Avertissement : cet article est le résultat de la traduction automatique, l'exactitude et la fidélité de la traduction ne sont donc pas garanties.

Stocker des données sensibles dans HubSpot

Dernière mise à jour: octobre 17, 2024

Disponible avec le ou les abonnements suivants, sauf mention contraire :

Marketing Hub Enterprise

Sales Hub Enterprise

Service Hub Enterprise

Operations Hub Enterprise

Content Hub Enterprise

Pour stocker des informations sensibles dans votre compte HubSpot, telles que des informations d'identification personnelle, financières, de santé ou médicales, les utilisateurs ayant les permissions Super Admin peuvent activer le paramètre Données sensibles. Une fois le paramètre activé, vous pouvez créer des propriétés personnalisées qui stockent des données sensibles, puis restreindre l'accès des utilisateurs à ces propriétés à l'aide d'autorisations au niveau des champs.

Avant de commencer

Avant de commencer à stocker des données sensibles, consultez les informations suivantes, y compris les exigences, les limitations et les recommandations relatives à la fonctionnalité des données sensibles.

Vous ne pouvez stocker que certains types de données sensibles dans HubSpot. Consultez les termes de Sensitive Data page pour comprendre quels types de données sensibles vous pouvez stocker et où ces fonctions sont disponibles.
Seuls les utilisateurs disposant de l'autorisation Super Admin peuvent activer les données sensibles. Une fois que le paramètre "Données sensibles" est activé, il ne peut pas être désactivé.
Seuls les utilisateurs disposant des autorisations Super Admin peuvent créer, modifier ou supprimer des propriétés de données sensibles. Les utilisateurs de Partner Admin ne peuvent pas créer, modifier ou supprimer des propriétés de données sensibles, à moins qu'on ne leur ait également attribué des autorisations de Super Admin.
Les propriétés "Sensitive Data" sont indisponibles dans certains outils, notamment les jetons de personnalisation, les bacs à sable, les chatbots et les playbooks.
Après avoir activé les données sensibles, il se peut que vous rencontriez des limites lorsque vous consultez le site pour résumer des enregistrements. Par exemple, vous ne pourrez pas résumer certaines activités telles que les appels et les "e-mails" de vente.

Activer les données sensibles

Avant de créer des propriétés de données sensibles, vous devrez activer les données sensibles dans vos paramètres de confidentialité et de consentement, et accepter les conditions générales correspondantes. Les utilisateurs doivent disposer des autorisations Super Admin pour activer les données sensibles.

Remarque : une fois que vous avez activé les données sensibles, il n'est pas possible de les désactiver. Une fois que vous avez sélectionné une catégorie de données, vous ne pouvez pas la supprimer, mais vous pouvez ajouter des catégories si nécessaire.

Dans votre compte HubSpot, cliquez sur l'icône Paramètres settings dans la barre de navigation principale.
Dans le menu latéral de gauche, accédez à Confidentialité et consentement.
Cliquez sur Configurer les paramètres des données sensibles. Si vous avez déjà activé les données sensibles, cliquez sur Modifier les paramètres des données sensibles pour sélectionner des catégories de données supplémentaires.

configure-sensitive-data-setting

Dans le panneau de droite, cochez les cases pour spécifier les catégories dans lesquelles vous stockerez les données sensibles. Consultez le site Sensitive Data terms pour comprendre quels types de données peuvent être stockés dans les catégories.
Pour stocker des données couvertes par la loi HIPAA, vous devez cocher la case Health/Medical Data et la case We are a HIPAA-covered entity or business associate.

Veuillez noter :. Bien que HubSpot fournisse un programme de sécurité solide pour protéger vos données personnelles et sensibles, quel qu'en soit le contenu, ces processus d'identification du type de données contribuent à garantir la prise en charge de vos besoins HIPAA et réglementaires. En s'identifiant en tant qu'entité couverte par l'HIPAA ou en tant qu'associé commercial, HubSpot peut suivre l'application de l'accord d'association commerciale (BAA) et remplir ses obligations réglementaires.

Cliquez sur Suivant.
Lisez les conditions relatives aux données sensibles et, le cas échéant, l'accord d'association commerciale. Cochez la case pour accepter les conditions générales.
Cliquez sur Activer les paramètres des données sensibles, ou si vous avez ajouté des catégories, cliquez sur Mettre à jour les paramètres des données sensibles.

