Armazene dados confidenciais no HubSpot
Ultima atualização: Dezembro 16, 2024
Disponível com qualquer uma das seguintes assinaturas, salvo menção ao contrário:
Marketing Hub Enterprise |
Sales Hub Enterprise |
Service Hub Enterprise |
Operations Hub Enterprise |
Content Hub Enterprise |
Para armazenar informações confidenciais em sua conta HubSpot, como identificação pessoal, informações financeiras, de saúde ou médicas, os usuários com Superadministrador permissões podem ativar a configuração de Dados Sensíveis. Depois que a configuração estiver ativada, você poderá criar propriedades personalizadas que armazenam Dados Confidenciais e, em seguida, restringir o acesso do usuário às propriedades usando permissões em nível de campo.
Antes de começar
Antes de começar a armazenar Dados Sensíveis, revise as seguintes informações, incluindo requisitos, limitações e recomendações relacionadas à funcionalidade de Dados Sensíveis.
- Você só pode armazenar certos tipos de Dados Sensíveis no HubSpot. Consulte o Página de termos de dados sensíveis para entender quais tipos de Dados Sensíveis você pode armazenar e onde esses recursos estão disponíveis.
- Somente usuários com Superadministrador permissões podem ativar Dados Sensíveis. Depois que a configuração de Dados Sensíveis estiver ativada, ela não pode ser desligado.
- Somente usuários com Superadministrador permissões podem criar, editar ou excluir propriedades de Dados Sensíveis. Administrador de Parceiros Usuários não pode criar, editar ou excluir propriedades de Dados Sensíveis, a menos que também tenham permissões de Superadministrador atribuídas.
- Propriedades de Dados Sensíveis não estão disponíveis em certas ferramentas, incluindo tokens de personalização, sandboxes, chatbots e playbooks.
- Após ativar os Dados Sensíveis, você poderá encontrar limites ao resumindo registros. Por exemplo, você não poderá resumir certas atividades, como chamadas e e-mails de vendas.
Ativar dados confidenciais
Antes de criar propriedades de Dados Sensíveis, você precisará ativar os Dados Sensíveis nas suas configurações de Privacidade e Consentimento e aceitar os termos e condições relacionados. Os usuários devem ter Superadministrador permissões para ativar Dados Sensíveis.
Observe: depois de ativar os Dados Sensíveis, não é possível desativá-los. Depois de selecionar uma categoria de dados, você não poderá removê-la, mas poderá adicionar categorias conforme necessário.
- Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
- No menu da barra lateral esquerda, acesse Privacidade e consentimento.
- Clique em Definir as configurações de dados confidenciais. Se você já ativou Dados Sensíveis, clique em Editar configurações de dados confidenciais para selecionar categorias de dados adicionais.
- No painel direito, selecione o caixas de seleção para especificar as categorias nas quais você armazenará Dados Sensíveis. Consulte o Termos de Dados Sensíveis para entender quais tipos de dados podem ser armazenados nas categorias.
- Para armazenar dados cobertos pela HIPAA, você deve selecionar ambos Dados de saúde/médicos caixa de seleção e o Somos uma entidade ou associado comercial coberto pela HIPAA caixa de seleção.
Observe: embora a HubSpot forneça um programa de segurança robusto para proteger seus dados pessoais e confidenciais, independentemente do conteúdo, esses processos de identificação de tipo de dados ajudam a garantir que suas necessidades regulatórias e HIPAA sejam atendidas. Ao se identificar como uma entidade coberta pela HIPAA ou associado comercial, a HubSpot pode rastrear a aplicação do Acordo de Associado Comercial (BAA) e cumprir obrigações regulatórias.
- Clique em Próximo.
- Leia os Termos de Dados Sensíveis e, se aplicável, o Contrato de Associado Comercial. Marque a caixa de seleção para aceitar os termos e condições.
- Clique Ativar configurações de dados confidenciais, ou se você adicionou categorias, clique Atualizar configurações de dados confidenciais.
