Última modificación: 28 de agosto de 2025
HubSpot monitoriza atentamente el uso de nuestras API públicas para garantizar una experiencia de calidad para cada usuario. Todos los desarrolladores de aplicaciones e integraciones deben cumplir con la política de uso aceptable de HubSpot y los Términos de la API. Mientras HubSpot se reserva el derecho de cambiar o eliminar las API a lo largo del tiempo, las actualizaciones siempre se proporcionarán por adelantado a través del registro de cambios para desarrolladores.

Autenticación y seguridad

Para maximizar la seguridad, todas las aplicaciones deben usar el protocolo OAuth de HubSpot directamente, o el token de acceso de tu aplicación si estás creando una aplicación privada. De conformidad con este protocolo, las aplicaciones son responsables de almacenar datos del tiempo de actividad (TTL) y actualizar los tokens de acceso del usuario. Cuando se genere un token de acceso, incluirá un parámetro expires_in que indica cuánto tiempo se puede usar para hacer llamadas a la API antes de actualizarse. Las solicitudes Unauthorized (401) no son un indicador válido de que un nuevo token de acceso debe ser devuelto.

Comprobación del uso de la API

Aplicaciones privadas

Para ver el uso de la API en una aplicación privada:
  • En tu cuenta de HubSpot, haz clic en el ícono de configuración de la barra de navegación principal.
  • En el menú de la barra lateral izquierda, ve a Integraciones > Aplicaciones privadas.
  • Haz clic en el nombre de la aplicación privada.
  • En la página de detalles de la aplicación, haz clic en la pestaña Registros.
  • Revisa las llamadas a la API que aparecen en la tabla. También puedes usar la barra de búsqueda, los filtros y los selectores de fechas para refinar aún más las llamadas a la API que se muestran.
Pestaña de registro con las llamadas a la API
Consulta más información sobre cómo comprobar el uso de la API en aplicaciones privadas.

Aplicaciones públicas que usan OAuth

Para ver el uso que hace de la API una aplicación pública mediante OAuth:
  • En tu cuenta de desarrollador, ve a Aplicaciones en la barra de navegación principal.
  • Haz clic en el nombre de la aplicación.
  • En el menú de la barra lateral izquierda, ve a Monitorización.
  • Usa las pestañas para ver los diferentes tipos de solicitudes que se realizan desde o hacia la aplicación. Mientras ves estos registros, puedes hacer clic en una solicitud individual para ver más información.
6-request_details
Más información sobre la monitorización del uso de la API con aplicaciones públicas.

Límites de frecuencia

Aplicaciones públicas

Con las aplicaciones de OAuth, cada cuenta de HubSpot que instala tu aplicación está limitada a 110 solicitudes cada 10 segundos. Esto excluye la API de búsqueda, como se indica en la sección otros límites que aparece abajo. No se tienen en cuenta los aumentos del límite de la API.

Aplicaciones privadas

El número de llamadas que la aplicación puede hacer depende del tipo de suscripción de tu cuenta y de si has adquirido el aumento del límite de la API:
Nivel del productoPor 10 segundosAl día
Aplicaciones privadas(Cualquier Hub)
Gratis y Starter		100 / aplicación privada250.000 / cuenta
(Cualquier Hub)
Pro		190 / aplicación privada625.000 / cuenta
(Cualquier Hub)
Enterprise		190 / aplicación privada1000 / cuenta
Aplicaciones privadas con un aumento en el límite de la API(Cualquier Hub)
Edición gratuita, Starter, Pro y Enterprise		250 / aplicación privada1000 / cuenta además de tu suscripción básica, por cada aumento en el límite. Puedes adquirir un máximo de dos aumentos en el límite de la API.

Nota:

Al adquirir un aumento en el límite de la API, aumentará el número máximo de solicitudes que puedes hacer a la API de asociaciones a 1.000.000 de solicitudes diarias y a 200 solicitudes cada 10 segundos, pero estos límites no pueden aumentarse más con una compra adicional de esta funcionalidad.

Otros límites

  • Puedes crear hasta 100 aplicaciones por cuenta de desarrollador.
  • Puedes crear hasta 20 aplicaciones privadas por cuenta de HubSpot.
  • Puedes crear hasta 1000 suscripciones de webhook por aplicación.
  • Puedes crear hasta 25 ajustes de la extensión del CRM por aplicación.
  • Puedes crear hasta 750 tipos de eventos de cronología por aplicación.
  • Puedes crear hasta 500 propiedades por tipo de evento de cronología.

Límites de solicitudes

Ten en cuenta los siguientes límites generales al hacer solicitudes a los endpoints de la API de HubSpot. Algunas API también pueden tener sus propios límites más específicos, que se enumeran en la página de referencia de la API, en Límites.
Ejemplo de los límites de envío único
  • Los endpoints de la API de búsqueda tienen una frecuencia limitada de cinco solicitudes por segundo por token de autenticación, y de 200 registro por solicitud de página. Más información sobre los límites de búsqueda.
  • Las solicitudes de API que estén exentas de límites diarios o secundarios no se registrarán en HubSpot. Si quieres almacenar estas solicitudes exentas, tendrás que registrarlas externamente.
  • Las solicitudes por lotes a endpoints de objetos del CRM están limitadas a 100 registros por solicitud. Por ejemplo, no puedes leer por lotes más de 100 contactos por solicitud.

