Lagra känslig data i HubSpot

Skriven av HubSpot Support | Apr 17, 2024 12:33:37 PM

Om du vill lagra känslig information i ditt HubSpot-konto, t.ex. personlig identifiering, finansiell, hälso- eller medicinsk information, kan användare med Super Admin-behörighet aktivera inställningen Känsliga data. När inställningen är aktiverad kan du skapa anpassade egenskaper som lagrar känsliga data och sedan begränsa användarnas åtkomst till egenskaperna med hjälp av fältnivåbehörigheter.

Innan du sätter igång

Innan du börjar lagra Känsliga data bör du granska följande information, inklusive krav, begränsningar och rekommendationer som rör funktionaliteten för Känsliga data.

Du kan bara lagra vissa typer av Känsliga uppgifter i HubSpot. Se sidan Villkor för Känsliga data för att förstå vilka typer av Känsliga data du kan lagra och var dessa funktioner är tillgängliga.
Endast användare med Super Admin-behörighet kan aktivera Känsliga data. När inställningen för Känsliga data har aktiverats kan den inte avaktiveras.
Endast användare med Super Admin -behörighet kan skapa, redigera eller ta bort egenskaper för Känsliga data. Partner Admin-användare kan inte skapa, redigera eller ta bort egenskaper för Känsliga data om de inte också har tilldelats Super Admin-behörighet.
Känsliga dataegenskaper är inte tillgängliga i vissa verktyg, inklusive personaliseringstokens, sandlådor, chatbots och playbooks.
När du har aktiverat Känsliga data kan du stöta på begränsningar när du sammanfattar poster. Du kommer till exempel inte att kunna sammanfatta vissa aktiviteter som samtal och e-postmeddelanden om försäljning.

Slå på Känsliga data

Innan du skapar egenskaper för Känsliga data måste du aktivera Känsliga data i inställningarna för Sekretess och samtycke och acceptera de relaterade villkoren. Användare måste ha Super Admin-behörighet för att aktivera Känsliga data.

Observera: när du har aktiverat Känsliga data går det inte att stänga av dem. När du har valt en datakategori kan du inte ta bort den, men du kan lägga till kategorier efter behov.

Navigera till Sekretess och samtycke i menyn till vänster i sidofältet.
Klicka på Konfigurera inställningar för känsliga data. Om du redan har aktiverat Känsliga data klickar du på Redigera inställningar för känsliga data för att välja ytterligare datakategorier.

I den högra panelen markerar du kryssrutorna för att ange i vilka kategorier du ska lagra känsliga data. Se villkoren för Känsliga data för att förstå vilka typer av data som kan lagras i kategorierna.
Om du vill lagra HIPAA-skyddade data måste du markera både kryssrutan Health/Medical Data och kryssrutan We are a HIPAA-covered entity or business associate.

Observera: även om HubSpot tillhandahåller ett robust säkerhetsprogram för att skydda dina personliga och känsliga uppgifter oavsett innehåll, hjälper dessa identifieringsprocesser för datatyp att säkerställa att dina HIPAA- och regleringsbehov stöds. Genom att identifiera sig som en HIPAA-omfattad enhet eller affärspartner kan HubSpot spåra tillämpningen av Business Associate Agreement (BAA) och uppfylla lagstadgade skyldigheter.

Klicka på Nästa.
Läs villkoren för känslig data och, om tillämpligt, avtalet om affärspartner. Markera kryssrutan för att acceptera villkoren.
Klicka på Turn on sensitive data settings, eller om du har lagt till kategorier, klicka på Update sensitive data settings.

Få tillgång till rekommendationer för lagring av känsliga uppgifter

När du har aktiverat inställningen för att lagra känsliga data kan du behöva vidta åtgärder eller uppdatera vissa inställningar för att skydda dina data bättre. För att granska rekommendationer som hjälper dig att hantera Känsliga data:

Navigera till Sekretess och samtycke i menyn till vänster i sidofältet.
Klicka på Kontrollera rekommendationer.

I den högra panelen granskar du rekommenderade åtgärder. För varje rekommendation klickar du på en länk för att läsa mer eller navigera till relevanta inställningar.

Skapa egenskaper för att lagra känsliga data

Superadministratörer kan markera en egenskap som känslig. Du kan också ange om fastigheten kommer att lagra skyddad hälsoinformation. Som standard krypteras data i HubSpot under transport och i vila. Att markera en egenskap som känslig lägger till ytterligare ett lager av kryptering, applikationslagerkryptering, vilket ger enskilda konton och deras känsliga data ökat skydd och isolering. Känsliga data som behövs för sökning och rapportering lagras i skyddade miljöer med mycket begränsad åtkomst. Åtkomst till de okrypterade värdena för egenskaper för känsliga data är begränsad till utsedda HubSpot-applikationer och användargodkända anslutna privata appar.

