5 MIN LECTURA · Pedro Thomaz

No rastreamos usuarios. Esto es lo que rastreamos.

Sin GA. Sin Plausible. Sin fingerprinting. El sitio que estás leyendo manda un beacon anónimo por sesión — y aún así sabemos todo lo que realmente necesitamos.
No rastreamos usuarios. Esto es lo que rastreamos.

La página de analytics de este sitio tiene seis números. Los construimos desde logs de servidor y un único beacon ping por sesión. No hay cookie. No hay retención de IP más allá de siete días. Ningún tercero ve al visitante.

Lo que realmente necesitamos saber

Para un sitio de estudio como este, las preguntas que vale la pena responder son: la gente aterriza en la homepage y lee más allá del hero, qué case studies sostienen atención, de dónde vienen los clics en el formulario de contacto, y con qué frecuencia se usa el buscador.

Ninguna de estas preguntas exige saber quién es alguien.

Lo que el beacon envía

Un POST por sesión, disparado ~3s después del load: { path, referrer_origin, lang, screen_w, ts }. Sin user agent, sin IP, sin fingerprint, sin UUID. La sesión es la pageview en sí.

Los datos aterrizan en un archivo JSON-lines (un append por petición, sin DB). Rotación mensual. Inaccesible desde la web — la carpeta de storage tiene Require all denied en .htaccess.

El dashboard de analytics

Un script PHP lee el JSONL, agrega por día, y renderiza seis números + un pequeño gráfico de barras. Auth es HTTP basic. El script nunca sale del servidor.

El trade-off

No podemos responder preguntas como "¿volvió este usuario?" o "¿cuál es el camino de conversión del visitante X?". Podemos responder preguntas como "¿la homepage está haciendo su trabajo?" y "¿el press kit está llegando a alguien?". Para un sitio de estudio, el segundo conjunto importa y el primero no.

Si algún día vendemos un producto B2C donde analytics a nivel de cliente importen, añadiremos una plataforma de analytics propiamente dicha, con consent-gating. Hasta entonces: menos es más, sobre todo cuando "más" significa "más datos de otras personas".

Preguntas frecuentes

¿Qué rastrea esta configuración de analítica si no rastrea usuarios?

Rastrea seis cifras construidas a partir de los registros del servidor y de un único ping de baliza por sesión, que abarcan si la gente lee más allá del hero, qué casos de estudio retienen la atención, de dónde proceden los clics en el formulario de contacto y con qué frecuencia se usa el cuadro de búsqueda. Ninguna de ellas requiere saber quién es nadie.

¿Qué datos envía realmente la baliza?

La baliza envía un POST por sesión unos 3 segundos después de la carga, con la ruta, el origen del referente, el idioma, el ancho de pantalla y la marca de tiempo. No envía user agent, ni IP, ni huella digital, ni UUID.

¿Cómo se almacenan los datos y cómo se mantiene la privacidad?

Los datos se añaden a un fichero JSON-lines con una entrada por petición, sin base de datos, con rotación mensual e inaccesibles desde la web mediante Require all denied en el .htaccess. Un panel en PHP lee el fichero, agrega por día y muestra seis cifras más un gráfico de barras tras autenticación básica HTTP, sin salir nunca del servidor.

¿Qué no puede responder este enfoque?

No puede responder si un usuario concreto ha vuelto ni trazar rutas de conversión por visitante, porque no hay cookie ni identificador que vincule las sesiones. Sí puede responder si la página de inicio está cumpliendo su función.

¿Usarían alguna vez un enfoque de analítica distinto?

Sí — si el estudio llegara a vender un producto B2C en el que la analítica a nivel de cliente importe, se añadiría una plataforma condicionada al consentimiento. Hasta entonces, la postura es que menos es más.

— Leer a continuación

8 MIN LECTURA

Webhooks de suscripción de Stripe que sobreviven a los casos límite

Los webhooks de suscripción de Stripe solo se mantienen correctos si tratas a Stripe como la fuente de verdad, verificas la cabecera Stripe-Signature, deduplicas por event id y vuelves a consultar los objetos en lugar de confiar en el orden de los eventos. Aquí tienes el mapa del ciclo de vida y los modos de fallo que nos mordieron.

StripeWebhooksSubscriptionsPayments
8 MIN LECTURA

Analítica conforme con el RGPD sin cookies: qué construimos y por qué no hay banner

La analítica conforme con el RGPD sin cookies es posible cuando no se recogen datos personales ni se fija ningún identificador, y por eso nuestros sitios no llevan banner de cookies.

PrivacyAnalyticsGDPREngineering
7 MIN LECTURA

Analítica Centrada en la Privacidad, Explicada: Qué Significa y Qué Recopilamos Realmente

La analítica centrada en la privacidad mide el tráfico sin rastrear personas. Aquí qué significa, en qué se diferencia de Google Analytics y qué señales recopilamos.

PrivacyAnalyticsGDPRProduct