Límites de servicio

Consulta más información sobre nuestros límites de servicio y precios en esta página.

Respuestas de Error

Cualquier aplicación o integración que supere sus límites de frecuencia recibirá una respuesta de error 429 a todas las llamadas subsiguientes a la API. Las solicitudes que resultan en una respuesta de error no deberían exceder el 5% del total de solicitudes diarias. Si planeas anunciar tu aplicación en el mercado de aplicaciones de HubSpot, debes estar bajo este límite del 5% para conseguir la certificación. La respuesta 429 tendrá el siguiente formato: 
//Example
{
  "status": "error",
  "message": "You have reached your daily limit.",
  "errorType": "RATE_LIMIT",
  "correlationId": "c033cdaa-2c40-4a64-ae48-b4cec88dad24",
  "policyName": "DAILY",
  "requestId": "3d3e35b7-0dae-4b9f-a6e3-9c230cbcf8dd"
}
Los parámetros message y policyName indican qué límite alcanzaste (ya sea diariamente o en segundo lugar). El límite diario se restablece a la medianoche según tu zona horaria. La siguiente tabla detalla los encabezados del límite de frecuencia incluidos en la respuesta de cada solicitud de la API a HubSpot, sujeto a las excepciones que se enumeran a continuación.
TítuloDescripción
X-HubSpot-RateLimit-DailyLa cantidad de solicitudes a la API permitidas por día. Ten en cuenta que este título no está incluido en la respuesta a las solicitudes a la API autorizadas mediante OAuth.
X-HubSpot-RateLimit-Daily-RemainingEl número de solicitudes a la API que aún se permiten en el día actual. Ten en cuenta que este título no está incluido en la respuesta a las solicitudes a la API autorizadas mediante OAuth.
X-HubSpot-RateLimit-Interval-MillisecondsLa ventana de tiempo a la que se aplican los encabezados X-HubSpot-RateLimit-Max y X-HubSpot-RateLimit-Remaining. Por ejemplo, un valor de 10.000 sería una ventana de 10 segundos.
X-HubSpot-RateLimit-MaxEl número de solicitudes permitidas en la ventana identificada en X-HubSpot-RateLimit-Interval-Milliseconds. Por ejemplo, si este encabezado tuviera un valor de 100 y el encabezado X-HubSpot-RateLimit-Interval-Milliseconds fuera 10.000, el límite aplicado sería de 100 solicitudes por 10 segundos.
X-HubSpot-RateLimit-RemainingEl número de solicitudes a la API que aún se permiten en la ventana especificada en X-HubSpot-RateLimit-Interval-Milliseconds

Nota:

  • Los encabezados X-HubSpot-RateLimit-Secondly y X-HubSpot-RateLimit-Secondly-Remaining todavía están incluidos y aún tendrán datos precisos, pero el límite al que hacen referencia estos encabezados ya no se aplica y estos dos encabezados deben considerarse obsoletos.
  • Las respuestas de los endpoints de la API de búsqueda no incluirán ninguno de los encabezados del límite de frecuencia enumerados arriba.
También puedes comprobar el número de llamadas utilizadas durante el día actual usando este endpoint. Si estás llegando al límite TEN_SECONDLY_ROLLING, debes limitar las solicitudes que hace tu aplicación para mantenerte por debajo de ese límite. Además de eliminar las solicitudes, o si vas a alcanzar el límite diario, echa un vistazo a las sugerencias que se incluyen abajo. Si sigues alcanzando los límites de llamadas después de analizar estas sugerencias, puedes plantear tu situación en los foros de desarrolladores de HubSpot. Debes incluir tantos detalles como sea posible sobre las API que estás usando, cómo las estás usando y qué límite estás alcanzando.

Usa APIs por lotes y los resultados de la caché cuando sea posible

Si tu sitio o aplicación usa datos de HubSpot en cada una de las páginas de carga, esa información debe estar almacenada y cargarse desde esa memoria caché en lugar de ser solicitada desde las API de HubSpot cada vez. Si haces llamadas reiteradas para obtener la configuración de tu cuenta en un trabajo por lotes (como obtener las propiedades, los propietarios o la configuración de un formulario), esa configuración también debería almacenarse en caché cuando sea posible.

Usa webhooks para obtener datos actualizados de HubSpot

Si tienes una suscripción a Marketing Hub Enterprise, puedes usar acciones de webhook en workflows para que los datos de los registros de los contactos se envíen a tu sistema. Los webhooks pueden activarse como una acción en cualquier workflow, por lo que puedes usar condiciones de inicio de workflow como criterios para que los datos de contacto se envíen a tu sistema. Puedes consultar más detalles sobre cómo utilizar webhooks en este recurso, y datos de ejemplo de webhooks en esta página. Las llamadas a webhooks realizadas a través de workflows no se tienen en cuenta en lo referente al límite de frecuencia de la API.