Sicherheit auf Latenode. com

Latenode.com legt großen Wert auf den Schutz und die Sicherheit deiner Daten. Dieses Dokument gibt einen Überblick über unsere wichtigsten Praktiken und Richtlinien in Bezug auf den Umgang mit Daten und deren Sicherheit. Es handelt sich zwar nicht um eine vollständige Liste, aber sie hebt unsere wichtigsten Verfahren und Verpflichtungen hervor.

Sicherheitsberichte

Solltest du eine mögliche Sicherheitslücke in Latenode.com entdecken, bitten wir dich, uns umgehend zu informieren. Bitte wende dich an [email protected] mit deinen Erkenntnissen.

Missbrauchsberichte

Wenn du glaubst, dass Ressourcen von Latenode.com für ungesetzliche Aktivitäten oder unter Verletzung unserer Nutzungsbedingungen verwendet werden, wende dich bitte an [email protected]. Wir nehmen solche Meldungen ernst und gehen ihnen umgehend nach, um die Integrität und Sicherheit unserer Plattform zu wahren.

Hosting

Latenode.com wird auf der Amazon Web Services (AWS) Plattform in der Region us-east-1 gehostet. Die Infrastruktur unserer Plattform, einschließlich der physischen Hardware und der Datenspeicherung, befindet sich in Rechenzentren, die von AWS verwaltet und gesichert werden. Ausführliche Informationen über die Sicherheitspraktiken und Compliance-Zertifizierungen von AWS findest du unter diesem Link.

Zusätzlich zu den robusten Sicherheitsmaßnahmen von AWS implementiert Latenode.com zusätzliche Schutzmaßnahmen für den Zugriff auf AWS-Ressourcen. Dazu gehören u.a. die Verwendung einer Multi-Faktor-Authentifizierung für den AWS-Zugang, der Betrieb von Diensten innerhalb eines privaten Netzwerks, das nicht über das öffentliche Internet zugänglich ist, und andere Sicherheitskontrollen.

Einbrüche

Um die Sicherheit unserer Infrastruktur zu gewährleisten, nutzt Latenode.com Cloudflare WAF und benutzerdefinierte Warnmeldungen, um potenzielle Cyber-Bedrohungen, einschließlich DDoS-Angriffe, zu überwachen und abzuwehren.

Unser Team ist in der Lage, auf alle Sicherheitsvorfälle schnell zu reagieren, wobei wir uns an unserer umfassenden Richtlinie zur Reaktion auf Vorfälle orientieren.

OAuth-Schlüssel, API-Schlüssel

Wenn du eine Anwendung eines Drittanbieters in Latenode.com integrierst, wirst du möglicherweise aufgefordert, eine Latenode.com OAuth-Anwendung für den Zugriff auf dein Konto zu autorisieren oder einen API-Schlüssel oder andere Anmeldedaten anzugeben. In diesem Abschnitt wird beschrieben, wie wir mit solchen Genehmigungen und Schlüsseln umgehen.

Bei Anwendungen, die die OAuth-Integration unterstützen, bevorzugt Latenode.com diese Methode. OAuth ermöglicht es Latenode.com, den Zugriff auf bestimmte Ressourcen in deinem Drittanbieterkonto anzufordern, ohne dass du deine langfristigen Zugangsdaten benötigst. Wir verwenden kurzfristige Zugangstoken, die regelmäßig erneuert werden müssen, und die meisten Anwendungen bieten eine Möglichkeit, Latenode.com den Zugang jederzeit zu entziehen.

Wenn eine Anwendung eines Drittanbieters kein OAuth anbietet, musst du eventuell einen API-Schlüssel oder eine andere Form der Autorisierung angeben. Wir empfehlen, den Zugriff des API-Schlüssels auf die notwendigen Ressourcen innerhalb von Latenode.com zu beschränken, wenn deine Anwendung solche Einschränkungen zulässt.

