请注意：：本文仅为方便您阅读而提供。

了解 HubSpot 工具如何使用敏感数据

上次更新时间： 2025年9月3日

可与以下任何订阅一起使用，除非另有说明：

营销 Hub Enterprise
销售 Hub Enterprise
Service Hub Enterprise
Data Hub Enterprise
内容 Hub Enterprise

在 HubSpot 帐户中打开敏感数据后，某些工具在使用敏感数据时会有独特的考虑因素或行为。在本文中，您将了解更多有关敏感数据的使用范围以及如何在每个工具中正确管理敏感数据的信息。

有关敏感数据的更多信息，请参阅敏感数据术语页面。要了解如何打开敏感数据和创建敏感数据属性，请参阅本文。

请注意：某些工具不支持敏感数据，包括聊天机器人、个性化令牌、游戏手册和沙盒。高度敏感数据受到进一步限制，只能在某些场景中使用。

HubSpot 工具中的高度敏感数据

以下所有部分都适用于敏感数据，但只有列出的部分工具支持高敏感数据。高度敏感数据只能在以下情况下使用：

在 HubSpot 中查看和编辑属性值。
通过 HubSpot表单、非 HubSpot 表单和表单提交验证 API上传到表单。
在记录上手动上传附件，或通过备注、一对一电子邮件和高敏感文件属性上传附件。

敏感数据属性

一旦创建了用于存储敏感数据的属性：

超级管理员可以设置字段级权限，限制特定用户和团队对属性的查看和编辑访问。强烈建议这样做，以确保只有特定用户才能查看或修改敏感数据。
超级管理员可以查看审计日志中与敏感数据属性值相关的用户操作。
超级管理员可以编辑或删除敏感数据属性。

请注意： 如果从开启了敏感数据的企业订购降级：

超级管理员可以删除现有的敏感数据属性，但不能创建新的敏感数据属性或编辑现有敏感数据属性的详细信息。
超级管理员仍然可以查看和编辑敏感数据属性的值。以前可以访问这些值的非管理员用户将不能再查看或编辑它们。

敏感数据属性值

有权访问敏感数据属性的用户可以手动或通过导入和工作流更新属性值。如果您的账户允许HubSpot 员工访问以排除支持问题，则 HubSpot 员工将无权查看敏感数据属性值。

对于高度敏感数据属性，有权访问该属性值的用户必须点击解密才能查看或编辑该值。例如

click-to-decrypt-value

附件

有了存储敏感数据和高度敏感数据的功能，你就可以在整个 HubSpot 工具中存储包含敏感信息的文件。打开敏感数据设置后，通过以下方式上传的附件将在 HubSpot 的数据库存储中受到额外的加密保护。这也将取消未经身份验证对外共享文件的选项，并禁止 HubSpot 员工访问附件。

通过以下方法添加时，文件将受到保护：

从计算机上传附件部分的记录。
通过新备注上传记录。
通过联系人的电子邮件上传到记录。
在 HubSpot 移动应用程序的记录上上传。
上传到文件类型属性。
通过表单提交上传。
通过导入上传。

你可以通过每个工具的权限来控制用户对附件的访问。例如，你可以限制不应该访问联系人文件的特定用户访问联系人。

请注意： 在以下情况下，文件将不受保护：

只有在敏感数据打开后上传的文件才会有额外的保护。现有文件将使用标准安全级别，即使它们是以上述方式上传的。
上传到文件工具并托管在文件工具上的文件不会有额外保护，因此包含敏感数据的文件不应存储在文件工具中。在其他HubSpot工具中，如果用户附加存储在文件工具中的文件（即通过上传时的 "选择现有选项"），这些文件将使用标准安全级别。
如果您与账户中另一个通过身份验证的用户共享URL，HubSpot不会限制对CRM附件的访问。避免与不应该查看文件的用户共享附件 URL。

微风工具

Breeze 是 HubSpot 的人工智能，可帮助您在 HubSpot 客户平台上自动执行任务、收集数据洞察、起草内容等。只有拥有超级管理员权限的用户才能打开某些 Breeze 工具，如Breeze Assistant。

Breeze Assistant 产品兼容已开启敏感数据的账户。然而，由于某些限制，敏感数据属性的自定义属性值不能用于防止敏感数据暴露。

如果您开启了敏感数据，您创建的敏感数据属性将不会被用于训练Breeze模型。但是，您账户中的其他客户数据可能会被用于训练Breeze模型。您可以发送电子邮件至 privacy@hubspot.com，选择不将您的客户数据用于机器学习。欲了解更多信息，请查阅HubSpot的服务条款和HubSpot的隐私政策。

