¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Google Cloud Trace

¿Qué hace Google Cloud Trace?

Google Cloud Trace es el servicio de tracing distribuido y APM de Google Cloud. Los back ends envían spans mediante OpenTelemetry o el SDK de Cloud Trace para analizar latencias, dependencias y cuellos de botella. Funciona en el servidor y no instala cookies en los usuarios finales.

Qué hace Cloud Trace

Google Cloud Trace es un servicio gestionado de tracing distribuido y APM que permite a los equipos de ingeniería entender latencias, dependencias y cuellos de botella entre microservicios. Las aplicaciones back end instrumentan su código con OpenTelemetry o el SDK de Cloud Trace y envían spans por gRPC o HTTPS a un proyecto de Google Cloud. Las trazas se visualizan en la consola GCP, se consultan por API y se exportan a BigQuery. Como el tracing es totalmente server side, el servicio no interactúa con navegadores y no instala cookies, píxeles ni scripts en los visitantes.

Datos recopilados y datos personales

Los spans contienen campos técnicos: nombre del servicio, operación, latencia, código de estado, host, región, ID de contenedor, trace ID, span ID y atributos personalizados. Cloud Trace puede exponerse a datos personales si los equipos adjuntan identificadores de usuario, IP, rutas con PII o payloads de error. Por defecto no hay redacción de atributos. La retención es de hasta 30 días (configurable) y el acceso se controla mediante IAM, registros de auditoría y VPC Service Controls.

Obligaciones RGPD y ePrivacy

La base legal habitual es el interés legítimo (artículo 6(1)(f) RGPD), porque la monitorización de disponibilidad, rendimiento y seguridad es esencial y se alinea con NIS2, DORA y el artículo 32 RGPD. El artículo 22 LSSI no aplica: Cloud Trace es servidor a servidor y no almacena ni lee información en el dispositivo. No se requiere banner de cookies para Cloud Trace, aunque el sitio monitorizado pueda necesitarlo por otros motivos.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Roles y contratos con Google

Google Cloud LLC actúa como encargado del tratamiento (artículo 28 RGPD) para los datos de traza. Al aceptar los Cloud Terms, se aplican automáticamente el adendum DPA de Google Cloud, las CCT UE/EEE y la certificación EU US Data Privacy Framework de Google LLC. Active CMEK donde sea posible, configure VPC Service Controls y documente Cloud Trace en el registro de actividades.

Transferencias internacionales

Cloud Trace almacena spans en la región Google Cloud elegida por el cliente, por ejemplo en la UE. No obstante, el soporte, la ingeniería y ciertas operaciones pueden involucrar personal de Google fuera del EEE, especialmente en EE. UU. Las transferencias se apoyan en las CCT de Google Cloud, el Data Privacy Framework y medidas suplementarias como cifrado o las ofertas Sovereign Cloud / Trusted Cloud para cargas sensibles.

Pasos prácticos de cumplimiento

Fije el almacenamiento de trazas en una región UE, active CMEK y VPC Service Controls y limite los roles IAM a los ingenieros que los necesiten. Evite adjuntar datos personales, cuerpos de petición o cabeceras sensibles a los spans y use redacción en OpenTelemetry. Reduzca la retención al mínimo necesario y documente Cloud Trace en el registro de actividades, las medidas del artículo 32 y su TIA de Google Cloud.

GDPR consent category

Analitica

Websites using Google Cloud Trace must obtain user consent under GDPR regulations.

Legal basisArticle 6(1)(f) GDPR legitimate interest in monitoring service performance and security, sometimes combined with Article 6(1)(c) legal obligations (security, availability) and Article 6(1)(b) contract performance. Article 5(3) ePrivacy does not apply because no information is read from or written to user devices.

Risk levellow

Applicable regulationsGDPR, EU US Data Privacy Framework, UK GDPR, national laws (Loi Informatique et Libertés, BDSG, LOPDGDD, Codice Privacy), Google Cloud Data Processing and Security Terms.

