Sécurité à Latenode.com

À Latenode.com, nous sommes profondément attachés à la confidentialité et à la sécurité de tes informations. Ce document donne un aperçu de nos principales pratiques et politiques en matière de traitement et de sécurité des données. Bien qu'il ne s'agisse pas d'une liste exhaustive, il met en évidence nos principales procédures et nos principaux engagements.

Rapports de sécurité

Si tu découvres une faille de sécurité potentielle sur Latenode.com, nous t'encourageons à nous en informer rapidement. Merci de nous contacter à l'adresse suivante [email protected] pour nous faire part de tes découvertes.

Rapports d'abus

Si tu penses que des ressources de Latenode.com sont utilisées pour des activités illégales ou en violation de nos conditions d'utilisation, adresse-toi à [email protected]. Nous prenons ces signalements au sérieux et nous enquêtons rapidement afin de maintenir l'intégrité et la sécurité de notre plateforme.

Hébergement

Latenode.com est hébergé sur la plateforme Amazon Web Services (AWS ) dans la région us-east-1. L'infrastructure de notre plateforme, y compris le matériel physique et le stockage des données, se trouve dans des centres de données gérés et sécurisés par AWS. Pour obtenir des informations détaillées sur les pratiques de sécurité et les certifications de conformité d'AWS, tu peux consulter ce lien.

En plus des mesures de sécurité robustes d'AWS, Latenode.com met en œuvre des mesures de protection supplémentaires pour l'accès aux ressources d'AWS. Celles-ci comprennent, entre autres, l'utilisation d'une authentification multifactorielle pour l'accès à AWS, l'exploitation des services au sein d'un réseau privé qui n'est pas accessible via l'Internet public, entre autres contrôles de sécurité.

Intrusions

Pour assurer la sécurité de notre infrastructure, Latenode.com utilise Cloudflare WAF, ainsi que des alertes personnalisées pour surveiller et se défendre contre les cybermenaces potentielles, y compris les attaques DDoS.

Notre équipe est équipée pour répondre rapidement à tout incident de sécurité, guidée par notre politique complète de réponse aux incidents.

Clés OAuth, clés API

Lorsque tu intègres une application tierce à Latenode.com, il se peut que tu sois invité à autoriser une application OAuth de Latenode.com à accéder à ton compte, ou à fournir une clé API ou d'autres informations d'identification. Cette section décrit la façon dont nous traitons ces autorisations et ces clés.

Pour les applications prenant en charge l'intégration OAuth, Latenode.com préfère cette méthode. OAuth permet à Latenode.com de demander l'accès à des ressources spécifiques dans ton compte tiers sans avoir besoin de tes identifiants à long terme. Nous utilisons des jetons d'accès à court terme qui doivent être rafraîchis régulièrement, et la plupart des applications offrent un moyen de révoquer l'accès de Latenode.com à tout moment.

Dans les cas où une application tierce ne propose pas OAuth, tu devras peut-être fournir une clé API ou une autre forme d'autorisation. Nous conseillons de limiter l'accès de la clé API aux seules ressources nécessaires au sein de Latenode.com, si ton application autorise de telles restrictions.

Latenode.com crypte de manière sécurisée toutes les subventions OAuth, les informations d'identification basées sur des clés et les variables d'environnement au repos dans notre base de données de production. Cette base de données est hébergée dans un réseau privé, et ses sauvegardes sont également cryptées. La clé de chiffrement, gérée par AWS KMS, utilise un AES 256 bits en mode GCM. Seuls certains membres de l'équipe ont accès à l'administration de ces clés, qui font l'objet d'une rotation annuelle.

Tu as la possibilité de supprimer tes subventions OAuth ou tes identifiants basés sur des clés à tout moment via https://app.latenode.com/connexions. Cependant, la suppression des subventions OAuth au sein de Latenode.com ne révoque pas notre accès à ton compte tiers. Pour ce faire, tu dois révoquer l'accès via le propre système de gestion OAuth de l'application tierce.

Chiffrement des données en transit et certificats TLS (SSL)

Lorsque tu accèdes à l'application web de Latenode.com, tout le trafic entre ton appareil et les services de Latenode.com est crypté en transit. Cela garantit que tes données restent sécurisées lorsqu'elles se déplacent sur Internet.