Recommandations d'accès pour le stockage des données sensibles

Une fois que vous avez activé le paramètre de stockage des données sensibles, il se peut que vous deviez prendre des mesures ou mettre à jour certains paramètres pour mieux protéger vos données. Examiner les recommandations pour vous aider à gérer les données sensibles :

Dans votre compte HubSpot, cliquez sur l'icône Paramètres settings dans la barre de navigation principale.
Dans le menu latéral de gauche, accédez à Confidentialité et consentement.
Cliquez sur Vérifiez les recommandations.

vérifier les recommandations relatives aux données sensibles

Dans le panneau de droite, passez en revue les actions recommandées. Pour chaque recommandation, cliquez sur un lien pour en savoir plus ou pour accéder aux paramètres appropriés.

Créer des propriétés pour stocker des données sensibles

Les super administrateurs peuvent marquer une propriété comme sensible. Vous pouvez également indiquer si la propriété stockera des informations de santé protégées. Par défaut, les données de HubSpot sont chiffrées en transit et au repos. Le fait de marquer une propriété comme sensible ajoute une couche supplémentaire de chiffrement, le chiffrement de la couche application, qui confère aux comptes individuels et à leurs données sensibles une protection et une isolation accrues. Les données sensibles nécessaires à la recherche et à l'établissement de rapports sont stockées dans des environnements protégés dont l'accès est très restreint. L'accès aux valeurs non chiffrées des propriétés "Sensitive Data" est limité aux applications HubSpot désignées et aux apps privées connectées approuvées par l'utilisateur.

Dans votre compte HubSpot, cliquez sur l'icône Paramètres settings dans la barre de navigation principale.
Dans le menu latéral de gauche, accédez à Propriétés.
Cliquez sur Créer un propriété.
Saisissez les données de base de la propriété, sélectionnez le type de champ, puis cliquez sur l'onglet Données sensibles.
Pour marquer la propriété comme sensible, sélectionnez Données sensibles. Si vous stockez des informations très sensibles (BETA), sélectionnez Données très sensibles. Pour en savoir plus sur la version bêta de Highly Sensitive Data , consultez l'article suivant :.

sensitive-data-property-creation

Si la propriété stocke des données de santé protégées par la loi HIPAA, cochez la case Oui, ces données contiennent des informations de santé protégées (PHI) .
Pour définir qui a accès à la visualisation et à la modification de la propriété, cliquez sur l'onglet Gérer l'accès, puis sélectionnez une option .
Terminez de configurer votre propriété, puis cliquez sur Créer.

Veuillez noter : les éléments suivants sont attendus lors de la création de propriétés :

Une fois qu'une propriété est créée, son paramètre "Données sensibles" ne peut pas être modifié. Une propriété de données sensibles existante ne peut pas être définie comme non sensible, et une propriété non sensible existante ne peut pas être définie comme sensible.
Propriétés de score et de calcul ne peut pas stocker des données sensibles.
Vous ne pouvez pas exiger des valeurs uniques pour les propriétés "propriété".

Gérer les données sensibles

Dans les sections ci-dessous, apprenez-en plus sur l'utilisation des propriétés des données sensibles et sur la gestion des données sensibles dans les outils HubSpot.

Utiliser les propriétés des données sensibles

Une fois que vous avez créé une propriété pour stocker des données sensibles :

Les super administrateurs peuvent définir des autorisations au niveau du champ pour restreindre l'accès à la visualisation et à la modification pour la propriété à des utilisateurs et des équipes spécifiques. Ceci est fortement recommandé pour s'assurer que les données sensibles ne peuvent être vues ou modifiées que par des utilisateurs sélectionnés.
Les super administrateurs peuvent visualiser les actions des utilisateurs liées aux valeurs de la propriété "Sensitive Data" dans le journal d'audit .
Les super administrateurs peuvent modifier ou supprimer la propriété "Sensitive Data".
Les utilisateurs ayant accès à la propriété peuvent mettre à jour les valeurs de la propriété manuellement ou via des workflows d'importation et .
Les utilisateurs ayant accès à la propriété peuvent l'utiliser dans les outils HubSpot, notamment les fiches d'informations CRM, les vues, les listes, les critères d'inscription et actions de workflow, les rapports, la recherche et le mobile. Les données sensibles seront indisponibles dans tous les autres outils HubSpot.
Si votre compte autorise les employés de HubSpot à accéder à pour résoudre des problèmes d'assistance, les employés de HubSpot n'auront pas accès à la visualisation des valeurs de propriété des données sensibles.

