请注意：：本文仅为方便您阅读而提供。

了解 HubSpot 工具如何使用敏感数据

上次更新时间： 2025年11月3日

可与以下任何订阅一起使用，除非另有说明：

营销 Hub Enterprise
销售 Hub Enterprise
Service Hub Enterprise
Data Hub Enterprise
内容 Hub Enterprise
Commerce Hub Enterprise

在您的 HubSpot 账户中启用敏感数据功能后，某些工具在使用敏感数据时会有独特的注意事项或行为表现。本文将详细说明敏感数据的适用场景，以及如何在各工具中正确管理敏感数据。

有关敏感数据的更多信息，请参阅敏感数据条款页面。若需了解如何启用敏感数据及创建敏感数据属性，请参阅本文。

请注意：部分工具不支持敏感数据功能，包括聊天机器人、个性化标记、操作指南及沙盒环境。高度敏感数据受限更严格，仅限特定场景使用。

HubSpot工具中的高度敏感数据

以下所有条款均适用于敏感数据，但仅部分列出的工具支持高敏感数据。高敏感数据仅可在下列场景中使用：

在 HubSpot 中查看和编辑属性值。
通过HubSpot表单、非HubSpot表单及表单提交认证API进行上传。
在记录中手动上传附件或通过笔记、一对一邮件及高度敏感文件属性上传。

敏感数据属性

创建用于存储敏感数据的属性后：

超级管理员可设置字段级权限，限制特定用户和团队对属性的查看及编辑权限。强烈建议采用此设置，确保敏感数据仅限指定用户查看或修改。
超级管理员可在审计日志中查看用户对敏感数据属性值的相关操作记录。
超级管理员可编辑或删除敏感数据属性。

请注意：若从 启用敏感数据功能的企业版订阅降级：

超级管理员可删除现有敏感数据属性，但无法创建新属性或编辑现有属性的详细信息。
超级管理员仍可查看和编辑敏感数据属性的值。此前有权访问这些值的非管理员用户将无法再查看或编辑它们。

敏感数据属性值

具有敏感数据属性访问权限的用户可手动或通过导入及工作流更新属性值。若您的账户允许HubSpot员工访问以解决支持问题，HubSpot员工将无法查看敏感数据属性值。

对于高度敏感数据属性，访问权限用户必须点击解密操作才能查看或编辑值。例如：

click-to-decrypt-value

附件

通过存储敏感数据和高度敏感数据的功能，您可在HubSpot各工具中存储含敏感信息的文件。启用敏感数据设置后，以下方式上传的附件将在HubSpot数据库存储中获得额外加密层保护。此设置还将禁用未经身份验证的外部文件共享选项，并禁止HubSpot员工访问附件。

通过以下方式添加的文件将获得保护：

从计算机上传至记录的附件部分。
通过新笔记上传至记录。
通过联系人发送的电子邮件上传至记录。
通过HubSpot移动应用程序在记录中上传。
上传至文件类型属性。
通过表单提交上传。
通过导入上传。

您可通过各工具的权限设置控制用户对附件的访问权限。例如，可限制特定用户访问联系人文件，确保其无法获取联系人相关资料。

请注意： 在以下情况下文件将不受保护：

仅在启用敏感数据后上传的文件才享有额外保护。即使通过上述方式上传，现有文件仍采用标准安全级别。
上传至文件工具并托管于该工具的文件不具备额外保护，因此请勿将含敏感数据的文件存储于文件工具。在其他HubSpot工具中，若用户附加存储于文件工具的文件（例如通过上传时的"选择现有文件"选项），这些文件将采用标准安全级别。
若您在账户内与其他经过身份验证的用户共享CRM附件的URL，HubSpot不会限制其访问权限。请避免将附件URL分享给无权查看文件的用户。

Breeze工具

HubSpot人工智能Breeze可在整个客户平台协助自动化任务、收集数据洞察、起草内容等。仅超级管理员权限用户可启用特定Breeze工具（如Breeze助手）。

