¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Dynatrace Real User Monitoring es un agente JavaScript inyectado por Dynatrace OneAgent que captura el rendimiento de página, los errores JavaScript, las acciones del usuario, las Core Web Vitals y, opcionalmente, la grabación de sesiones en aplicaciones web y móviles.
Dynatrace Real User Monitoring es el componente de observabilidad del lado del cliente de la plataforma Dynatrace. Se materializa en un agente JavaScript llamado ruxitagentjs, inyectado automáticamente por el Dynatrace OneAgent del lado del servidor o añadido manualmente a la página. Una vez cargado, mide los tiempos de carga de página y de cambio de ruta, los errores JavaScript y AJAX, las Core Web Vitals, las acciones de usuario (clics, envíos de formularios), el rendimiento de los recursos de terceros y la geolocalización derivada de la IP. Una opción de session replay reconstruye la sesión. Dynatrace se ofrece como SaaS desde clústeres en la UE, EE. UU., APAC y AU, o como Dynatrace Managed autoalojado.
El agente recopila datos técnicos y de comportamiento: URL completa, referente, título de página, tiempos de navegación y de recursos, excepciones JavaScript, endpoints AJAX, navegador y sistema operativo, resolución de pantalla, tipo de conexión, dirección IP (geolocalización y detección de bots) e identificador de visitante persistente. Con el session replay activado, también captura mutaciones del DOM, movimientos del ratón y entradas. Por defecto Dynatrace deposita las cookies dtCookie (correlación de sesión), rxVisitor (identificador de visitante de larga duración), rxvt (expiración), dtPC (contexto de página), dtLatC (latencia) y dtSa (atributos de sesión). Existe un modo sin cookies, aunque limita algunas correlaciones.
Como el agente se ejecuta en el dispositivo del usuario y lee o escribe información allí (cookies, almacenamiento local, características del navegador), su uso queda sujeto al artículo 5(3) de la Directiva ePrivacy y a sus transposiciones nacionales, incluidas las directrices de la CNIL y la TDDDG alemana. Los datos personales tratados (dirección IP, cookie de visitante persistente, trazas de comportamiento, contenido opcional de session replay) caen bajo el RGPD. Los riesgos incluyen la reidentificación mediante la correlación entre el identificador de visitante y las señales de comportamiento, la captura accidental de datos de categorías especiales a través del session replay y la falta de transparencia cuando RUM forma parte de un despliegue OneAgent más amplio.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para la configuración RUM por defecto y para cualquier despliegue que active session replay, captura de acciones de usuario o enriquecimiento de perfiles, el consentimiento previo e informado conforme al artículo 6(1)(a) del RGPD y al artículo 5(3) ePrivacy es la base jurídica más segura. Algunos responsables del tratamiento invocan el interés legítimo del artículo 6(1)(f) del RGPD para una monitorización de rendimiento estrictamente anonimizada (sin session replay, con IP enmascarada, sin identificadores persistentes), pero ello exige un test de ponderación documentado y sigue siendo discutido por varias autoridades. El consentimiento debe ser granular, libre y tan fácil de retirar como de otorgar, y el script ha de permanecer bloqueado hasta la aceptación.
Los datos pueden fluir hacia los clústeres SaaS de UE, EE. UU., APAC o AU según la región del tenant. Las transferencias a EE. UU. se basan en las cláusulas contractuales tipo y en la certificación de Dynatrace en el Data Privacy Framework UE EE. UU. Para un despliegue conforme, elija un tenant en la UE cuando sea posible, active el enmascaramiento de IP, enmascare los campos de formulario en el session replay, excluya las páginas sensibles, reduzca la conservación, use el modo sin cookies cuando sea viable, integre Dynatrace RUM en su CMP para que el agente solo cargue tras el consentimiento, firme un encargo de tratamiento con Dynatrace, enumere cookies y dominios en la política de cookies y documente el análisis de base jurídica.
Websites using Dynatrace RUM must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando Dynatrace RUM se despliega en aplicaciones de cara al público o a los empleados, especialmente si están activados el session replay o la captura de acciones de usuario. Evalúe las categorías de datos personales recogidos (dirección IP, huella del navegador, flujos de clics y entradas, trazas de rendimiento vinculadas a una cookie de visitante persistente), el periodo de conservación configurado a nivel de tenant, la ubicación geográfica del clúster SaaS, el uso del session replay (que puede capturar entradas de formulario, identificadores e incluso datos de categorías especiales) y el riesgo de reidentificación mediante correlación entre identificador de visitante, IP y señales de comportamiento. Documente medidas de mitigación como el enmascaramiento de IP, el modo sin cookies, reglas de exclusión para páginas sensibles, enmascaramiento de campos en el session replay, una conservación más corta y la elección de un tenant europeo.
