Avertissement : cet article est le résultat de la traduction automatique, l'exactitude et la fidélité de la traduction ne sont donc pas garanties.

Stocker des données sensibles dans HubSpot

Dernière mise à jour: septembre 5, 2024

Disponible avec le ou les abonnements suivants, sauf mention contraire :

Marketing Hub Enterprise

Sales Hub Enterprise

Service Hub Enterprise

Operations Hub Enterprise

Content Hub Enterprise

Pour stocker des informations sensibles dans votre compte HubSpot, les utilisateurs ayant les permissions Super Admin peuvent activer le paramètre des données sensibles. Une fois le paramètre activé, vous pouvez créer des propriétés personnalisées qui stockent des données sensibles, puis restreindre l'accès des utilisateurs à ces propriétés à l'aide d'autorisations au niveau du champ.

Avant de commencer

Avant de commencer à stocker des données sensibles, consultez les informations suivantes, y compris les exigences, les limitations et les recommandations relatives à la fonctionnalité des données sensibles.

Vous ne pouvez stocker que certains types de données sensibles dans HubSpot. Consultez la page sur les conditions relatives aux données sensibles pour découvrir les types de données sensibles que vous pouvez stocker et où ces fonctions sont disponibles.
Seuls les utilisateurs disposant de l'autorisation Super Admin peuvent activer les données sensibles. Une fois que le paramètre des données sensibles est activé, il ne peut pas être désactivé.
Seuls les utilisateurs disposant des autorisations Super Admin peuvent créer, modifier ou supprimer des propriétés de données sensibles. Les utilisateurs de Partner Admin ne peuvent pas créer, modifier ou supprimer des propriétés de données sensibles à moins qu'on ne leur attribue également des autorisations de Super Admin.
Les propriétés des données sensibles sont indisponibles dans certains outils, notamment les jetons de personnalisation, les environnements de test, les chatbots et les guides conversationnels.
Étant donné que tout super administrateur peut créer et consulter des données sensibles, il est recommandé de revoir votre liste de super administrateurs et de supprimer l'accès à l'administration pour les utilisateurs qui n'en ont pas besoin. Dans vos paramètres Utilisateurs et équipes, survolez un utilisateur administrateur, puis cliquez sur Actions > Supprimer le super administrateur.

Activer les données sensibles

Avant de créer des propriétés sensibles, vous devez activer les données sensibles dans vos paramètres de confidentialité et de consentement et accepter les conditions générales correspondantes. Les utilisateurs doivent disposer des autorisations de super administrateur pour activer les données sensibles.

Remarque : Une fois que vous avez activé les données sensibles, il n'est pas possible de les désactiver.

Dans votre compte HubSpot, cliquez sur l'icône Paramètres settings dans la barre de navigation principale.
Dans le menu latéral de gauche, accédez à Confidentialité et consentement.
Cliquez sur Configurer les paramètres des données sensibles.

configure-sensitive-data-setting

Dans le panneau de droite, cochez les cases pour spécifier les catégories dans lesquelles vous stockerez des données sensibles. Si vous souhaitez stocker des données de santé protégées, apprenez-en plus sur le bêta des données sensibles de l'HIPAA à l'adresse en lisant cet article de la base de connaissances. Reportez-vous à la page sur les conditions relatives aux données sensibles pour découvrir les types de données qui peuvent être stockés dans les catégories.
Cliquez sur Suivant.
Cochez la case pour accepter les conditions générales.
Cliquez sur Activer les paramètres de données sensibles.

Créer des propriétés pour stocker des données sensibles

Les super administrateurs peuvent marquer une propriété comme sensible. Par défaut, les données de HubSpot sont chiffrées en transit et au repos. Le fait de marquer une propriété comme sensible ajoute une couche de chiffrage supplémentaire, le chiffrage de la couche d'application, qui confère aux comptes individuels et à leurs données sensibles une meilleure protection. Les données sensibles nécessaires à la recherche et à l'établissement de rapports sont stockées dans des environnements protégés dont l'accès est très restreint. L'accès aux valeurs non chiffrées des propriétés sensibles est limité aux applications HubSpot désignées et aux applications privées connectées approuvées par l'utilisateur.

Dans votre compte HubSpot, cliquez sur l'icône Paramètres settings dans la barre de navigation principale.
Dans le menu latéral de gauche, accédez à Propriétés.
Cliquez sur Créer un propriété.
Saisissez les coordonnées de base de la propriété , sélectionnez le type de champ, puis cliquez sur l'onglet Données sensibles.
Pour marquer la propriété comme sensible, sélectionnez Données sensibles.

sensitive-data-property-creation

Si la propriété stocke des données de santé protégées par la loi HIPAA (BETA), cochez la case Oui, ces données contiennent des informations de santé protégées (PHI) .
Sélectionnez les utilisateurs qui doivent avoir accès à la visualisation et à la modification des valeurs de la propriété : Tout le monde ou Super administrateurs uniquement. Si vous avez sélectionné Tout le monde, il est recommandé de restreindre l'accès à la vue et à la modification de la propriété après l'enregistrement de celle-ci.
Terminez de configurer votre propriété, puis cliquez sur Créer.

