Lagre sensitive data i HubSpot

Skrevet av HubSpot Support | Apr 17, 2024 12:33:46 PM

Hvis du vil lagre sensitiv informasjon i HubSpot-kontoen din, for eksempel personlig identifikasjon, økonomisk, helsemessig eller medisinsk informasjon, kan brukere med Super Admin-tillatelser slå på innstillingen Sensitive data. Når innstillingen er slått på, kan du opprette egendefinerte egenskaper som lagrer sensitive data, og deretter begrense brukernes tilgang til egenskapene ved hjelp av feltnivåtillatelser.

Før du kommer i gang

Før du begynner å lagre sensitive data, bør du lese gjennom følgende informasjon, inkludert krav, begrensninger og anbefalinger knyttet til funksjonaliteten for sensitive data.

Du kan bare lagre visse typer sensitive data i HubSpot. Se siden Vilkår for sensitive data for å forstå hvilke typer sensitive data du kan lagre, og hvor disse funksjonene er tilgjengelige.
Bare brukere med Super Admin-tillatelser kan slå på Sensitive data. Når innstillingen Sensitive data er slått på, kan den ikke slås av igjen.
Bare brukere med Super Admin-tillatelser kan opprette, redigere eller slette Sensitive data-egenskaper. Partner Admin-brukere kan ikke opprette, redigere eller slette Sensitive data-egenskaper med mindre de også er tildelt Super Admin-tillatelser.
Sensitive data-egenskaper er utilgjengelige i visse verktøy, inkludert personaliseringstokener, sandkasser, chatboter og spillbøker.
Når du har slått på Sensitive data, kan du støte på begrensninger når du oppsummerer poster. Du vil for eksempel ikke kunne oppsummere visse aktiviteter, for eksempel samtaler og salgs-e-poster.

Slå på Sensitive data

Før du oppretter Sensitive data-egenskaper, må du slå på Sensitive data i personvern- og samtykkeinnstillingene og godta de tilhørende vilkårene og betingelsene. Brukere må ha Super Admin-rettigheter for å slå på Sensitive data.

Merk: Når du har slått på Sensitive data, er det ikke mulig å slå det av igjen. Når du har valgt en datakategori, kan du ikke fjerne den, men du kan legge til kategorier etter behov.

Gå til Personvern og samtykke i menyen i venstre sidefelt.
Klikk på Konfigurer innstillinger for sensitive data. Hvis du allerede har slått på Sensitive data, klikker du på Rediger innstillinger for sensitive data for å velge flere datakategorier.

I høyre panel merker du av i avmerkingsboksene for å angi hvilke kategorier du vil lagre sensitive data i. Se vilkårene for Sensitive data for å forstå hvilke typer data som kan lagres i kategoriene.
Hvis du vil lagre HIPAA-dekkede data, må du merke av i avmerkingsboksen Helse/medisinske data og avmerkingsboksen Vi er en HIPAA-dekket enhet eller forretningspartner.

Merk: Selv om HubSpot tilbyr et robust sikkerhetsprogram for å beskytte dine personlige og sensitive data uansett innhold, bidrar disse prosessene for identifisering av datatype til å sikre at dine HIPAA- og regulatoriske behov støttes. Ved å identifisere deg som en HIPAA-dekket enhet eller forretningspartner, kan HubSpot spore anvendelsen av Business Associate Agreement (BAA) og oppfylle lovpålagte forpliktelser.

Klikk på Neste.
Les vilkårene for sensitive data og, hvis aktuelt, Business Associate-avtalen. Merk av i avmerkingsboksen for å godta vilkårene og betingelsene.
Klikk på Slå på innstillinger for sensitive data, eller hvis du har lagt til kategorier, klikker du på Oppdater innstillinger for sensitive data.

