Dans son Code client, HubSpot s'engage à protéger les données de ses clients, ce qui implique de leur fournir des moyens sécurisés et légaux pour leur permettre de transférer leurs données, le cas échéant. HubSpot prend cet engagement très au sérieux.
Les réglementations en matière de sécurité et de confidentialité des données peuvent évoluer rapidement, comme en témoigne l'arrêt rendu le 16 juillet 2020 par la Cour de justice de l'Union européenne (« CJUE »), qui invalide l'accord constitué par le Bouclier de protection des données entre l'Union européenne et les États-Unis, et confirme la légalité des clauses contractuelles types comme mécanisme de transfert de données valide. Le 4 juin 2021, la Commission européenne a adopté un nouvel ensemble de clauses contractuelles types.
Le 27 septembre 2021, HubSpot a mis à jour son Accord sur le traitement des données pour y inclure les nouvelles clauses contractuelles types. Les clauses contractuelles types font automatiquement partie de l'Accord sur le traitement des données de HubSpot. Elles garantissent la sécurité des transferts de données depuis l'UE, afin que les clients et les partenaires de HubSpot puissent continuer à utiliser le service sans interruption.