在HubSpot中儲存敏感資料
上次更新時間: 九月 18, 2024
可与下列任何一种订阅一起使用,除非有说明:
行銷 Hub Enterprise |
銷售 Hub Enterprise |
Service Hub Enterprise |
Operations Hub Enterprise |
Content Hub Enterprise |
若要在HubSpot帳戶中儲存敏感資料,例如個人身分、財務、健康或醫療資訊,擁有超級管理員權限的使用者可以開啟「敏感資料」設定。 啟用設定後,您可以建立儲存敏感資料的自訂屬性,然後使用欄位層級權限限制使用者存取這些屬性。
在您開始之前
在開始儲存敏感資料之前,請檢閱以下資訊,包括與敏感資料功能相關的要求、限制和建議。
- 您只能在HubSpot中儲存特定類型的敏感資料。 請參閱「敏感資料」條款頁面,瞭解您可以儲存哪些類型的敏感資料,以及這些功能可以在哪裡使用。
- 只有擁有超級管理員權限的使用者才能開啟敏感資料。 「敏感資料」設定一旦開啟,就無法關閉。
- 只有擁有超級管理員權限的使用者才能建立、編輯或刪除敏感資料屬性。 合作夥伴系統管理員使用者除非同時獲得超級管理員權限,否則無法建立、編輯或刪除敏感資料屬性。
- 敏感資料屬性在某些工具中不可用,包括個人化權杖、沙箱、聊天機器人和攻略。
開啟敏感資料
在建立「敏感資料」屬性之前,您需要在「隱私與同意」設定中開啟「敏感資料」,並接受相關的條款與細則。 使用者必須擁有超級管理員權限,才能開啟敏感資料。
請注意:啟用「敏感資料」後,便無法關閉。 選擇數據類別後,您無法刪除該類別,但可以根據需要添加類別。
- 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
- 在左側邊欄選單中,前往「隱私與同意」。
- 按一下設定敏感資料設定。 如果你已開啟「敏感資料」,請按一下「編輯敏感資料設定」以選取其他資料類別。
- 在右側面板中,選取核取方塊以指定要儲存敏感資料的類別。 請參閱敏感資料條款,瞭解類別中可以儲存哪些類型的資料。
- 若要儲存HIPAA涵蓋的資料,您必須同時勾選「健康/醫療資料」核取方塊和「我們是HIPAA涵蓋的實體或業務夥伴」核取方塊。
請注意:雖然HubSpot提供強大的安全計劃來保護您的個人和敏感數據,但這些數據類型識別流程有助於確保您的HIPAA和監管需求得到支持。 透過確定為HIPAA涵蓋實體或業務夥伴, HubSpot可以追蹤業務夥伴協議( BAA )的應用並履行監管義務。
- 按一下下一步。
- 請閱讀敏感資料條款,如適用,請閱讀業務夥伴協議。 勾選核取方塊以接受條款與細則。
- 按一下開啟敏感資料設定,如果已新增類別,請按一下更新敏感資料設定。
存取儲存敏感資料的建議
開啟儲存敏感資料的設定後,您可能需要採取行動或更新某些設定,以更好地保護您的資料。 若要查看有助於管理敏感資料的建議,請按照以下步驟操作:
- 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
- 在左側邊欄選單中,前往「隱私與同意」。
- 點擊「檢查建議」。
- 在右側面板中,查看建議的操作。 針對每項推薦,請點擊連結以了解詳情,或前往相關設定。
建立屬性以儲存敏感資料
超級管理員可以將房源標記為敏感。 您也可以說明房源是否會儲存受保護的健康資訊。 根據預設, HubSpot中的資料在傳輸和靜止時都會加密。 將屬性標記為敏感資料會增加額外的加密層、應用程式層加密,為個別帳戶及其敏感資料提供更高的保護和隔離。 搜尋和報告所需的敏感資料會儲存在存取權限受限的受保護環境中。 敏感資料屬性的未加密值僅限存取指定的HubSpot應用程式和使用者核準的連線私人應用程式。
