Stocker des données sensibles dans HubSpot

Pour stocker des informations sensibles dans votre compte HubSpot, les utilisateurs disposant des autorisations de super administrateur peuvent activer le paramètre relatif aux données sensibles. Une fois le paramètre activé, vous pouvez créer des propriétés personnalisées qui stockent des données sensibles, puis restreindre l'accès des utilisateurs à ces propriétés à l'aide d'autorisations au niveau du champ.

Avant de commencer

Avant de commencer à stocker des données sensibles, consultez les informations suivantes, y compris les exigences, les limitations et les recommandations relatives à la fonctionnalité des données sensibles.

• Vous ne pouvez stocker que certains types de données sensibles dans HubSpot. Consultez la page sur les conditions relatives aux données sensibles pour découvrir les types de données sensibles que vous pouvez stocker et où ces fonctions sont disponibles. Vous ne pouvez pas stocker des informations personnelles sur la santé protégées par l'HIPAA, des numéros de cartes de crédit ou de débit, des numéros de comptes financiers, des instructions de virement, des informations de sécurité sociale ou d'identification nationale, ou des informations personnelles sur les enfants en vertu des lois sur la protection de l'enfance.
• Seuls les utilisateurs disposant des autorisations de super administrateur peuvent activer les données sensibles. Une fois que le paramètre des données sensibles est activé, il ne peut pas être désactivé.
• Seuls les utilisateurs disposant des autorisations de super administrateur peuvent créer, modifier ou supprimer des propriétés de données sensibles.
• Les propriétés des données sensibles sont indisponibles dans certains outils, notamment les jetons de personnalisation, les environnements de test, les chatbots et les guides conversationnels.
• Étant donné que tout super administrateur peut créer et consulter des données sensibles, il est recommandé de vérifier votre liste de super administrateurs et de supprimer l'accès pour ceux qui n'en ont pas besoin. Dans vos paramètres Utilisateurs et équipes, survolez un utilisateur administrateur, puis cliquez sur Actions > Supprimer le super administrateur.

Activer les données sensibles

Avant de créer des propriétés sensibles, vous devez activer les données sensibles dans vos paramètres de confidentialité et de consentement et accepter les conditions générales correspondantes. Les utilisateurs doivent disposer des autorisations de super administrateur pour activer les données sensibles.

Remarque : Une fois que vous avez activé les données sensibles, il n'est pas possible de les désactiver.

• Dans votre compte HubSpot, cliquez sur l'icône Paramètres settings dans la barre de navigation principale.
• Dans le menu latéral de gauche, accédez à Confidentialité et consentement.
• Cliquez sur Configurer les paramètres des données sensibles.

• Dans le panneau de droite, cochez les cases pour spécifier les catégories dans lesquelles vous stockerez des données sensibles. Si vous souhaitez stocker des données de santé protégées, découvrez-en davantage sur la version bêta des données sensibles de l'HIPAA dans cet article de la base de connaissances. Reportez-vous à la page sur les conditions relatives aux données sensibles pour découvrir les types de données qui peuvent être stockés dans les catégories.
• Cliquez sur Suivant.
• Cochez la case pour accepter les conditions générales.
• Cliquez sur Activer les paramètres de données sensibles.

Créer des propriétés pour stocker des données sensibles

Les super administrateurs peuvent marquer une propriété comme sensible. Par défaut, les données de HubSpot sont chiffrées en transit et au repos. Le fait de marquer une propriété comme sensible ajoute une couche de chiffrage supplémentaire, le chiffrage de la couche d'application, qui confère aux comptes individuels et à leurs données sensibles une meilleure protection. Les données sensibles nécessaires à la recherche et à l'établissement de rapports sont stockées dans des environnements protégés dont l'accès est très restreint. L'accès aux valeurs non chiffrées des propriétés sensibles est limité aux applications HubSpot désignées et aux applications privées connectées approuvées par l'utilisateur. 

• Dans votre compte HubSpot, cliquez sur l'icône Paramètres settings dans la barre de navigation principale.
• Dans le menu latéral de gauche, accédez à Propriétés.
• Cliquez sur Créer un propriété.
• Saisissez les informations de base de la propriété, puis cliquez sur Suivant.
• Pour marquer la propriété comme sensible, sélectionnez Données sensibles.

