¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Sentry

¿Qué hace Sentry?

Sentry es una plataforma de monitoreo de aplicaciones para seguimiento de errores, monitoreo de rendimiento y depuración. Captura excepciones, trazas de pila, rastros de actividad y opcionalmente contexto del usuario (correo electrónico, nombre de usuario). La función principal de seguimiento de errores puede basarse en el interés legítimo. Sin embargo, Sentry captura con frecuencia datos personales de forma accidental en los eventos de error; una configuración de limpieza cuidadosa es esencial para el cumplimiento del RGPD. El almacenamiento en la UE está disponible en planes de pago.

¿Qué es Sentry?

Sentry es una plataforma de monitoreo de aplicaciones para seguimiento de errores, monitoreo de rendimiento y depuración de aplicaciones web y móviles. Captura excepciones, trazas de pila, rastros de actividad (acciones del usuario antes del error) y opcionalmente contexto del usuario como direcciones de correo electrónico o nombres de usuario. Sentry es ampliamente utilizado por equipos de desarrollo para diagnosticar y corregir errores de producción rápidamente.

Datos que captura Sentry

Sentry captura datos técnicos de errores (trazas de pila, excepciones, parámetros de solicitudes HTTP) y opcionalmente contexto del usuario. Un riesgo significativo para el RGPD es que los datos personales lleguen accidentalmente a los eventos de error, como direcciones de correo electrónico en URLs, objetos de usuario en trazas de pila o datos de formularios en los rastros de actividad. La Reproducción de Sesión (función opcional) graba capturas de pantalla de las sesiones de usuario. Por defecto, Sentry no instala cookies para el seguimiento de errores básico.

Implicaciones del RGPD y la ePrivacy

El seguimiento de errores y el monitoreo de rendimiento pueden basarse en el interés legítimo (mantenimiento de la calidad de la aplicación). La Reproducción de Sesión requiere consentimiento explícito, ya que constituye un monitoreo sistemático del comportamiento del usuario. Firme el DPA de Sentry, configure el data scrubbing para IIP en los eventos de error y documente la base legal para cada función de Sentry que utilice.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Requisitos de consentimiento

El seguimiento de errores básico sin captura de IIP no requiere consentimiento de cookies. La Reproducción de Sesión requiere consentimiento explícito; bloquee el módulo de reproducción de sesión en su gestor de consentimiento hasta el consentimiento. Configure reglas de data scrubbing para evitar que direcciones de correo electrónico, números de teléfono y otros IIP se almacenen en los eventos de error.

Transferencias de datos a EE.UU.

Sentry procesa de forma predeterminada en servidores de EE.UU.; para planes de pago está disponible una región de datos UE que mantiene todos los datos en la UE. Sentry proporciona cláusulas contractuales tipo (CCT) para transferencias a EE.UU. Para aplicaciones sensibles al RGPD, se recomienda encarecidamente la región UE para eliminar los riesgos de transferencia a EE.UU.

Pasos prácticos de cumplimiento

Active la región de datos UE, firme el DPA de Sentry, configure reglas de data scrubbing para direcciones de correo electrónico y otros IIP en las trazas de pila, limite el contexto del usuario a IDs seudónimos, configure periodos de retención de 30 a 90 días y bloquee la Reproducción de Sesión en el gestor de consentimiento. Documente todas las medidas de protección en su EIPD si utiliza la Reproducción de Sesión.

GDPR consent category

Analitica

Websites using Sentry must obtain user consent under GDPR regulations.

Legal basisLegitimate interest (Art. 6(1)(f)) for error monitoring and application performance as a necessary operational activity. However, if Sentry captures personal data in error events (email addresses, names in stack traces, user context), this requires careful configuration to minimise collection. Sentry's session replay feature requires consent.

Risk levelmedium

Applicable regulationsGDPR, SCCs for US deployments. Sentry EU data storage available on paid plans.

DPIA considerations

Se recomienda una EIPD para despliegues de Sentry con Reproducción de Sesión o para monitoreo de errores a gran escala donde el contexto del usuario se captura sistemáticamente en los eventos de error. La Reproducción de Sesión constituye monitoreo sistemático que requiere una EIPD conforme al Art. 35 RGPD.

