Hvis du vil lagre sensitiv informasjon i HubSpot-kontoen din, kan brukere med Super Admin-rettigheter slå på innstillingen for sensitive data. Når innstillingen er slått på, kan du opprette egendefinerte egenskaper som lagrer sensitive data, og deretter begrense brukernes tilgang til egenskapene ved hjelp av feltnivåtillatelser.
Før du kommer i gang
Før du begynner å lagre sensitive data, bør du lese gjennom følgende informasjon, inkludert krav, begrensninger og anbefalinger knyttet til funksjonalitet for sensitive data.
- Du kan bare lagre visse typer sensitive data i HubSpot. Se siden med vilkår for sensitive data for å forstå hvilke typer sensitive data du kan lagre, og hvor disse funksjonene er tilgjengelige.
- Bare brukere med Super Admin-tillatelser kan slå på sensitive data. Når innstillingen for sensitive data er slått på, kan den ikke slås av.
- Bare brukere med Super Admin-tillatelser kan opprette, redigere eller slette sensitive dataegenskaper. Partner Admin-brukere kan ikke opprette, redigere eller slette sensitive dataegenskaper med mindre de også er tildelt Super Admin-tillatelser.
- Sensitive dataegenskaper er utilgjengelige i visse verktøy, inkludert personaliseringstokener, sandkasser, chatboter og spillbøker.
- Siden alle superadministratorer kan opprette og vise sensitive data, anbefales det at du går gjennom listen over superadministratorer og fjerner administratortilgang for brukere som ikke trenger det. Hold musepekeren over en administratorbruker i Users & Teams-innstillingene, og klikk deretter på Handlinger > Fjern superadministrator .
Slå på sensitive data
Før du oppretter sensitive egenskaper, må du aktivere sensitive data i personvern- og samtykkeinnstillingene og godta de tilhørende vilkårene og betingelsene. Brukere må ha superadministratorrettigheter for å slå på sensitive data.
Merk: Når du har slått på sensitive data, er det ikke mulig å slå dem av igjen.
- Gå til Personvern og samtykke i menyen i venstre sidefelt .
- Klikk på Konfigurer innstillinger for sensitive data.
- I panelet til høyre merker du av i avmerkingsboksene for å angi kategoriene du vil lagre sensitive data i. Hvis du vil lagre beskyttede helsedata, kan du lese mer om HIPAA-betaen for sensitive data i denne kunnskapsbaseartikkelen. Se vilkårene for sensitive data for å forstå hvilke typer data som kan lagres i kategoriene.
- Klikk på Neste.
- Merk av i avmerkingsboksen for å godta vilkårene og betingelsene.
- Klikk på Slå på innstillinger for sensitive data.
Opprett egenskaper for å lagre sensitive data
Superadministratorer kan merke en egenskap som sensitiv. Som standard er data i HubSpot kryptert under transport og i hvile. Ved å merke en egenskap som sensitiv legges det til et ekstra krypteringslag, applikasjonslagskryptering, som gir individuelle kontoer og deres sensitive data økt beskyttelse og isolasjon. Sensitive data som er nødvendige for søk og rapportering, lagres i beskyttede miljøer med svært begrenset tilgang. Tilgang til ukrypterte verdier for sensitive egenskaper er begrenset til utpekte HubSpot-applikasjoner og brukergodkjente tilkoblede private apper.
- Gå til Properties (Egenskaper) i menyen i venstre sidefelt.
- Klikk på Opprett egenskap.
- Angi de grunnleggende opplysningene for egenskapen, velg felttype, og klikk deretter på Sensitive data-fanen.
- Velg Sensitive data for å markere egenskapen som sensitiv.
- Hvis egenskapen skal lagre HIPAA-beskyttede helsedata(BETA) , merker du av for Ja, disse dataene inneholder beskyttet helseinformasjon (PHI).
- Velg hvilke brukere som skal ha tilgang til å vise og redigere eiendommens verdier, enten Alle eller Kun superadministratorer. Hvis du har valgt Alle, anbefales det at du begrenser visnings- og redigeringstilgangen til egenskapen etter at egenskapen er lagret.
- Fullfør konfigurasjonen av egenskapen, og klikk deretter på Opprett.