请注意：请避免在Breeze功能的配置数据输入中共享任何敏感信息，包括您的提示。超级管理员可以在账户管理设置中配置生成Breeze功能。如需了解 Breeze 如何使用您的数据来提供可信的人工智能，并由您控制您的数据，请参阅我们的Breeze Trust FAQs。

有关Breeze的更多信息，请参阅Breeze模型卡。如果您不希望 Breeze 处理您的敏感数据，请避免使用 Breeze。

数据中心

您可以在您使用的任何数据中心存储敏感信息。

如果您没有指定存储HIPAA数据，您可以从北美数据中心迁移到欧盟数据中心。如果您已指定存储 HIPAA 数据，则不能迁移到其他数据中心。

数据同步

您可以通过字段映射与数据同步应用程序同步敏感数据。同步数据时

同步可以是双向的。因为并不总是知道第三方应用程序的字段是否敏感，所以在某些情况下，非敏感字段可以同步到 HubSpot 敏感数据属性，也可以从 HubSpot 敏感数据属性同步。如果已知第三方应用程序的字段是敏感的，则不能将其同步到非敏感的 HubSpot 属性。
对于数据同步应用程序，敏感数据和高度敏感数据属性被视为相同。

表单

有了在HubSpot中存储敏感数据的功能，您就可以放心地使用HubSpot 表单和非HubSpot表单来收集访客的敏感信息。通过表单收集的敏感数据将被加密并安全地同步到 CRM 中。通过与敏感数据属性相关的表单提交上传的任何文件也将被视为敏感数据。

只有拥有查看敏感数据适当权限的用户才能查看表单提交值和标记为敏感的文件。所有表单提交通知也将遵守敏感数据用户权限要求。

集成

开发人员可以使用API 文档来构建同步敏感数据的集成。根据敏感数据条款，如果您选择与第三方产品集成或以其他方式使用与订购服务相关的第三方产品，您承认由此类第三方产品托管或处理的客户数据将根据这些第三方维护的政策进行托管。

如果您存储受 HIPAA 保护的敏感数据，Snowflake 数据共享集成仅支持以下地区：AWS US_EAST_1 和 AWS EU_CENTRAL_1。

多账户管理 (BETA)

使用敏感数据的账户不能成为多账户管理中数据镜像功能的源账户。此限制可防止敏感数据无意中共享到其他账户。

打开敏感数据会阻止你的账户被选为数据镜像的源账户。如果你的账户已经是数据镜像的源账户，打开敏感数据将自动关闭账户的数据镜像。

通知

在账户中打开敏感数据后，某些通知将默认不包含预览（如备注正文的预览），以避免显示敏感数据。目前，以下通知会出现这种情况：您在记录或评论中被@，您被分配任务或收到任务提醒，您关注的记录有活动，或您参与的活动有评论。

对于电子邮件通知，预览默认是隐藏的，但你可以选择允许预览：

在 HubSpot 帐户中，单击顶部导航栏中的 settings“设置”图标。
在左侧边栏菜单中，导航至 "隐私与同意"。
在左侧菜单中，单击隐私工具。
单击编辑敏感数据设置。
要允许通知预览，请打开 "在通知邮件中显示完整内容"开关。

screenshot displays a "display full content in notification emails" toggle. It is currently off.

如果过去已打开预览，要隐藏通知预览，请切换 "在通知邮件中显示完整内容"开关。
单击完成。

工作流程

如果在工作流中使用敏感数据属性，建议限制对工作流工具的访问。

敏感数据属性可用于满足筛选条件时的注册触发器和AND/OR工作流分支。工作流中目前不支持以下内容：

引用敏感数据属性的复制属性操作
使用或引用敏感数据属性的个性化令牌
当事件发生时，根据敏感数据属性值的变化进行注册触发。

其他资源

有关HubSpot安全计划的更多信息，请参阅HubSpot信任中心。
要了解如何管理敏感数据设置和创建敏感数据属性，请参阅本文。
要了解如何通过API管理敏感数据，请参阅开发者文档。

这篇文章有帮助吗？

此表单仅供记载反馈。了解如何获取 HubSpot 帮助。