n8n Cloud e GDPR: quello che nessuno ti dice prima di iniziare

Hai aperto il trial di n8n Cloud, hai collegato il primo workflow e ha funzionato al primo colpo. Ottima notizia: n8n è una delle piattaforme di automazione più solide oggi disponibili, e la versione Cloud ti toglie il peso dell'infrastruttura. Prima di portarlo in produzione dentro la tua azienda, però, ci sono alcuni aspetti tecnici e legali che conviene chiarire. Non sono difetti della piattaforma: sono cose che il fornitore dà per scontate e che la maggior parte delle PMI italiane non gestisce. Vediamole una per una, con i dati alla mano.

n8n Cloud è conforme al GDPR? La risposta breve

n8n Cloud gira su server europei, quindi per il workflow base i dati restano nell'Unione Europea. Ma non ti mette in regola in automatico: resti tu il titolare del trattamento. Devi firmare il DPA, aggiornare il registro dei trattamenti e la privacy policy, e valutare i nodi AI che possono mandare dati negli Stati Uniti. Qui sotto trovi i 4 adempimenti concreti, i costi reali e quando conviene passare al self-hosted.

Cosa include davvero n8n Cloud

n8n Cloud è la versione gestita dal fornitore. Significa che non devi installare niente né mantenere un server. L'infrastruttura gira su data center europei: Azure in Germania e Svezia, più Hetzner in Germania. Aggiornamenti automatici, certificati SSL, backup e monitoraggio dell'infrastruttura sono inclusi nel canone.

I prezzi 2026 partono da 24 euro al mese per il piano Starter (2.500 esecuzioni) e salgono a 60 euro al mese per il piano Pro (10.000 esecuzioni). C'è un trial di 14 giorni con esecuzioni ridotte e senza carta di credito.

Detto in modo onesto: per chi vuole partire subito, senza pensare a server, è una scelta ragionevole. Il valore della versione gestita è reale. Il punto non è se n8n Cloud funzioni, perché funziona. Il punto è cosa resta fuori dal canone e finisce sulle tue spalle.

Il supporto tecnico che non trovi

Qui arriva la prima sorpresa per molte aziende. Sui piani Starter e Pro il supporto tecnico non è incluso. La documentazione ufficiale è esplicita: per i piani Cloud diversi dall'Enterprise il supporto via email copre solo questioni amministrative e di fatturazione, mentre per il supporto tecnico il riferimento è il forum della community. Forum che è in inglese.

Significa che se un workflow critico si rompe alle otto di mattina e l'ordine giornaliero verso il gestionale non parte, non hai un ticket da aprire né un tecnico da chiamare. Apri un thread sul forum e aspetti che qualcuno, su base volontaria, risponda.

Il supporto dedicato con tempi di risposta arriva solo con il piano Enterprise, a prezzo personalizzato (ordine di grandezza migliaia di euro al mese). E anche lì un dettaglio sorprende: secondo la documentazione di n8n, i clienti Enterprise non ricevono SLA garantiti sui livelli di severità come parte dell'offerta di supporto standard.

C'è poi un equivoco di fondo da chiarire. n8n, in qualsiasi versione, costruisce la piattaforma, non il tuo workflow. Quando apri l'editor la tela è bianca. Il fornitore sa che vuoi automatizzare qualcosa, non sa cosa, e non conosce il tuo processo.

n8n Cloud e GDPR: le 4 cose che devi fare

Questo è il capitolo più delicato, e quello che quasi nessuno spiega alle PMI italiane. n8n Cloud non ti mette in regola con il GDPR in automatico. Tu resti il titolare del trattamento. Ecco le quattro cose concrete da sistemare prima di andare in produzione.

1. Firma il DPA, e non darlo per scontato

Il DPA, l'accordo sul trattamento dei dati richiesto dall'articolo 28 del GDPR, esiste e si firma online in pochi minuti: n8n mette a disposizione un modulo di firma elettronica dove indichi nome ed email della persona autorizzata della tua azienda e completi la firma. Tecnicamente è semplice.