Få tilgang til anbefalinger for lagring av sensitive data

Når du har slått på innstillingen for lagring av sensitive data, kan det hende du må gjøre noe eller oppdatere visse innstillinger for å beskytte dataene dine bedre. For å se anbefalinger som kan hjelpe deg med å administrere sensitive data:

Gå til Personvern og samtykke i menyen i venstre sidefelt.
Klikk på Sjekk anbefalinger.

Gå gjennom anbefalte handlinger i høyre panel. For hver anbefaling klikker du på en lenke for å finne ut mer eller navigere til de relevante innstillingene.

Opprett egenskaper for å lagre sensitive data

Superadministratorer kan merke en egenskap som sensitiv. Du kan også angi om egenskapen skal lagre beskyttet helseinformasjon. Som standard krypteres data i HubSpot under transport og i hvile. Hvis du merker en egenskap som sensitiv, legges det til et ekstra krypteringslag, applikasjonslagskryptering, som gir individuelle kontoer og deres sensitive data økt beskyttelse og isolasjon. Sensitive data som er nødvendige for søk og rapportering, lagres i beskyttede miljøer med svært begrenset tilgang. Tilgang til de ukrypterte verdiene for sensitive dataegenskaper er begrenset til utpekte HubSpot-applikasjoner og brukergodkjente tilkoblede private apper.

Gå til Properties (Egenskaper) i menyen i venstre sidefelt.
Klikk på Opprett egenskap.
Angi de grunnleggende opplysningene for egenskapen, velg felttype, og klikk deretter på Sensitive data-fanen.
Velg Sensitive data for å merke egenskapen som sensitiv. Hvis du lagrer svært sensitiv informasjon (BETA), velger du Svært sensitive data. Finn ut mer om betaversjonen av Svært sensitive data i denne artikkelen.

Hvis eiendommen skal lagre HIPAA-beskyttede helsedata, merker du av for Ja, disse dataene inneholder beskyttet helseinformasjon (PHI).
Hvis du vil angi hvem som har tilgang til å vise og redigere egenskapen, klikker du på fanen Administrer tilgang og velger deretter et alternativ.
Fullfør konfigurasjonen av egenskapen, og klikk deretter på Opprett.

Merk: Følgende forventes når du oppretter egenskaper:

Når en egenskap er opprettet, kan innstillingen Sensitive data ikke endres. En eksisterende Sensitive data-egenskap kan ikke angis som ikke-sensitiv, og en eksisterende ikke-sensitiv egenskap kan ikke angis som sensitiv.
Poeng- og beregningsegenskaper kan ikke lagre sensitive data.
Du kan ikke kreve unike verdier for Sensitive data-egenskaper.

Administrere sensitive data

I avsnittene nedenfor kan du lære mer om hvordan du bruker Sensitive data-egenskaper og administrerer Sensitive data i HubSpot-verktøy.

Bruk Sensitive data-egenskaper

Når du har opprettet en egenskap for å lagre Sensitive data:

Superadministratorer kan konfigurere feltnivåtillatelser for å begrense visnings- og redigeringstilgang for egenskapen til bestemte brukere og team. Dette anbefales på det sterkeste for å sikre at sensitive data bare kan ses eller endres av utvalgte brukere.
Superadministratorer kan se brukerhandlinger relatert til Sensitive data-egenskapsverdier i revisjonsloggen.
Superadministratorer kan redigere eller slette Sensitive data-egenskapen.
Brukere med tilgang til egenskapen kan oppdatere egenskapsverdiene manuelt eller via import og arbeidsflyter.
Brukere med tilgang til egenskapen kan bruke egenskapen i HubSpot-verktøy, inkludert CRM-poster, visninger, lister, arbeidsflytutløsere og -handlinger, rapporter, søk og mobil. Sensitive data vil ikke være tilgjengelige i alle andre HubSpot-verktøy.
Hvis kontoen din gir HubSpot-ansatte tilgang til å feilsøke supportproblemer, vil HubSpot-ansatte ikke ha tilgang til å se Sensitive data-egenskapsverdier.