Navigera till Properties (Egenskaper) i menyn i vänster sidofält.
Klicka på Skapa egenskap.
Ange grundläggande information om egenskapen, välj fälttyp och klicka sedan på fliken Känsliga data.
Om du vill markera egenskapen som känslig väljer du Känsliga data. Om du lagrar mycket känslig information (BETA) väljer du Mycket känsliga data. Läs mer om betaversionen för mycket känsliga data i den här artikeln.

Om fastigheten ska lagra HIPAA-skyddade hälsodata markerar du kryssrutan Ja, dessa data innehåller skyddad hälsoinformation (PHI).
För att ange vem som har tillgång till att visa och redigera fastigheten klickar du på fliken Hantera åtkomst och väljer sedan ett alternativ.
Avsluta konfigurationen av din fastighet och klicka sedan på Skapa.

Observera : följande förväntas när du skapar egenskaper:

När en egenskap har skapats kan dess inställning för Känsliga data inte ändras. En befintlig Sensitive Data-egenskap kan inte ställas in som icke-känslig, och en befintlig icke-känslig egenskap kan inte ställas in som känslig.
Poäng- och beräkningsegenskaper kan inte lagra Känsliga data.
Du kan inte kräva unika värden för egenskaper med Känsliga data.

Hantera känsliga data

I avsnitten nedan kan du läsa mer om hur du använder egenskaper för Känsliga data och hanterar Känsliga data i HubSpot-verktyg.

Använda egenskaper för Känsliga data

När du har skapat en egenskap för att lagra Känsliga data:

Superadministratörer kan konfigurera fältnivåbehörigheter för att begränsa visnings- och redigeringsåtkomst för egenskapen till specifika användare och team. Detta rekommenderas starkt för att säkerställa att känsliga data endast kan ses eller ändras av utvalda användare.
Superadministratörer kan visa användaråtgärder som är relaterade till egenskapsvärden för Känsliga data i granskningsloggen.
Superadministratörer kan redigera eller ta bort egenskapen Känsliga data.
Användare med åtkomst till egenskapen kan uppdatera egenskapens värden manuellt eller via import och arbetsflöden.
Användare med åtkomst till egenskapen kan använda egenskapen i HubSpot-verktyg, inklusive CRM-poster, vyer, listor, arbetsflödesutlösare och åtgärder, rapporter, sökning och mobil. Känsliga data kommer inte att vara tillgängliga i alla andra HubSpot-verktyg.
Om ditt konto ger HubSpot-anställda åt komst till felsökning av supportfrågor kommer HubSpot-anställda inte att ha åtkomst till att visa egenskapens värden för Känsliga data.

Observera: om du nedgraderar från en Enterprise-prenumeration med Känslig data aktiverad:

Superadministratörer kan ta bort befintliga Sensitive Data-egenskaper, men kan inte skapa nya Sensitive Data-egenskaper eller redigera detaljerna i befintliga Sensitive Data-egenskaper.
Superadministratörer kan fortfarande visa och redigera värden för en Sensitive Data-egenskap. Icke-administratörer som tidigare hade tillgång till värdena kan inte längre visa eller redigera dem.

Formulär

Med möjligheten att lagra känsliga data i HubSpot kan du använda HubSpot-formulär och icke-HubSpot-formulär för att samla in känslig information från dina besökare på ett säkert sätt. Känsliga uppgifter som samlas in via formulär krypteras och synkroniseras säkert till CRM. Alla filer som laddas upp via formulärinlämningar som är associerade med en egenskap för känsliga data kommer också att betraktas som känsliga.

Endast användare med rätt behörighet att visa känsliga data kan visa värden för formulärinlämningar och filer som markerats som känsliga. Alla meddelanden om formulärinlämning kommer också att följa kraven på användarbehörighet för känsliga data.

Integrationer

Utvecklare kan använda API-dokumentationen för att bygga integrationer som synkroniserar känsliga data. Enligt villkoren för känsliga uppgifter, om du väljer att integrera med eller på annat sätt använda produkter från tredje part i samband med prenumerationstjänsten, bekräftar du att kunddata som är värd eller bearbetas av sådana tredjepartsprodukter skulle vara värd i enlighet med policyer som upprätthålls av dessa tredje parter.

Om du lagrar HIPAA-skyddade känsliga data stöds Snowflake Data Share-integrationen endast för följande regioner: AWS US_EAST_1 och AWS EU_CENTRAL_1.

Bilagor

Med möjligheten att lagra känsliga data kan du lagra filer som innehåller känslig information i verktyg i hela HubSpot. När du har aktiverat inställningen Känsliga data kommer bilagor som laddas upp på nedanstående sätt att skyddas av ett extra krypteringslager i HubSpots databaslagring. Detta kommer också att ta bort möjligheten att dela filer externt utan autentisering och kommer inte att tillåta HubSpot-anställda att komma åt bilagorna.

