Política de Privacidade n8n: Proteção de Dados, LGPD e Direitos do Usuário
Esta política de privacidade descreve como o n8n coleta, usa, armazena e protege seus dados pessoais, em conformidade com a LGPD, garantindo transparência, segurança e direitos do titular para empresas brasileiras.
Visão Geral
O n8n está comprometido em proteger sua privacidade e garantir que você tenha controle total sobre seus dados pessoais. Esta política explica como tratamos suas informações e quais direitos você tem.
Dados que Coletamos
Dados Fornecidos por Você
javascript\n// Tipos de dados que você pode fornecer\nconst dadosFornecidos = {\n // Informações de conta\n conta: {\n nome: 'string',\n email: 'string',\n senha: 'string (criptografada)',\n empresa: 'string',\n cargo: 'string'\n },\n \n // Dados de uso\n uso: {\n workflows: 'array',\n execucoes: 'array',\n configuracoes: 'object',\n preferencias: 'object'\n },\n \n // Dados de suporte\n suporte: {\n mensagens: 'string',\n logs: 'string',\n screenshots: 'file',\n informacoesSistema: 'object'\n }\n};\njavascript\n// Dados coletados automaticamente\nconst dadosAutomaticos = {\n // Dados técnicos\n tecnicos: {\n ip: 'string',\n userAgent: 'string',\n cookies: 'string',\n logs: 'array'\n },\n \n // Dados de uso\n uso: {\n paginasVisitadas: 'array',\n tempoSessao: 'number',\n acoesRealizadas: 'array',\n erros: 'array'\n },\n \n // Dados de dispositivo\n dispositivo: {\n tipo: 'string',\n sistemaOperacional: 'string',\n navegador: 'string',\n resolucao: 'string'\n }\n};\njavascript\n// Dados que podem vir de terceiros\nconst dadosTerceiros = {\n // Integrações\n integracoes: {\n google: 'dados de autenticação',\n github: 'dados de repositório',\n slack: 'dados de workspace',\n crm: 'dados de clientes'\n },\n \n // Serviços de analytics\n analytics: {\n googleAnalytics: 'dados de navegação',\n mixpanel: 'dados de comportamento',\n hotjar: 'dados de interação'\n }\n};\njavascript\n// Finalidades do tratamento de dados\nconst finalidades = {\n // Fornecimento de serviços\n servicos: {\n descricao: 'Fornecer e manter os serviços do n8n',\n baseLegal: 'Execução de contrato',\n dados: ['conta', 'uso', 'tecnicos']\n },\n \n // Melhoria de serviços\n melhoria: {\n descricao: 'Melhorar e otimizar nossos serviços',\n baseLegal: 'Interesse legítimo',\n dados: ['uso', 'analytics']\n },\n \n // Suporte ao cliente\n suporte: {\n descricao: 'Fornecer suporte técnico e atendimento',\n baseLegal: 'Execução de contrato',\n dados: ['conta', 'suporte', 'tecnicos']\n },\n \n // Comunicação\n comunicacao: {\n descricao: 'Enviar atualizações e notificações',\n baseLegal: 'Consentimento',\n dados: ['conta', 'preferencias']\n },\n \n // Segurança\n seguranca: {\n descricao: 'Proteger contra fraudes e abusos',\n baseLegal: 'Interesse legítimo',\n dados: ['tecnicos', 'uso']\n }\n};\njavascript\n// Cenários de compartilhamento\nconst compartilhamento = {\n // Prestadores de serviço\n prestadores: {\n descricao: 'Empresas que nos ajudam a fornecer serviços',\n exemplos: ['AWS', 'Google Cloud', 'Stripe'],\n dados: ['tecnicos', 'uso'],\n protecao: 'Acordos de proteção de dados'\n },\n \n // Cumprimento legal\n legal: {\n descricao: 'Quando exigido por lei ou autoridade',\n exemplos: ['Tribunais', 'Autoridades fiscais'],\n dados: 'Conforme exigido',\n protecao: 'Apenas dados necessários'\n },\n \n // Segurança\n seguranca: {\n descricao: 'Para