Hos HubSpot er vi opptatt av å hjelpe kundene våre med å utnytte kraften i kunstig intelligens, samtidig som vi sørger for at dataene deres er sikre. For å levere AI-drevne funksjoner, som Breeze, samarbeider HubSpot med et utvalg av pålitelige AI-tjenesteleverandører.
Åpenhet, tillit og samsvar er kjernen i hvordan vi samarbeider med AI-tjenesteleverandører. Vi går nøye gjennom hver leverandør gjennom vår leverandørgjennomgangsprosess for å sikre at de oppfyller HubSpots strenge sikkerhets- og personvernstandarder.
Det er viktig at vi ikke tillater at AI-tjenesteleverandørene vi engasjerer for å levere abonnementstjenestene, bruker kundedata til modelltrening, og vi håndhever null datalagring der det er mulig.
Denne artikkelen besvarer vanlige spørsmål om HubSpots AI-skyinfrastruktur, inkludert hvordan AI-tjenesteleverandører behandler data, hvor denne behandlingen finner sted, og hvilke sikkerhetstiltak vi har på plass for å overholde globale personvernforskrifter som GDPR.
Den inneholder også lenker til viktige ressurser som HubSpots Trust Center, HubSpot Model Cards og vanlige spørsmål om AI-tillit.
AI-tjenesteleverandører er tredjeparter, for eksempel OpenAI, som HubSpot engasjerer for å levere sine AI-drevne funksjoner og funksjonalitet. De behandler data på HubSpots vegne for å kunne tilby noen AI-funksjoner som en del av abonnementstjenesten. De er oppført på HubSpots side for underprosessorer, under kolonnen Formål.
Vi tillater ikke at HubSpot AI-tjenesteleverandører som vi engasjerer for å levere Abonnementstjenesten, bruker dataene dine til modelltrening. I våre avtaler med AI-tjenesteleverandører har vi også forpliktelser til å minimere datalagring, inkludert nulldagers datalagring der det er mulig.
For mer informasjon, se HubSpot Model Cards og AI Trust FAQs.
Når du går gjennom HubSpots side for underprosessorer, ser du datasenterets plassering (USA, EU, Canada, Australia). I hver kolonne kan du se hvor dataene behandles av hver AI-tjenesteleverandør som er oppført.
Du vil se henvisninger til regioner i Det europeiske økonomiske samarbeidsområdet. For informasjon om de spesifikke EØS-behandlingsstedene for hver leverandør av AI-tjenester, se AWS, OpenAI og Google.
HubSpot har et robust personvernprogram som er utformet for å tilpasse seg mange regioners behov for datahosting. GDPR tillater overføring av personopplysninger utenfor EU på visse vilkår. HubSpot har relevante dataoverføringsmekanismer på plass mellom sine enheter og har foretatt en gjennomgang av sine datasentre for å sikre at de er i samsvar med HubSpots krav, inkludert med hensyn til SOC2-samsvar.
HubSpots databehandlingsavtale omfatter EUs og USAs rammeverk for personvern, det sveitsisk-amerikanske rammeverket for personvern, Storbritannias utvidelse av EU-U.S. Data Privacy Framework og Europakommisjonens standard kontraktsklausuler (SCC) som mekanisme for å overføre data fra EU til USA.
Hvis du vil vite mer, kan du se HubSpots databehandlingsavtale, vanlige spørsmål om personvern og vurdering av overføringskonsekvenser.
Mer informasjon om HubSpots personvernprogram er inkludert i personvernerklæringen, HubSpots juridiske side og på HubSpots Trust Center.
Våre AI-tjenesteleverandører går gjennom HubSpots robuste leverandørgjennomgangsprosess, som inkluderer kontroll av deres sikkerhets- og personvernkrav opp mot HubSpots strenge standarder. Vi har også sterke forpliktelser knyttet til sikkerhet, hendelsesrespons og personvern i kontraktene våre med AI-tjenesteleverandører.
Hvis du vil ha mer informasjon om HubSpots sikkerhetsprogram, kan du se sikkerhetsoversikten på HubSpot Trust Center og vanlige spørsmål om AI-tillit.
Mer informasjon om HubSpots infrastruktur og datahåndteringspraksis er inkludert i sikkerhetsoversikten som ligger på HubSpot Trust Center og personvernerklæringen.