När filer läggs till via följande metoder kommer de att skyddas:

Laddas upp från din dator på en post i avsnittet Bilagor.
Laddas upp på en post via en ny anteckning.
Laddas upp på en post via ett e-postmeddelande från en kontakt.
Uppladdad på en post i HubSpot-mobilappen.
Laddas upp till en filtypsegenskap.
Uppladdad via en formulärinlämning.
Uppladdad via import.

Du kan styra användarnas åtkomst till bilagor genom behörigheter för varje verktyg. Du kan t.ex. begränsa åtkomsten till kontakter för specifika användare som inte ska ha åtkomst till kontaktfiler.

Observera : filer skyddas inte i följande scenarier:

Endast filer som laddas upp efter att Känsliga data har aktiverats kommer att ha det extra skyddet. Befintliga filer kommer att använda den vanliga säkerhetsnivån även om de laddades upp på ovanstående sätt.
Filer som laddas upp till och hostas i filverktyget har inget extra skydd, så filer som innehåller känsliga data bör inte lagras i filverktyget. I andra HubSpot-verktyg, om en användare bifogar en fil som är lagrad i filverktyget (dvs. via alternativet Välj befintlig vid uppladdning), kommer dessa filer att använda standardnivån för säkerhet.
HubSpot begränsar inte åtkomsten till CRM-bilagor om du delar webbadressen med en annan autentiserad användare i ditt konto. Undvik att dela URL:er till bilagor med användare som inte ska kunna se filerna.

Notifieringar

När Känsliga data har aktiverats i ditt konto kommer vissa meddelanden inte att innehålla förhandsgranskningar (t.ex. en förhandsgranskning av en anteckningstext) för att undvika att visa Känsliga data. Detta kommer för närvarande att ske för följande aviseringar: du nämns @ i en post eller i en kommentar, du tilldelas eller får en påminnelse om en uppgift, det finns aktivitet i en post som du följer eller det finns en kommentar till en aktivitet som du är involverad i.

Arbetsflöden

Om du använder en egenskap för känsliga data i arbetsflöden rekommenderas att du begränsar åtkomsten till arbetsflödesverktyget eftersom arbetsflöden för närvarande inte verkställer behörigheter på fältnivå. Arbetsflöden med associationsåtgärder eller personaliseringstoken som använder eller refererar till Känsliga data-egenskaper stöds inte för närvarande.

HubSpot AI-verktyg

HubSpots AI-verktyg kan hjälpa dig att automatisera uppgifter, samla in datainsikter, utarbeta innehåll och mer över HubSpots kundplattform. Endast användare med Super Admin-behörighet kan aktivera vissa AI-verktyg, t.ex. AI-assistenter.

Om du aktiverar Känsliga data kommer de egenskaper för Känsliga data som du skapar inte att användas för att träna HubSpots AI-modeller. Andra Kunddata inom ditt konto kan dock användas för att träna HubSpots AI-modeller. Du kan välja bort att dina Kunddata används för maskininlärning genom att skicka ett e-postmeddelande till privacy@hubspot.com. För mer information, vänligen läs HubSpots användarvillkor och HubSpots integritetspolicy.

Observera: undvik att dela någon känslig information i dina uppmaningar. För att förbättra produkten loggar och lagrar HubSpot dina meddelanden, genererat språk och användningsmätvärden när du använder AI-produkter. HubSpot delar dina meddelanden med AI-tjänsteleverantörer för att möjliggöra din användning av AI-produkter och AI-tjänsteleverantörer kommer att lagra dina meddelanden för innehållsmodereringsändamål. Dina prompter kommer att kunna hänföras till dig. Din användning av HubSpots beta-AI-produkter regleras av våra Betavillkor och AI-produkter som ingår i våra Prenumerationstjänster regleras av våra Produktspecifika villkor.

HubSpots AI-produkter är inte en del av funktionerna för Känslig Data. Vissa AI-produkter kan behandla Känsliga uppgifter som du kanske inte har avsett att inkludera när du genererar resultat baserat på den inmatade prompten. Dessa verktyg inkluderar:

Om du till exempel diskuterar känsliga uppgifter under ett samtal bör du inte använda verktyget Samtalssammanfattningar. Även om du kanske inte hade för avsikt att mata in känsliga uppgifter i din fråga, skulle verktyget Samtalssammanfattningar behandla allt innehåll i samtalet.

För mer information om HubSpots AI-verktyg, se AI-modellkorten. Undvik att använda AI-verktyg om du inte vill att AI-verktygen ska bearbeta dina känsliga uppgifter.

Datacenter

Du kan lagra känslig information i alla datacenter som du använder. När du har aktiverat inställningen Känsliga data kan du dock inte migrera till ett annat datacenter just nu.

Ytterligare resurser

För mer information om HubSpots säkerhetsprogram, se HubSpot Trust Center.
För att lära dig hur du hanterar känsliga data via API, se utvecklarens dokumentation.
För att lära dig hur du lagrar mycket känslig data (BETA), se denna kunskapsbasartikel.

Visa hela inlägget