¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Sentry es una plataforma de monitoreo de aplicaciones para seguimiento de errores, monitoreo de rendimiento y depuración. Captura excepciones, trazas de pila, rastros de actividad y opcionalmente contexto del usuario (correo electrónico, nombre de usuario). La función principal de seguimiento de errores puede basarse en el interés legítimo. Sin embargo, Sentry captura con frecuencia datos personales de forma accidental en los eventos de error; una configuración de limpieza cuidadosa es esencial para el cumplimiento del RGPD. El almacenamiento en la UE está disponible en planes de pago.
Sentry, operado por Functional Software Inc., es la plataforma open core de monitorización de aplicaciones utilizada por más de 100.000 organizaciones para capturar excepciones, trazas de rendimiento, profiling y Session Replay en stacks web, móvil y backend. El producto está disponible como Sentry SaaS en dos regiones (Estados Unidos y Unión Europea con el endpoint de.sentry.io) y como Sentry Self Hosted bajo licencia BSL.
Los SDK backend de Sentry (Python, Node, Java, PHP, Go) no depositan cookies porque se ejecutan del lado del servidor. El SDK de navegador (@sentry/browser, @sentry/react, @sentry/vue) escribe las entradas sentryReplaySession y sentryReplayLastActivity en sessionStorage para conservar el identificador de sesión y la cookie sentry_session en el dominio de Sentry (de.sentry.io o us.sentry.io) cuando Session Replay envía datos. El payload de error enviado en cada crash contiene la pila de llamadas, la URL, el viewport, el user agent y la dirección IP del visitante (truncada por defecto a /24 IPv4 o /48 IPv6).
Sentry backend puede ampararse en el interés legítimo (art. 6.1.f RGPD) porque por defecto no trata datos del visitante y el responsable tiene un interés claro en mantener su software operativo. El SDK de navegador y Session Replay tratan la IP y comportamiento detallado; antes de cargarlos es necesario consentimiento conforme al art. 6.1.a RGPD y al art. 5(3) ePrivacy. La CNIL reconoce las herramientas de observabilidad como un uso próximo a la medición, pero la exención solo se aplica si no se transmiten datos personales a terceros y la retención está limitada, lo que Sentry no respeta por defecto.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Sentry lanzó su región UE (de.sentry.io) en 2023, alojada en AWS Frankfurt. Los payloads de error, trazas de rendimiento y frames de Session Replay permanecen en Alemania; solo los metadatos operativos (facturación, soporte, detección de abuso) se procesan en Estados Unidos. Functional Software Inc. está certificada en el Data Privacy Framework UE Estados Unidos desde el 19 de septiembre de 2023, y el DPA de Sentry incluye las CCT (módulo 2). Los clientes de la región US deben realizar una EIDT y documentar medidas suplementarias.
Elija la región UE al crear la organización de Sentry. Active el truncamiento de IP y desactive la identificación de usuario (setUser) salvo que tenga base jurídica. Enmascare campos sensibles en Session Replay con maskAllText, maskAllInputs y blockAllMedia. Limite la retención a 30 días para replays y 90 días para eventos en los ajustes de Data Scrubbing y Retention. Documente Sentry en su registro de actividades (art. 30 RGPD) y dispare una EIPD cuando Session Replay esté activo o cuando datos especiales (salud, pagos) puedan acabar en stack traces.
Las alternativas open source autoalojadas son GlitchTip (fork de Sentry server, licencia MIT), Bugsink, Rollbar, Highlight.io y OpenTelemetry con backend autoalojado. Competidores comerciales: Datadog APM (EE. UU.), New Relic (EE. UU.), Honeybadger y Bugsnag (ahora SmartBear, EE. UU.).
Websites using Sentry must obtain user consent under GDPR regulations.
DPIA considerations
No se requiere EIPD para la monitorización de errores. Session Replay sí merece EIPD a gran escala porque graba interacciones; documente enmascaramiento y plazos.
Sample consent text
Utilizamos Sentry, una plataforma de monitorización de aplicaciones, para detectar errores y problemas de rendimiento y corregirlos rápidamente. Sentry backend se ejecuta en nuestros servidores sin cookies ni datos del visitante. El SDK de navegador solo se carga tras aceptar la categoría técnica en nuestras preferencias de cookies; almacena un identificador de sesión en localStorage y puede enviar su IP, navegador, URL y un breve rastro de breadcrumbs a Sentry en la región europea (Frankfurt). Si Session Replay está activo, se graban mutaciones del DOM enmascaradas 10 segundos antes y después de cada error.