• Si la propriété stocke des données de santé protégées par la loi HIPAA (BÊTA), cochez la case Oui, ces données comportent des informations de santé protégées.

• Sélectionnez les utilisateurs qui doivent avoir accès à la visualisation et à la modification des valeurs de la propriété : Tout le monde ou Super administrateurs uniquement. Si vous avez sélectionné Tout le monde, il est recommandé de restreindre l'accès à la visualisation et à la modification de la propriété après l'enregistrement de celle-ci.
• Cliquez sur Suivant.

• Terminez de configurer votre propriété, puis cliquez sur Créer. Une fois qu'une propriété est créée et définie comme sensible, son paramètre de données sensibles ne peut pas être modifié.

Remarque : Les propriétés de score et de calcul ne peuvent pas stocker des données sensibles, et vous ne pouvez pas exiger des valeurs uniques pour les propriétés de données sensibles.

Une fois que vous avez créé une propriété pour stocker des données sensibles :

• Les super administrateurs peuvent définir des autorisations au niveau du champ pour restreindre l'accès à la visualisation et à la modification pour la propriété à des utilisateurs et équipes spécifiques. Ceci est fortement recommandé pour s'assurer que les données sensibles ne peuvent être consultées ou modifiées que par des utilisateurs autorisés.
• Les super administrateurs peuvent visualiser les actions des utilisateurs liées aux valeurs des propriétés de données sensibles dans le journal d'audit.
• Les super administrateurs peuvent modifier ou supprimer la propriété de données sensibles.
• Les utilisateurs ayant accès à la propriété peuvent mettre à jour les valeurs de la propriété manuellement ou par le biais d'imports et de workflows. Si vous utilisez une propriété de données sensibles dans des workflows, il est recommandé de limiter l'accès à l'outil Workflows, car les workflows n'appliquent actuellement pas les autorisations au niveau des champs.
• Les utilisateurs ayant accès à la propriété peuvent l'utiliser dans les outils HubSpot, notamment les fiches d'informations CRM, les vues, les listes, les critères d'inscription et actions de workflow, les rapports, la recherche et le mobile. Les données sensibles seront indisponibles dans tous les autres outils HubSpot.
• Les super administrateurs peuvent synchroniser des propriétés sensibles avec des objets qui sont disponibles pour une synchronisation unidirectionnelle et bidirectionnelle avec des intégrations tierces créées par HubSpot telles que Zapier, Salesforce, Zoho CRM et bien plus encore. Conformément aux conditions d'utilisation des données sensibles, si vous choisissez d'intégrer ou d'utiliser des produits tiers en relation avec le service d'abonnement, vous reconnaissez que les données des clients hébergées ou traitées par ces produits tiers le seront conformément aux politiques appliquées par ces tiers.
• Si votre compte permet un accès aux employés de HubSpot pour résoudre des problèmes d'assistance, les employés de HubSpot n'auront pas accès à la visualisation des valeurs de propriété des données sensibles.

Utilisation des propriétés de données sensibles dans les formulaires 

Grâce au stockage de données sensibles dans HubSpot, vous pouvez utiliser les formulaires HubSpot pour collecter des informations sensibles auprès de vos visiteurs en toute confiance. Les données sensibles collectées via les formulaires seront chiffrées et synchronisées dans le CRM en toute sécurité. Tout fichier téléchargé via des soumissions de formulaire associées à une propriété de données sensibles sera également considéré comme sensible.

Seuls les utilisateurs disposant des autorisations appropriées pour consulter les données sensibles pourront consulter les valeurs de soumission de formulaire et les fichiers marqués comme sensibles. Toutes les notifications de soumission de formulaire répondront également aux exigences en matière d'autorisation des utilisateurs de données sensibles.

Stockage de pièces jointes sensibles

Grâce au stockage de données sensibles, vous pouvez stocker des fichiers contenant des informations sensibles dans des outils à travers HubSpot. Une fois que vous avez activé le paramètre des données sensibles, les pièces jointes téléchargées de la manière indiquée ci-dessous seront protégées par une couche supplémentaire de chiffrage dans le stockage de la base de données de HubSpot. Cela supprimera également la possibilité de partager des fichiers en externe sans authentification et empêchera les employés de HubSpot d'accéder aux pièces jointes.

