Blog
Kontakt os
HubSpot · CRM

HubSpot lægger sig fladt ned: tilbagerulning af Contact Discovery

Der er ikke mange virksomheder, der offentligt skriver at de tog fejl i en overskrift. Det gjorde HubSpot den 5. juli 2026. Ordene kom fra Duncan Lennox, HubSpots Chief Product and Technology Officer, og handlede om et sæt term-ændringer, s…

Der er ikke mange virksomheder, der offentligt skriver at de tog fejl i en overskrift. Det gjorde HubSpot den 5. juli 2026.

Ordene kom fra Duncan Lennox, HubSpots Chief Product and Technology Officer, og handlede om et sæt term-ændringer, som selskabet selv havde rullet ud fire dage forinden. For en platform, der har bygget hele sit brand på permission-based markedsføring og løftet om, at du ejer dine egne data, var det et bemærkelsesværdigt tilbagetog. Her er hele forløbet, term-ændringerne, GDPR-konsekvenserne for danske kunder og hvad der venter.

 

Forløbet på en uge

Sagen kørte over knap en uge, fra en stor annoncering til en fuld undskyldning. Her er den korte tidslinje.

25. juni: HubSpot annoncerer Contact Discovery og en større opdatering af de juridiske vilkår.
1. juli: De nye vilkår træder i kraft.
Ugen efter: Massiv modstand fra partnere, konsulenter, kunder og konkurrenter.
5. juli: HubSpot trækker det hele tilbage og undskylder.
4. august: Den oprindelige lanceringsdato for Contact Discovery, nu i det uvisse.

Resten af artiklen går i dybden med hvert trin. Vi starter med, hvad HubSpot egentlig ville.

 

Bliver mine HubSpot-data delt med andre nu?

Nej. HubSpot har trukket 1. juli-vilkårene tilbage, og dine CRM-data, altså kontakter, noter, deals og custom fields, tilhører dig som hidtil. Der sker ikke noget i din portal lige nu.

Kommer Contact Discovery så aldrig?

Sandsynligvis jo, men i en ny form. HubSpot siger, at de stadig vil bygge en bedre måde at prospecte på, bare med et reelt, gennemsigtigt tilvalg og klarere kontroller. Hold øje med en genlanceret udgave senere.

Hvad skal jeg som dansk virksomhed holde øje med, når det kommer igen?

Kig efter, om berigelse er et aktivt tilvalg og ikke slået til som standard, og hvordan controller-to-controller-delen ser ud i databehandleraftalen. Behandl hver berigelses- og AI-træningsknap som en GDPR-beslutning, og dokumentér hjemmel og samtykke.

 

 

Hvad HubSpot meldte ud

Det begyndte den 25. juni 2026 med et opslag i HubSpots community med titlen Contact Discovery is Coming Soon plus Legal Update. Budskabet var todelt: en ny funktion og et nyt sæt vilkår, der skulle understøtte den.

Funktionen hedder Contact Discovery og skulle efter planen lanceres den 4. august. Idéen er, at dit team kan finde, verificere og tilføje helt nye kontakter uden at forlade HubSpot. HubSpots argument var, at prospecting i dag fejler, før den går i gang: sælgeren arbejder ud fra lister, hvor halvdelen har skiftet job, mailsene bouncer, og ingen ved, hvilke konti der reelt er i markedet. Løsningen skulle være bedre data, ikke større lister.

Det centrale, og det der senere blev problemet, var motoren bag. Contact Discovery bygger på et delt datasæt. Når du slår berigelse (enrichment) til, bidrager en del af dine forretningskontakters data til at holde det fælles datasæt opdateret, og til gengæld får alle, der deltager, mere præcise data tilbage. HubSpot beskrev det som en model, hvor du aldrig betaler for en kontakt, du allerede har. I undskyldningen fik visionen et navn: Trusted Prospecting.

 

Hvad de ville ændre i deres vilkår, og hvorfor

For at understøtte funktionen opdaterede HubSpot en hel stak juridiske dokumenter med virkning fra 1. juli: Customer Terms of Service, Product Specific Terms, Privacy Policy, Sub-Processors-siden og databehandleraftalen (DPA). De ændringer, der betød noget, var disse.