proteger direitos e segurança',\n exemplos: ['Prevenção de fraudes', 'Investigação de crimes'],\n dados: ['tecnicos', 'uso'],\n protecao: 'Procedimentos rigorosos'\n }\n};\njavascript\n// Compromisso de não venda\nconst naoVendemos = {\n compromisso: 'Nunca vendemos, alugamos ou comercializamos seus dados pessoais',\n excecoes: [\n 'Com sua autorização explícita',\n 'Como parte de fusão ou aquisição (com proteções)',\n 'Dados anonimizados para pesquisa'\n ]\n};\njavascript\n// Onde armazenamos seus dados\nconst localizacao = {\n // Dados principais\n principal: {\n local: 'Brasil (São Paulo)',\n provedor: 'AWS Brasil',\n certificacao: 'ISO 27001, SOC 2',\n backup: 'Redundância geográfica'\n },\n \n // Dados de backup\n backup: {\n local: 'Brasil (Rio de Janeiro)',\n provedor: 'Google Cloud Brasil',\n frequencia: 'Diária',\n retencao: '30 dias'\n },\n \n // Dados de analytics\n analytics: {\n local: 'Estados Unidos',\n provedor: 'Google Analytics',\n anonimizacao: 'IPs anonimizados',\n conformidade: 'Privacy Shield'\n }\n};\njavascript\n// Medidas de proteção implementadas\nconst seguranca = {\n // Criptografia\n criptografia: {\n emTransito: 'TLS 1.3',\n emRepouso: 'AES-256',\n senhas: 'bcrypt com salt',\n chaves: 'Gerenciamento HSM'\n },\n \n // Controle de acesso\n acesso: {\n autenticacao: 'MFA obrigatório',\n autorizacao: 'Princípio do menor privilégio',\n sessao: 'Tokens JWT com expiração',\n auditoria: 'Logs de todas as ações'\n },\n \n // Infraestrutura\n infraestrutura: {\n redes: 'Firewalls e WAF',\n aplicacao: 'Testes de penetração regulares',\n monitoramento: 'Detecção de intrusão 24/7',\n backup: 'Backup automático e criptografado'\n }\n};\njavascript\n// Direitos garantidos pela LGPD\nconst direitosLGPD = {\n // Direito de acesso\n acesso: {\n descricao: 'Saber quais dados temos sobre você',\n como: 'Solicitar relatório completo',\n prazo: '15 dias úteis'\n },\n \n // Direito de correção\n correcao: {\n descricao: 'Corrigir dados incorretos ou incompletos',\n como: 'Editar no painel ou solicitar correção',\n prazo: '15 dias úteis'\n },\n \n // Direito de exclusão\n exclusao: {\n descricao: 'Solicitar exclusão de seus dados',\n como: 'Solicitar via email ou painel',\n prazo: '15 dias úteis',\n excecoes: ['Dados necessários para cumprimento legal']\n },\n \n // Direito de portabilidade\n portabilidade: {\n descricao: 'Receber seus dados em formato estruturado',\n como: 'Solicitar exportação',\n prazo: '15 dias úteis',\n formato: 'JSON, CSV, XML'\n },\n \n // Direito de oposição\n oposicao: {\n descricao: 'Opor-se ao tratamento de dados',\n como: 'Solicitar parada do tratamento',\n prazo: '15 dias úteis'\n },\n \n // Direito de revisão\n revisao: {\n descricao: 'Revisar decisões automatizadas',\n como: 'Solicitar revisão humana',\n prazo: '15 dias úteis'\n }\n};\njavascript\n// Processo para exercer direitos\nconst exercerDireitos = {\n // Via painel\n painel: {\n acesso: 'Configurações > Privacidade',\n correcao: 'Editar perfil diretamente',\n exclusao: 'Configurações > Excluir conta'\n },\n \n // Via email\n email: {\n endereco: 'privacy@n8n.io',\n assunto: 'Exercício de Direitos LGPD',\n informacoes: [\n 'Nome completo',\n 'Email da conta',\n 'Direito que deseja exercer',\n 'Justificativa (se aplicável)'\n ]\n },\n \n // Via formulário\n formulario: {\n url: 'https://n8n.io/privacy-rights',\n campos: [\n 'Identificação',\n 'Direito