com é encriptado em trânsito. Isto garante que os teus dados permanecem seguros à medida que se deslocam pela Internet.

Relativamente à gestão de certificados, Latenode.com utiliza o gestor SSL da Cloudflare para todos os nossos certificados, incluindo os utilizados para domínios personalizados. Esta abordagem elimina a necessidade de a nossa equipa lidar diretamente com as chaves privadas dos certificados, uma vez que a Cloudflare as gere de forma segura. Além disso, a renovação destes certificados é automatizada e gerida pela Cloudflare, garantindo uma proteção contínua sem intervenção manual.

Encriptação de dados em repouso

Em Latenode.com, garantimos a segurança dos dados dos nossos clientes em repouso nas nossas bases de dados e armazéns de dados. Para gerir e proteger as nossas chaves de encriptação, utilizamos o AWS KMS, estando todas as chaves sob o controlo de Latenode.com.

O acesso à administração destas chaves é estritamente limitado a um grupo selecionado de membros da nossa equipa, garantindo uma gestão de segurança de alto nível.

Processo de desenvolvimento

Em Latenode.com, utilizamos o GitLab para armazenar e controlar a versão de todo o nosso código de produção. Isto garante que temos um sistema robusto para acompanhar as alterações e manter a integridade do código. Para proteger a nossa organização GitLab, o acesso dos funcionários é protegido com autenticação multi-fator e uma Rede Privada Virtual.

Temos políticas rigorosas em vigor relativamente a quem pode implementar código em produção. Apenas funcionários autorizados do Latenode.com estão autorizados a fazê-lo. Todas as implementações são submetidas a testes minuciosos e monitorizadas de perto antes e depois do lançamento, garantindo os mais elevados padrões de qualidade e segurança.

Vulnerabilidades

LatenodeO .com monitoriza ativamente o nosso código, infraestrutura e aplicações principais para detetar quaisquer vulnerabilidades conhecidas. A nossa equipa está empenhada em abordar e resolver as vulnerabilidades críticas de forma rápida e eficiente. Esta abordagem proactiva à gestão de vulnerabilidades é uma parte essencial do nosso compromisso de manter uma plataforma segura e fiável para os nossos utilizadores.

Processamento de pagamentos

LatenodeO .com estabeleceu uma parceria com a Stripe como o nosso principal processador de pagamentos. Quando subscreves qualquer um dos nossos planos pagos, os detalhes do teu método de pagamento são transmitidos e armazenados de forma segura pelo Stripe, de acordo com as suas rigorosas políticas de segurança. É importante notar que Latenode.com não retém qualquer informação sobre o teu método de pagamento. Isto garante a máxima segurança para os teus dados financeiros, aproveitando as medidas de segurança robustas e padrão da indústria do Stripe.

Youtube

O envolvimento com quaisquer serviços do YouTube acessíveis através dos cenários Latenode implica a interação com os Serviços API do YouTube, consulta https://developers.google.com/youtube/terms/developer-policies#definition-youtube-api-services. 

Para obter informações completas sobre a Política de Privacidade da Google, consulta http://www.google.com/policies/privacy.

Ao conceder autorização a Latenode para aceder à tua conta do YouTube, Latenode irá reter informações básicas da conta, como o endereço de e-mail associado. Quando Latenode inicia pedidos de API ao YouTube, podem ser retidos dados como registos ou respostas de API (consulta a Secção 1 no Índice para obteres mais informações). Manténs o direito de gerir estes dados na tua conta Latenode , eliminando autorizações ou cenários relevantes, removendo assim todos os dados recuperados correspondentes. Além disso, tens a opção de revogar o acesso de Latenode à tua conta através de https://security.google.com/settings/security/permissions.

Requisitos de utilização limitada do Google

LatenodeA utilização e a transmissão de dados adquiridos a partir das APIs do Google para qualquer outra aplicação por parte da Google API Services cumprirão rigorosamente a Política de Dados do Utilizador dos Serviços de API do Google, que inclui a adesão às estipulações de Utilização Limitada, consulta https://developers.google.com/terms/api-services-user-data-policy#additional_requirements_for_specific_api_scopes

É importante ter em atenção que as APIs do Google Workspace não são utilizadas para o desenvolvimento, melhoria ou formação de inteligência artificial generalizada ou não personalizada e/ou modelos de aprendizagem automática.

Acelera o crescimento com a automatização da IA 👉
Obter uma demonstração
Automatiza o teu trabalho.
Constrói algo novo.

NOCODE LTD

Número de registo
HE 449108

Comunidade oficial Latenode
[email protected]
Discórdia
LinkedIn
Facebook
Instagram
Youtube
Reddit
Explora a plataforma
PreçosOferta vitalíciaComo funcionaAi CopilotoPublicidade e marketingFerramentas de desenvolvimentoAplicaçõesBlogueVídeosMapa rodoviárioDocumentaçãoLinha do tempo
Por caso de utilização
Ferramentas de automatização do marketingFerramentas de desenvolvimentoAutomatização do fluxo de trabalho com IAAutomação do pipeline de dadosAutomatização do apoio ao clienteAutomação de vendasOperações comerciaisAutomatização do RevOpsZapier vs LatenodeMarca vs LatenodeIFTTT vs Latenode
Expande a tua viagem
Torna-te um parceiroTorna-te um afiliado de LatenodeContrata um especialista em LatenodeSolicitar integração de nova aplicaçãoRecebe recompensas e créditos gratuitos
Mais informações
Sobre nósTermos de serviçoPolítica de privacidadeGarantia de recompraPolítica de cookiesAcordo de parceriaPara investidores
ContactosDivulgaçãoPrivacidade e segurançaEstado de funcionamentoFormulário DSARAcordo de processamento de dados
Preferências de consentimento
Apoiado por
🇬🇧 Inglês 🇪🇸 Espanhol 🇧🇷 Português (Brasil) 🇩🇪 Alemão 🇫🇷 Francês 🇮🇳 Hindi 🇵🇹 Português 🇬🇷 Grego 🇳🇱 Neerlandês 🇨🇿 Checo 🇮🇩 Indonésio
© 2024 Todos os direitos reservados. Latenode
Segue-nos