Et delt kommercielt datasæt. Afsnittet om Enrichment Features i Product Specific Terms blev skrevet om, så det udvidede definitionen af Enrichment Data og beskrev, hvordan HubSpot må bruge data til at vedligeholde og udvikle deres kommercielle datasæt. Som flere analyser af de nye vilkår påpegede, gav afsnit 6.3 i praksis HubSpot ret til at føje dine berigelsesdata til det kommercielle datasæt og bruge dem til at berige eller supplere andre kunders data. Det er dét skifte, der ændrer alt: fra at dine data ligger i din egen portal til at de indgår i en fælles pulje.

Email Engagement Data. Et nyt Emailing-afsnit gav HubSpot mulighed for at indsamle engagement-signaler fra de mails, du sender gennem platformen: åbninger, klik, bounces og leveringsstatus. Formålet var dels at forbedre tjenesten, dels at drive berigelsen. Du kunne fravælge det i indstillingerne, men det var slået til som udgangspunkt.

Ændringer i databehandleraftalen. DPA'en blev opdateret, så Controller-to-Controller-vilkårene gælder, når du bruger berigelse, sender mails med AI-modeltræning slået til, eller bruger Tracking Code med intent-deling. Kategorierne af persondata, der overføres, kom nu eksplicit til at omfatte Enrichment Data og Email Engagement Data. Og et enkelt punkt fik siden stor opmærksomhed: hvis en registreret gør sine rettigheder gældende direkte over for HubSpot, må HubSpot oplyse kundens identitet over for den pågældende.

Tre nye underdatabehandlere. På Sub-Processors-siden dukkede Baseten Labs, Bright Data og Exa Labs op. Navnene sagde i sig selv noget om retningen. Bright Data er kendt for web-data i stor skala, og Exa for AI-drevet søgning og datahøst. For en opmærksom læser signalerede den liste, at der var en data-motor under motorhjelmen.

Hvilke data var i spil?

HubSpot var tydelige på, at det handlede om oplysninger på visitkort-niveau: navn, titel, firma, arbejdsmail, arbejdsgiver, og ifølge den efterfølgende pressedækning også rolle, anciennitet, forretningslokation og profil-URL. Til gengæld var noter, deals, opkaldsoptagelser, custom fields og øvrigt internt CRM-indhold udtrykkeligt uden for scope. De data forlader ikke din portal.

Hvorfor ville HubSpot det her?

Deres egen begrundelse var, at et datasæt, der løbende opdateres af signaler fra deltagerne, er mere præcist end nogen statisk liste, og at det løfter leveringsrate og træfsikkerhed for alle. En giv-for-at-få-model, der skulle flytte prospecting fra spray-and-pray til noget, der føles relevant. Kritikerne så en anden motivation. Mere om det nedenfor.

 

Hvad det ville betyde for danske kunder

Her bliver det konkret for dansk B2B, for ændringerne rammer lige ned i GDPR og ePrivacy.

Det største skifte er juridisk. Under de nye DPA-vilkår ville HubSpot og kunden i de berørte tilfælde optræde som selvstændige dataansvarlige, ikke som databehandler og dataansvarlig. Det er en materiel ændring. Som databehandler behandler HubSpot kun data på din instruks. Som selvstændig dataansvarlig bruger HubSpot data til sit eget formål, nemlig det kommercielle datasæt. Den simple databehandlermodel, som mange danske virksomheder læner sig op ad, holder ikke længere for de data.

Dertil kommer klausulen om, at HubSpot må oplyse din identitet, hvis en registreret henvender sig direkte. Forestil dig, at en kontakt, du har lagt ind, beder HubSpot om indsigt, og HubSpot fortæller, at det var din virksomhed, der leverede oplysningerne til datasættet. Det er en oplagt kilde til både omdømme- og samtykkeproblemer.

Samtykke og hjemmel bliver også sværere. B2B-berigelse i EU hviler typisk på legitim interesse, men den balancetest bliver vanskeligere at forsvare, når data samtidig gavner tredjeparter, altså andre HubSpot-kunder. Og oplysningspligten efter artikel 13 og 14 vokser, når data ender et nyt sted til et nyt formål.

