¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
R Shiny es un framework open source de Posit (antes RStudio) para construir aplicaciones web interactivas directamente desde código R. Se utiliza ampliamente en ciencia de datos, investigación y análisis para crear cuadros de mando, visualizaciones y exploración de datos. El cumplimiento del RGPD depende de la aplicación y de su alojamiento. Las apps Shiny autoalojadas en infraestructura europea no presentan problemas; shinyapps.io se ejecuta en EE. UU. y requiere Cláusulas Contractuales Tipo.
R Shiny es un framework web open source de Posit (antes RStudio) para construir aplicaciones interactivas directamente desde código R. Investigadores, estadísticos y equipos de análisis utilizan Shiny para cuadros de mando, exploración de datos, demos de modelos e investigación reproducible. Una aplicación Shiny consta de una sesión de R en el servidor y una interfaz cliente ligera que envía las entradas del usuario al proceso R.
Shiny suele instalar una cookie de sesión y emplea una conexión WebSocket con la sesión R. Los datos personales tratados dependen del código de la app: subidas de archivos, formularios de entrada, consultas a bases de datos. Shiny Server Pro y Posit Connect ofrecen además autenticación y pueden mantener registros con IP, ID de usuario e historial de acciones.
El responsable del tratamiento es la organización que opera la aplicación Shiny: universidad, centro de investigación, empresa. Posit actúa como encargado del tratamiento cuando se utiliza shinyapps.io o Posit Connect Cloud. Las cookies de sesión son técnicamente necesarias y están exentas conforme al artículo 22.2 LSSI. Si la app incorpora píxeles o librerías de analítica, será obligatorio un consentimiento previo.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Autoalojar la app en tu propia infraestructura europea (Shiny Server open source, Docker, Kubernetes) evita por completo las transferencias internacionales. shinyapps.io se ejecuta sobre AWS en EE. UU. y necesita Cláusulas Contractuales Tipo y un Transfer Impact Assessment. Posit Connect puede instalarse en local o usarse como Posit Connect Cloud, donde puede elegirse el centro de datos. Para datos sensibles (salud, investigación, administración) se recomienda con claridad el autoalojamiento en la UE.
Activa HTTPS, limita las subidas de archivos, valida las entradas (frente a inyección de código en llamadas eval). Usa shinyauth o Posit Connect para el control de acceso, define logs y plazos de conservación, documenta los flujos de datos en el registro de actividades y realiza una EIPD cuando se traten datos sensibles o resultados de investigación. Firma contratos de encargo con Posit si utilizas shinyapps.io o Posit Cloud.
Websites using R Shiny must obtain user consent under GDPR regulations.
DPIA considerations
A DPIA may be required for Shiny applications processing special category data (health, genetic data) or large-scale personal data, particularly in research or clinical contexts. The DPIA should focus on the application design and data flows, not Shiny itself.
Sample consent text
Esta aplicación está construida con R Shiny y se ejecuta en nuestra propia infraestructura europea. Shiny solo instala cookies de sesión necesarias para mantener tu conexión con la sesión de Shiny. No se crean perfiles ni se transfieren datos a terceros países.
Third-party domains contacted
shiny.posit.coshinyapps.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| shinysession | session | Session | Strictly necessary session cookie maintaining the R Shiny WebSocket session — does not require consent |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
El framework en sí no, pero sí cualquier aplicación Shiny que trate entradas, ejecute consultas a base de datos o permita subidas de archivos. Las cookies de sesión, las IP y el user agent quedan registrados en los logs del servidor.
Sí. shinyapps.io se ejecuta sobre AWS en EE. UU. Si tratas datos personales de usuarios europeos, son obligatorias Cláusulas Contractuales Tipo entre tu organización y Posit, junto con un Transfer Impact Assessment y, en su caso, seudonimización.
Autoalojamiento en la UE con Shiny Server open source o Posit Connect on premise: sin transferencias internacionales y control total de logs y copias de seguridad. Es la opción recomendada para datos sensibles o de investigación.
Sí, una cookie de sesión necesaria para mantener la sesión R. Está exenta de consentimiento conforme al artículo 22.2 LSSI. Solo se instalarán cookies de seguimiento o analítica si tu app las incorpora explícitamente.
Sí, si tratas categorías especiales (salud, genética, origen étnico) o realizas creación de perfiles a gran escala (art. 35 RGPD). Para cuadros de mando simples sin datos personales habitualmente no se requiere.
Usa Posit Connect o Shiny Server Pro con LDAP, SAML o OAuth. Para configuraciones open source son útiles paquetes como shinymanager o polished. Almacena las contraseñas siempre con hash (bcrypt, argon2).
Limita tamaño y tipos de archivo, valida el contenido y almacena las subidas en un directorio cifrado y dentro de la UE. Define plazos de conservación y borrado automático, y documenta la finalidad en el registro de actividades del tratamiento (art. 30 RGPD).
Sí: menciona la aplicación como tratamiento, el alojamiento (UE o shinyapps.io en EE. UU.), las categorías de datos tratados, los plazos de conservación y, en su caso, a Posit como encargado del tratamiento.