DPIA considerations

Cloud Trace por sí solo rara vez exige una EIPD, ya que procesa metadatos técnicos bajo interés legítimo. Resulta necesaria si los spans transportan datos personales, categorías especiales o grandes volúmenes de identificadores de usuario. Documente atributos, retención, accesos IAM, región UE y mecanismos de transferencia (CCT, DPF, medidas suplementarias) según las guías de la AEPD y el CEPD.

Sample consent text

Nuestros servicios back end utilizan Google Cloud Trace para supervisar rendimiento y fiabilidad. El servicio funciona servidor a servidor, no instala cookies ni lee información de su dispositivo. El tratamiento se basa en el interés legítimo conforme al artículo 32 RGPD.

Technical details

Tracking methodServer side distributed tracing service. Customer back end services emit OpenTelemetry or Cloud Trace SDK spans over gRPC / HTTPS to Google Cloud, which stores and visualises traces, latency profiles, and dependency graphs. No client-side cookies, pixels, or browser fingerprinting are placed on end users by Cloud Trace itself.

Server locationGoogle Cloud regions worldwide (Belgium, Netherlands, Frankfurt, Madrid, London, Iowa, Oregon, Singapore, etc.) selected by the customer at project / sink level.

Cookieless tracking availableYes

Data transferred outside the EUTrace data is stored in the Google Cloud regions chosen by the customer. Operational metadata, support, and engineering access can involve Google personnel in the United States and other Google entities. Transfers rely on Standard Contractual Clauses, the EU US Data Privacy Framework certification of Google LLC, and Google Cloud supplementary measures (encryption, EU data residency commitments).

Third-party domains contacted

cloudtrace.googleapis.comconsole.cloud.google.comtrace.googleapis.comgoogleapis.com

Cookies placed

Name	Type	Duration	Purpose
(none)	first_party	N/A	Cloud Trace is a server side service and does not place any cookies on end users. Cookies on console.cloud.google.com belong to the Google Cloud Console, not Cloud Trace itself.

Google Cloud Trace recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Cloud Trace instala cookies en mis visitantes?

No. Cloud Trace es un servicio de tracing server side. Recibe spans de su back end por gRPC o HTTPS y nunca se comunica con el navegador del usuario. No instala cookies, píxeles ni scripts.

¿Se necesita consentimiento para usar Cloud Trace?

No. El artículo 22 LSSI no aplica porque no se almacena ni lee información en el dispositivo. Cloud Trace se apoya en el interés legítimo (artículo 6(1)(f)) para la monitorización de rendimiento, disponibilidad y seguridad.

¿Qué base legal RGPD aplica?

Interés legítimo (artículo 6(1)(f)) para la monitorización, a veces combinado con obligación legal (6(1)(c)) por NIS2, DORA y artículo 32 y con la ejecución del contrato (6(1)(b)) frente al cliente final.

¿Hay transferencias a EE. UU.?

Las trazas pueden anclarse a una región UE. El soporte, la ingeniería y algunos metadatos operativos pueden implicar a personal de Google en EE. UU. Las transferencias se apoyan en las CCT de Google Cloud y la certificación EU US Data Privacy Framework de Google LLC.

¿Necesito una EIPD?

Por lo general no. Será necesaria si los desarrolladores envían datos personales, categorías especiales o grandes volúmenes de identificadores. Documente las categorías y aplique redacción en OpenTelemetry para minimizar la exposición.

¿Cómo desplegar Cloud Trace de forma responsable?

Fije el proyecto en una región UE, active CMEK y VPC Service Controls, configure roles IAM con mínimo privilegio, redacte datos personales en OpenTelemetry y reduzca la retención. Audite los accesos con Cloud Audit Logs.

¿Existen alternativas exclusivamente UE?

Sí. OpenTelemetry autohospedado con Grafana Tempo, Jaeger o Sentry en infraestructura UE, o APMs comerciales con regiones UE (Datadog EU, Dynatrace, New Relic EU, Lightstep, Elastic) ofrecen capacidades similares.

¿Cómo describir Cloud Trace en la política de privacidad?

Inclúyalo en la sección de observabilidad como encargado de Google Cloud LLC. Indique la región UE, la retención, el DPA, las CCT y el DPF, y confirme que no se instalan cookies en los usuarios finales.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note