Timingen gjorde det ikke bedre. En del af berigelsen bygger på tracking-pixels i mails, og det er et samtykkefølsomt område i EU. Frankrigs datatilsyn, CNIL, havde i praksis en frist den 14. juli 2026 for at informere eksisterende mailmodtagere under sin pixel-anbefaling. Det danske Datatilsyn arbejder ud fra samme ePrivacy-logik. Danske virksomheder ville altså stå med friske samtykke- og oplysningsspørgsmål præcis i det øjeblik, vilkårene landede.

Endelig var der fravalgs-problemet. Konti, der allerede brugte berigelse, ville være med som udgangspunkt, og at komme ud krævede en super admin og mere end ét klik. Default in til et nyt formål er lige præcis den slags, tilsynsmyndigheder ser skævt til.

Det vigtige forbehold: vilkårene er nu trukket tilbage, så det her beskriver, hvad der var på vej, og hvad der kan komme igen. Det er ikke juridisk rådgivning, og har du en DPO eller advokat, er det dem, der skal vurdere jeres konkrete situation.

 

Hvorfor det skabte drama

Kernen i balladen er en modsætning. HubSpots hele fortælling er permission-based. De opfandt praktisk talt inbound-marketing, og løftet om at du ejer dine data har været fast i årevis. Den nye model lignede et skifte til en delt, kommerciel datapulje uden et nyt, aktivt ja fra kunden. Det føltes som et brud på selve brandet.

Den mest konkrete frygt var enkel: dine data kan hjælpe dine konkurrenter. Hvis din møjsommeligt opbyggede kontaktliste føder et fælles datasæt, kan en konkurrent, der bruger Contact Discovery, potentielt få de samme kontakter serveret. Det er mareridtsscenariet for en kunde.

Oven i kom forvirringen om kontrollerne. HubSpot kaldte det admin-styret, men det var ikke én knap. Kritikere kortlagde mindst tre separate indstillinger: deling af berigelsesdata, tracking-code intent, og AI-træning på sendte mails, spredt ud over både Product Terms og DPA. Når folk ikke kan gennemskue, hvad de deler, opstår mistilliden af sig selv.

Konkurrenterne udnyttede det. David Elkington, stifter af Atonom, der både integrerer med HubSpot og konkurrerer med Breeze AI, kaldte det et desperationstræk og koblede det til HubSpots faldende aktiekurs. Hans pointe var kontant: det mest værdifulde aktiv inde i HubSpot er ikke Breeze, men de kontakt- og engagement-data, der ligger i et par hundrede tusinde kundekonti. Det er en konkurrents udlægning og skal læses som sådan, men den ramte en nerve, fordi den satte ord på det, mange tænkte.

Og så var det partnere og konsulenter, altså HubSpots eget økosystem, der påpegede uoverensstemmelsen mellem det gamle løfte om aldrig at dele kundedata og den nye giv-for-at-få-model. Når dit eget partnerlag begynder at stille spørgsmål offentligt, er du i problemer.

 

Hvad der bliver rullet tilbage

Kort og godt: hele pakken fra 1. juli, som den blev kommunikeret. Duncan Lennox skrev, at HubSpot ikke går videre med de term-ændringer, de meldte ud den 1. juli, og at de ruller ændringerne fuldstændig tilbage.

Konkret betyder det, at de mest omstridte dele forsvinder igen: vilkårene om det delte kommercielle datasæt, indsamlingen af Email Engagement Data til berigelse, udvidelserne af Controller-to-Controller i DPA'en, og de tilhørende ændringer i privatlivspolitikken. De arkiverede versioner træder i kraft igen.

Samtidig gentog HubSpot løftet: dine CRM-data, altså kontakter, noter, deals, opkaldsoptagelser og custom fields, tilhører dig og bruges ikke uden din tilladelse.

Et forbehold, når du forklarer det videre: formuleringen om ikke at gå videre med ændringerne fra 1. juli er bred. En stor del af pakken var almindelig oprydning, der ikke havde noget med balladen at gøre, for eksempel omdøbningen af Commerce Hub til Revenue Hub, et nyt afsnit om agentiske AI-agenter og en flytning af Tracking Code-vilkårene. De neutrale dele kommer sandsynligvis igen i en senere, rutinemæssig opdatering. Selve konflikten, og dermed tilbagerulningen, handler om berigelsen og datadelingen.

