#1. 数据隐私

---

#数据存储与处理

n8n Cloud 用户：工作流数据（执行记录、节点配置）存储在 n8n 的云端服务器上，服务器位于欧盟（遵循 GDPR），并通过 SOC 2 Type II 认证。n8n 官方承诺不会将用户的工作流数据用于训练模型或商业目的。

自托管用户：所有数据完全存储在用户自己的服务器上，n8n 对自托管实例的数据没有任何访问权限，数据主权完全归用户所有，是对数据隐私要求最高的选择。

#凭证安全

n8n 对所有存储的凭证（API Key、密码、OAuth Token 等）进行加密处理，使用实例首次运行时自动生成的随机加密密钥，密钥存储在 ~/.n8n/config 文件中（自托管）。云端版的加密密钥由 n8n 的密钥管理服务负责管理。

建议：定期轮换凭证，不要在工作流的 Code 节点或 Sticky Note 中明文写入 API Key，应统一通过「背景设定 → 外部秘密」管理。

#工作流执行数据

工作流在执行过程中，节点的输入/输出数据默认保存在 n8n 的数据库中（执行历史），用于调试和审计。如果工作流处理的是敏感信息（如个人身份证号、银行卡号等），建议：

1. 在工作流设置中关闭「Save Successful Production Executions」，减少敏感数据留存。
2. 或在 Code 节点中对敏感字段进行脱敏处理后再传入后续节点。

#企业合规注意事项

• GDPR 合规：n8n Cloud 遵循 GDPR，支持数据删除请求。企业版用户可选择欧洲数据中心。
• 自托管合规：完全控制数据存储位置和保留策略，最适合有严格合规要求的企业。
• 审计日志：Enterprise 计划提供详细的操作审计日志，记录谁在何时对工作流做了何种修改。