¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Akamai mPulse es una herramienta de Real User Monitoring (RUM) y analítica de experiencia digital operada por Akamai Technologies. Inyecta un pequeño loader JavaScript (boomerang.js) en cada página y envía beacons de rendimiento, errores y eventos personalizados a mpulse.akamai.com. mPulse fija cookies y comparte direcciones IP y métricas con Akamai en Estados Unidos, lo que hace que los sitios de la UE deban tratarlo como un tag analítico sujeto a consentimiento.
Akamai mPulse es un producto de Real User Monitoring (RUM) y analítica de experiencia digital. Utiliza el script de código abierto Boomerang (boomerang.js) inyectado en cada página, que mide los tiempos de navegación, Core Web Vitals, carga de recursos, errores JavaScript y eventos de aplicación personalizados, y los envía como beacons a mpulse.akamai.com. mPulse se dirige a grandes audiencias para análisis de rendimiento y conversión, a menudo junto con el CDN de Akamai para correlacionar datos de borde y navegador.
Cada carga genera un beacon con dirección IP, User Agent, referente, URL, pantalla y viewport, tipo de red y numerosos tiempos. mPulse fija una cookie de primera parte RT que guarda un identificador persistente y la URL anterior para reconstruir el recorrido. Las dimensiones personalizadas configuradas por el comercio (sesión iniciada, valor del carrito, variante A/B) se añaden al beacon. La retención por defecto es de 30 a 90 días para los beacons en bruto, según el plan.
La cookie RT se fija en la primera visita y persiste un año, por lo que entra en el artículo 5.3 de la directiva ePrivacy y en el artículo 22.2 de la LSSI: requiere consentimiento previo al no ser estrictamente necesaria. La IP enviada en el beacon es dato personal según el RGPD. La transferencia UE EE. UU. a Akamai se rige por el Marco de Privacidad de Datos y por cláusulas tipo. Algunas guías (exención de medición de la CNIL, recomendaciones de la BfDI) permiten medición estrictamente agregada, first party y no compartida sin consentimiento, pero mPulse no cumple ese test en configuración por defecto.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
En la mayoría de jurisdicciones europeas sí, porque mPulse fija una cookie persistente, transmite IPs a un responsable estadounidense y va más allá de una medición agregada. Bloquee boomerang.js hasta obtener consentimiento. La documentación de Akamai admite cargar mPulse de forma asíncrona tras un evento personalizado, lo que facilita integrarlo tras una CMP. Si necesita conservar mediciones sin consentimiento, mantenga un logging de rendimiento en su propia infraestructura.
Akamai Technologies, Inc. tiene su sede en Cambridge (Massachusetts) y procesa los beacons en infraestructura estadounidense. Akamai se ha autocertificado en el Marco de Privacidad de Datos UE EE. UU., lo que aporta una decisión de adecuación para las transferencias a entidades certificadas. Akamai ofrece también cláusulas tipo a través de su Data Processing Addendum. Los clientes UE pueden solicitar un resumen de la evaluación de impacto de transferencias con la postura de Akamai sobre la legislación de vigilancia estadounidense y las salvaguardas.
Bloquee el loader boomerang.js bajo la categoría Analítica de su CMP. Firme el DPA de Akamai y cite el DPF o las cláusulas tipo en su política. Desactive las dimensiones personalizadas con datos directamente identificativos y use identificadores hasheados o pseudónimos para los usuarios autenticados. Ajuste la retención al mínimo que sus paneles necesiten (a menudo 30 días bastan). Documente la integración en el registro del art. 30.
Websites using Akamai mPulse must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD específica no suele ser necesaria para mPulse en un sitio habitual. Documente la integración en el registro, en especial la cookie persistente RT y el flujo UE EE. UU. Si mPulse coexiste con un programa amplio de A/B testing, personalización o segmentación, el impacto acumulado puede justificar una EIPD más amplia.
Sample consent text
Utilizamos Akamai mPulse para medir el rendimiento de nuestras páginas en los dispositivos reales de los visitantes. Esto fija algunas cookies y transmite tu IP y tus tiempos a Akamai Technologies en Estados Unidos. ¿Aceptas?
Third-party domains contacted
mpulse.akamai.comc.go-mpulse.netakstat.ioakamaihd.netcdn.akamai.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| RT | first party | 1 year | Persistent visitor identifier set by Boomerang/mPulse, plus the URL of the previous page; used to reconstruct user navigation flows in mPulse dashboards. |
| akaalb_<application> | third party | Session | Akamai Application Load Balancer cookie set when the site is fronted by the Akamai CDN; not strictly a mPulse cookie but commonly appears together. |
| _abck | third party | 1 year | Akamai Bot Manager cookie used to identify automated traffic; appears alongside mPulse on Akamai customers' sites. |
| bm_sz | third party | 4 hours | Akamai Bot Manager session cookie correlating browser characteristics to risk scoring. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
mPulse fija una cookie de primera parte RT con un identificador persistente y la URL anterior, vigente aproximadamente un año. Pueden aparecer otras cookies de Akamai (bm_sz, ak_bmsc, _abck) si el sitio está tras el CDN de Akamai con Bot Manager, pero son cookies del CDN, no de mPulse.
En la mayoría de jurisdicciones europeas sí. La cookie RT es persistente y no estrictamente necesaria, por lo que el artículo 5.3 de ePrivacy y el 22.2 de la LSSI exigen consentimiento. Sumado al transferir IPs a un responsable estadounidense, lo más seguro es bloquear el script tras el CMP.
Consentimiento (art. 6.1.a RGPD). El interés legítimo rara vez es aceptado por las autoridades europeas para un identificador persistente de primera parte combinado con una transferencia internacional, incluso para medición de rendimiento.
Sí. Akamai Technologies, Inc. es un responsable estadounidense y trata los beacons en EE. UU. La transferencia está cubierta por la certificación DPF y las cláusulas tipo del DPA de Akamai. Debe mencionarse en la política.
No como integración independiente en un sitio habitual. Documente la en el registro. Si mPulse coexiste con una fuerte personalización, reconstrucción de recorridos o segmentación, inclúyalo en una EIPD más amplia.
Bloquee boomerang.js tras su CMP, firme el DPA de Akamai, configure las dimensiones personalizadas para evitar datos personales, hashee o pseudonimice identificadores de usuario, ajuste la retención al mínimo y mencione mPulse explícitamente en el banner y la política.
Alternativas europeas: Piano (antes AT Internet) RUM, Eulerian, Matomo con extensiones o Boomerang.js autoalojado. Una parte de los Core Web Vitals puede obtenerse también con el Chrome User Experience Report (CrUX) sin cookies.
Entrada bajo Analítica: proveedor (Akamai Technologies, Inc., EE. UU.), dominios (mpulse.akamai.com, c.go-mpulse.net, akstat.io), cookies (RT first party, ~1 año), finalidad (RUM de rendimiento y eventos personalizados), mecanismo de transferencia (DPF y cláusulas tipo).