¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Redis es un almacén de datos en memoria de código abierto utilizado en el servidor como caché, broker de mensajes y almacén de sesiones.
Redis (Remote Dictionary Server) es un almacén de datos en memoria de código abierto utilizado como caché, base clave valor, almacén de sesiones, broker de mensajes y limitador de tasa. Se despliega muy a menudo detrás de aplicaciones web para reducir la carga de las bases de datos y acelerar respuestas. Las ofertas gestionadas habituales son Redis Cloud, Amazon ElastiCache for Redis, Google Cloud Memorystore y Azure Cache for Redis.
Como toda caché, Redis guarda lo que la aplicación deposita. En uso típico esto incluye datos de sesión, tokens JWT u OAuth, códigos de restablecimiento de contraseña, perfiles cacheados, carritos, contadores de rate limiting por IP y colas de trabajos en segundo plano. Incluso con TTL cortos, esto puede ser dato personal mientras reside en memoria.
El RGPD aplica desde el momento en que Redis contiene datos personales, aunque sea brevemente. Necesita una base legal, accesos seguros y restringidos, y las mismas garantías sobre copias y réplicas. La Directiva ePrivacy se ocupa de las cookies y tecnologías similares en el navegador, no de Redis directamente; cuando Redis guarda un identificador de sesión vinculado a una cookie estrictamente necesaria, esa cookie sigue exenta de consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
No se requiere consentimiento en el navegador para operar una caché Redis porque el almacenamiento es en el servidor. La base legal suele ser ejecución de contrato (art. 6.1.b RGPD) cuando Redis sostiene sesiones y logins, o interés legítimo (art. 6.1.f RGPD) para caché, rate limiting y prevención del fraude. La minimización y la seguridad siguen siendo obligatorias.
Redis Cloud, Amazon ElastiCache for Redis, Google Cloud Memorystore y Azure Cache for Redis están operados por proveedores estadounidenses. Aunque elija una región UE, el riesgo derivado de la CLOUD Act persiste y las transferencias deben anclarse en el EU US Data Privacy Framework o en Cláusulas Contractuales Tipo con evaluación de impacto. Como alternativas europeas: Scaleway Managed Redis, OVHcloud y Redis autoalojado en infraestructura soberana.
Active TLS para el tráfico de clientes y de replicación, exija autenticación, aísle Redis en red privada, fije TTL conservadores, evite la persistencia (RDB/AOF) innecesaria con datos sensibles, cifre los archivos de persistencia si los conserva, restrinja FLUSHALL y KEYS, supervise accesos no autorizados y registre Redis en el registro de actividades de tratamiento.
Websites using Redis must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando Redis cachea grandes volúmenes de datos personales, almacena tokens de autenticación de sistemas sensibles o alimenta pipelines de perfilado. Una caché solo en memoria, con TTL corto y sin persistencia, reduce mucho el riesgo.
Sample consent text
No se requiere consentimiento en el navegador porque Redis se ejecuta en el servidor. Indique en su política de privacidad que utiliza una capa de caché para mejorar el rendimiento, las categorías de datos personales afectadas y la conservación.
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. Redis es un almacén en memoria en el servidor y nunca escribe cookies. La aplicación que usa Redis puede colocar cookies de sesión, pero son cookies técnicas y se rigen aparte.
No se requiere consentimiento del navegador. Mientras Redis solo guarde datos operativos necesarios para prestar el servicio, basta con una base legal del RGPD como ejecución de contrato o interés legítimo.
Ejecución de contrato (art. 6.1.b RGPD) cuando Redis sostiene sesiones o carritos; interés legítimo (art. 6.1.f RGPD) para caché de rendimiento, rate limiting y detección de abusos.
Un Redis autoalojado en la UE no transfiere datos. Con Redis Cloud, Amazon ElastiCache, Google Memorystore o Azure Cache for Redis pueden producirse transferencias incluso con región UE; cúbralas con el EU US Data Privacy Framework o Cláusulas Contractuales Tipo.
En general no para una caché genérica, pero sí cuando Redis maneje tokens de autenticación de sistemas sensibles, grandes volúmenes de datos personales o datos que alimenten perfilado.
Conecte Redis a una red privada, exija autenticación, active TLS, fije TTL conservadores, restrinja comandos peligrosos, cifre archivos de persistencia, haga copias cifradas en la misma región y registre Redis en el registro de actividades de tratamiento.
Valkey es un fork open source de Redis bajo la Linux Foundation. KeyDB, Dragonfly y Memcached son otros almacenes en memoria. Para alojamiento gestionado europeo: Scaleway, OVHcloud y Clever Cloud ofrecen alternativas compatibles.
Redis no suele aparecer en la política de cookies porque no coloca ninguna. Mencione en la política de privacidad la existencia de una capa de caché en servidor, las categorías de datos afectadas y la conservación.