徽标 - 完整(颜色)
跳到内容

安全,隐私和控制

您的业​​务在信任上运行,这就是它在集中运行的原因。

通过HubSpot的端到端数据安全、隐私和控制方法,每个产品都包括工具,使您的团队能够实现信心合规和安全基础设施,确保您的数据安全。

得到一个演示

上次更新:2021年6月23日

信任

我们支持你。

HUBSPOT被过度信任10,000客户
结束120不同的国家。

  • kpmg.
  • WWF.
  • Gofundme.
  • Cybereason
  • LegalZoom
  • Canceriq.

你会爱什么

通过集线器,数据保护符合高尺寸系统。

基础设施安全

  • 在领先的云基础设施提供商上托管(AWS / Google Cloud)
  • 网络与周界防护

客户数据保护

  • 逻辑租户分离
  • 传输加密(TLS 1.2, TLS 1.3)
  • 加密休息(AES-256)

应用保护

  • Web应用程序防火墙(WAF)
  • 分布式拒绝服务(DDoS)保护
  • 常规的漏洞扫描
  • 年度渗透测试

组织安全

  • 安全教育和意识培训
  • 24/7监控和事件响应
  • 供应商风险管理

合规性和隐私

  • SOC 2 2型报告
  • SOC 3报告
  • GDPR合规功能
SOC 2类型2和SOC 3
SoC 2类型2
和SoC 3.
GDPR合规性
GDP.
灾难恢复
灾难
恢复
外部安全评估
外部安全
评估
加密
加密
欧盟数据中心
欧盟数据中心
99.9%正常运行时间
99.9%正常运行时间
DDOS保护
分布式拒绝
服务(DDOS)
保护

需要小字印刷?

我们已经让你覆盖了。在这种方便的概述中查看Hubspot安全和隐私产品的所有详细信息。

下载Hubspot的安全和风险管理详情
  1. crafted-not-cobbled-security

    制作,没有鹅卵石

    当您的工具在没有稳固基础的情况下堆放在一起时,每个工具都有不同的安全标准,用于控制数据的安全性或协议。跨系统的数据传播太多留下差距和裂缝。

    集中式制作,而不是鹅卵石。

    我们的产品团队在隐私和安全方面采取了前瞻性的方法,采用了“Mainsail”框架,构建安全、可靠的消费级产品。除非我们达到了我们制定的安全和隐私标准,否则我们不会开发任何新的东西。

使用您可以信任的软件缩放贵公司

  1. 安全逐个设计

    通过设计安全

    Hubspot的安全计划的核心原则是保护客户数据并维护客户信任。

    HUBSPOT使用防御深入方法来实现我们组织整个组织的安全层。我们热衷于定义新的安全控制并不断炼制现有的安全控制。

    我们的安全项目不仅受合规和法规要求的驱动,还受行业最佳实践的驱动,如OWASP top10和CIS关键安全控制和威胁情报。

  2. 隐私保护

    隐私和保护

    无论您使用的是免费的还是付费的HubSpot产品,功能丰富的还是轻量级的,HubSpot都会努力维护您委托我们的数据的隐私。

    您在Hubspot产品中存储的数据是您的 - 我们将我们的安全计划放在适当的地方以保护它,并仅在我们的情况下使用它客户服务条款隐私政策.我们从不在客户之间分享你的数据,也从不出售它。

  3. 符合信任

    遵守信心

    无论是GDPR还是类似的本地规范,它比以往任何时候都重要的是,您的团队就会注意到数据隐私。

    使用诸如“gdpr删除”的产品特征,它永久删除记录数据,“合法的沟通”同意跟踪,订阅设置和cookie跟踪在区域内定制的Cookie跟踪同意横幅 - Hubspot使其比以往任何时候都更容易遵守GDPR和类似的规定。

有问题吗?给我们一个电话,我们会走过它。

+1 877-482-3989

数据安全,隐私和控制与您相比。

HubSpot的CRM平台是为您的前台团队打造的——我们产品成功的支柱是为您的数据提供一个安全可靠的地方。

HubSpot在整个CRM平台上采用了同样复杂的安全措施,包括安全软件开发过程、基础设施管理和警报方法。

  • 安全
  • 隐私
  • 控制

安全

保持您的数据安全并保护您的数据免受糟糕的演员。

平台安全
平台安全
热门特色
标准SSL证书
在所有hubspot托管的内容上使用标准SSL来保护您的内容和引导数据。它可以让你的访问者安心,也可以增加搜索结果的可见性。
单点登录(SSO)
让用户使用单点登录凭据登录Hubspot,从而轻松登录,同时增强安全性,并控制谁可以访问。
双因素身份验证
启用双因素身份验证(2FA),登录需要使用第二设备(例如您的手机)验证。
自定义域安全设置
允许您的IT团队管理Hubspot托管内容的安全性,决定外部访问者如何访问您的网站以获得最大保护。
密码保护页面
密码保护网站页面和登陆页面,为您提供控制谁可以在特定页面上看到内容的能力
会员资格
通过要求访问者使用用户名和密码登录来限制对特定的Hubspot托管的网页,登陆页面和博客内容。

