¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
LogRocket es una plataforma de session replay y monitorización frontend que graba las interacciones del visitante en una web o aplicación: mutaciones del DOM, clics, scrolls, entradas de formularios, console logs, errores JavaScript, solicitudes de red y estado Redux o Vuex. El SDK JavaScript se carga desde cdn.logrocket.io y envía las grabaciones a servidores LogRocket en regiones AWS estadounidenses por defecto. Los operadores europeos deben obtener un consentimiento opt in previo conforme al artículo 5(3) de la Directiva ePrivacy, configurar un enmascarado PII agresivo, documentar la transferencia internacional a Estados Unidos y, en la mayoría de los casos, realizar una EIPD.
LogRocket es una plataforma de monitorización frontend y session replay desarrollada por LogRocket Inc en Boston. Se carga como SDK JavaScript desde cdn.logrocket.io e instrumenta la página para capturar mutaciones del DOM, interacciones del usuario (clics, scrolls, entradas), console logs, errores JavaScript, solicitudes de red, cambios de estado Redux o Vuex y métricas de rendimiento. La grabación se agrupa en el navegador y se envía a los servidores de LogRocket, donde los equipos pueden reproducir sesiones completas, agrupar incidencias similares y correlacionarlas con trazas del backend. LogRocket se utiliza como herramienta de debugging y product analytics.
LogRocket procesa datos comportamentales muy ricos: cada mutación del DOM puede capturar el contenido que ve el visitante, cada interacción registra detalles de timing y de elemento, cada llamada de red expone URL y cabeceras, cada console log contiene mensajes de la aplicación. Sin una configuración agresiva, el SDK puede capturar datos personales tecleados en formularios, contenido mostrado a usuarios autenticados, IP, User Agent e incluso categorías especiales de datos si la aplicación los muestra (historiales médicos, datos bancarios, contenidos religiosos o políticos).
LogRocket no es estrictamente necesario para el servicio solicitado. La grabación no puede acogerse a la exención del artículo 5(3) de la Directiva ePrivacy y requiere consentimiento opt in previo. La base legal es el artículo 6(1)(a) del RGPD (consentimiento), ya que el interés legítimo no supera la ponderación cuando hay monitorización sistemática a gran escala, sobre todo si pueden capturarse datos sensibles. El consentimiento debe ser granular, libre y tan fácil de retirar como de otorgar.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
LogRocket Inc opera desde Estados Unidos y procesa las grabaciones en regiones AWS estadounidenses por defecto. Los datos de visitantes del EEE cruzan el umbral del capítulo V del RGPD. Las transferencias se apoyan en el Marco UE EE. UU. de Privacidad de Datos (LogRocket está autocertificada) y en Cláusulas Contractuales Tipo, con una evaluación de impacto documentada. Los clientes Enterprise pueden contratar el EU Data Residency Add On, que almacena las grabaciones en AWS Fráncfort, aunque el control plane y la analítica siguen operándose desde EE. UU.
Active el Privacy Mode de LogRocket y enmascare en bloque todos los campos de entrada, autorizando luego de forma explícita los campos seguros. Configure exclusiones de URL para páginas sensibles (checkout, perfil, formularios de salud, soporte). Reduzca la conservación de sesiones al mínimo necesario para depurar. Firme el LogRocket Data Processing Addendum, contrate el EU Data Residency Add On cuando proceda, realice una EIPD y declare el tratamiento en la política de privacidad. Para aplicaciones de alto riesgo, considere Microsoft Clarity con residencia UE, Datadog RUM con sitios UE o PostHog auto alojado.
Websites using LogRocket must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD es necesaria para LogRocket en la mayoría de despliegues UE. EDPB y CNIL consideran el session replay como actividad de alto riesgo (monitorización sistemática a gran escala). La EIPD debe documentar el mecanismo de consentimiento, la configuración de enmascarado de PII, las medidas de minimización, la transferencia a EE. UU., el EU Data Residency Add On si está disponible, la conservación de las grabaciones, los controles de acceso y las alternativas más seguras evaluadas.
