¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Splunk Real User Monitoring es el agente de monitorización de rendimiento y errores en el navegador de Splunk Observability Cloud (Cisco), basado en OpenTelemetry Web. Captura tiempos de carga, Core Web Vitals, errores JavaScript y acciones de usuario, y los correlaciona con trazas backend en Splunk APM.
Splunk Real User Monitoring (RUM) es el producto de observabilidad en el navegador de Splunk Observability Cloud, la plataforma que Cisco adquirió a Splunk en 2024 y que a su vez procede de SignalFx y Omnition. Un agente JavaScript ligero basado en el SDK OpenTelemetry Web se carga en cada página y mide de forma silenciosa cómo perciben el sitio los usuarios reales. Captura tiempos de navegación, los Core Web Vitals (LCP, INP, CLS), errores JavaScript, peticiones AJAX, cambios de ruta y acciones explícitas del usuario. Estas señales se envían como spans OpenTelemetry a un endpoint de ingesta de Splunk Observability Cloud en la región elegida y pueden correlacionarse con trazas backend de Splunk APM.
Por defecto Splunk RUM no establece cookies HTTP. El agente genera un identificador de sesión aleatorio y lo guarda en el sessionStorage del navegador bajo la clave splunk.rumSessionId, por lo que solo dura mientras la pestaña esté abierta. Cada span suele incluir la URL de la página, el referrer, el User Agent, el tamaño de pantalla, el idioma, la IP de cliente truncada, métricas de rendimiento, trazas de error y los atributos personalizados que el operador añada (versión de build, ruta, feature flags). Llamar a setGlobalAttributes con un ID o un email convierte la telemetría seudónima en dato personal y cambia el análisis legal.
Splunk RUM trata datos de personas identificadas o identificables en cuanto se conservan IPs completas, se adjunta un ID de usuario o las interacciones son tan precisas que permiten singularizar a una persona. El editor del sitio es el responsable y Cisco (Splunk) el encargado, en el marco del acuerdo de tratamiento firmado con Observability Cloud. La Directiva ePrivacy, transpuesta por la LSSI española y por leyes equivalentes en otros Estados, también se aplica porque el agente lee y escribe en el terminal del usuario (sessionStorage). Si ese acceso es estrictamente necesario para el servicio solicitado determinará si hace falta consentimiento previo.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Una configuración mínima de Splunk RUM, con IPs truncadas, sin identificadores de usuario, sin atributos personalizados con fines de marketing y limitada a rendimiento y seguridad, suele poder apoyarse en el interés legítimo (art. 6.1.f RGPD) y considerarse estrictamente necesaria en el régimen ePrivacy. En cuanto se enriquece con IDs de usuario logueado, atributos personales, reconstrucción de sesión o A/B testing de negocio, el tratamiento sale del estrictamente necesario y el consentimiento (art. 6.1.a RGPD y art. 5.3 ePrivacy) pasa a ser la base adecuada. CCPA y LGPD exigen además información clara y derecho de oposición.
Splunk Observability Cloud se ofrece en varias regiones: Estados Unidos (primaria, regiones AWS de EE. UU.), Unión Europea (Fráncfort), Asia Pacífico y Japón. La región UE mantiene la telemetría RUM dentro del EEE y resuelve la mayoría de las dudas sobre transferencias; las demás regiones implican transferencias fuera del EEE cubiertas por Cláusulas Contractuales Tipo y, para Estados Unidos, por el Data Privacy Framework UE EE. UU., bajo el cual Cisco está certificado. Pasos prácticos: elegir la región UE cuando la residencia de datos importe, ajustar beaconUrl en consecuencia, activar la truncatura de IP, evitar enviar IDs de usuario salvo necesidad, documentar Splunk RUM en el registro de tratamientos, citar cisco.com y signalfx.com en la política de privacidad, condicionar la carga del agente a la CMP cuando vaya más allá de lo estrictamente necesario y revisar anualmente la certificación DPF y las CCT.
Websites using Splunk RUM must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD no suele ser necesaria para una monitorización estrictamente anonimizada con IP truncadas y sin identificadores de usuario. Se recomienda cuando Splunk RUM se configura con ID de usuario, atributos personalizados con datos personales, reconstrucción de sesiones, o se combina con Splunk APM para seguir trayectorias individuales entre sistemas.
