Seguridad en Latenode.com

En Latenode.com, estamos profundamente comprometidos con la privacidad y la seguridad de tu información. Este documento proporciona una visión general de nuestras principales prácticas y políticas relacionadas con el tratamiento y la seguridad de los datos. Aunque no se trata de una lista exhaustiva, destaca nuestros principales procedimientos y compromisos.

Informes de seguridad

Si descubres una posible vulnerabilidad de seguridad en Latenode.com, te animamos a que nos informes sin demora. Ponte en contacto con [email protected] con tus hallazgos.

Denuncias de malos tratos

Si crees que se están utilizando recursos de Latenode.com para actividades ilegales o en violación de nuestras Condiciones de servicio, por favor, envía un correo electrónico a [email protected]. Nos tomamos en serio estas denuncias y las investigamos con prontitud para mantener la integridad y seguridad de nuestra plataforma.

Alojamiento

Latenode.com está alojado en la plataforma Amazon Web Services (AWS ) en la región us-east-1. La infraestructura de nuestra plataforma, incluido el hardware físico y el almacenamiento de datos, se encuentra en centros de datos gestionados y protegidos por AWS. Para obtener información detallada sobre las prácticas de seguridad y las certificaciones de conformidad de AWS, visita este enlace.

Además de las sólidas medidas de seguridad de AWS, Latenode.com implementa salvaguardas adicionales para acceder a los recursos de AWS. Estas incluyen, entre otras, el uso de autenticación multifactor para el acceso a AWS, servicios operativos dentro de una red privada que no es accesible a través de la Internet pública, entre otros controles de seguridad.

Intrusiones

Para garantizar la seguridad de nuestra infraestructura, Latenode.com utiliza Cloudflare WAF, junto con alertas personalizadas para supervisar y defenderse de posibles ciberamenazas, incluidos los ataques DDoS.

Nuestro equipo está preparado para responder con rapidez a cualquier incidente de seguridad, guiado por nuestra exhaustiva política de respuesta a incidentes.

Claves OAuth, Claves API

Cuando integras una aplicación de terceros con Latenode.com, es posible que se te pida que autorices una aplicación OAuth de Latenode.com para acceder a tu cuenta, o que proporciones una clave API u otras credenciales. Esta sección describe cómo gestionamos dichas autorizaciones y claves.

Para las aplicaciones que admiten la integración OAuth, Latenode.com prefiere este método. OAuth permite a Latenode.com solicitar acceso a recursos específicos de tu cuenta de terceros sin necesitar tus credenciales a largo plazo. Nosotros utilizamos tokens de acceso a corto plazo que deben actualizarse periódicamente, y la mayoría de las aplicaciones ofrecen una forma de revocar el acceso de Latenode.com en cualquier momento.

En los casos en que una aplicación de terceros no ofrezca OAuth, puede que tengas que proporcionar una clave API u otra forma de autorización. Aconsejamos limitar el acceso de la clave API sólo a los recursos necesarios dentro de Latenode.com, si tu aplicación permite tales restricciones.

Latenode.com cifra de forma segura todas las concesiones OAuth, las credenciales basadas en claves y las variables de entorno en reposo en nuestra base de datos de producción. Esta base de datos está alojada en una red privada, y sus copias de seguridad también están cifradas. La clave de cifrado, gestionada por AWS KMS, utiliza AES de 256 bits en modo GCM. Sólo miembros selectos del equipo tienen acceso a administrar estas claves, que se rotan anualmente.

Tienes la opción de eliminar tus concesiones OAuth o credenciales basadas en claves en cualquier momento a través de https://app.latenode.com/connections. Sin embargo, eliminar las concesiones OAuth dentro de Latenode.com no revoca nuestro acceso a tu cuenta de terceros. Para ello, debes revocar el acceso a través del propio sistema de gestión OAuth de la aplicación de terceros.

Cifrado de datos en tránsito y certificados TLS (SSL)

Cuando accedes a la aplicación web de Latenode.com, todo el tráfico entre tu dispositivo y los servicios de Latenode.com se encripta en tránsito. Esto garantiza que tus datos permanezcan seguros mientras se mueven por Internet.