Veuillez noter : les éléments suivants sont attendus lors de la création de propriétés :

Une fois qu'une propriété est créée, son paramètre de données sensibles ne peut pas être modifié. Une propriété de données sensibles existante ne peut pas être définie comme non sensible, et une propriété non sensible existante ne peut pas être définie comme sensible.
Propriétés de score et de calcul ne peut pas stocker des données sensibles.
Vous ne pouvez pas exiger des valeurs uniques pour les propriétés de données sensibles.

Gérer les données sensibles

Dans les sections ci-dessous, apprenez-en plus sur l'utilisation des propriétés des données sensibles et sur la gestion des données sensibles dans les outils HubSpot.

Utiliser les propriétés des données sensibles

Une fois que vous avez créé une propriété pour stocker des données sensibles :

Les super administrateurs peuvent définir des autorisations au niveau du champ pour restreindre l'accès à la visualisation et à la modification pour la propriété à des utilisateurs et des équipes spécifiques. Ceci est fortement recommandé pour s'assurer que les données sensibles ne peuvent être consultées ou modifiées que par des utilisateurs autorisés.
Les super administrateurs peuvent visualiser les actions des utilisateurs liées aux valeurs des propriétés des données sensibles dans le journal d'audit de .
Les super administrateurs peuvent modifier ou supprimer la propriété de données sensibles.
Les utilisateurs ayant accès à la propriété peuvent mettre à jour les valeurs de la propriété manuellement ou via des workflows d'importation et .
Les utilisateurs ayant accès à la propriété peuvent l'utiliser dans les outils HubSpot, notamment les fiches d'informations CRM, les vues, les listes, les critères d'inscription et actions de workflow, les rapports, la recherche et le mobile. Les données sensibles seront indisponibles dans tous les autres outils HubSpot.
Les super administrateurs peuvent synchroniser des propriétés sensibles à des objets qui sont disponibles pour une synchronisation unidirectionnelle et bidirectionnelle avec des intégrations tierces construites par HubSpot telles que Zapier, Salesforce, Zoho CRM, et plus. Conformément aux conditions d'utilisation des données sensibles, si vous choisissez d'intégrer ou d'utiliser des produits tiers en relation avec le service d'abonnement, vous reconnaissez que les données des clients hébergées ou traitées par ces produits tiers le seront conformément aux politiques appliquées par ces tiers.
Si votre compte permet un accès aux employés de HubSpot pour résoudre des problèmes d'assistance, les employés de HubSpot n'auront pas accès à la visualisation des valeurs de propriété des données sensibles.

Remarque : Si vous disposez d'un abonnement Entreprise avec les données sensibles activées et que vous le rétrogradez :

Les super administrateurs peuvent supprimer des propriétés de données sensibles existantes, mais ne peuvent pas créer de nouvelles propriétés de données sensibles ou modifier les détails des propriétés de données sensibles existantes.
Les super administrateurs pourront toujours consulter et modifier les valeurs d'une propriété de données sensibles. Les utilisateurs non administrateurs qui avaient auparavant accès aux valeurs ne pourront plus les consulter ou les modifier.

Formulaires

Grâce à la possibilité de stocker des données sensibles dans HubSpot, vous pouvez utiliser les formulaires HubSpot et les formulaires non-HubSpot pour collecter des informations sensibles auprès de vos visiteurs en toute confiance. Les données sensibles collectées via les formulaires seront chiffrées et synchronisées dans le CRM en toute sécurité. Tout fichier téléchargé via des soumissions de formulaire associées à une propriété de données sensibles sera également considéré comme sensible.

Seuls les utilisateurs disposant des autorisations appropriées pour consulter les données sensibles pourront consulter les valeurs de soumission de formulaire et les fichiers marqués comme sensibles. Toutes les notifications de soumission de formulaire répondront également aux exigences en matière d'autorisation des utilisateurs de données sensibles.

Pièces jointes

Grâce au stockage de données sensibles, vous pouvez stocker des fichiers contenant des informations sensibles dans des outils à travers HubSpot. Une fois que vous avez activé le paramètre des données sensibles, les pièces jointes téléchargées de la manière indiquée ci-dessous seront protégées par une couche supplémentaire de chiffrage dans le stockage de la base de données de HubSpot. Cela supprimera également la possibilité de partager des fichiers en externe sans authentification et empêchera les employés de HubSpot d'accéder aux pièces jointes.

Lorsqu'ils sont ajoutés par le biais des méthodes suivantes, les fichiers sont protégés :

Chargement depuis votre ordinateur sur une fiche d'informations dans la section Pièces jointes.
Chargement sur une fiche d'informations par le biais d'une nouvelle note.
Chargement sur une fiche d'informations via un e-mail d'un contact.
Chargement sur une fiche d'informations dans l'application mobile HubSpot.
Chargement vers une propriété de type fichier.
Chargement via une soumission de formulaire.
Chargement via un import.

