请注意：：本文仅为方便您阅读而提供。

了解 HubSpot 工具如何使用敏感数据

上次更新时间： 2026年5月8日

可与以下任何订阅一起使用，除非另有说明：

营销 Hub Enterprise
销售 Hub Enterprise
Service Hub Enterprise
Data Hub Enterprise
内容 Hub Enterprise
智能 CRM Enterprise
Commerce Hub Enterprise

在您的 HubSpot 账户中启用“敏感数据”功能后，某些工具在使用敏感数据时会有特殊注意事项或行为。本文将详细介绍敏感数据可在哪些场景下使用，以及如何在各工具中正确管理敏感数据。

有关敏感数据的更多信息，请参阅敏感数据术语页面。如需了解如何启用敏感数据以及创建敏感数据属性，请参阅本文。

请注意：部分工具不支持敏感数据，包括聊天机器人、个性化令牌、操作指南和沙盒。高度敏感数据受进一步限制，仅可在特定场景下使用。

HubSpot 工具中的高度敏感数据

以下所有章节均适用于敏感数据，但仅部分列出的工具支持高度敏感数据。高度敏感数据仅可在以下场景中使用：

在 HubSpot 中查看和编辑属性值。
通过 HubSpot表单、非 HubSpot 表单以及表单提交认证 API上传数据。
在记录上手动上传附件，或通过备注、一对一邮件以及高度敏感的文件属性上传附件。

敏感数据属性

创建用于存储敏感数据的属性后：

超级管理员可以设置字段级权限，将该属性的查看和编辑权限限制为特定用户和团队。强烈建议采取此措施，以确保敏感数据仅能被选定用户查看或修改。
超级管理员可在审计日志中查看与敏感数据属性值相关的用户操作。
超级管理员可以编辑或删除敏感数据属性。

请注意：若从已启用敏感数据功能的“企业版”订阅降级：

超级管理员可以删除现有的敏感数据属性，但无法创建新的敏感数据属性，也无法编辑现有敏感数据属性的详细信息。
超级管理员仍可查看和编辑敏感数据属性的值。此前有权访问这些值的非管理员用户将无法再查看或编辑它们。

敏感数据属性值

拥有敏感数据属性访问权限的用户可通过手动操作、导入或工作流更新该属性的值。如果您的账户允许HubSpot 员工访问以排查支持问题，HubSpot 员工将无法查看敏感数据属性的值。

对于高度敏感数据属性，拥有该属性值访问权限的用户必须点击解密才能查看或编辑该值。例如：

click-to-decrypt-value

附件

借助存储敏感数据和高度敏感数据的功能，您可以在 HubSpot 各工具中存储包含敏感信息的文件。启用“敏感数据”设置后，通过以下方式上传的附件将在 HubSpot 数据库存储中受到额外加密层的保护。此设置还将取消未经身份验证的外部文件共享选项，并禁止 HubSpot 员工访问这些附件。

通过以下方式添加的文件将受到保护：

已从您的计算机上传至“附件”部分的某条记录中。
通过新建备注在记录中上传。
通过联系人发送的电子邮件在记录中上传。
在 HubSpot 移动应用中的记录上上传。
上传至文件类型字段。
通过表单提交上传。
通过导入上传。

您可以通过各工具的权限设置来控制用户对附件的访问。例如，您可以限制特定用户访问联系人文件，确保他们无法查看相关联系人信息。

请注意： 在以下情况下，文件将不受保护：

仅在启用敏感数据功能后上传的文件才会获得额外保护。现有文件即使通过上述方式上传，也将采用标准安全级别。
上传至文件工具并托管在该工具中的文件将不享有额外保护，因此不应将包含敏感数据的文件存储在文件工具中。在其他 HubSpot 工具中，如果用户附加存储在文件工具中的文件（即通过上传时的“选择现有文件”选项），这些文件将采用标准安全级别。
如果您将链接分享给账户中的另一位经过身份验证的用户，HubSpot 不会限制对 CRM 附件的访问权限。请避免将附件链接分享给不应查看这些文件的用户。

Breeze 工具

HubSpot 的 AI 工具 Breeze 可帮助您在 HubSpot 客户平台上自动化任务、收集数据洞察、起草内容等。仅拥有超级管理员权限的用户才能启用某些 Breeze 工具，例如Breeze Assistant。

Breeze Assistant 产品兼容已启用“敏感数据”功能的账户。但存在某些限制，这些限制会阻止使用敏感数据属性的自定义属性值，以防止敏感数据泄露。

如果您启用了“敏感数据”功能，您创建的敏感数据属性将不会用于训练 Breeze 模型。但您账户中的其他客户数据可能会被用于训练 Breeze 模型。您可以通过发送邮件至 privacy@hubspot.com 选择退出将您的客户数据用于机器学习。如需了解更多信息，请查阅HubSpot 的《服务条款》和《隐私政策》。