solicitado',\n 'Detalhes da solicitação'\n ]\n }\n};\njavascript\n// Tempo de retenção por tipo de dado\nconst retencao = {\n // Dados de conta\n conta: {\n ativa: 'Enquanto a conta estiver ativa',\n inativa: '2 anos após inatividade',\n excluida: '30 dias após exclusão (backup)'\n },\n \n // Dados de uso\n uso: {\n workflows: 'Enquanto a conta estiver ativa',\n execucoes: '90 dias (padrão), 1 ano (premium)',\n logs: '30 dias (padrão), 1 ano (premium)'\n },\n \n // Dados de suporte\n suporte: {\n tickets: '2 anos após resolução',\n logs: '1 ano após resolução',\n comunicacoes: '2 anos após último contato'\n },\n \n // Dados de analytics\n analytics: {\n anonimizados: '26 meses',\n identificados: '13 meses',\n agregados: 'Indefinido (sem identificação)'\n }\n};\njavascript\n// Situações que podem estender a retenção\nconst excecoesRetencao = {\n // Obrigação legal\n legal: {\n descricao: 'Quando exigido por lei ou regulamento',\n exemplo: 'Dados fiscais por 5 anos',\n base: 'Art. 37, §1º da LGPD'\n },\n \n // Investigação\n investigacao: {\n descricao: 'Para investigar violações de segurança',\n exemplo: 'Logs de acesso suspeito',\n prazo: 'Até conclusão da investigação'\n },\n \n // Litígio\n litigio: {\n descricao: 'Quando há processo judicial em andamento',\n exemplo: 'Dados relevantes para defesa',\n prazo: 'Até resolução do litígio'\n }\n};\njavascript\n// Cookies que utilizamos\nconst cookies = {\n // Cookies essenciais\n essenciais: {\n descricao: 'Necessários para funcionamento básico',\n exemplos: ['sessao', 'autenticacao', 'seguranca'],\n duracao: 'Sessão ou 1 ano',\n desabilitar: 'Não possível (quebra funcionalidade)'\n },\n \n // Cookies de funcionalidade\n funcionalidade: {\n descricao: 'Melhoram a experiência do usuário',\n exemplos: ['preferencias', 'idioma', 'tema'],\n duracao: '1 ano',\n desabilitar: 'Possível (perda de personalização)'\n },\n \n // Cookies de analytics\n analytics: {\n descricao: 'Ajudam a entender o uso do serviço',\n exemplos: ['google-analytics', 'mixpanel'],\n duracao: '2 anos',\n desabilitar: 'Possível (sem impacto funcional)'\n },\n \n // Cookies de marketing\n marketing: {\n descricao: 'Usados para publicidade personalizada',\n exemplos: ['facebook-pixel', 'google-ads'],\n duracao: '2 anos',\n desabilitar: 'Possível (sem impacto funcional)'\n }\n};\njavascript\n// Como gerenciar cookies\nconst gerenciarCookies = {\n // Via navegador\n navegador: {\n chrome: 'Configurações > Privacidade e Segurança > Cookies',\n firefox: 'Configurações > Privacidade e Segurança > Cookies',\n safari: 'Preferências > Privacidade > Cookies',\n edge: 'Configurações > Cookies e Permissões'\n },\n \n // Via nosso site\n site: {\n banner: 'Banner de consentimento na primeira visita',\n painel: 'Configurações > Privacidade > Cookies',\n granular: 'Controle individual por categoria'\n },\n \n // Ferramentas de terceiros\n terceiros: {\n descricao: 'Ferramentas para gerenciar cookies',\n exemplos: ['Cookiebot', 'OneTrust', 'TrustArc']\n }\n};\njavascript\n// Transferências para outros países\nconst transferencias = {\n // Estados Unidos\n eua: {\n finalidade: 'Analytics e serviços de nuvem',\n baseLegal: 'Adequação (Privacy Shield)',\n protecao: 'Cláusulas contratuais padrão',\n dados: ['analytics', 'backup']\n },\n \n // União Europeia\n ue: {\n finalidade: 'Serviços de suporte e desenvolvimento',\n baseLegal: 'Adequação (GDPR)',\n