¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Amazon CloudWatch RUM es el servicio de Real User Monitoring de AWS. Un SDK JavaScript cargado desde una URL pública de CloudFront agrega métricas de rendimiento, errores de JavaScript, páginas vistas y, opcionalmente, replay de sesión, y los envía al plano de datos de CloudWatch RUM en la región AWS configurada. Por defecto utiliza identidades anónimas de Cognito y guarda un identificador de sesión en localStorage en lugar de en una cookie. Si se elige una región UE no hay transferencia internacional.
Amazon CloudWatch RUM (Real User Monitoring) es el servicio RUM de AWS dentro de CloudWatch. Un SDK JavaScript se carga desde una URL pública de CloudFront, agrega eventos RUM (vistas, métricas de rendimiento, errores de JavaScript, eventos personalizados y, opcionalmente, replay de sesión) y los envía al plano de datos de CloudWatch RUM en la región AWS configurada. Por defecto utiliza credenciales anónimas de un Cognito Identity Pool y guarda un identificador de sesión en localStorage en lugar de en una cookie.
CloudWatch RUM puede recopilar datos técnicos (URL, user agent, Web Vitals, recursos, errores de JavaScript), eventos personalizados y, si se activa, replay de sesión. El SDK utiliza localStorage para conservar identificadores de sesión (cwr_s, cwr_u). No se instalan cookies de terceros. La dirección IP se procesa para la transmisión HTTP, pero puede minimizarse en CloudWatch.
El almacenamiento del ID de sesión en localStorage queda sometido al artículo 5.3 de la Directiva ePrivacy y al artículo 22.2 LSSI: requiere consentimiento previo, salvo que se acoja a la exención específica de medición de audiencia (criterios estrictos de la AEPD). El artículo 6 RGPD exige base jurídica: consentimiento por defecto (6.1.a), interés legítimo (6.1.f) solo para monitorización agregada con IP minimizada y sin replay de sesión, documentado mediante balance de intereses.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
CloudWatch RUM es regional: elige Frankfurt (eu central 1), Ireland (eu west 1), Paris (eu west 3) o Stockholm (eu north 1) para mantener los datos dentro del EEE. En una región UE no hay transferencia internacional por defecto. Si eliges una región estadounidense o activas replicación entre regiones, el AWS DPA y el EU US Data Privacy Framework cubren la transferencia (AWS está certificado en DPF).
Selecciona una región UE, activa la anonimización de IP, desactiva el replay de sesión salvo consentimiento explícito, carga el SDK tras la CMP, configura las políticas IAM con privilegio mínimo, firma el AWS DPA y mantén un registro de actividades del tratamiento (art. 30 RGPD). Realiza una EIPD si activas el replay de sesión o monitorizas datos sensibles, y limita los plazos de conservación de los eventos.
Websites using Amazon CloudWatch RUM must obtain user consent under GDPR regulations.
DPIA considerations
A standalone DPIA on CloudWatch RUM is rarely required because the service is not used for behavioural advertising or scoring. A DPIA is appropriate when the operator activates session replay (which can capture URLs, form fields, mouse moves and DOM mutations), when CloudWatch RUM is correlated with X Ray and CloudWatch Logs to reconstruct individual journeys, when the AppMonitor is hosted in a US region and personal data is transferred outside the EEA, or when custom events are used to capture identifiers (user IDs, e mail hashes, customer numbers). The DPIA should cover the data categories collected by the SDK, the AWS region, the IAM access scope, the retention configured in CloudWatch Logs and the masking rules applied to session replay.
Sample consent text
Este sitio web utiliza Amazon CloudWatch RUM para monitorización de rendimiento. RUM guarda un ID de sesión anónimo en localStorage y envía métricas de rendimiento a AWS CloudWatch en la región UE (Frankfurt). Las IP se minimizan. Solo cargamos RUM con tu consentimiento. El replay de sesión está desactivado por defecto.
Third-party domains contacted
dataplane.rum.{region}.amazonaws.comcognito-identity.{region}.amazonaws.comclient.rum.us-east-1.amazonaws.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cwr_s | localStorage | Session | CloudWatch RUM session identifier stored in browser localStorage. Used to associate RUM events with a single session. |
| cwr_u | localStorage | Persistent (until cleared) | CloudWatch RUM anonymous user identifier stored in browser localStorage. Used to deduplicate users across sessions. |
Amazon CloudWatch RUM instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Por defecto no. CloudWatch RUM utiliza localStorage para guardar un ID de sesión (cwr_s, cwr_u) en lugar de una cookie. No se instalan cookies de terceros. El acceso a localStorage se rige por el artículo 5.3 ePrivacy y suele requerir consentimiento.
En la mayoría de los casos sí. El ID de sesión en localStorage queda bajo el artículo 5.3 ePrivacy y el 22.2 LSSI, que exigen consentimiento previo salvo aplicación estricta de la exención de medición de audiencia. El tratamiento requiere base jurídica del artículo 6 RGPD: consentimiento por defecto, interés legítimo solo para monitorización agregada con IP minimizada y sin replay.
El consentimiento (art. 6.1.a RGPD) como opción más segura. El interés legítimo (6.1.f) solo es defendible en monitorización agregada con IP minimizada, sin replay de sesión y con balance de intereses documentado.
No por defecto si eliges una región UE (Frankfurt, Irlanda, París, Estocolmo). Los datos permanecen en la región AWS seleccionada. Si eliges región estadounidense o activas replicación, el AWS DPA y el EU US Data Privacy Framework (AWS está certificado DPF) cubren la transferencia.
No para una monitorización agregada básica con IP minimizada. Recomendable u obligatoria si activas el replay de sesión, monitorizas datos sensibles o realizas seguimiento de eventos personalizados a gran escala (art. 35 RGPD).
Selecciona región UE, activa la anonimización de IP, desactiva el replay de sesión salvo consentimiento explícito, carga el SDK tras la CMP, limita los permisos IAM, firma el AWS DPA y documenta el tratamiento en el registro del artículo 30. Limita los plazos de conservación.
Sí: Sentry (con región UE), Datadog RUM (con región UE), Raygun (con hosting UE), New Relic (con región UE), GlitchTip o Posthog autoalojados. Matomo ofrece seguimiento básico de Web Vitals en infraestructura UE.
Identifica a CloudWatch RUM como encargado (AWS), describe el ID de sesión en localStorage con su finalidad, plazo y región AWS, explica la base jurídica (consentimiento o interés legítimo) y ofrece un mecanismo para retirar el consentimiento y borrar la entrada de localStorage.