Il punto non è la difficoltà, è la consapevolezza. Cliccare "Accept Terms" all'apertura del trial non firma il DPA: sono due cose diverse. La quasi totalità delle PMI apre il trial, accetta i termini e crede di essere a posto. Non lo è: il DPA va firmato come passaggio separato e volontario. Operare senza un DPA formalmente eseguito è una violazione dell'articolo 28 del GDPR.

2. Aggiorna il registro dei trattamenti

Dal momento in cui usi n8n Cloud, il fornitore diventa un tuo responsabile esterno del trattamento. Va inserito nel registro dei trattamenti come soggetto che tratta dati per tuo conto, indicando le categorie di dati coinvolte e le finalità.

3. Aggiorna la privacy policy

Se i dati dei tuoi clienti o dei tuoi dipendenti passano attraverso n8n, la tua informativa privacy deve dirlo. Va aggiornata di conseguenza, indicando il nuovo responsabile e il tipo di trattamento.

4. Valuta i nodi AI e il trasferimento dati fuori dall'UE

Qui sta il rischio più sottile. L'infrastruttura base di n8n Cloud è europea. Ma nel momento in cui usi i nodi AI entrano in gioco sub-responsabili con sede negli Stati Uniti: OpenAI, Anthropic, LangChain. Google Vertex AI può stare in UE o negli USA a seconda di come lo configuri.

Tradotto: se invii dati a un nodo OpenAI dentro n8n, quei dati escono dall'Unione Europea. Va valutata la base giuridica del trattamento e il meccanismo di trasferimento, cioè le clausole contrattuali standard (SCC) o una decisione di adeguatezza.

Un'ultima nota tecnica. Tutte le chiavi API che inserisci in n8n Cloud (CRM, gestionale, e-commerce) vengono cifrate e conservate sull'infrastruttura del fornitore. Non escono, ma stanno lì. In self-hosted restano sul tuo server.

Self-hosted o Cloud: quando ha senso cosa

Non esiste una risposta universale, e diffida di chi te ne dà una. La versione gestita non è il male, e il self-hosted non è sempre la scelta giusta. Dipende da cosa tratti e da quanto è critico.

	n8n Cloud (gestito)	n8n self-hosted
Dove stanno i dati	Infrastruttura del fornitore, UE per il workflow base	Sul tuo server, dove decidi tu (Hetzner, OVH, Aruba)
Sub-responsabili	Catena del fornitore, più USA con i nodi AI	Nessuna catena per il workflow base
Infrastruttura	Zero da gestire	A tuo carico, o di chi ti segue
Costo indicativo	24-60 euro al mese	5-15 euro al mese di VPS
Adatto a	Volumi bassi, workflow semplici, dati non sensibili	Dati clienti, processi critici, controllo pieno

In sintesi: il Cloud ha senso per chi vuole zero infrastruttura, volumi contenuti e workflow non critici. Il self-hosted ha senso quando tratti dati di clienti o dipendenti, quando il processo è critico per l'operatività quotidiana e quando vuoi controllo pieno su dove stanno i dati, a patto di avere supporto tecnico alle spalle. Se vuoi i numeri, abbiamo analizzato il costo reale di n8n self-hosted e il confronto tra n8n e Zapier per le PMI italiane, GDPR incluso.

Come lavoriamo noi

n8n.it è uno studio tecnico indipendente. Non siamo il fornitore della piattaforma e non vendiamo licenze: ci occupiamo di farla funzionare nel contesto reale di un'azienda italiana. La differenza concreta è che il workflow lo costruiamo, lo testiamo e lo documentiamo noi, poi resta tuo. Il supporto è in italiano e parla con chi conosce il tuo processo, non con un forum in un'altra lingua. Sul fronte dei dati lavoriamo in ottica self-hosted quando il trattamento lo richiede, con il DPA firmato tra noi e te e competenze specifiche in sicurezza e compliance. E quando un workflow si rompe ce ne accorgiamo noi grazie al monitoraggio, senza aspettare la tua segnalazione.

Da dove partire

Se hai aperto il trial e non sai se sei in regola o cosa fare dopo, possiamo aiutarti. Richiedi una valutazione gratuita della tua situazione, oppure scarica il nostro Playbook con i controlli operativi per usare n8n in produzione in sicurezza.