Veuillez noter : si vous passez d'un abonnement Enterprise à un abonnement avec données sensibles activées :

Les super administrateurs peuvent supprimer des propriétés de données sensibles existantes, mais ne peut pas créer de nouvelles propriétés de données sensibles ou modifier les détails des propriétés de données sensibles existantes.
Les super administrateurs pourront toujours consulter et modifier les valeurs d'une propriété de données sensibles. Les utilisateurs non administrateurs qui avaient auparavant accès aux valeurs ne pourront plus les consulter ou les modifier.

Formulaires

Avec la possibilité de stocker des données sensibles dans HubSpot, vous pouvez utiliser les formulaires HubSpot et les formulaires non-HubSpot pour collecter des informations sensibles auprès de vos visiteurs en toute confiance. Les données sensibles collectées via les formulaires seront cryptées et synchronisées dans le CRM en toute sécurité. Tout fichier téléchargé via des soumissions de formulaire associées à une propriété de données sensibles sera également considéré comme sensible.

Seuls les utilisateurs disposant des autorisations appropriées pour consulter les données sensibles pourront consulter les valeurs des formulaires et les fichiers marqués comme sensibles. Toutes les notifications de soumission de formulaire respecteront également les exigences en matière d'autorisation des utilisateurs de données sensibles.

Intégrations

Les développeurs peuvent utiliser la documentation de l'API pour créer des intégrations qui synchronisent les données sensibles. Conformément aux conditions relatives aux données sensibles de , si vous choisissez d'intégrer ou d'utiliser des produits tiers en relation avec le service d'abonnement, vous reconnaissez que les données des clients hébergées ou traitées par ces produits tiers seront hébergées conformément aux politiques maintenues par ces tierces parties.

Si vous stockez des données sensibles protégées par la loi HIPAA, l'intégration de Snowflake Data Share n'est prise en charge que pour les régions suivantes : AWS US_EAST_1 et AWS EU_CENTRAL_1.

Pièces jointes

Avec la possibilité de stocker des données sensibles, vous pouvez stocker des fichiers contenant des informations sensibles dans des outils à travers HubSpot. Une fois que vous avez activé le paramètre Données sensibles, les pièces jointes téléchargées de la manière indiquée ci-dessous seront protégées par une couche supplémentaire de cryptage dans le stockage de la base de données de HubSpot. Cela supprimera également la possibilité de partager des fichiers en externe sans authentification et empêchera les employés de HubSpot d'accéder aux pièces jointes.

Lorsqu'ils sont ajoutés par le biais des méthodes suivantes, les fichiers sont protégés :

Chargement depuis votre ordinateur sur une fiche d'informations dans la section Pièces jointes.
Chargement sur une fiche d'informations par le biais d'une nouvelle note.
Chargement sur une fiche d'informations via un e-mail d'un contact.
Chargement sur une fiche d'informations dans l'application mobile HubSpot.
Chargement vers une propriété de type fichier.
Chargement via une soumission de formulaire.
Chargement via un import.

Vous pouvez contrôler l'accès des utilisateurs aux pièces jointes à l'aide d'autorisations pour chaque outil. Par exemple, vous pouvez restreindre l'accès aux contacts à des utilisateurs spécifiques qui ne devraient pas avoir accès aux fichiers de contacts.

Remarque : Les fichiers ne seront pas protégés dans les cas suivants :

Seuls les fichiers téléchargés sur après l'activation de Sensitive Data bénéficieront de la protection supplémentaire. Les fichiers existants utiliseront le niveau de sécurité standard même s'ils ont été téléchargés de la manière décrite ci-dessus.
Les fichiers téléchargés et hébergés sur l'outil bénéficieront d'une protection supplémentaire. Les fichiers contenant des données sensibles doivent donc être stockés dans l'outil et non. Dans les autres outils HubSpot, si un utilisateur joint un fichier stocké dans l'outil Fichiers (c'est-à-dire via l'option Choisir existant lors du téléchargement), ces fichiers utiliseront le niveau de sécurité standard.
HubSpot ne limitera pas l'accès aux pièces jointes du CRM si vous partagez l'URL avec un autre utilisateur authentifié de votre compte. Évitez de partager les URL des pièces jointes avec des utilisateurs qui ne sont pas autorisés à consulter ces fichiers.

