¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsent
mobileCta.note
HubSpot es una plataforma líder de CRM, marketing, ventas y servicio al cliente con sede en EE.UU. Combina la gestión de contactos, el email marketing, los análisis web, el chat en vivo, las páginas de destino y la automatización de marketing en una suite única. El cumplimiento del RGPD para HubSpot es complejo porque diferentes herramientas de HubSpot requieren diferentes bases legales: consentimiento para correos de marketing y cookies de seguimiento, interés legítimo para los registros de contactos del CRM, y ejecución de contrato para el servicio al cliente. El alojamiento de datos en la UE (Frankfurt) está disponible en ciertos planes.
HubSpot es una plataforma todo en uno líder de CRM, marketing, ventas y servicio al cliente con sede en Cambridge, Massachusetts. La plataforma incluye el Marketing Hub (email marketing, páginas de destino, formularios, SEO, redes sociales), el Sales Hub (gestión de pipeline, secuencias de correo, reserva de reuniones), el Service Hub (mesa de ayuda, chat en vivo, base de conocimientos) y el CMS Hub (constructor de sitios web). HubSpot es utilizado por más de 200.000 empresas en 120 países y es una de las plataformas de marketing más utilizadas en Europa.
HubSpot establece tres cookies principales: __hstc (13 meses) es la cookie de seguimiento de visitantes persistente para análisis entre dispositivos y deduplicación de contactos, hubspotutk (13 meses) vincula los envíos de formularios con contactos existentes del CRM, y __hssc (30 minutos) es un identificador de sesión. Las tres requieren consentimiento bajo la Directiva ePrivacy. HubSpot también recopila direcciones IP, vistas de página, información del dispositivo, aperturas y clics de correo electrónico, y datos de envío de formularios.
El cumplimiento del RGPD para HubSpot requiere diferentes bases legales según la herramienta: el script de seguimiento de HubSpot y los correos de marketing requieren consentimiento explícito. Los registros de contactos del CRM para clientes existentes pueden basarse en el interés legítimo o la ejecución del contrato. Los correos de prospección a contactos captados requieren consentimiento previo o interés legítimo con un análisis documentado y opción de exclusión en cada comunicación. La aplicación incorrecta de la base legal es un error RGPD frecuente entre los usuarios de HubSpot.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
HubSpot es una empresa estadounidense. Por defecto, todos los datos se procesan en infraestructura de EE.UU. (AWS en EE.UU.). HubSpot proporciona Cláusulas Contractuales Tipo y un Acuerdo de Procesamiento de Datos para clientes de la UE. En ciertos planes Enterprise, el alojamiento de datos en la UE en Frankfurt (AWS eu-central-1) está disponible. Esto elimina el problema de la transferencia principal de datos. Para organizaciones con requisitos estrictos de localización de datos, el alojamiento en la UE es la configuración preferida.
HubSpot cuenta con herramientas RGPD integradas: la función de eliminación RGPD permite borrar completamente un registro de contacto. Las solicitudes de acceso a datos se satisfacen exportando el registro del contacto. Las preferencias de suscripción de comunicaciones permiten a los contactos gestionar sus consentimientos de correo electrónico. El registro de consentimiento almacena los consentimientos de formulario con marca de tiempo y versión de la política de privacidad. Las respuestas a las solicitudes de los interesados deben realizarse en 30 días y documentarse.
Para un uso de HubSpot compatible con el RGPD: firme el acuerdo de procesamiento de datos de HubSpot en el Centro Legal; active el consentimiento de cookies para el script de seguimiento de HubSpot a través de una CMP; configure el doble opt-in para todas las listas de email marketing; active el registro de consentimiento RGPD en los formularios; documente la base legal para cada actividad de procesamiento en su registro de actividades; configure el enlace a la política de privacidad en todos los formularios de HubSpot; revise periódicamente la base de datos de contactos para identificar contactos sin base legal válida; considere el alojamiento en la UE para los planes Enterprise.
Websites using HubSpot must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD para implementaciones de HubSpot a gran escala que combinan la creación de perfiles CRM, la automatización de marketing, el seguimiento del comportamiento y la puntuación de clientes potenciales en muchos contactos de la UE. La amplitud del procesamiento de datos en la suite HubSpot justifica una EIPD completa para cada categoría de Hub.
Sample consent text
Al enviar este formulario, usted consiente que HubSpot almacene su información de contacto y que [Empresa] se ponga en contacto con usted sobre productos y servicios relevantes. Puede retirar su consentimiento en cualquier momento. Consulte nuestra política de privacidad para más detalles.
Third-party domains contacted
hubspot.comjs.hs-scripts.comapi.hubspot.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __hstc | persistent | 13 months | HubSpot persistent visitor ID for cross-session analytics and contact de-duplication |
| __hssc | session | 30 minutes | HubSpot session identifier tracking page views within a single session |
| hubspotutk | persistent | 13 months | HubSpot visitor identity cookie linking form submissions to existing CRM contacts |
HubSpot utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Sí, para correos de marketing y cookies de seguimiento. El script de seguimiento de HubSpot requiere consentimiento de cookies. Los correos de marketing requieren un opt-in válido. Los contactos del CRM pueden basarse en el interés legítimo o la ejecución del contrato. La base legal requerida depende de la función específica de HubSpot que se utilice.
HubSpot establece __hstc (13 meses), hubspotutk (13 meses) y __hssc (sesión, 30 minutos). Estas requieren consentimiento bajo la Directiva ePrivacy. Bloquee el script de seguimiento de HubSpot a través de una CMP hasta que se otorgue el consentimiento.
Sí, en ciertos planes (Frankfurt, AWS eu-central-1). Esto elimina las Cláusulas Contractuales Tipo para los flujos de datos principales y simplifica considerablemente el cumplimiento de las transferencias del RGPD. Para clientes Enterprise con requisitos de localización de datos, el alojamiento en la UE es la configuración recomendada.
Clientes existentes: interés legítimo o ejecución del contrato. Clientes potenciales entrantes con consentimiento: consentimiento. Contactos prospectados salientes: interés legítimo con un análisis documentado y opción de exclusión en cada comunicación. La base legal debe documentarse por separado para cada categoría de contacto.
Use el banner integrado de HubSpot, su propia CMP para bloquear condicionalmente el script de HubSpot, o el modo de seguimiento sin cookies de HubSpot. Si usa una CMP externa, configúrela para que el script de seguimiento de HubSpot solo se cargue después de que se otorgue el consentimiento de análisis.
Para acceso: exporte el registro del contacto. Para borrado: use la función de eliminación RGPD de HubSpot. Responda en un plazo de 30 días y documente todas las acciones. Configure el enlace al portal de privacidad de HubSpot para que los contactos puedan gestionar sus preferencias por sí mismos.
Sí. Firme el Acuerdo de Procesamiento de Datos de HubSpot en el Centro Legal de HubSpot o en la Configuración de la cuenta. Esto es obligatorio para el cumplimiento del RGPD, ya que HubSpot procesa datos de contactos de la UE en su nombre.
Brevo (Francia) y ActiveCampaign (opción UE) ofrecen residencia de datos en la UE. Para soluciones CRM puramente europeas, Zoho (centros de datos en la UE), Pipedrive (datos en la UE) o Salesforce (residencia en la UE disponible) son opciones. HubSpot con alojamiento en la UE configurado es en sí mismo una opción sólida y compatible para la mayoría de los casos de uso.