Les équipes se posent une question légitime lorsqu'elles évaluent l'automatisation des documents : si HubSpot détient nos données clients et Google nos modèles, qu'est-ce qui se trouve exactement au milieu et qui peut voir quoi ? La réponse courte est que Portant agit comme une couche d'intégration avec des autorisations OAuth explicites, une portée minimale et des limites claires entre le « temps de conception du modèle » et le « temps de génération du document ».

Cet article est un aperçu technique destiné aux administrateurs et aux réviseurs de sécurité. Il ne remplace pas vos propres politiques ou votre dernier rapport SOC, mais il devrait démystifier la manière dont les pièces mobiles s'emboîtent lorsque vous vous connectez. Google Documents et HubSpot via Portant.

OAuth d'abord, pas de partage de mot de passe

Portant utilise la norme OAuth pour Google et HubSpot. Les utilisateurs s'authentifient auprès du fournisseur, approuvent les étendues et reçoivent les jetons que Portant peut utiliser en leur nom. Nous ne demandons pas de mots de passe partagés, de boîtes aux lettres partagées ou de raccourcis « Connectez-vous en tant que moi » qui interrompent les pistes d'audit.

C’est important pour le débarquement. Lorsque quelqu'un part, la révocation de ses sessions Google et HubSpot et sa suppression de votre espace de travail Portant coupent proprement l'accès. Il n’existe pas d’informations d’identification fantômes parallèles à rechercher.

Portées et moindre privilège

Les étendues d'intégration de Google sont choisies pour prendre en charge l'édition de modèles, les sélecteurs de fichiers et les flux de travail de génération, et non pour lire des messages sans rapport ou parcourir des arborescences Drive arbitraires sans action de l'utilisateur. Les étendues HubSpot s'alignent sur les objets dont Portant a besoin pour fusionner les offres, les contacts, les entreprises, les éléments de campagne et les objets personnalisés que vous activez pour les flux de travail.

Lorsque les équipes de sécurité examinent une application, elles examinent en réalité la surface. Nous privilégions la plus petite surface qui permette encore à un commercial de générer un document fusionné en un seul clic à partir d'une transaction.

Où les données circulent (et où elles ne circulent pas)

Au moment de la génération, les champs HubSpot référencés par votre modèle sont lus et remplacés dans le document de sortie conformément à vos règles de workflow. Les fichiers de modèles se trouvent généralement dans des emplacements Google Drive que votre équipe contrôle déjà ; les sorties générées peuvent être enregistrées dans HubSpot en tant qu'enregistrements de documents afin que le CRM reste la vue opérationnelle.

L’objectif est d’éviter les « copies mystères ». Les données doivent être déplacées dans un but défini (remplir un tableau, remplir une clause, joindre un PDF) et ne pas s'attarder dans des exportations non structurées.

Location et espaces de travail

Portant est organisé autour d'espaces de travail afin que des unités commerciales ou des marques distinctes ne partagent pas accidentellement des bibliothèques de modèles ou des connexions HubSpot. Les administrateurs décident quelles intégrations sont connectées et quels utilisateurs peuvent créer ou modifier des flux de travail.

Si vous travaillez dans des environnements réglementés, mappez les espaces de travail Portant à la façon dont vous segmentez les portails HubSpot et les locataires Google aujourd'hui. La cohérence évite l’erreur classique de tester les informations d’identification de production.

Fiabilité et limites de débit

Les API Google et HubSpot ont des limites de débit et des erreurs transitoires. Les travailleurs de Portant réessayent avec un délai d'attente pour les lectures idempotentes, et nous identifions des erreurs exploitables lorsqu'une fusion échoue parce qu'un champ est manquant ou qu'une autorisation de fichier a été modifiée.

Du point de vue de l'architecture, nous traitons l'accès aux modèles et les lectures CRM comme des domaines de défaillance distincts. La perte de l'accès à un dossier Drive non essentiel ne devrait pas corrompre silencieusement les données de transaction, et une panne de HubSpot ne devrait pas effacer vos modèles.

Quoi envoyer à votre équipe InfoSec

La plupart des avis souhaitent une liste des sous-traitants ultérieurs, des notes sur la résidence des données et indiquent si le contenu du client est utilisé pour former des modèles publics. Dirigez les réviseurs vers vos pages d'accord et de sécurité Portant et parcourez un exemple de flux de travail : quels systèmes sont appelés, ce qui est stocké en tant que configuration par rapport au traitement éphémère et combien de temps les artefacts persistent.

Pour plus de détails sur la mise en œuvre, notre documentscouvre les modèles de configuration qui maintiennent la préparation et la production séparées.

Questions fréquemment posées

Portant stocke-t-il nos fichiers Google ?

Portant référence des modèles et des sorties générées en fonction de la configuration de votre flux de travail. Le stockage opérationnel est conçu autour de l'exécution d'automatisations et de l'affichage de l'état dans HubSpot, et non de la création d'un deuxième clone Drive. Votre posture de rétention exacte doit être confirmée par rapport à la documentation produit actuelle et à votre contrat.

Pouvons-nous restreindre les utilisateurs HubSpot qui déclenchent des générations ?

Utilisez ensemble les autorisations HubSpot et les rôles d'espace de travail Portant. Le côté CRM contrôle qui voit les offres ; Contrôles latéraux Portant qui peuvent publier ou modifier des flux de travail qui touchent aux modèles de production.

Comment auditons-nous qui a généré quoi ?

Appuyez-vous sur l'activité HubSpot et l'historique des flux de travail Portant pour l'attribution, et conservez les conventions de dénomination des transactions afin que les enregistrements de documents soient faciles à corréler avec les opportunités dans les rapports.