Lorsqu'ils sont ajoutés par le biais des méthodes suivantes, les fichiers sont protégés :

• Chargement depuis votre ordinateur sur une fiche d'informations dans la section Pièces jointes.
• Chargement sur une fiche d'informations par le biais d'une nouvelle note.
• Chargement sur une fiche d'informations via un e-mail d'un contact.
• Chargement sur une fiche d'informations dans l'application mobile HubSpot.
• Chargement vers une propriété de type fichier.
• Chargement via une soumission de formulaire.
• Chargement via un import.

Vous pouvez contrôler l'accès des utilisateurs aux pièces jointes à l'aide d'autorisations pour chaque outil. Par exemple, vous pouvez restreindre l'accès aux contacts à des utilisateurs spécifiques qui ne devraient pas avoir accès aux fichiers de contacts.

Utiliser les outils d'IA de HubSpot pour stocker des données sensibles

Les outils d'intelligence artificielle de HubSpot peuvent vous permettre d'automatiser des tâches, de recueillir des informations sur les données, de rédiger du contenu et bien plus encore sur la plateforme client HubSpot. Seuls les utilisateurs ayant des autorisations de super administrateur peuvent activer certains outils d'intelligence artificielle, tels que les assistants IA.

Si vous activez les données sensibles, les propriétés sensibles que vous créez ne seront pas utilisées pour entraîner les modèles d'IA de HubSpot. Cependant, d'autres données client de votre compte peuvent être utilisées pour entraîner les modèles d'IA de HubSpot. Vous pouvez refuser que vos données client soient utilisées pour le machine learning en envoyant un e-mail à privacy@hubspot.com. Pour plus d'informations, veuillez consulter les conditions d'utilisation de HubSpot et la politique de confidentialité de HubSpot.

Remarque : Évitez de communiquer des informations sensibles dans vos requêtes. Afin d'améliorer le produit, HubSpot consigne et stocke vos invites, le langage généré et les indicateurs d'utilisation lorsque vous utilisez des produits d'IA. HubSpot partage vos requêtes avec les fournisseurs services IA pour vous permettre d'utiliser les produits d'IA, et ces fournisseurs stockent vos requêtes à des fins de modération de contenu. Vos requêtes vous seront attribuées. Votre utilisation des produits d'IA bêta de HubSpot est soumise à nos conditions d'utilisation des versions bêta et les produits d'IA incorporés dans nos services d'abonnement sont soumis à nos conditions d'utilisation spécifiques aux produits.

Les produits d'IA de HubSpot ne font pas partie des caractéristiques des données sensibles. Certains produits d'IA peuvent traiter des données sensibles que vous n'aviez peut-être pas l'intention d'inclure lors de la génération de résultats sur la base de la requête saisie. Ces fichiers incluent :

• Récapitulatifs de conversations
• Intelligence conversationnelle
• Résumé des appels de l'assistant IA
• Mappage automatique des intervenants
• Remplissage automatique des propriétés de contact

Par exemple, si vous discutez de données sensibles au cours d'une conversation, vous ne devez pas utiliser l'outil Récapitulatifs de conversations. Même si vous n'aviez pas l'intention de saisir des données sensibles dans votre message, l'outil Récapitulatifs de conversations traitera tout le contenu de la conversation. 

Pour plus d'informations sur les outils d'IA de HubSpot, consultez les cartes du modèle d'IA. Évitez d'utiliser des outils d'IA si vous ne souhaitez pas qu'ils traitent vos données sensibles.

Utilisation de données sensibles dans différents centres de données

Vous pouvez stocker des informations sensibles dans n'importe quel centre de données que vous utilisez. Cependant, une fois que vous aurez activé le paramètre des données sensibles, vous ne pourrez plus migrer vers un autre centre de données.

Ressources supplémentaires

Pour plus d'informations sur le programme de sécurité de HubSpot, consultez le site HubSpot Trust Center.