- 在你的 HubSpot 帳戶中,點擊頂端導覽列中的settings「設定圖示」。
- 在左側邊欄選單中,前往「屬性」。
- 按一下「建立屬性」。
- 輸入旅居的基本詳情,選擇欄位類型,然後按一下「敏感資料」索引標籤。
- 若要將屬性標記為機密,請選取機密資料。 如果你要儲存高度機密資料(測試版) ,請選取「高度機密資料」。 請參閱這篇文章,進一步了解「高度敏感資料」測試版。
- 如果旅居將儲存受HIPAA保護的健康資料,請勾選是,此資料包含受保護的健康資料(PHI)核取方塊。
- 選擇哪些使用者有權檢視和編輯旅居的值(僅限「每個人」或「 超級管理員」)。 如果你選擇了「所有人」,建議在儲存旅居後限制旅居的檢視和編輯權限。
- 完成旅居設定,然後點擊「建立」。
請注意:建立屬性時應注意以下事項:
- 一旦創建了屬性,其敏感數據設置就無法更改。 無法將現有的敏感資料屬性設定為非敏感資料,也無法將現有的非敏感資料屬性設定為敏感資料。
- 分數和計算屬性無法儲存敏感資料。
- 敏感資料屬性不能要求唯一值。
管理敏感數據
在以下章節中,深入瞭解如何在HubSpot工具中使用「敏感資料」屬性和管理「敏感資料」。
使用敏感資料屬性
建立儲存敏感資料的屬性後:
- 超級管理員可以設定欄位層級的權限,將旅居的檢視和編輯權限限制給特定使用者和團隊。 強烈建議您這麼做,以確保只有特定使用者才能看到或修改敏感資料。
- 超級管理員可以在稽核記錄中檢視與敏感資料屬性值相關的使用者動作。
- 超級管理員可以編輯或刪除「敏感資料」屬性。
- 擁有房源存取權的使用者可以手動或透過匯入和工作流程更新房源的值。
- 擁有屬性存取權的使用者可以使用HubSpot工具中的屬性,包括CRM記錄、檢視、清單、工作流程觸發器和動作、報告、搜尋和行動裝置。 敏感資料將無法在所有其他HubSpot工具中使用。
- 如果您的帳戶允許HubSpot員工存取疑難排解支援問題, HubSpot員工將無法檢視敏感資料屬性值。
請注意:如果從啟用了敏感資料的Enterprise版訂閱降級:
- 超級管理員可以刪除現有的敏感資料屬性,但不能建立新的敏感資料屬性或編輯現有敏感資料屬性的詳細資訊。
- 超級管理員仍然可以檢視和編輯敏感資料屬性的值。 先前有權存取這些值的非管理員使用者將無法再檢視或編輯這些值。
表單
透過在HubSpot中儲存敏感資料的功能,您可以使用HubSpot表單和非HubSpot表單自信地收集訪客的敏感資訊。 透過表單收集的敏感資料將被加密,並安全地同步到CRM中。 透過與敏感資料屬性相關的表單提交上傳的任何檔案也將被視為敏感資料。
只有具有檢視敏感資料適當權限的使用者才能檢視表單提交值和標記為敏感的檔案。 所有表單提交通知也將遵守敏感資料使用者權限要求。
集成
開發人員可以使用API文件來建立可同步「敏感資料」的整合。 根據敏感資料條款,如果您選擇與訂閱服務相關的第三方產品集成或以其他方式使用第三方產品,則您確認該第三方產品託管或處理的客戶資料將根據該第三方維護的政策託管。
如果您要儲存受HIPAA保護的敏感資料, Snowflake資料共用整合僅支援以下地區: AWS US_EAST_1和AWS EU_CENTRAL_1。
附件
透過儲存敏感資料的功能,您可以在HubSpot的工具中儲存包含敏感資訊的檔案。 啟用「敏感資料」設定後,以下列方式上傳的附件將受到HubSpot資料庫儲存空間中額外加密層的保護。 這也會移除不經驗證在外部共用檔案的選項,並且會禁止HubSpot員工存取附件。