隐私

管理客户数据,同时注意到当地法规。

cookie隐私设置
cookie隐私设置
热门特色
GDPR删除

永久删除联系并防止意外重新创建。

合法的基础加工

我们已经彻底改革了我们的订阅设置,为“合法的基础”易于跟踪,包括同意。您可以在Hubspot中跟踪选择选择选择和退出。

同意和饼干

获取访问者的同意用于cookie跟踪,并根据页面或区域需求使用不同版本的同意横幅。

控制

控制对您的客户数据进行规模的访问。

内容分区
内容分区
热门特色
现场级权限

禁用某些代表的特定属性的编辑,以保持您的团队高效和数据库清洁。

用户角色

使用您的帐户为每个团队成员提供不同功能的正确权限级别。

分层的团队

根据团队,地区,业务部门,品牌或任何其他维度组织多个层次的用户,以适应您的业务工作方式。

分区
基于角色,区域等,为博客帖子,站点页面,电子邮件,表格,CTA,列表或工作流提供不同权限,因此它们只能看到和编辑与它们相关的内容。
管理员工具
包括权限,分区,导出用户权限等。
数据同步
自动同步数据的两种方式之间的HubSpot和数十个流行的第三方应用程序。仅可用于选择hubspot构建的集成。

可下载的报告

查看这些文档并报告以了解有关Hubspot的数据隐私,安全性和控制的更多信息。

SOC 3报告

关于我们保护客户数据的安全性、机密性和可用性控制的通用使用报告。

现在下载

SOC 2 2型报告

有关安全,机密性和可用性控制的限制使用报告我们到位保护客户数据。

签署数据处理协议

为您的方便起见,我们已经签署了Hubspot数据使用数据的合同。

现在下载

渗透测试摘要:CMS HUB,销售中心,CRM

第三方渗透测试总结报告,包括测试方法、高层发现和补救跟踪。

渗透试验摘要:营销中心,服务枢纽

第三方渗透测试总结报告,包括测试方法、高层发现和补救跟踪。

渗透测试总结:HubSpot公司网络

第三方渗透测试总结报告,包括测试方法、高层发现和补救跟踪。

GDPR合规性

我们增强了Hubspot的CRM平台,以便更容易遵守GDPR。

了解更多

隐私政策

所有内容在Hubspot中的所有内容的官方来源。

了解更多

法律概述

您的一站式商店为HubSpot提供所有法律文件。

了解更多

集中式可靠性

我们如何保证客户数据安全并构建一个可靠的平台。

了解更多

主帆框架

构建安全可靠,消费级产品的框架。

了解更多

云基础架构常见问题解答

快速查找有关AWS和GCP上托管的Hubspot云基础架构的答案和一般信息。

了解更多

SSL和域安全性

阅读知识库文档以了解这些功能如何工作。

了解更多

实时状态

获取有关系统状态和安全性的实时信息。

了解更多

CMS HUB平台和托管

获取CMS Hub如何为您的IT团队提供适当网站监控的所有工具的详细信息。

了解更多

常见问题

  • HubSpot的产品基础设施托管在美国东部地区的亚马逊网络服务(AWS)上。从7月19日起,HubSpot的新客户将可以选择将他们的数据存储在位于德国法兰克福的新欧盟数据中心。从2022年开始,HubSpot现有客户将有资格将他们的数据迁移到欧盟数据中心。

    HUBSPOT产品托管云基础设施提供商,具有SOC 2类型2和ISO 27001认证等。经认证的保护包括专用的安全人员,严格管理的物理访问控制和视频监控。

    有关详细信息,请查看我们的云基础架构常见问题。

  • 我们的客户越来越意识到他们的数据处理和存储的位置。支持区域数据托管是HUBSPOT的优先事项,我们正在努力的内容,以便为客户提供可灵活选择其客户数据存储的位置。

    从7月19日起,HubSpot的新客户将可以选择将他们的数据存储在位于德国法兰克福的新欧盟数据中心。从2022年开始,HubSpot现有客户将有资格将他们的数据迁移到欧盟数据中心。了解更多

  • HUBSPOT有一个公开的SOC 3报告,证明了我们致力于通过美国注册会计师协会(AICPA)成立的信托服务原则(TSP)建立的严格行业标准。您可以在上面的可下载报告部分下载SOC3报告。

    Hubspot还有一个机密SOC 2类型2型报告,证明我们在提供客户数据的可用性,机密性和安全性时,其定位在其上映射到TSP。我们为我们的控件卓越感到自豪,并邀请您下载SoC 2类型2报告的副本(在上面的可下载报告部分),如果您是客户或展望。