En ce qui concerne la gestion des certificats, Latenode.com s'appuie sur le gestionnaire SSL de Cloudflare pour tous nos certificats, y compris ceux utilisés pour les domaines personnalisés. Cette approche supprime la nécessité pour notre équipe de manipuler directement les clés privées des certificats, car Cloudflare les gère en toute sécurité. De plus, le renouvellement de ces certificats est automatisé et géré par Cloudflare, ce qui garantit une protection continue sans intervention manuelle.

Chiffrement des données au repos

Chez Latenode.com, nous assurons la sécurité des données de nos clients au repos dans nos bases de données et nos magasins de données. Pour gérer et sécuriser nos clés de chiffrement, nous utilisons AWS KMS, toutes les clés étant sous le contrôle de Latenode.com.

L'accès à l'administration de ces clés est strictement limité à un groupe restreint de membres de notre équipe, ce qui garantit une gestion de la sécurité de haut niveau.

Processus de développement

À Latenode.com, nous utilisons GitLab pour stocker et versionner tout notre code de production. Nous disposons ainsi d'un système robuste pour suivre les modifications et maintenir l'intégrité du code. Pour protéger notre organisation GitLab, l'accès des employés est sécurisé par une authentification multifactorielle et un réseau privé virtuel.

Nous avons mis en place des politiques strictes concernant les personnes autorisées à déployer du code en production. Seuls les employés autorisés de Latenode.com peuvent le faire. Tous les déploiements subissent des tests approfondis et sont étroitement surveillés avant et après la publication, ce qui garantit les normes les plus élevées en matière de qualité et de sécurité.

Vulnérabilités

Latenode.com surveille activement son code, son infrastructure et ses applications principales pour détecter toute vulnérabilité connue. Notre équipe s'engage à traiter et à résoudre les vulnérabilités critiques rapidement et efficacement. Cette approche proactive de la gestion des vulnérabilités est un élément clé de notre engagement à maintenir une plateforme sûre et fiable pour nos utilisateurs.

Traitement des paiements

Latenode.com s'est associé à Stripe en tant que principal processeur de paiement. Lorsque tu t'abonnes à l'un de nos forfaits payants, les détails de ton mode de paiement sont transmis à Stripe, qui les stocke en toute sécurité, conformément à ses politiques de sécurité rigoureuses. Il est important de noter que Latenode.com ne conserve aucune information sur ton mode de paiement. Cela garantit une sécurité maximale pour tes données financières, en s'appuyant sur les mesures de sécurité robustes et conformes aux normes de l'industrie de Stripe.

Youtube

L'utilisation des services YouTube accessibles par l'intermédiaire de Latenode implique une interaction avec les services API de YouTube, voir https://developers.google.com/youtube/terms/developer-policies#definition-youtube-api-services

Pour obtenir des informations complètes sur les règles de confidentialité de Google, tu peux consulter le site http://www.google.com/policies/privacy.

En accordant l'autorisation à Latenode d'accéder à ton compte YouTube, Latenode conservera les informations de base du compte, telles que l'adresse e-mail associée. Lorsque Latenode initie des requêtes API auprès de YouTube, des données telles que les journaux ou les réponses API peuvent être conservées (consulte la section 1 de la table des matières pour plus de détails). Tu conserves le droit de gérer ces données au sein de ton compte Latenode en supprimant les autorisations ou scénarios concernés, supprimant ainsi toutes les données récupérées correspondantes. En outre, tu as la possibilité de révoquer l'accès de Latenode à ton compte via https://security.google.com/settings/security/permissions.

Exigences de Google en matière d'utilisation limitée

LatenodeL'utilisation et la transmission par Google des données acquises à partir des API de Google à toute autre application seront strictement conformes à la politique de données des utilisateurs des services API de Google, qui comprend le respect des stipulations relatives à l'utilisation limitée, voir https://developers.google.com/terms/api-services-user-data-policy#additional_requirements_for_specific_api_scopes.

Il est important de noter que les API de Google Workspace ne sont pas employées pour le développement, l'amélioration ou l'entraînement de modèles d'intelligence artificielle et/ou d'apprentissage automatique généralisés ou non personnalisés.