HubSpot은 AI 기반 기능을 통해 마케팅, 세일즈, 고객 지원 업무의 효율성을 높이고자 하는 기업에게 다양한 도구를 제공하고 있습니다. Breeze 및 Customer Agent 기능을 도입하고자 하는 고객에게 보안 및 데이터 처리 정책에 대해 명확히 안내하기 위해 작성되었습니다.
1. Breeze AI 및 Customer Agent 기능 개요
Breeze AI는 HubSpot CRM 내 데이터를 기반으로 후속 이메일 초안, 고객 응대 메시지, 요약 등 다양한 작업을 자동으로 생성하는 AI 기능입니다.
Customer Agent는 기업의 지식 콘텐츠(Knowledge Base, 블로그, 웹사이트 등)를 학습시켜, 고객 문의에 자동으로 답변하도록 설계된 AI 챗봇입니다.
이러한 기능은 모두 HubSpot 내에서 작동하며, 명확한 데이터 보호 정책 아래 운영됩니다.
2. 데이터 사용 방식 및 AI 응답 처리 정책
-
명시적 학습 자료 등록 방식:
Customer Agent는 사용자가 업로드한 콘텐츠(지식 문서, 웹사이트 링크 등)만을 기반으로 작동합니다. AI가 고객사의 전체 CRM 데이터를 임의로 수집하거나 학습하지 않습니다. -
세션 기반 임시 처리:
Breeze 및 Customer Agent는 요청 시 필요한 데이터를 일시적으로 분석하여 응답을 생성하고, 세션 종료 시 데이터를 자동 폐기합니다. 학습 목적 저장은 발생하지 않습니다. -
OpenAI 연동과 데이터 처리:
HubSpot의 일부 AI 기능은 OpenAI API를 활용합니다. 그러나 OpenAI는 HubSpot을 통해 전달된 데이터를 AI 모델 학습에 사용하지 않으며, 별도로 저장하지 않습니다.
3. 보안 및 개인정보 보호 설계
-
역할 기반 접근 제어:
HubSpot 관리자는 팀원별 기능 사용 권한을 세부적으로 설정할 수 있어, 불필요한 데이터 접근을 방지할 수 있습니다. -
민감 정보 자동 필터링:
주민등록번호, 금융 정보, 건강 정보 등은 자동으로 탐지되어 AI 응답 생성에 사용되지 않도록 처리됩니다. -
투명성 및 감사 기능:
모든 AI 활동은 사용 기록으로 남아 관리자가 확인할 수 있으며, 필요 시 감사 로그를 통해 확인 가능합니다.
4. 규정 준수 및 인증 기준
HubSpot은 다음과 같은 국제 보안 인증 및 법적 기준을 충족합니다:
-
SOC 2 Type II: 클라우드 환경 보안 통제 인증
-
ISO/IEC 27001: 정보보호 관리 체계 국제 표준
-
GDPR 준수: 유럽 개인정보 보호법 완전 대응
-
HIPAA 대응: 의료 정보 처리 기준에 부합하는 보호 체계
또한, OpenAI 연동 시 다음과 같은 정책에 동의해야 합니다:
-
Usage Policy: 불법적 사용, 증오 표현 금지
-
Content Policy: 생성된 콘텐츠의 적절성과 책임
-
Sharing & Publication Policy: 공유 시 출처 명시
5. 관리 기능 및 데이터 거버넌스
HubSpot 관리자 패널에서는 다음과 같은 제어가 가능합니다:
-
기능별 AI 사용 허용/차단
-
특정 데이터 필드에 대한 AI 접근 여부 설정
-
AI 응답 내용의 원문 출처 표기
-
고객 응답 채널(Facebook, WhatsApp, 이메일 등) 별 응답 범위 관리
-
크레딧 사용량, 오류율 등 활동 분석 및 보고서 확인
6. 주의사항
-
학습 자료는 명시적으로 업로드되어야 합니다.
AI가 CRM 전반의 데이터나 이메일, 메모 등을 자율적으로 학습하지는 않습니다. 응답의 정확도는 등록된 자료의 품질에 따라 달라집니다. -
민감 정보는 등록하지 마세요.
법적 보호 대상이 되는 정보는 지식 문서나 Customer Agent 자료로 등록하지 않아야 하며, 등록 전 반드시 내부 보안 기준을 확인해야 합니다.