Merk: Hvis du nedgraderer fra et Enterprise-abonnement med Sensitive data slått på:

Superadministratorer kan slette eksisterende Sensitive data-egenskaper, men kan ikke opprette nye Sensitive data-egenskaper eller redigere detaljene i eksisterende Sensitive data-egenskaper.
Superadministratorer vil fortsatt kunne vise og redigere verdiene til en Sensitive data-egenskap. Ikke-administratorbrukere som tidligere hadde tilgang til verdiene, vil ikke lenger kunne vise eller redigere dem.

Skjemaer

Med muligheten til å lagre sensitive data i HubSpot kan du bruke HubSpot-skjemaer og andre skjemaer til å samle inn sensitiv informasjon fra besøkende på en trygg måte. Sensitive data som samles inn via skjemaer, blir kryptert og synkronisert til CRM-systemet på en sikker måte. Alle filer som lastes opp via skjemaer som er knyttet til en Sensitive Data-egenskap, vil også bli ansett som sensitive.

Bare brukere med de riktige rettighetene til å se sensitive data vil kunne se verdier for skjemainnsendinger og filer som er merket som sensitive. Alle varsler om skjemainnleveringer vil også overholde kravene til brukertillatelser for sensitive data.

Integrasjoner

Utviklere kan bruke API-dokumentasjonen til å bygge integrasjoner som synkroniserer sensitive data. I henhold til vilkårene for sensitive data, hvis du velger å integrere med eller på annen måte bruke tredjepartsprodukter i forbindelse med abonnementstjenesten, erkjenner du at kundedata som hostes eller behandles av slike tredjepartsprodukter, vil bli hostet i samsvar med retningslinjene som opprettholdes av disse tredjepartene.

Hvis du lagrer HIPAA-beskyttede sensitive data, støttes Snowflake Data Share-integrasjonen bare for følgende regioner: AWS US_EAST_1 og AWS EU_CENTRAL_1.

Vedlegg

Med muligheten til å lagre sensitive data kan du lagre filer som inneholder sensitiv informasjon i verktøy på tvers av HubSpot. Når du slår på innstillingen Sensitive data, vil vedlegg som lastes opp på en av måtene nedenfor, beskyttes av et ekstra krypteringslag i HubSpots databaselagring. Dette fjerner også muligheten til å dele filer eksternt uten autentisering, og HubSpot-ansatte får ikke tilgang til vedleggene.

Når filer legges til via følgende metoder, vil de være beskyttet:

Lastes opp fra datamaskinen din på en post i Vedlegg-delen.
Lastes opp på en post via et nytt notat.
Lastes opp på en post via en e-post fra en kontakt.
Lastes opp på en post i HubSpot-mobilappen.
Lastet opp til en filtypeegenskap.
Lastet opp via en skjemainnlevering.
Lastet opp via import.

Du kan kontrollere brukernes tilgang til vedlegg gjennom tillatelser for hvert verktøy. Du kan for eksempel begrense tilgangen til kontakter for bestemte brukere som ikke skal ha tilgang til kontaktfiler.

Merk: Filer vil ikke være beskyttet i følgende scenarier:

Bare filer som lastes opp etter at Sensitive data er slått på, vil ha den ekstra beskyttelsen. Eksisterende filer vil bruke standard sikkerhetsnivå selv om de ble lastet opp på ovennevnte måter.
Filer som lastes opp til og hostes i filverktøyet vil ikke ha ekstra beskyttelse, så filer som inneholder sensitive data bør ikke lagres i filverktøyet. Hvis en bruker i andre HubSpot-verktøy legger ved en fil som er lagret i files-verktøyet (f.eks. via alternativet Choose existing ved opplasting), vil disse filene bruke standard sikkerhetsnivå.
HubSpot begrenser ikke tilgangen til CRM-vedlegg hvis du deler URL-adressen med en annen autentisert bruker i kontoen din. Unngå å dele URL-adresser til vedlegg med brukere som ikke skal kunne se filene.