Notifications HubSpot

Une fois les données sensibles activées dans votre compte, certaines notifications n'incluront pas d'aperçu (par exemple, un aperçu du corps d'une note) afin d'éviter d'afficher des données sensibles. Cela se produit actuellement pour les notifications suivantes : vous êtes @-mentionné sur un enregistrement ou dans un commentaire, une tâche vous est assignée ou vous recevez un rappel pour une tâche, il y a une activité sur un enregistrement que vous suivez, ou il y a un commentaire sur une activité à laquelle vous participez.

Workflows

Si vous utilisez une propriété "Sensitive Data" dans des workflows, il est recommandé de limiter l'accès à l'outil de workflows car les workflows n'appliquent pas actuellement les autorisations au niveau des champs. Les flux de travail avec des actions d'association ou des jetons de personnalisation qui utilisent ou font référence à des propriétés de données sensibles ne sont pas actuellement pris en charge.

Outils d'IA de HubSpot

Les outils d'IA de HubSpot peuvent vous aider à automatiser des tâches, à recueillir des informations sur les données, à rédiger du contenu, et plus encore sur la plateforme client HubSpot. Seuls les utilisateurs ayant des droits de super administrateur peuvent activer certains outils d'intelligence artificielle, tels que AI Assistants.

Si vous activez les données sensibles, les propriétés de données sensibles que vous créez et non seront utilisées pour entraîner les modèles d'IA de HubSpot. Cependant, d'autres données client de votre compte peuvent être utilisées pour entraîner les modèles d'IA de HubSpot. Vous pouvez refuser que vos données client soient utilisées pour le machine learning en envoyant un e-mail à privacy@hubspot.com. Pour plus d'informations, veuillez consulter les conditions d'utilisation de HubSpot et la politique de confidentialité de HubSpot.

Remarque : Évitez de communiquer des informations sensibles dans vos requêtes. Afin d'améliorer le produit, HubSpot consigne et stocke vos invites, le langage généré et les indicateurs d'utilisation lorsque vous utilisez des produits d'IA. HubSpot partage vos requêtes avec les fournisseurs services IA pour vous permettre d'utiliser les produits d'IA, et ces fournisseurs stockent vos requêtes à des fins de modération de contenu. Vos requêtes vous seront attribuées. Votre utilisation des produits d'IA bêta de HubSpot est soumise à nos conditions d'utilisation des versions bêta et les produits d'IA incorporés dans nos services d'abonnement sont soumis à nos conditions d'utilisation spécifiques aux produits.

Les produits d'intelligence artificielle de HubSpot ne font pas partie des caractéristiques des données sensibles. Certains produits AI peuvent traiter des données sensibles que vous n'aviez peut-être pas l'intention d'inclure lors de la génération de résultats sur la base de l'invite saisie. Ces fichiers incluent :

Par exemple, si vous discutez de données sensibles au cours d'une conversation, vous ne devez pas utiliser l'outil Résumés des conversations. Même si vous n'aviez pas l'intention de saisir des données sensibles dans votre invite, l'outil Résumés de conversation traiterait tout le contenu de la conversation.

Pour plus d'informations sur les outils d'IA de HubSpot, consultez les cartes du modèle d'IA. Évitez d'utiliser des outils d'IA si vous ne souhaitez pas qu'ils traitent vos données sensibles.

Centres de données

Vous pouvez stocker des informations sensibles dans n'importe quel centre de données que vous utilisez. Cependant, une fois que vous aurez activé le paramètre Sensitive Data, vous ne pourrez plus migrer vers un autre centre de données.

Ressources supplémentaires

Pour plus d'informations sur le programme de sécurité de HubSpot, consultez le site HubSpot Trust Center.
Pour savoir comment gérer les données sensibles via l'API, consultez la documentation destinée aux développeurs sur le site .
Pour savoir comment stocker des données hautement sensibles (BETA), consultez cet article de la base de connaissances.

Cet article vous a-t-il été utile ? Oui Non

Ce formulaire n'est utilisé que pour recueillir du feedback sur la documentation. Découvrez comment obtenir de l'aide sur HubSpot.