Sample consent text

Esta aplicación utiliza Sentry para el monitoreo de errores y seguimiento del rendimiento. Cuando ocurre un error, Sentry captura información técnica incluyendo el mensaje de error y la traza de pila. Minimizamos los datos personales en los informes de errores. El monitoreo de errores se realiza bajo el interés legítimo para mantener la calidad de la aplicación.

Technical details

Tracking methodJavaScript/SDK error tracking, stack traces, breadcrumbs, performance monitoring, session replay (optional), user context

Server locationUnited States (Sentry is a US company) with EU data storage option

Data transferred outside the EUSentry is a US-based application monitoring company. An EU data storage option is available for paying customers on certain plans. Standard deployments store all error and performance data on US infrastructure requiring SCCs. Sentry provides a GDPR-compliant DPA.

Third-party domains contacted

sentry.iobrowser.sentry-cdn.como0.ingest.sentry.io

Cookies placed

Name	Type	Duration	Purpose
sentrysid	session	Session	Sentry session identifier for grouping browser errors and performance events within a single session

Sentry recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué datos captura Sentry?

Sentry captura excepciones, trazas de pila, rastros de actividad (acciones del usuario antes del error) y opcionalmente contexto del usuario como correo electrónico o nombre de usuario. Un riesgo significativo es la captura accidental de datos personales en los eventos de error. La Reproducción de Sesión (función opcional) graba capturas de pantalla de las sesiones de usuario e instala cookies.

¿Se requiere consentimiento para Sentry?

Para el seguimiento de errores básico sin captura de IIP no se requiere consentimiento de cookies (interés legítimo). La Reproducción de Sesión requiere consentimiento explícito, ya que constituye un registro sistemático del comportamiento del usuario. Bloquee el módulo de reproducción de sesión en su gestor de consentimiento hasta el consentimiento.

¿Qué base legal se aplica a Sentry?

Seguimiento de errores y monitoreo de rendimiento: interés legítimo (mantenimiento de la calidad de la aplicación). Reproducción de Sesión: consentimiento. Si captura datos de contexto del usuario como direcciones de correo electrónico, documente esto como tratamiento encargado y firme el DPA de Sentry.

¿Sentry transfiere datos a EE.UU.?

Sí con la configuración estándar en el cluster de EE.UU. Sentry ofrece una región de datos UE en planes de pago que mantiene todos los datos en la UE. Para despliegues en la UE se recomienda encarecidamente la región UE; Sentry proporciona cláusulas contractuales tipo (CCT) para transferencias a EE.UU.

¿Es necesaria una EIPD para Sentry?

Recomendada cuando se utiliza la Reproducción de Sesión o para monitoreo de errores a gran escala que captura datos de usuarios sistemáticamente. Documente todas las reglas de data scrubbing que impiden que los datos personales se almacenen en los eventos de error.

¿Cómo configuro Sentry de forma conforme con el RGPD?

Active la región de datos UE, firme el DPA de Sentry, configure reglas de data scrubbing para IIP en trazas de pila, limite el contexto del usuario a IDs seudónimos, configure periodos de retención de 30 a 90 días y bloquee la Reproducción de Sesión en el gestor de consentimiento hasta el consentimiento del usuario.

¿Existen alternativas a Sentry más respetuosas con el RGPD?

GlitchTip es una alternativa de código abierto que puede alojarse internamente, ofreciendo soberanía total de datos en la UE. Rollbar y Bugsnag ofrecen opciones de almacenamiento similares en la UE. Para casos de uso más sencillos, las soluciones de registro propias pueden ser suficientes.

¿Cómo actualizo la política de privacidad para Sentry?

Añada Sentry como encargado del tratamiento para el seguimiento de errores y monitoreo de rendimiento, indique la ubicación del almacenamiento (UE o EE.UU.), explique la base legal (interés legítimo o consentimiento para Reproducción de Sesión) e informe sobre los periodos de retención y las medidas de data scrubbing aplicadas.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note