Varslinger

Når Sensitive data er slått på i kontoen din, vil visse varsler ikke inneholde forhåndsvisninger (f.eks. en forhåndsvisning av et notat) for å unngå å vise Sensitive data. Dette vil for øyeblikket skje for følgende varsler: du blir @-henvist til i en post eller i en kommentar, du blir tildelt eller mottar en påminnelse om en oppgave, det er aktivitet i en post du følger, eller det er en kommentar til en aktivitet du er involvert i.

Arbeidsflyter

Hvis du bruker en Sensitive data-egenskap i arbeidsflyter, anbefales det at du begrenser tilgangen til arbeidsflytverktøyet fordi arbeidsflyter for øyeblikket ikke håndhever tillatelser på feltnivå. Arbeidsflyter med tilknytningshandlinger eller personaliseringstokener som bruker eller refererer til Sensitive data-egenskaper, støttes ikke for øyeblikket.

HubSpot AI-verktøy

HubSpots AI-verktøy kan hjelpe deg med å automatisere oppgaver, samle datainnsikt, utarbeide innhold og mer på tvers av HubSpots kundeplattform. Bare brukere med Super Admin-tillatelser kan slå på visse AI-verktøy, for eksempel AI-assistenter.

Hvis du slår på Sensitive data, vil ikke Sensitive data-egenskapene du oppretter, brukes til å trene HubSpots AI-modeller. Andre kundedata i kontoen din kan imidlertid brukes til å trene HubSpots AI-modeller. Du kan reservere deg mot at kundedataene dine brukes til maskinlæring ved å sende en e-post til privacy@hubspot.com. For mer informasjon, vennligst se HubSpots tjenestevilkår og HubSpots personvernerklæring.

Vær oppmerksom på: unngå å dele sensitiv informasjon i meldingene dine. For å forbedre produktet logger og lagrer HubSpot instruksjonene dine, generert språk og bruksmålinger når du bruker AI-produkter. HubSpot deler dine meldinger med AI-tjenesteleverandører for å muliggjøre din bruk av AI-produkter, og AI-tjenesteleverandører vil lagre dine meldinger for innholdsmodereringsformål. Dine meldinger vil kunne tilskrives deg. Din bruk av HubSpots beta-AI-produkter vil være underlagt våre Betavilkår, og AI-produkter som er innlemmet i våre Abonnementstjenester vil være underlagt våre Produktspesifikke vilkår.

HubSpots AI-produkter er ikke en del av Sensitive Data-funksjonene. Enkelte AI-produkter kan behandle Sensitive data som du kanskje ikke hadde til hensikt å inkludere når du genererte resultater basert på ledeteksten som ble skrevet inn. Disse verktøyene inkluderer:

Hvis du for eksempel diskuterer sensitive data i løpet av en samtale, bør du ikke bruke verktøyet Samtaleoppsummeringer. Selv om du kanskje ikke hadde til hensikt å legge inn sensitive data i ledeteksten, vil verktøyet Samtaleoppsummeringer behandle alt innholdet i samtalen.

For mer informasjon om HubSpots AI-verktøy, se AI-modellkortene. Unngå å bruke AI-verktøy hvis du ikke ønsker at AI-verktøyene skal behandle sensitive data.

Datasentre

Du kan lagre sensitiv informasjon i et hvilket som helst datasenter du bruker. Når du slår på innstillingen Sensitive data, vil du imidlertid ikke kunne migrere til et annet datasenter på dette tidspunktet.

Ytterligere ressurser

For mer informasjon om HubSpots sikkerhetsprogram, se HubSpot Trust Center.
For å lære hvordan du administrerer sensitive data via API, se utviklerdokumentasjonen.
For å lære hvordan du lagrer svært sensitive data (BETA), se denne kunnskapsbaseartikkelen.

Vis hele posten