Third-party domains contacted
sentry.iosentry.ioingest.sentry.iobrowser.sentry-cdn.como0.ingest.sentry.ioingest.de.sentry.iobrowser.sentry-cdn.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| sentrysid | session | Session | Sentry session identifier for grouping browser errors and performance events within a single session |
| sentry-session-id | In memory (Sentry SDK) | Tab session | Volatile identifier used by the SDK to group events from the same browser tab. |
| sentryReplaySession | sessionStorage (Sentry Replay) | Tab session | Stores the active replay identifier when Session Replay is enabled. |
Sentry recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Sentry captura excepciones, trazas de pila, rastros de actividad (acciones del usuario antes del error) y opcionalmente contexto del usuario como correo electrónico o nombre de usuario. Un riesgo significativo es la captura accidental de datos personales en los eventos de error. La Reproducción de Sesión (función opcional) graba capturas de pantalla de las sesiones de usuario e instala cookies.
Para el seguimiento de errores básico sin captura de IIP no se requiere consentimiento de cookies (interés legítimo). La Reproducción de Sesión requiere consentimiento explícito, ya que constituye un registro sistemático del comportamiento del usuario. Bloquee el módulo de reproducción de sesión en su gestor de consentimiento hasta el consentimiento.
Seguimiento de errores y monitoreo de rendimiento: interés legítimo (mantenimiento de la calidad de la aplicación). Reproducción de Sesión: consentimiento. Si captura datos de contexto del usuario como direcciones de correo electrónico, documente esto como tratamiento encargado y firme el DPA de Sentry.
Sí con la configuración estándar en el cluster de EE.UU. Sentry ofrece una región de datos UE en planes de pago que mantiene todos los datos en la UE. Para despliegues en la UE se recomienda encarecidamente la región UE; Sentry proporciona cláusulas contractuales tipo (CCT) para transferencias a EE.UU.
Recomendada cuando se utiliza la Reproducción de Sesión o para monitoreo de errores a gran escala que captura datos de usuarios sistemáticamente. Documente todas las reglas de data scrubbing que impiden que los datos personales se almacenen en los eventos de error.
Active la región de datos UE, firme el DPA de Sentry, configure reglas de data scrubbing para IIP en trazas de pila, limite el contexto del usuario a IDs seudónimos, configure periodos de retención de 30 a 90 días y bloquee la Reproducción de Sesión en el gestor de consentimiento hasta el consentimiento del usuario.
GlitchTip es una alternativa de código abierto que puede alojarse internamente, ofreciendo soberanía total de datos en la UE. Rollbar y Bugsnag ofrecen opciones de almacenamiento similares en la UE. Para casos de uso más sencillos, las soluciones de registro propias pueden ser suficientes.
Añada Sentry como encargado del tratamiento para el seguimiento de errores y monitoreo de rendimiento, indique la ubicación del almacenamiento (UE o EE.UU.), explique la base legal (interés legítimo o consentimiento para Reproducción de Sesión) e informe sobre los periodos de retención y las medidas de data scrubbing aplicadas.
Ninguna cookie de rastreo. El SDK del navegador almacena un identificador de sesión en memoria. Session Replay usa sessionStorage (sentryReplaySession) para el token activo. En servidor, Sentry solo usa cookies para su propio panel.
No para la monitorización estándar de errores con filtrado PII activo: Sentry se considera entonces una medida de seguridad estrictamente necesaria (considerando 49 del RGPD). Session Replay sí requiere consentimiento.
Interés legítimo (art. 6.1.f del RGPD) para monitorización de errores, seguridad y fiabilidad. Consentimiento (art. 6.1.a del RGPD + art. 5.3 ePrivacy) para Session Replay.
Elija la región UE de sentry.io para mantener los datos en Fráncfort y Ámsterdam. El plano de control (cuenta, facturación) permanece en EE.UU. en ambas regiones. Las transferencias se cubren con SCCs y el EU US Data Privacy Framework.
Para la monitorización de errores no. Se recomienda EIPD si Session Replay se usa a gran escala por la captura detallada de interacciones.
Elija la región UE, firme el DPA, active el filtrado PII, configure el scrubbing beforeSend, enmascare los inputs en Session Replay, limite la retención, inscriba Sentry como encargado en el registro del art. 30.
Sentry autoalojado, GlitchTip (fork open source, EU friendly), Rollbar (EE.UU.), Bugsnag/SmartBear (EE.UU.), Raygun (Nueva Zelanda), Datadog APM (EE.UU./UE), New Relic (EE.UU.) o alternativas autoalojadas como Errsole y Highlight.io.
Mencione Sentry en la sección técnica/seguridad: monitorización de errores, sin cookies de rastreo, región UE o EE.UU. con EU US Data Privacy Framework, retención, enlace a la política de privacidad de Sentry. Session Replay aparte si se usa.