Recomendações de acesso para armazenar dados confidenciais
Depois de ativar a configuração para armazenar Dados Sensíveis, talvez seja necessário tomar medidas ou atualizar determinadas configurações para proteger melhor seus dados. Para revisar recomendações para ajudar você a gerenciar Dados Sensíveis:
- Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
- No menu da barra lateral esquerda, acesse Privacidade e consentimento.
- Clique Verifique as recomendações.
- No painel direito, revise as ações recomendadas. Para cada recomendação, clique em um link para saber mais ou navegar até as configurações relevantes.
Crie propriedades para armazenar dados confidenciais
Os superadministradores podem marcar uma propriedade como confidencial. Você também pode indicar se a propriedade armazenará informações de saúde protegidas. Por padrão, os dados no HubSpot são criptografados em trânsito e em repouso. Marcar uma propriedade como sensível adiciona uma camada adicional de criptografia, a criptografia da camada de aplicação, que dá às contas individuais e seus Dados Sensíveis maior proteção e isolamento. Dados confidenciais necessários para pesquisa e relatórios são armazenados em ambientes protegidos com acesso altamente restrito. O acesso aos valores não criptografados para propriedades de Dados Sensíveis é restrito a aplicativos HubSpot designados e aplicativos privados conectados aprovados pelo usuário.
- Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
- No menu da barra lateral esquerda, vá para Propriedades.
- Clique em Criar propriedade.
- Insira o imóvel detalhes básicos, selecione o tipo de campo, então clique em Dados sensíveis aba.
- Para marcar a propriedade como confidencial, selecione Dados confidenciais. Se você estiver armazenando informações altamente confidenciais (BETA), selecione Dados altamente sensíveis. Saiba mais sobre o beta de Dados Altamente Sensíveis neste artigo.
- Se a propriedade armazenar dados de saúde protegidos pela HIPAA, selecione Sim, esses dados contêm informações de saúde protegidas (PHI) caixa de seleção.
- Para definir quem tem acesso para visualizar e editar a propriedade, clique no Gerenciar acesso guia e, em seguida, selecione uma opção.
- Conclua a configuração da sua propriedade e clique em Criar.
Observe: o seguinte é esperado ao criar propriedades:
- Depois que uma propriedade é criada, sua configuração de Dados Sensíveis não pode ser alterado. Uma propriedade de Dados Sensíveis existente não pode ser definida como não sensível, e uma propriedade não sensível existente não pode ser definida como sensível.
- Propriedades de pontuação e cálculo não pode armazenar dados confidenciais.
- Você não pode requerer valores únicos para propriedades de Dados Sensíveis.
Gerenciar dados confidenciais
Nas seções abaixo, saiba mais sobre como usar propriedades de Dados Sensíveis e gerenciar Dados Sensíveis nas ferramentas do HubSpot.
Usar propriedades de dados confidenciais
Depois de criar uma propriedade para armazenar Dados Sensíveis:
- Os superadministradores podem configurar permissões em nível de campo para restringir o acesso de visualização e edição da propriedade para usuários e equipes específicos. Isso é altamente recomendado para garantir que Dados Sensíveis só possam ser vistos ou modificados por usuários selecionados.
- Os superadministradores podem visualizar as ações do usuário relacionadas aos valores da propriedade Dados confidenciais no log de auditoria.
- Os superadministradores podem editar ou excluir a propriedade Dados Sensíveis.
- Os usuários com acesso à propriedade podem atualizar os valores da propriedade manualmente ou via importação e fluxos de trabalho.
- Os usuários com acesso à propriedade podem usá-la nas ferramentas do HubSpot, incluindo registros de CRM, exibições, listas, gatilhos e ações de fluxo de trabalho, relatórios, pesquisa e dispositivos móveis. Dados confidenciais não estarão disponíveis em todas as outras ferramentas do HubSpot.
- Se sua conta permitir Acesso de funcionários da HubSpot para solucionar problemas de suporte, os funcionários da HubSpot irão não ter acesso para visualizar valores de propriedade de Dados Sensíveis.