Sample consent text
Utilizamos LogRocket para grabar sesiones anonimizadas con el fin de depurar problemas técnicos y mejorar la experiencia de usuario. LogRocket procesa eventos DOM, entradas de formularios enmascaradas y metadatos de red, transferidos a LogRocket Inc en Estados Unidos. La grabación solo comienza después de que acepte las cookies analíticas y de rendimiento y puede retirar el consentimiento en cualquier momento desde el panel de preferencias de cookies.
Third-party domains contacted
r.logrocket.iocdn.logrocket.ioapp.logrocket.comlogrocket.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _logrocket_sid (localStorage) | first_party | Persistent | LogRocket unique session identifier stored in localStorage on the publisher domain. Allows the LogRocket SDK to attribute multiple page views to the same visitor recording. |
| _lr_uf_ | http | 12 months | Anonymous LogRocket visitor identifier used to stitch sessions together across page loads. |
| _lr_uf_-xxxxx (localStorage) | first_party | Persistent | LogRocket per project token used to authenticate the visitor recorder against the LogRocket ingest API. Stored in localStorage under the publisher domain. |
| lr_session | http | Session | Identifies the current LogRocket recording session and links it to the active user when the operator enables user identification. |
| _lr_session (cookie) | first_party | Session | Optional LogRocket session cookie set when the SDK is configured to use cookie based session attribution rather than localStorage. |
| lr_anon_id | http | 12 months | Anonymous identifier used by LogRocket when user identification is not enabled, to recognise the device across visits. |
LogRocket recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
LogRocket no se basa en cookies clásicas. Escribe un identificador de sesión único (_logrocket_sid) y metadatos adicionales en el localStorage del navegador, además de un token de grabación de corta duración. Ambos constituyen acceso al terminal conforme al artículo 5(3) ePrivacy y requieren consentimiento.
Sí. El session replay es tratado como elaboración de perfiles por AEPD, CNIL, DSK y Garante. Se requiere un consentimiento previo, libre, específico, informado e inequívoco conforme al artículo 5(3) ePrivacy y al artículo 6(1)(a) RGPD antes de inicializar el SDK de LogRocket.
El consentimiento del artículo 6(1)(a) RGPD es la única base jurídica para el session replay de LogRocket. LogRocket Inc. es encargado conforme al artículo 28 RGPD. El interés legítimo no suele estar disponible porque la profundidad e intrusividad de la grabación supera cualquier argumento de interés legítimo.
Sí por defecto. Los datos de replay se tratan en regiones AWS de EE.UU. Los clientes Enterprise pueden optar por la residencia en la UE en Fráncfort. LogRocket Inc. se autocertifica conforme al marco UE EE.UU. de Privacidad de Datos. El DPA de LogRocket incluye Cláusulas Contractuales Tipo.
Sí. El session replay encaja en el criterio de vigilancia sistemática del artículo 35(3)(c) RGPD. La EIPD debe documentar los datos capturados, las reglas de enmascaramiento, el plazo de conservación, la opción de residencia en la UE, la base jurídica y el mecanismo de recogida del consentimiento.
Firme el DPA de LogRocket, opte por la residencia en la UE cuando sea posible, condicione LogRocket.init() a su CMP, active el enmascaramiento por defecto para campos de contraseña, pago y texto libre, configure un plazo de conservación estricto y exponga mecanismos DSAR mediante el portal de privacidad de LogRocket.
Alternativas de session replay basadas en la UE: Microsoft Clarity en la región de Fráncfort, Mouseflow (Dinamarca), Smartlook (República Checa) e Inspectlet. Alternativas de mapas de calor cookieless: Plerdy y Hotjar con inputs enmascarados. Ninguna es de riesgo cero: toda herramienta de session replay exige consentimiento y EIPD a gran escala.
Añada una sección específica de session replay que declare LogRocket, las claves de localStorage _logrocket_sid y el token de grabación, la finalidad (depuración de UX), el plazo de conservación, la residencia de datos en la UE o EE.UU., la certificación al marco UE EE.UU. de Privacidad de Datos y un enlace a la política de privacidad de LogRocket.