Breeze Assistant产品兼容已启用敏感数据功能的账户。但存在部分限制：为防止敏感数据泄露，敏感数据字段的自定义属性值将无法被使用。

启用敏感数据后，您创建的敏感数据字段将不会用于训练Breeze模型。但账户内的其他客户数据仍可能用于模型训练。如需拒绝使用您的客户数据进行机器学习训练，请发送邮件至privacy@hubspot.com。更多详情请查阅HubSpot服务条款及隐私政策。

请注意：请避免在配置的Breeze功能数据输入中分享任何敏感信息，包括提示词。超级管理员可通过在账户管理设置中配置生成式Breeze功能。关于Breeze如何利用您的数据提供可信赖的AI服务（同时确保您对数据的控制权），请参阅Breeze信任常见问题解答。

有关Breeze的更多信息，请参阅Breeze模型卡片。若不希望Breeze处理您的敏感数据，请避免使用该功能。

数据中心

您可在所使用的任何数据中心存储敏感信息。

若未声明存储HIPAA数据，您可从北美数据中心迁移至欧盟数据中心。若已声明存储HIPAA数据，则不可迁移至其他数据中心。

数据同步

您可通过字段映射功能，使用数据同步应用同步敏感数据。同步数据时：

同步可为双向。由于第三方应用字段是否敏感无法始终确定，某些情况下非敏感字段可能与HubSpot敏感数据属性进行双向同步。若已知第三方应用字段为敏感字段，则不可与非敏感的HubSpot属性同步。
对于数据同步应用程序，敏感数据和高度敏感数据属性被视为相同。

表单

借助HubSpot的敏感数据存储功能，您可通过HubSpot表单及非HubSpot表单安全收集访客敏感信息。表单收集的敏感数据将加密后安全同步至CRM系统。任何关联敏感数据属性的表单提交文件均视为敏感文件。

仅具备查看敏感数据权限的用户可查看表单提交值及标记为敏感的文件。所有表单提交通知均需遵循敏感数据用户权限要求。

集成

开发人员可参考API文档构建同步敏感数据的集成方案。根据敏感数据条款，若您选择与第三方产品集成或在订阅服务中使用第三方产品，即表示您认可该第三方产品托管或处理的客户数据将遵循其自身政策进行管理。

若存储受HIPAA保护的敏感数据，Snowflake数据共享集成仅支持以下区域：AWS US_EAST_1和AWS EU_CENTRAL_1。

多账户管理（测试版）

使用敏感数据的账户不能作为多账户管理中数据镜像功能的源账户。此限制可防止敏感数据被意外共享至其他账户。

启用敏感数据功能后，您的账户将无法被选为数据镜像的源账户。若您的账户已是数据镜像的源账户，启用敏感数据功能将自动关闭该账户的数据镜像功能。

通知

启用敏感数据后，部分通知默认将不显示预览内容（例如笔记正文预览），以避免敏感数据外泄。当前受影响的通知类型包括：在记录或评论中被@提及、被指派任务或收到任务提醒、关注的记录有动态更新、参与的活动有新评论。

邮件通知默认隐藏预览内容，但您可选择允许显示：

在 HubSpot 帐户中，单击顶部导航栏中的 settings“设置”图标。
在左侧边栏菜单中，导航至隐私与同意。
在左侧菜单中点击隐私工具。
点击编辑敏感数据设置。
若需允许通知预览，请开启“在通知邮件中显示完整内容”开关。

screenshot displays a "display full content in notification emails" toggle. It is currently off.

若您曾开启预览功能，需隐藏通知预览时，请关闭“在通知邮件中显示完整内容”开关。
点击完成。

工作流

若工作流中使用敏感数据属性，建议限制工作流工具的访问权限。

敏感数据字段可用于"当筛选条件满足时"的注册触发器及AND/OR工作流分支。当前工作流中不支持以下功能：

复制引用敏感数据属性的属性操作
使用或引用敏感数据属性的个性化令牌
当事件发生时，注册触发器基于敏感数据属性值的变更进行响应。

扩展资源

有关 HubSpot 安全计划的更多信息，请参阅HubSpot 信任中心。
有关如何管理敏感数据设置和创建敏感数据属性的说明，请参阅本文。
了解如何通过API管理敏感数据，请参阅开发者文档。

这篇文章有帮助吗？

此表单仅供记载反馈。了解如何获取 HubSpot 帮助。