Observe: se estiver fazendo downgrade de um Empresa assinatura com Dados Sensíveis ativados:
- Os superadministradores podem excluir propriedades de dados confidenciais existentes, mas não pode crie novas propriedades de Dados Sensíveis ou edite os detalhes de propriedades de Dados Sensíveis existentes.
- Os superadministradores ainda poderão visualizar e editar os valores de uma propriedade de Dados Confidenciais. Os usuários que não sejam administradores e que tinham acesso anteriormente aos valores deixarão de poder exibi-los ou editá-los.
Formulários
Com a capacidade de armazenar dados confidenciais no HubSpot, você pode usar Formulários HubSpot e formulários não HubSpot para coletar informações confidenciais de seus visitantes com segurança. Dados confidenciais coletados por meio de formulários serão criptografados e sincronizados com o CRM com segurança. Todos os arquivos enviados por meio de envios de formulários associados a uma propriedade de Dados Sensíveis também serão considerados sensíveis.
Somente usuários com o apropriado permissões para visualizar Dados Sensíveis será possível visualizar valores de envio de formulários e arquivos marcados como sensíveis. Todas as notificações de envio de formulários também obedecerão aos requisitos de permissão do usuário de Dados Sensíveis.
Integrações
Os desenvolvedores podem usar a documentação da API para criar integrações que sincronizem dados confidenciais. Por Termos de Dados Sensíveis, se você optar por integrar ou usar produtos de terceiros em conexão com o Serviço de Assinatura, você reconhece que os Dados do Cliente hospedados ou processados por tais Produtos de Terceiros seriam hospedados de acordo com as políticas mantidas por esses terceiros.
Se você estiver armazenando dados confidenciais protegidos pela HIPAA, o Compartilhamento de dados do floco de neve a integração só é suportada nas seguintes regiões: AWS US_EAST_1 e AWS EU_CENTRAL_1.
Anexos
Com a capacidade de armazenar Dados Sensíveis, você pode armazenar arquivos contendo informações confidenciais em ferramentas no HubSpot. Depois de ativar a configuração Dados Sensíveis, os anexos enviados das formas abaixo serão protegidos por uma camada adicional de criptografia no armazenamento de banco de dados do HubSpot. Isso também removerá a opção de compartilhar arquivos externamente sem autenticação e não permitirá que os funcionários da HubSpot acessem os anexos.
Os arquivos serão protegidos quando adicionados através dos seguintes métodos:
- Carregados do seu computador em um registro na seção Anexos.
- Carregados em um registro através de uma nova observação.
- Carregados em um registro através de um e-mail de um contato.
- Carregados em um registro na aplicativo HubSpot.
- Carregados em uma propriedade de tipo de arquivo.
- Carregado por meio de um envio de formulário.
- Carregado via importação.
Você pode controlar o acesso do usuário aos anexos através de permissões para cada ferramenta. Por exemplo, você pode restringir o acesso a contatos para usuários específicos que não devem ter acesso a arquivos de contatos.
Observação: os arquivos não serão protegidos nos seguintes cenários:
- Somente arquivos enviados depois Dados Sensíveis ativados terão proteção adicional. Os arquivos existentes usarão o nível padrão de segurança, mesmo que tenham sido carregados das maneiras descritas acima.
- Arquivos enviados e hospedados no ferramenta de arquivos vai não têm proteção adicional, portanto, os arquivos que contêm Dados Sensíveis devem não ser armazenado na ferramenta de arquivos. Em outras ferramentas da HubSpot, se um usuário anexar um arquivo armazenado na ferramenta de arquivos (ou seja, através da opção Escolher existente ao carregar), esses arquivos usarão o nível padrão de segurança.
- A HubSpot não restringirá o acesso a anexos de CRM se você compartilhar o URL com outro usuário autenticado na sua conta. Evite compartilhar URLs de anexos com usuários que não devem ver os arquivos.