Latenode.com verschlüsselt alle OAuth-Zugangsdaten, schlüsselbasierten Anmeldeinformationen und Umgebungsvariablen sicher in unserer Produktionsdatenbank. Diese Datenbank befindet sich in einem privaten Netzwerk und ihre Backups sind ebenfalls verschlüsselt. Der Verschlüsselungsschlüssel, der von AWS KMS verwaltet wird, verwendet 256-Bit-AES im GCM-Modus. Nur ausgewählte Teammitglieder haben Zugang zur Verwaltung dieser Schlüssel, die jährlich gewechselt werden.

Du hast die Möglichkeit, deine OAuth-Grants oder schlüsselbasierten Anmeldedaten jederzeit über https://app.latenode.com/connections zu löschen. Das Entfernen von OAuth-Grants innerhalb von Latenode.com entzieht uns jedoch nicht den Zugriff auf dein Drittanbieterkonto. Dazu musst du den Zugriff über das OAuth-Verwaltungssystem der Drittanwendung widerrufen.

Verschlüsselung von Daten während der Übertragung und TLS (SSL)-Zertifikate

Wenn du auf die Webanwendung von Latenode.com zugreifst, wird der gesamte Datenverkehr zwischen deinem Gerät und den Diensten von Latenode.com während der Übertragung verschlüsselt. Dadurch wird sichergestellt, dass deine Daten auf ihrem Weg durch das Internet sicher bleiben.

Was die Verwaltung der Zertifikate angeht, nutzt Latenode.com den Cloudflare SSL-Manager für alle unsere Zertifikate, auch für die, die wir für benutzerdefinierte Domains verwenden. Dadurch muss sich unser Team nicht mehr direkt um die privaten Schlüssel der Zertifikate kümmern, da Cloudflare sie sicher verwaltet. Außerdem wird die Erneuerung dieser Zertifikate automatisiert und von Cloudflare verwaltet, sodass ein kontinuierlicher Schutz ohne manuelles Eingreifen gewährleistet ist.

Data at Rest Verschlüsselung

Bei Latenode.com sorgen wir für die Sicherheit der Daten unserer Kunden, die in unseren Datenbanken und Datenspeichern gespeichert sind. Um unsere Verschlüsselungsschlüssel zu verwalten und zu sichern, verwenden wir AWS KMS, wobei alle Schlüssel unter der Kontrolle von Latenode.com sind.

Der Zugang zur Verwaltung dieser Schlüssel ist streng auf eine ausgewählte Gruppe von Teammitgliedern beschränkt, um ein hohes Maß an Sicherheitsmanagement zu gewährleisten.

Entwicklungsprozess

Bei Latenode.com verwenden wir GitLab für die Speicherung und Versionierung unseres gesamten Produktionscodes. Dies stellt sicher, dass wir ein robustes System zur Verfolgung von Änderungen und zur Wahrung der Code-Integrität haben. Um unsere GitLab-Organisation zu schützen, ist der Zugang unserer Mitarbeiter durch eine Multi-Faktor-Authentifizierung und ein Virtual Private Network gesichert.

Wir haben strenge Richtlinien, wer Code in der Produktion einsetzen darf. Nur autorisierte Mitarbeiter von Latenode.com sind dazu befugt. Alle Einsätze werden gründlich getestet und sowohl vor als auch nach der Veröffentlichung genau überwacht, um die höchsten Qualitäts- und Sicherheitsstandards zu gewährleisten.

Schwachstellen

Latenode.com überwacht aktiv unseren Code, unsere Infrastruktur und unsere Kernanwendungen auf bekannte Schwachstellen. Unser Team ist bestrebt, kritische Schwachstellen umgehend und effizient zu beheben. Dieser proaktive Ansatz für das Schwachstellenmanagement ist ein wichtiger Teil unseres Engagements für eine sichere und zuverlässige Plattform für unsere Nutzer/innen.