Merk: Følgende forventes når du oppretter egenskaper:
- Når en egenskap er opprettet, kan innstillingen for sensitive data ikke endres. En eksisterende sensitiv dataegenskap kan ikke angis som ikke-sensitiv, og en eksisterende ikke-sensitiv egenskap kan ikke angis som sensitiv.
- Egenskapene poengsum og beregning kan ikke lagre sensitive data.
- Du kan ikke kreve unike verdier for sensitive dataegenskaper.
Administrere sensitive data
I avsnittene nedenfor kan du lære mer om hvordan du bruker sensitive dataegenskaper og administrerer sensitive data i HubSpot-verktøy.
Bruk sensitive dataegenskaper
Når du har opprettet en egenskap for å lagre sensitive data:
- Superadministratorer kan sette opp feltnivåtillatelser for å begrense visnings- og redigeringstilgang for egenskapen til bestemte brukere og team. Dette anbefales på det sterkeste for å sikre at sensitive data bare kan ses eller endres av utvalgte brukere.
- Superadministratorer kan se brukerhandlinger relatert til sensitive dataegenskapsverdier i revisjonsloggen.
- Superadministratorer kan redigere eller slette sensitive dataegenskaper.
- Brukere med tilgang til egenskapen kan oppdatere egenskapsverdiene manuelt eller via import og arbeidsflyter.
- Brukere med tilgang til egenskapen kan bruke egenskapen i HubSpot-verktøy, inkludert CRM-poster, visninger, lister, arbeidsflytutløsere og -handlinger, rapporter, søk og mobil. Sensitive data vil være utilgjengelige i alle andre HubSpot-verktøy.
- Superadministratorer kan synkronisere sensitive egenskaper til objekter som er tilgjengelige for enveis- og toveis-synkronisering med tredjepartsintegrasjoner bygget av HubSpot, for eksempel Zapier, Salesforce, Zoho CRM og flere. I henhold til vilkårene for sensitive data, hvis du velger å integrere med eller på annen måte bruke tredjepartsprodukter i forbindelse med abonnementstjenesten, erkjenner du at kundedata som er vert eller behandlet av slike tredjepartsprodukter, vil være vert i samsvar med retningslinjene som opprettholdes av disse tredjepartene.
- Hvis kontoen din gir HubSpot-ansatte tilgang til å feilsøke supportproblemer, vil HubSpot-ansatte ikke ha tilgang til å se sensitive dataegenskapsverdier.
Merk: Hvis du nedgraderer fra et Enterprise-abonnement med sensitive data slått på:
- Superadministratorer kan slette eksisterende sensitive dataegenskaper, men kan ikke opprette nye sensitive dataegenskaper eller redigere detaljene i eksisterende sensitive dataegenskaper.
- Superadministratorer vil fortsatt kunne vise og redigere verdiene til en sensitiv dataegenskap. Ikke-administratorbrukere som tidligere hadde tilgang til verdiene, vil ikke lenger kunne se eller redigere dem.
Skjemaer
Med muligheten til å lagre sensitive data i HubSpot kan du trygt bruke HubSpot-skjemaer og andre skjemaer til å samle inn sensitiv informasjon fra de besøkende. Sensitive data som samles inn via skjemaer, blir kryptert og synkronisert til CRM-systemet på en sikker måte. Alle filer som lastes opp via skjemaer som er knyttet til en sensitiv dataegenskap, vil også bli ansett som sensitive.
Bare brukere med de riktige tillatelsene til å se sensitive data vil kunne se verdier for skjemainnleveringer og filer som er merket som sensitive. Alle varsler om skjemainnleveringer vil også overholde kravene til brukertillatelser for sensitive data.
Vedlegg
Med muligheten til å lagre sensitive data kan du lagre filer som inneholder sensitiv informasjon i verktøy på tvers av HubSpot. Når du slår på innstillingen for sensitive data, vil vedlegg som lastes opp på måtene nedenfor, beskyttes av et ekstra krypteringslag i HubSpots databaselagring. Dette fjerner også muligheten til å dele filer eksternt uten autentisering, og HubSpot-ansatte får ikke tilgang til vedleggene.
Når filer legges til via følgende metoder, vil de være beskyttet:
Du kan kontrollere brukernes tilgang til vedlegg gjennom tillatelser for hvert verktøy. Du kan for eksempel begrense tilgangen til kontakter for bestemte brukere som ikke skal ha tilgang til kontaktfiler.