 

Hvorfor det bliver rullet tilbage

HubSpots egen forklaring er gennemsigtighed. De skriver, at hensigten var data på visitkort-niveau i et fælles berigelsesdatasæt, men at måden, det blev rullet ud på, fik det til at føles, som om dit forhold til dit CRM ændrede sig under dig. De burde have været tydelige om, hvad de foreslog, hvordan fravalget virker, og hvordan du bevarer kontrollen.

Den ærlige læsning er, at modstanden gjorde udslaget. Modellen holdt knap en uge. Når partnere, konsulenter, kunder og konkurrenter trækker i samme retning, og retningen er at det her underminerer jeres eget løfte, så er den strategiske gevinst pludselig mindre end tillidstabet. Et brand bygget på permission har ikke råd til at ligne en data-mægler. Lennox erkendte, at udrulningen var en fejl, og undskyldte.

Læg samtidig mærke til, hvad HubSpot ikke sagde. De sagde ikke, at idéen var forkert, kun at eksekveringen og kommunikationen var det. De tror stadig på, at der findes en bedre måde at prospecte på. Tilbagetoget er altså taktisk, ikke en principiel opgivelse.

 

Hvad du kan forvente fremover

Forløbet er ikke slut. Her er hvad der realistisk sker på kort, mellemlang og lang sigt.

 

De næste 3 måneder

Vilkårene er rullet tilbage, og de arkiverede versioner gælder igen, så der sker ikke noget akut i din portal. Contact Discovery-lanceringen den 4. august bliver enten udskudt eller kommer i en afklædt form uden den delte datamodel som standard. Forvent, at HubSpot holder lav profil om selve datapuljen, mens de gentænker fravalgs-flowet. De har lovet at kommunikere tidligt, tydeligt og ad flere kanaler, før de rører ved dine data igen.

 

De næste 6 måneder

Trusted Prospecting kommer sandsynligvis tilbage, men redesignet. Det oplagte er et reelt, aktivt tilvalg i stedet for default in, én tydelig kontrol i stedet for tre spredte, og en klar forklaring på giv-for-at-få-modellen på det tidspunkt, hvor du slår berigelse til. Det er også sandsynligt, at HubSpot splitter værditilbuddet, så du kan bruge Contact Discovery som forbruger af datasættet uden at være tvunget til at bidrage. For EU-kunder kan du forvente en særskilt håndtering, måske en egen konfiguration eller en forsinkelse, indtil samtykkemekanikken er vandtæt. Og for partnere som os betyder det konkret, at kunder vil bede om hjælp til at gennemgå deres data-indstillinger og lægge en governance-plan.

 

De næste 12 måneder

Den strategiske retning forsvinder ikke. HubSpot vil fortsat konkurrere med rene dataspillere som ZoomInfo, Apollo, Clay og Cognism, og netværkseffekten i deres eget datasæt er for værdifuld til at lade ligge. Regn med en genlanceret, bedre forvaltet udgave af Contact Discovery i løbet af det kommende år. Det ligger også i et større mønster: SaaS-platforme, der sidder på store førstepartsdata, bliver i disse år fristet til at gøre de data til et produkt, ikke mindst når softwarevæksten er lavere og kampen om AI-data er hård. HubSpot bliver ikke den sidste, der tester grænsen, og episoden fra denne uge betyder, at term-ændringer i hele branchen vil blive læst mere kritisk fremover. De europæiske datatilsyn vil holde øje, og enhver genlancering skal være GDPR-ren fra dag ét. Det klogeste, du kan gøre som dansk virksomhed, er at behandle hver fremtidig berigelses- eller AI-træningsknap som en governance-beslutning, dokumentere hjemmel og samtykke, og holde øje med DPA'ens sprog om selvstændigt dataansvar, hver gang det dukker op igen.

 

Vores vurdering

Forløbet er et skoleeksempel på spændingen mellem en platforms datastrategi og kundernes tillid. HubSpot gjorde det rigtige ved at vende hurtigt og tage ansvaret på sig, men ambitionen er intakt, så historien er ikke slut.

For dig som kunde er læren enkel: læs de juridiske opdateringer, kend dine knapper, og behandl dine CRM-data som det aktiv, de er. Skal vi hjælpe med at gennemgå jeres HubSpot-opsætning og gøre jer klar til den version, der kommer, så tag fat i os.

Fortsæt læsningen