Los equipos hacen una pregunta legítima cuando evalúan la automatización de documentos: si HubSpot almacena los datos de nuestros clientes y Google almacena nuestras plantillas, ¿qué es exactamente lo que se encuentra en el medio y quién puede ver qué? La respuesta breve es que Portant actúa como una capa de integración con permisos OAuth explícitos, un alcance mínimo y límites claros entre el "momento de diseño de plantillas" y el "momento de generación de documentos."
Esta publicación es una descripción técnica para administradores y revisores de seguridad. No reemplaza a sus propias políticas ni a su informe SOC más reciente, pero debería aclarar cómo encajan las partes móviles cuando conecta Google Docs y HubSpot a través de Portant.
OAuth primero, sin compartir contraseñas
Portant utiliza OAuth estándar del sector tanto para Google como para HubSpot. Los usuarios se autentican con el proveedor, aprueban los alcances y reciben tokens que Portant puede utilizar en su nombre. No solicitamos contraseñas compartidas, buzones de correo compartidos ni accesos directos de "iniciar sesión como yo" que comprometan los registros de auditoría.
Esto es importante para el proceso de baja. Cuando alguien se va, revocar sus sesiones de Google y HubSpot y eliminarlo de su espacio de trabajo de Portant corta el acceso de forma limpia. No hay credenciales paralelas ocultas que rastrear.
Alcances y privilegios mínimos
Los alcances de integración de Google se eligen para admitir la edición de plantillas, los selectores de archivos y los flujos de trabajo de generación, no para leer correos no relacionados ni explorar árboles de Drive arbitrarios sin la acción del usuario. Los alcances de HubSpot se alinean con los objetos que Portant necesita para combinar negocios, contactos, empresas, líneas de pedido y objetos personalizados que usted habilita para los flujos de trabajo.
Cuando los equipos de seguridad revisan una aplicación, en realidad están revisando la superficie de exposición. Nos inclinamos por la superficie más pequeña que aún permita a un representante generar un documento combinado con un solo clic desde un negocio.
Dónde fluyen los datos (y dónde no)
En el momento de la generación, los campos de HubSpot referenciados por su plantilla se leen y se sustituyen en el documento de salida según las reglas de su flujo de trabajo. Los archivos de plantilla generalmente residen en ubicaciones de Google Drive que su equipo ya controla; los resultados generados pueden guardarse de nuevo en HubSpot como registros de documentos, de modo que el CRM siga siendo la vista operativa.
El objetivo es evitar las "copias misteriosas." Los datos deben moverse con un propósito definido: completar una tabla, llenar una cláusula o adjuntar un PDF, no permanecer en exportaciones no estructuradas.
Inquilinato y espacios de trabajo
Portant se organiza en torno a espacios de trabajo para que las unidades de negocio o marcas independientes no compartan accidentalmente bibliotecas de plantillas ni conexiones de HubSpot. Los administradores deciden qué integraciones están conectadas y qué usuarios pueden crear o editar flujos de trabajo.
Si opera en entornos regulados, mapee los espacios de trabajo de Portant según la forma en que segmenta hoy sus portales de HubSpot y sus inquilinos de Google. La coherencia en ese punto evita el error clásico de realizar pruebas con credenciales de producción.
Fiabilidad y límites de velocidad
Tanto las APIs de Google como las de HubSpot tienen límites de velocidad y errores transitorios. Los trabajadores de Portant realizan reintentos con retroceso para lecturas idempotentes, y mostramos errores accionables cuando una combinación falla porque falta un campo o cambió un permiso de archivo.
Desde el punto de vista de la arquitectura, tratamos el acceso a plantillas y las lecturas de CRM como dominios de fallo separados. Perder el acceso a una carpeta de Drive no esencial no debería corromper silenciosamente los datos del negocio, y una interrupción de HubSpot no debería eliminar sus plantillas.
Qué enviar a su equipo de InfoSec
La mayoría de las revisiones solicitan una lista de subprocesadores, notas sobre la residencia de datos y si el contenido del cliente se utiliza para entrenar modelos públicos. Dirija a los revisores a su acuerdo de Portant y a las páginas de seguridad, y recorra un flujo de trabajo de muestra: qué sistemas se invocan, qué se almacena como configuración frente a procesamiento efímero, y durante cuánto tiempo persisten los artefactos.
Para obtener más detalles de implementación, nuestra documentación cubre patrones de configuración que mantienen separados los entornos de pruebas y producción.
Preguntas frecuentes
¿Portant almacena nuestros archivos de Google?
Portant hace referencia a las plantillas y los resultados generados según la configuración de su flujo de trabajo. El almacenamiento operativo está diseñado para ejecutar automatizaciones y mostrar el estado en HubSpot, no para crear un segundo clon de Drive. La postura exacta de retención debe confirmarse consultando la documentación actual del producto y su contrato.
¿Podemos restringir qué usuarios de HubSpot activan las generaciones?
Utilice los permisos de HubSpot y los roles del espacio de trabajo de Portant de forma conjunta. Los controles del lado del CRM determinan quién ve los negocios; los controles del lado de Portant determinan quién puede publicar o editar los flujos de trabajo que afectan a las plantillas de producción.
¿Cómo auditamos quién generó qué?
Confíe en la actividad de HubSpot y en el historial de flujos de trabajo de Portant para la atribución, y mantenga convenciones de nomenclatura en los negocios para que los registros de documentos sean fáciles de correlacionar con las oportunidades en los informes.