  • 是的,Hubspot可以根据要求提供桥接信。如果您是客户,请联系您的客户服务代表。如果您是一个前景,请联系销售团队。

  • HUBSPOT致力于通过使用商业上合理的努力确保我们的系统可用性,以满足我们在给定日历月份的订阅服务的服务正常运行时间为99.95%。请参阅秒。7的7产品特定条款更多细节。

  • 所有与Hubspot产品的敏感相互作用(例如,API调用,登录,经过身份验证的会话给客户端口等)都是通过TLS 1.2,或1.3和2,048位键加密的传输过程中的。默认情况下,运输层安全性(TLS)也可供托管Hubspot平台上的网站的客户提供。

    HUBspot利用了多种技术,以确保存储数据静止加密。Hubspot产品服务器实例使用的物理和虚拟化硬盘驱动器以及AWS S3等长期存储解决方案使用AES-256加密。用户密码已哈希,并在休息时加密。某些电子邮件功能通过在休息和运输中的额外加密,提供额外的级别。

  • 截至3月8日2021,Hubspot应用程序本身将不再支持TLS 1.0和TLS 1.1。我们所有正式支持的Web浏览器都支持至少TLS 1.2。看我们这里公布

    此更改不会影响CMS集线器网站页面。在CMS Hub上托管的网站可以选择要支持的TLS版本。我们目前支持最新的TLS 1.2和TLS 1.3 Cipher Suites,并鼓励客户使用它们。大多数浏览器和SSL客户端默认为自动默认为最安全的选项。

    请查阅这个知识库文章有关SSL的说明以及如何在Hubspot中选择您的TLS版本。

  • 有关域安全性和安全头设置的说明,请退房这个知识库文章

  • 只要你坚持到,你被允许渗透测试Hubspot产品这些指导方针并向我们​​的Bodcrowd计划提交任何调查结果。设置了这些指南,因此您可以在我们到位的安全控制中有效地测试。提交到我们的Bodcrowd计划直接进入我们的漏洞管理计划。

    我们的可接受的使用政策要求如果您执行渗透测试,则必须以授权的方式执行此操作。测试应用程序我们提出的指导方针是构成授权测试的原因。我们建议使用比要登录到您的门户的不同IP地址进行扫描。由于您的测试产生的块,这会减轻您可能无法使用Hubspot门户的任何风险。

  • HubSpot产品允许用户通过内置的HubSpot登录、“Sign in with谷歌”登录或单点登录(SSO)登录自己的HubSpot账户。内置登录时,密码策略统一,密码策略要求至少8个字符,由大小写字母、特殊字符、空格和数字组合而成。使用HubSpot内置登录方式的用户无法更改默认密码策略。

    所有Hubspot客户都可以使用“使用Google登录”功能。更高级的基于SAML的SSO与任何基于SAML的IDP集成,企业层级别的任何集线器都可提供。

    使用SSO提供者的客户可以为其用户设置基于SSO的登录。设置SSO的说明在这个知识库文章Hubspot Academy..单点登录和谷歌登录用户可以在他们的SSO提供者或Google帐户中配置密码策略。

    使用Hubspot内置登录的客户也被鼓励设置双因素身份验证,门户管理员可以配置他们的HubSpot门户,以确保所有用户都启用了双因素身份验证。

  • HUBSPOT产品为客户强制执行精细筹备的授权规则。客户有权创建和管理其门户的用户,并分配适合这些用户的权限。请参阅这个知识库文章有关Hubspot产品中的用户角色的更多信息。

  • HubSpot在我们的服务器上为您备份数据,这个知识库文章如果您想自己备份,请告诉您如何导出您的内容和数据。

  • 请参阅我们的子处理器部分HubSpot数据处理协议

  • 您可以阅读关于Hubspot的cookie政策的所有信息这里

  • 不,我们没有重大违约。作为一家上市公司,我们被要求在提交给美国证券交易委员会(SEC)的文件中披露可用的重大违规行为这里

    您可以在“事件回复”部分下,找到我们的SOC报告中概述的违规报告政策,流程和义务。

    我们还概述了对个人数据违规行为的义务我们的DPA

  • 您可以了解所有关于Hubspot的信息App Marketplace认证要求在这里其中许多与安全性直接相关。

  • 作为CRM用户,您可以连接您的Gmail,Office365或启用IMAP的电子邮件收件箱。

    Gmail和Office365集成由这些平台的本机集成功能授权并保护。

    IMAP集成允许连接的收件箱从其他邮件服务将邮件同步到CRM。当用户设置IMAP集成时,HUBspot产品充当IMAP客户端。支持IMAP集成的服务具有许多内置保护:数据在端到端的传输中加密;数据在现场级别以及数据库级别的静止时加密;访问控件确保仅授权访问数据。

强大的软件,以发展您的业务 - 无论大小。

您的业​​务在信任上运行,这就是它在集中运行的原因。开始使用#1 CRM平台进行缩放公司。

得到一个演示
微笑的人