Sample consent text
Utilizamos Dynatrace Real User Monitoring para medir el rendimiento de las páginas, detectar errores JavaScript y, cuando esté habilitado, grabar sesiones anonimizadas. Dynatrace deposita cookies como dtCookie y rxVisitor y puede transferir datos técnicos a sus servidores en la Unión Europea o en los Estados Unidos. Haga clic en Aceptar para permitir Dynatrace RUM, Rechazar para cargar solo el monitoreo estrictamente necesario, o Preferencias para elegir.
Third-party domains contacted
dynatrace.comcdn.dynatrace.comlive.dynatrace.combizops.dynatrace.comruxit.comjs-cdn.dynatrace.comsprig.dynatrace.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| dtCookie | first_party | session | Session correlation cookie linking RUM beacons of the same browser session for performance and error monitoring |
| rxVisitor | first_party | 1 year | Persistent visitor identifier used to recognise returning visitors across sessions for RUM analytics |
| rxvt | first_party | 30 minutes | Session timeout marker used to detect when a RUM session ends and a new one begins |
| dtPC | first_party | session | Page context identifier used to correlate user actions and resources with the current page view |
| dtLatC | first_party | session | Latency cookie used to measure the round trip time between browser and backend for performance analysis |
| dtSa | first_party | session | Session attributes cookie carrying RUM specific tags such as application and tenant identifiers |
Dynatrace RUM instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Por defecto Dynatrace establece dtCookie (correlación de sesión), rxVisitor (identificador de visitante persistente), rxvt (expiración), dtPC (contexto de página), dtLatC (latencia) y dtSa (atributos de sesión). Los nombres exactos dependen de la versión de OneAgent y de la configuración del tenant. El modo sin cookies elimina la mayoría pero reduce la correlación.
Sí para la configuración por defecto, el session replay, la captura de acciones y cualquier enriquecimiento de perfil. El script lee y escribe cookies en el dispositivo, por lo que se aplica el artículo 5(3) de ePrivacy. El agente debe permanecer bloqueado hasta que la persona usuaria acepte en su CMP.
El consentimiento del artículo 6(1)(a) del RGPD es la base segura para un RUM completo. El interés legítimo del artículo 6(1)(f) del RGPD se invoca a veces para una monitorización estrictamente anonimizada sin session replay ni identificadores persistentes, pero exige un test de ponderación documentado y sigue siendo discutido.
Depende de la región del tenant. Un tenant SaaS de la UE conserva los datos en Fráncfort o Irlanda. Los tenants de EE. UU., APAC, AU y los despliegues Dynatrace Managed pueden transferir datos personales a Estados Unidos u otras regiones bajo cláusulas contractuales tipo y el Data Privacy Framework UE EE. UU.
Una EIPD es muy recomendable cuando se activa session replay, captura de acciones de usuario o monitorización a gran escala de personal o clientes. Evalúe categorías de datos, conservación, ubicación del tenant, el papel del session replay y el riesgo de reidentificación mediante identificador de visitante y señales de comportamiento.
Elija un tenant en la UE, active el enmascaramiento de IP, enmascare campos de formulario en el session replay, excluya páginas sensibles, reduzca la conservación, integre el agente en su CMP para que solo cargue tras el consentimiento, firme un contrato de encargo y enumere cookies y dominios en su política.
Las alternativas incluyen New Relic Browser, Datadog RUM, Splunk RUM, Akamai mPulse, Sentry, Raygun, Quantum Metric, Catchpoint y ContentSquare. Cada una tiene su propio modelo de datos, regiones de alojamiento y precios, por lo que la evaluación de privacidad y la EIPD deben rehacerse en cualquier sustitución.
Enumere dtCookie, rxVisitor, rxvt, dtPC, dtLatC y dtSa con su finalidad y duración, mencione los dominios Dynatrace implicados (dynatrace.com, live.dynatrace.com, ruxit.com), indique la región del tenant, la base jurídica, el periodo de conservación y la forma de retirar el consentimiento.