请注意：请避免在为 Breeze 功能配置的数据输入中分享任何敏感信息，包括您的提示词。超级管理员可通过在账户管理设置中配置生成式 Breeze 功能。如需了解 Breeze 如何利用您的数据提供值得信赖的 AI 服务（同时由您掌控数据），请参阅我们的Breeze 信任常见问题解答。

有关 Breeze 的更多信息，请参阅Breeze 模型卡片。如果您不希望 Breeze 处理您的敏感数据，请避免使用 Breeze。

数据中心

您可以在使用的任何数据中心中存储敏感信息。

如果您未指定存储 HIPAA 数据，则有资格从北美数据中心迁移至欧盟数据中心。如果您已指定存储 HIPAA 数据，则无法迁移至其他数据中心。

数据同步

您可以通过字段映射与数据同步应用同步敏感数据。在同步数据时：

同步可能是双向的。由于无法始终确定第三方应用的字段是否属于敏感字段，因此某些情况下，非敏感字段可能会与 HubSpot 敏感数据属性之间进行双向同步。如果已知第三方应用的字段属于敏感字段，则该字段无法同步到非敏感的 HubSpot 属性。
对于数据同步应用而言，“敏感数据”和“高度敏感数据”属性被视为同一类别。

表单

借助在 HubSpot 中存储敏感数据的功能，您可以放心地使用HubSpot 表单和非 HubSpot 表单从访客处收集敏感信息。通过表单收集的敏感数据将经过加密，并安全地同步到 CRM 中。通过表单提交上传的、与敏感数据属性相关的任何文件也将被视为敏感数据。

只有拥有查看敏感数据相应权限的用户才能查看表单提交值和标记为敏感的文件。所有表单提交通知也将遵循敏感数据用户权限要求。

集成

开发者可参考API 文档构建用于同步敏感数据的集成方案。根据敏感数据条款，若您选择与第三方产品集成或以其他方式在订阅服务中使用第三方产品，即表示您认可：由该等第三方产品托管或处理的客户数据，将依据该等第三方制定的政策进行托管。

如果您存储的是受 HIPAA 保护的敏感数据，Snowflake Data Share集成仅支持以下区域：AWS US_EAST_1 和 AWS EU_CENTRAL_1。

多账户管理

使用敏感数据的账户不能作为多账户管理中数据镜像功能的源账户。此限制可防止敏感数据被无意中共享至其他账户。

启用“敏感数据”功能将阻止您的账户被选为数据镜像的源账户。如果您的账户已经是数据镜像的源账户，启用“敏感数据”功能将自动关闭该账户的数据镜像功能。

通知

在您的账户中启用“敏感数据”功能后，某些通知将默认不包含预览内容（例如笔记正文的预览），以避免显示敏感数据。目前，以下通知将采用此设置：您在记录或评论中被 @ 提及、被分配任务或收到任务提醒、您关注的记录有动态更新，或您参与的活动有新评论。

对于电子邮件通知，预览默认处于隐藏状态，但您可以选择允许显示：

在 HubSpot 帐户中，单击顶部导航栏中的 “设置”图标。
在左侧边栏菜单的“账户管理”下，导航至“安全”。
点击“敏感数据”选项卡。
在“敏感数据保护”部分，点击“编辑”。
若要允许通知预览，请将“在通知邮件中显示完整内容”开关打开。

screenshot displays a "display full content in notification emails" toggle. It is currently off.

如果您之前曾开启过预览功能，若要隐藏通知预览，请将“在通知邮件中显示完整内容”开关关闭。
点击“完成”。

工作流

如果您在工作流中使用敏感数据属性，建议限制对工作流工具的访问权限。

您可以在“当筛选条件满足时”的注册触发器以及AND/OR工作流分支中使用敏感数据属性。您还可以在“编辑记录”工作流操作中使用个性化令牌，从敏感数据属性中复制值。

工作流目前不支持以下内容：

复制引用敏感数据属性的属性操作
使用或引用敏感数据属性的个性化令牌
当事件发生时，基于敏感数据属性值的更改会触发注册。

其他资源

有关 HubSpot 安全计划的更多信息，请参阅HubSpot 信任中心。
要了解如何管理敏感数据设置并创建敏感数据属性，请参阅本文。
如需了解如何通过 API 管理敏感数据，请参阅开发者文档。

这篇文章有帮助吗？

此表单仅供记载反馈。了解如何获取 HubSpot 帮助。