Sample consent text
Utilizamos Splunk Real User Monitoring (Cisco) para medir el rendimiento de las páginas, detectar errores JavaScript y entender cómo interactúan los visitantes con este sitio. Splunk RUM guarda un identificador de sesión en el almacenamiento de sesión de tu navegador y puede enviar datos técnicos, incluida una IP truncada, a Splunk Observability Cloud en la UE o en Estados Unidos.
Third-party domains contacted
splunk.comcisco.comsignalfx.comcdn.signalfx.comrum-ingest.us1.signalfx.comrum-ingest.eu0.signalfx.comapp.signalfx.comsplunkcloud.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| splunk.rumSessionId | sessionStorage (Splunk RUM) | Session (until tab closed) | Random identifier used to group performance and error spans emitted from the same browser session, stored in sessionStorage rather than as an HTTP cookie. |
| splunk.rumSessionStartTime | sessionStorage (Splunk RUM) | Session (until tab closed) | Timestamp at which the current RUM session started, used to compute session duration and idle timeout for the OpenTelemetry agent. |
| splunk.rumLastActivity | sessionStorage (Splunk RUM) | Session (until tab closed) | Last user activity timestamp used by the agent to decide whether to roll over to a new session ID after a period of inactivity. |
| splunk.userToken | localStorage (optional) | Persistent (until cleared) | Optional persistent identifier written to localStorage when the site operator chooses to correlate the same visitor across sessions. Exact name depends on configuration. |
| _sf_oauth_token | First party cookie (signalfx.com, admin only) | 1 year | Authentication cookie used in the Splunk Observability Cloud admin UI on signalfx.com. Not set on visitor browsers and unrelated to the RUM beacon. |
| __cf_bm | Third party cookie (signalfx.com) | 30 minutes | Cloudflare bot management cookie that may appear on Splunk Observability Cloud ingest endpoints when accessed by the RUM agent. Strictly necessary for fraud and bot prevention. |
Splunk RUM instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Por defecto ninguna cookie HTTP. Splunk RUM guarda un ID de sesión aleatorio en el sessionStorage del navegador bajo splunk.rumSessionId, válido solo durante la pestaña. Los atributos personalizados (ID de usuario, build) pueden añadir datos personales.
No para una monitorización estrictamente necesaria con IPs truncadas y sin identificadores de usuario (interés legítimo). El consentimiento es necesario cuando Splunk RUM capta IDs de usuario, atributos de marketing o A/B testing de negocio.
Interés legítimo (art. 6.1.f RGPD) para telemetría anonimizada de rendimiento y errores; consentimiento (art. 6.1.a RGPD y art. 5.3 ePrivacy) cuando Splunk RUM captura usuarios identificables, atributos personales o reconstrucción de sesión.
Depende de la región. La región UE (Fráncfort) mantiene los datos RUM en el EEE. Las regiones US, APAC y Japón implican transferencias cubiertas por Cláusulas Contractuales Tipo y, para EE. UU., por el Data Privacy Framework al que se adhiere Cisco.
Habitualmente no para una monitorización anonimizada con IPs truncadas y sin IDs de usuario. Una EIPD se recomienda cuando Splunk RUM usa identificadores de usuario, atributos personales, reconstrucción de sesión o se combina con APM para seguir trayectorias individuales.
Elige la región UE cuando la residencia importe, activa la truncatura de IP, evita enviar IDs de usuario o emails salvo necesidad, documenta el tratamiento, menciona Splunk RUM en la política de privacidad y condiciona el agente a tu CMP cuando vaya más allá de lo estrictamente necesario.
Sí. Alternativas comerciales: Dynatrace RUM, Datadog RUM, New Relic Browser, Sentry, Akamai mPulse y Raygun. Opciones de código abierto o autoalojadas combinan el OpenTelemetry Web SDK con Grafana Faro, Honeycomb o una pila basada en ClickHouse.
Lista Splunk Real User Monitoring (Cisco) en rendimiento y errores, cita cisco.com y signalfx.com como destinatarios, indica la región elegida y aclara que el agente guarda un ID de sesión en el sessionStorage del navegador, no en cookies HTTP.