Merk: Filer vil ikke være beskyttet i følgende scenarier:
- Bare filer som lastes opp etter at sensitive data er slått på , vil ha den ekstra beskyttelsen. Eksisterende filer vil bruke standard sikkerhetsnivå selv om de ble lastet opp på ovennevnte måter.
- Filer som lastes opp til og hostes i filverktøyet vil ikke ha ekstra beskyttelse, så filer som inneholder sensitive data bør ikke lagres i filverktøyet. Hvis en bruker i andre HubSpot-verktøy legger ved en fil som er lagret i files-verktøyet (f.eks. via alternativet Choose existing ved opplasting), vil disse filene bruke standard sikkerhetsnivå.
- HubSpot begrenser ikke tilgangen til CRM-vedlegg hvis du deler URL-adressen med en annen autentisert bruker i kontoen din. Unngå å dele URL-adresser til vedlegg med brukere som ikke skal kunne se filene.
Varslinger
Når sensitive data er slått på i kontoen din, vil visse varsler ikke inneholde forhåndsvisninger (f.eks. en forhåndsvisning av et notat) for å unngå å vise sensitive data. Dette vil for øyeblikket skje for følgende varsler: du blir @-henvist til i en post, eller det er aktivitet i en post du følger.
Arbeidsflyter
Hvis du bruker en sensitiv dataegenskap i arbeidsflyter, anbefales det å
begrense tilgangen til arbeidsflytverktøyet fordi arbeidsflyter for øyeblikket ikke håndhever tillatelser på feltnivå. Arbeidsflyter med tilknytningshandlinger eller personaliseringstokener som bruker eller refererer til sensitive dataegenskaper, støttes
ikke for øyeblikket.
HubSpot AI-verktøy
HubSpots AI-verktøy kan hjelpe deg med å automatisere oppgaver, samle datainnsikt, utarbeide innhold og mer på tvers av HubSpots kundeplattform. Bare brukere med Super Admin-tillatelser kan slå på visse AI-verktøy, for eksempel AI-assistenter.
Hvis du slår på sensitive data, vil de sensitive egenskapene du oppretter, ikke bli brukt til å trene HubSpots AI-modeller. Andre kundedata i kontoen din kan imidlertid brukes til å trene HubSpots AI-modeller. Du kan reservere deg mot at kundedataene dine brukes til maskinlæring ved å sende en e-post til privacy@hubspot.com. For mer informasjon, vennligst se HubSpots tjenestevilkår og HubSpots personvernerklæring.
Vær oppmerksom på: unngå å dele sensitiv informasjon i meldingene dine. For å forbedre produktet logger og lagrer HubSpot instruksjonene dine, generert språk og bruksmålinger når du bruker AI-produkter. HubSpot deler dine meldinger med AI-tjenesteleverandører for å muliggjøre din bruk av AI-produkter, og AI-tjenesteleverandører vil lagre dine meldinger for innholdsmodereringsformål. Dine meldinger vil kunne tilskrives deg. Din bruk av HubSpots beta-AI-produkter vil være underlagt våre Betavilkår, og AI-produkter som er innlemmet i våre Abonnementstjenester vil være underlagt våre Produktspesifikke vilkår.
HubSpots AI-produkter er ikke en del av funksjonene for sensitive data. Enkelte AI-produkter kan behandle sensitive data som du kanskje ikke hadde til hensikt å inkludere når du genererer resultater basert på ledeteksten som er angitt. Disse verktøyene inkluderer:
Hvis du for eksempel diskuterer sensitive data i løpet av en samtale, bør du ikke bruke verktøyet Samtaleoppsummeringer. Selv om du kanskje ikke hadde til hensikt å legge inn sensitive data i ledeteksten, vil verktøyet Samtaleoppsummeringer behandle alt innholdet i samtalen.
For mer informasjon om HubSpots AI-verktøy, se AI-modellkortene. Unngå å bruke AI-verktøy hvis du ikke ønsker at AI-verktøyene skal behandle sensitive data.
Datasentre
Du kan lagre sensitiv informasjon i et hvilket som helst datasenter du bruker. Når du slår på innstillingen for sensitive data, vil du imidlertid ikke kunne migrere til et annet datasenter på dette tidspunktet.
Ytterligere ressurser
For mer informasjon om HubSpots sikkerhetsprogram, se HubSpot Trust Center.