Zahlungsabwicklung

Latenode.com hat sich mit Stripe als primärem Zahlungsdienstleister zusammengeschlossen. Wenn du dich für eines unserer kostenpflichtigen Angebote anmeldest, werden die Daten deiner Zahlungsmethode an Stripe übermittelt und dort sicher gespeichert. Es ist wichtig zu wissen, dass Latenode.com keine Informationen über deine Zahlungsmethode speichert. Dies gewährleistet maximale Sicherheit für deine finanziellen Daten, indem wir die robusten und dem Industriestandard entsprechenden Sicherheitsmaßnahmen von Stripe nutzen.

Youtube

Die Nutzung von YouTube-Diensten, die über Latenode zugänglich sind, erfordert eine Interaktion mit den API-Diensten von YouTube, siehe https://developers.google.com/youtube/terms/developer-policies#definition-youtube-api-services. 

Umfassende Informationen zu den Datenschutzbestimmungen von Google findest du unter http://www.google.com/policies/privacy.

Wenn du Latenode die Erlaubnis erteilst, auf dein YouTube-Konto zuzugreifen, speichert Latenode grundlegende Kontoinformationen, wie z. B. die zugehörige E-Mail-Adresse. Wenn Latenode API-Anfragen an YouTube initiiert, können Daten wie Protokolle oder API-Antworten gespeichert werden (Details findest du in Abschnitt 1 des Inhaltsverzeichnisses). Du behältst das Recht, diese Daten in deinem Latenode Konto zu verwalten, indem du die entsprechenden Berechtigungen oder Szenarien löschst und damit alle entsprechenden abgerufenen Daten entfernst. Außerdem hast du die Möglichkeit, den Zugriff von Latenode auf dein Konto über https://security.google.com/settings/security/permissions zu widerrufen .

Google Anforderungen für eingeschränkte Nutzung

LatenodeDie Nutzung und Weitergabe von Daten, die von Google APIs erworben wurden, an andere Anwendungen erfolgt unter strikter Einhaltung der Google API Services-Nutzerdatenrichtlinie, die auch die Einhaltung der Bestimmungen zur eingeschränkten Nutzung beinhaltet, siehe https://developers.google.com/terms/api-services-user-data-policy#additional_requirements_for_specific_api_scopes.

Es ist wichtig zu beachten, dass die Google Workspace APIs nicht für die Entwicklung, Verbesserung oder das Training von verallgemeinerten oder nicht personalisierten künstlichen Intelligenz- und/oder maschinellen Lernmodellen verwendet werden.

Beschleunige das Wachstum mit KI-Automatisierung 👉.
Jetzt versuchenDemo anfordern
Automatisiere intelligent.
Schneller wachsen.

NOCODE LTD

Registrierungsnummer
HE 449108

Offizielle Latenode Gemeinschaft
[email protected]
Discord
LinkedIn
Facebook
Instagram
Youtube
Reddit
Erkunde die Plattform
PreisgestaltungLifetime DealWie es funktioniertAi CopilotWerbung und MarketingEntwicklungswerkzeugeApps & IntegrationenBlogVideosStraßenkarteDokumentationZeitleisteAlle Apps
Nach Anwendungsfall
Marketing Automation ToolsEntwicklungswerkzeugeKI-Workflow-AutomatisierungAutomatisierung der DatenpipelineAutomatisierung der KundenbetreuungVerkaufsautomatisierungGeschäftsbetriebRevOps-AutomatisierungZapier vs. LatenodeMarke vs. LatenodeIFTTT vs. Latenode
Erweitere deine Reise
Partner werdenWerde ein Latenode PartnerDienstanbieterBeauftrage einen Latenode ExpertenNeue App-Integration anfordernBelohnungen und kostenlose Credits erhalten
Mehr Infos
Über unsAllgemeine GeschäftsbedingungenDatenschutzbestimmungenRückkauf-GarantieCookie-RichtliniePartnervereinbarungFür Investoren
KontakteOffenlegungDatenschutz und SicherheitBetriebszeit-StatusSicherheitDSAR-FormularVereinbarung zur Datenverarbeitung
Präferenzen für die Zustimmung
Unterstützt von
© 2024 Alle Rechte vorbehalten. Latenode
Folge uns