Vous pouvez contrôler l'accès des utilisateurs aux pièces jointes à l'aide d'autorisations pour chaque outil. Par exemple, vous pouvez restreindre l'accès aux contacts à des utilisateurs spécifiques qui ne devraient pas avoir accès aux fichiers de contacts.

Remarque : Les fichiers ne seront pas protégés dans les cas suivants :

Seuls les fichiers téléchargés après l'activation des données sensibles bénéficieront de la protection supplémentaire. Les fichiers existants utiliseront le niveau de sécurité standard même s'ils ont été téléchargés de la manière décrite ci-dessus.
Les fichiers chargés et hébergés dans l'outil Fichiers ne bénéficient pas d'une protection supplémentaire. Les fichiers contenant des données sensibles ne doivent donc pas être stockés dans cet outil. Dans les autres outils HubSpot, si un utilisateur joint un fichier stocké dans l'outil Fichiers (c'est-à-dire via l'option Choisir existant lors du téléchargement), ces fichiers utiliseront le niveau de sécurité standard.
HubSpot ne limitera pas l'accès aux pièces jointes du CRM si vous partagez l'URL avec un autre utilisateur authentifié de votre compte. Évitez de partager les URL des pièces jointes avec des utilisateurs qui ne sont pas autorisés à consulter ces fichiers.

Notifications HubSpot

Une fois les données sensibles activées dans votre compte, certaines notifications n'incluront pas d'aperçu (par exemple, un aperçu du corps d'une note) afin d'éviter d'afficher des données sensibles. Cela se produit actuellement pour les notifications suivantes : vous êtes @-mentionné sur un enregistrement ou il y a une activité sur un enregistrement que vous suivez.

Workflows

Si vous utilisez une propriété de données sensibles dans des workflows, il est recommandé de limiter l'accès à à l'outil de workflows, car les workflows n'appliquent pas actuellement les autorisations au niveau des champs. Les workflows comportant des actions d'association ou des jetons de personnalisation qui utilisent des propriétés de données sensibles ou y font référence ne sont pas actuellement pris en charge.

Outils d'IA de HubSpot

Les outils d'intelligence artificielle de HubSpot peuvent vous permettre d'automatiser des tâches, de recueillir des informations sur les données, de rédiger du contenu et bien plus encore sur la plateforme client HubSpot. Seuls les utilisateurs ayant des droits de super administrateur peuvent activer certains outils d'intelligence artificielle, tels que AI Assistants.

Si vous activez les données sensibles, les propriétés sensibles que vous créez ne seront pas utilisées pour entraîner les modèles d'IA de HubSpot. Cependant, d'autres données client de votre compte peuvent être utilisées pour entraîner les modèles d'IA de HubSpot. Vous pouvez refuser que vos données client soient utilisées pour le machine learning en envoyant un e-mail à privacy@hubspot.com. Pour plus d'informations, veuillez consulter les conditions d'utilisation de HubSpot et la politique de confidentialité de HubSpot.

Remarque : Évitez de communiquer des informations sensibles dans vos requêtes. Afin d'améliorer le produit, HubSpot consigne et stocke vos invites, le langage généré et les indicateurs d'utilisation lorsque vous utilisez des produits d'IA. HubSpot partage vos requêtes avec les fournisseurs services IA pour vous permettre d'utiliser les produits d'IA, et ces fournisseurs stockent vos requêtes à des fins de modération de contenu. Vos requêtes vous seront attribuées. Votre utilisation des produits d'IA bêta de HubSpot est soumise à nos conditions d'utilisation des versions bêta et les produits d'IA incorporés dans nos services d'abonnement sont soumis à nos conditions d'utilisation spécifiques aux produits.

Les produits d'IA de HubSpot ne font pas partie des caractéristiques des données sensibles. Certains produits d'IA peuvent traiter des données sensibles que vous n'aviez peut-être pas l'intention d'inclure lors de la génération de résultats sur la base de la requête saisie. Ces fichiers incluent :

Par exemple, si vous discutez de données sensibles au cours d'une conversation, vous ne devez pas utiliser l'outil Récapitulatifs de conversations. Même si vous n'aviez pas l'intention de saisir des données sensibles dans votre message, l'outil Récapitulatifs de conversations traitera tout le contenu de la conversation.

Pour plus d'informations sur les outils d'IA de HubSpot, consultez les cartes du modèle d'IA. Évitez d'utiliser des outils d'IA si vous ne souhaitez pas qu'ils traitent vos données sensibles.

Centres de données

Vous pouvez stocker des informations sensibles dans n'importe quel centre de données que vous utilisez. Cependant, une fois que vous aurez activé le paramètre des données sensibles, vous ne pourrez plus migrer vers un autre centre de données.

Ressources supplémentaires

Pour plus d'informations sur le programme de sécurité de HubSpot, consultez le site HubSpot Trust Center.

Cet article vous a-t-il été utile ? Oui Non

Ce formulaire n'est utilisé que pour recueillir du feedback sur la documentation. Découvrez comment obtenir de l'aide sur HubSpot.