透過以下方法新增時,檔案將受到保護:
- 從您的電腦在「附件」部分的記錄中上傳。
- 透過新備註上傳到紀錄。
- 透過來自聯絡人的電子郵件上傳到紀錄。
- 已在HubSpot行動應用程式的記錄中上傳。
- 已上傳到檔案類型屬性。
- 透過表單提交上傳。
- 已透過匯入上傳。
您可以透過每個工具的權限來控制使用者對附件的存取。 例如,您可以限制特定使用者的聯絡人存取權限,這些使用者不應該有存取聯絡人檔案的權限。
請注意:在以下情況下,檔案將不受保護:
- 只有在啟用「敏感資料」後上傳的檔案才會獲得額外的保護。 即使現有檔案是以上述方式上傳,也會採用標準的安全等級。
- 上傳到檔案工具並託管在檔案工具上的檔案將沒有額外的保護,因此包含敏感資料的檔案不應儲存在檔案工具中。 在其他HubSpot工具中,如果用戶附加存儲在文件工具中的文件(即通過上傳時的選擇現有選項) ,則這些文件將使用標準級別的安全性。
- 如果您與帳戶中其他經過驗證的使用者分享網址, HubSpot不會限制對CRM附件的存取。 避免與無法檢視檔案的使用者共用附件網址。
通知
在您的帳戶中開啟敏感資料後,某些通知將不包括預覽(例如,筆記正文的預覽) ,以避免顯示敏感資料。 這目前會在以下通知中發生:您在記錄或評論中被@提及,您被指派或收到任務提醒,您關注的記錄中有活動,或者您參與的活動有評論。
工作流程
如果您在工作流程中使用「敏感資料」屬性,建議您限制對工作流程工具的 存取權限,因為工作流程目前不會強制執行欄位層級的權限。 目前 不支援具有使用或參考敏感資料屬性的關聯動作或個人化權杖的工作流程。HubSpot AI工具
HubSpot的AI工具可以幫助您在HubSpot客戶平臺上自動化任務、收集數據洞察、起草內容等。 只有擁有超級管理員權限的使用者才能開啟特定AI工具,例如AI助理。
如果您開啟「敏感資料」,您建立的「敏感資料」屬性將不會用於訓練HubSpot的AI模型。 不過,您帳戶中的其他客戶資料可能會用於訓練HubSpot的AI模型。 您可以發送電子郵件至privacy@hubspot.com ,拒絕將您的客戶資料用於機器學習。 如需詳細資訊,請參閱HubSpot的服務條款和 HubSpot的隱私權政策。
請注意:請避免在提示中分享任何敏感資料。 為了改善產品, HubSpot會在您使用AI產品時記錄並儲存您的提示、產生的語言和使用指標。 HubSpot與AI服務供應商分享您的提示,以便您使用AI產品, AI服務供應商將儲存您的提示以進行內容審核。 您的提示將歸功於您。 您對HubSpot測試版AI產品的使用將受我們的測試版條款約束,而包含在我們訂閱服務中的AI產品將受我們產品特定條款的約束。
HubSpot的AI產品不屬於敏感資料功能的一部分。 某些AI產品可能會處理您在根據輸入的提示生成結果時可能不打算包含的敏感數據。這些工具包括:
例如,如果您在對話中討論敏感資料,則不應使用「對話摘要」工具。 雖然您可能沒有打算在提示中輸入敏感資料,但「對話摘要」工具會處理對話中的所有內容。
有關HubSpot AI工具的更多資訊,請參閱AI模型卡。 如果您不希望AI工具處理敏感資料,請避免使用AI工具。
數據中心
您可以在使用的任何資料中心儲存敏感資訊。 不過,一旦開啟「敏感資料」設定,您目前將無法遷移到其他資料中心。
其他資源
- 有關HubSpot安全計劃的更多資訊,請參閱HubSpot信任中心。
- 若要瞭解如何透過API管理敏感資料,請參閱開發人員文件。
- 若要瞭解如何儲存高度敏感資料(測試版) ,請參閱此知識庫文章。