Notificações
Depois que os Dados Sensíveis forem ativados em sua conta, certos notificações não incluirá visualizações (por exemplo, uma visualização do corpo de uma nota) para evitar a exibição de Dados Sensíveis. Isso ocorrerá atualmente para as seguintes notificações: você está @-mencionado em um registro ou em um comentário, você é atribuído ou recebe um lembrete para uma tarefa, há atividade em um registro que você segue ou há um comentário sobre uma atividade na qual você está envolvido.
Fluxos de trabalho
Se você estiver usando uma propriedade de Dados Sensíveis em fluxos de trabalho, é recomendável limitar acesso para a ferramenta de fluxos de trabalho porque os fluxos de trabalho atualmente não aplicam permissões em nível de campo.
Os seguintes itens não são suportados atualmente no fluxos de trabalho:
- ações de associação que usam ou fazem referência a propriedades de Dados Confidenciais
- Tokens de personalização que usam ou fazem referência a propriedades de Dados Confidenciais
- Gatilhos de registro com base em alterações nos valores da propriedade de Dados Confidenciais
Ferramentas de IA da HubSpot
As ferramentas de IA da HubSpot podem ajudar você a automatizar tarefas, coletar insights de dados, rascunhar conteúdo e muito mais na plataforma do cliente da HubSpot. Somente usuários com permissões de superadministrador podem ativar determinadas ferramentas de IA, como Assistentes de IA.
Se você ativar Dados Sensíveis, as propriedades de Dados Sensíveis que você criar serão não ser usado para treinar modelos de IA do HubSpot. No entanto, outros dados do cliente em sua conta podem ser usados para treinar os modelos de IA da HubSpot. Você pode optar por não permitir o uso dos dados do cliente para aprendizagem automática enviando um e-mail para privacy@hubspot.com. Para obter mais informações, consulte os Termos de Serviço e a Política de Privacidade da HubSpot.
Observação: evite compartilhar informações confidenciais nos prompts. Para melhorar o produto, a HubSpot registra e armazena seus prompts, o texto gerado e as métricas de uso quando você utiliza os Produtos de IA. A HubSpot compartilha seus prompts com os Provedores de serviços de IA para que você possa usar os Produtos de IA e os Provedores de serviços de IA armazenarão seus prompts para fins de moderação de conteúdo. Os seus prompts serão atribuídos a você. Seu uso dos Produtos de IA em versão beta da HubSpot será regido pelos nossos Termos de Versão Beta, e os Produtos de IA incorporados aos nossos Serviços de Assinatura serão regidos pelos nossos Termos Específicos do Produto.
Os produtos de IA da HubSpot não fazem parte dos recursos de dados confidenciais. Certos Produtos de IA podem processar Dados Sensíveis que você pode não ter pretendido incluir ao gerar resultados com base no prompt inserido. Essas ferramentas incluem:
- Resumos de conversa
- Insights de conversas
- Resumos de chamadas do assistente de IA
- Mapeamento automático de locutor
- Preencher automaticamente as propriedades do contato
Por exemplo, se você discutir Dados Sensíveis durante uma conversa, não deverá usar a ferramenta Resumos de Conversas. Embora você possa não ter pretendido inserir Dados Sensíveis em seu prompt, a ferramenta Resumos de Conversas processará todo o conteúdo da conversa.
Para obter mais informações sobre as ferramentas de IA da HubSpot, consulte os cartões do modelo de IA. Evite usar ferramentas de IA se não quiser que elas processem seus Dados Sensíveis.
Centros de dados
Você pode armazenar informações confidenciais em qualquer data center que usar. No entanto, depois de ligar o Configuração de dados sensíveis, você não poderá migrar para um Data Center diferente neste momento.
Recursos adicionais
- Para obter mais informações sobre o programa de segurança da HubSpot, consulte a Central de Confiabilidade da HubSpot.
- Para aprender a gerenciar dados confidenciais via API, consulte a documentação do desenvolvedor.
- Para saber como armazenar Dados Altamente Sensíveis (BETA), consulte este artigo da base de conhecimento.