En cuanto a la gestión de certificados, Latenode.com aprovecha el gestor SSL de Cloudflare para todos nuestros certificados, incluidos los utilizados para dominios personalizados. Este enfoque elimina la necesidad de que nuestro equipo gestione directamente las claves privadas de los certificados, ya que Cloudflare las gestiona de forma segura. Además, la renovación de estos certificados está automatizada y gestionada por Cloudflare, lo que garantiza una protección continua sin intervención manual.

Cifrado de datos en reposo

En Latenode.com, garantizamos la seguridad de los datos de nuestros clientes en reposo dentro de nuestras bases de datos y almacenes de datos. Para gestionar y proteger nuestras claves de cifrado, utilizamos AWS KMS, y todas las claves están bajo el control de Latenode.com.

El acceso para administrar estas claves está estrictamente limitado a un grupo selecto de miembros de nuestro equipo, lo que garantiza una gestión de la seguridad de alto nivel.

Proceso de desarrollo

En Latenode.com, utilizamos GitLab para almacenar y versionar todo nuestro código de producción. Esto garantiza que tengamos un sistema robusto para rastrear los cambios y mantener la integridad del código. Para proteger nuestra organización de GitLab, el acceso de los empleados está asegurado con autenticación multifactor y una Red Privada Virtual.

Tenemos políticas estrictas sobre quién puede desplegar código en producción. Sólo los empleados autorizados de Latenode.com pueden hacerlo. Todas las implantaciones se someten a pruebas exhaustivas y se supervisan de cerca antes y después de su publicación, garantizando los más altos niveles de calidad y seguridad.

Vulnerabilidades

Latenode.com supervisa activamente nuestro código, infraestructura y aplicaciones principales para detectar cualquier vulnerabilidad conocida. Nuestro equipo se compromete a abordar y resolver las vulnerabilidades críticas con prontitud y eficacia. Este enfoque proactivo de la gestión de vulnerabilidades es una parte clave de nuestro compromiso de mantener una plataforma segura y fiable para nuestros usuarios.

Procesamiento de pagos

Latenode.com se ha asociado con Stripe como nuestro principal procesador de pagos. Cuando te suscribes a cualquiera de nuestros planes de pago, los datos de tu método de pago son transmitidos a Stripe y almacenados de forma segura por sus estrictas políticas de seguridad. Es importante señalar que Latenode.com no conserva ninguna información sobre tu método de pago. Esto garantiza la máxima seguridad para tus datos financieros, aprovechando las medidas de seguridad sólidas y estándar del sector de Stripe.

Youtube

La participación en cualquiera de los servicios de YouTube accesibles a través de los escenarios de Latenode implica la interacción con los Servicios API de YouTube, consulta https://developers.google.com/youtube/terms/developer-policies#definition-youtube-api-services. 

Para obtener información completa sobre la Política de Privacidad de Google, consulta http://www.google.com/policies/privacy.

Al conceder autorización para que Latenode acceda a tu cuenta de YouTube, Latenode conservará información básica de la cuenta, como la dirección de correo electrónico asociada. Cuando Latenode inicie solicitudes API a YouTube, es posible que se conserven datos como registros o respuestas API (consulta la Sección 1 del Índice para obtener más detalles). Conservas el derecho a gestionar estos datos dentro de tu cuenta de Latenode eliminando las autorizaciones o escenarios relevantes, eliminando así todos los datos recuperados correspondientes. Además, tienes la opción de revocar el acceso de Latenode a tu cuenta a través de https://security.google.com/settings/security/permissions.

Requisitos de uso limitado de Google

LatenodeLa utilización y transmisión por parte de Google de los datos adquiridos a través de las API de Google a cualquier otra aplicación se ajustará estrictamente a la Política de datos del usuario de los servicios API de Google, que incluye el cumplimiento de las estipulaciones de uso limitado, consulta https://developers.google.com/terms/api-services-user-data-policy#additional_requirements_for_specific_api_scopes.

Es importante señalar que las API de Google Workspace no se emplean para el desarrollo, mejora o entrenamiento de modelos de inteligencia artificial y/o aprendizaje automático generalizados o no personalizados.