protecao: 'Mesmo nível de proteção',\n dados: ['suporte', 'desenvolvimento']\n },\n \n // Outros países\n outros: {\n finalidade: 'Serviços específicos',\n baseLegal: 'Cláusulas contratuais',\n protecao: 'Garantias contratuais',\n dados: 'Apenas dados necessários'\n }\n};\njavascript\n// Medidas para proteger dados transferidos\nconst garantias = {\n // Cláusulas contratuais\n clausulas: {\n descricao: 'Cláusulas padrão da UE para transferências',\n protecao: 'Mesmo nível de proteção',\n aplicacao: 'Todas as transferências'\n },\n \n // Criptografia\n criptografia: {\n descricao: 'Dados criptografados durante transferência',\n padrao: 'TLS 1.3',\n adicional: 'Criptografia de ponta a ponta'\n },\n \n // Auditoria\n auditoria: {\n descricao: 'Auditoria regular de compliance',\n frequencia: 'Anual',\n escopo: 'Todos os provedores'\n }\n};\njavascript\n// Política para menores de idade\nconst menores = {\n // Idade mínima\n idadeMinima: {\n valor: 16,\n base: 'Art. 14 da LGPD',\n excecao: '13 anos com consentimento parental'\n },\n \n // Verificação\n verificacao: {\n metodo: 'Declaração de idade',\n validacao: 'Documentação quando necessário',\n responsabilidade: 'Responsável legal'\n },\n \n // Consentimento parental\n consentimentoParental: {\n quando: 'Menores de 16 anos',\n como: 'Formulário específico',\n validacao: 'Contato com responsável'\n }\n};\njavascript\n// Como atualizamos esta política\nconst atualizacoes = {\n // Notificação\n notificacao: {\n metodo: 'Email e notificação no painel',\n prazo: '30 dias antes da mudança',\n destaque: 'Mudanças significativas'\n },\n \n // Consentimento\n consentimento: {\n quando: 'Mudanças que afetam base legal',\n como: 'Novo consentimento explícito',\n prazo: 'Antes da aplicação'\n },\n \n // Histórico\n historico: {\n disponivel: 'Link para versões anteriores',\n formato: 'PDF com data de versão',\n retencao: '5 anos'\n }\n};\njavascript\n// Informações do DPO\nconst dpo = {\n // Contato\n contato: {\n nome: 'Dr. João Silva',\n email: 'dpo@n8n.io',\n telefone: '+55 11 99999-9999',\n endereco: 'Rua das Flores, 123 - São Paulo/SP'\n },\n \n // Responsabilidades\n responsabilidades: [\n 'Orientar sobre LGPD',\n 'Receber reclamações',\n 'Avaliar impacto de dados',\n 'Treinar funcionários'\n ],\n \n // Disponibilidade\n disponibilidade: {\n horario: 'Segunda a Sexta, 9h às 18h',\n resposta: '48 horas úteis',\n confidencialidade: 'Garantida'\n }\n};\njavascript\n// Como entrar em contato\nconst contato = {\n // Privacidade\n privacidade: {\n email: 'privacy@n8n.io',\n formulario: 'https://n8n.io/privacy-contact',\n resposta: '15 dias úteis'\n },\n \n // Segurança\n seguranca: {\n email: 'security@n8n.io',\n programa: 'https://hackerone.com/n8n',\n resposta: '24 horas'\n },\n \n // Suporte geral\n suporte: {\n email: 'suporte@n8n-brasil.com',\n whatsapp: '+55 11 99999-9999',\n chat: 'Disponível no painel'\n }\n};\nDisposições Finais
Jurisdição
Esta política está sujeita às leis brasileiras, especialmente a LGPD (Lei nº 13.709/2018).
Versão
Esta política foi atualizada pela última vez em: 15 de Janeiro de 2024
Aplicabilidade
Esta política se aplica a todos os usuários do n8n, independentemente de sua localização, quando utilizam nossos serviços.
Importante: Esta política pode ser atualizada periodicamente. Recomendamos que você a revise regularmente para se manter informado sobre como protegemos seus dados.