Características de privacidad de los servicios de AWS

AWS se preocupa por su privacidad y ofrece el entorno de informática en la nube más flexible y seguro que existe en la actualidad. Con AWS, usted es el propietario de sus datos, controla su ubicación y quién tiene acceso a ellos. Somos transparentes en cuanto a la forma en que los servicios de AWS procesan los datos personales que se cargan en la cuenta de AWS (datos del cliente), y proporcionamos capacidades que permiten cifrar, eliminar y monitorear el procesamiento de los datos del cliente.

Puede utilizar los servicios de AWS con la confianza de que los datos de los clientes permanecen en la región de AWS que seleccione. Un pequeño número de servicios de AWS implican la transferencia de datos de los clientes, por ejemplo, para desarrollar y mejorar esos servicios. En estos casos, puede optar por no participar en la transferencia. También es posible que la transferencia constituya una parte esencial del servicio (por ejemplo, un servicio de entrega de contenido). Prohibimos el acceso remoto por parte del personal de AWS a los datos de clientes, independientemente del propósito. Asimismo, nuestros sistemas están diseñados para evitarlo, incluso para el mantenimiento del servicio, a menos que el acceso lo solicite usted o se requiera para evitar el fraude y el abuso, o para cumplir con la ley.

A continuación, presentamos información general sobre las principales características de privacidad de los servicios de AWS que puede utilizar para realizar evaluaciones de transferencia de datos de acuerdo con la decisión Schrems II del Tribunal de Justicia de la Unión Europea, y las Recomendaciones del Consejo Europeo de Protección de Datos sobre las medidas que complementan las herramientas de transferencia.  

Puede hacer clic en las marcas de verificación subrayadas en la siguiente tabla para ver la documentación de AWS sobre cómo los servicios de AWS permiten a los clientes cifrar, eliminar y monitorear el procesamiento de los datos de los clientes.

Servicio de AWS El cliente puede cifrar El cliente puede eliminar El cliente puede monitorear el procesamiento Sin acceso remoto*
Amazon API Gateway
Amazon AppFlow
Amazon AppStream 2.0
Grupos de usuarios de Amazon AppStream 2.0
Amazon Athena
Amazon Augmented AI (A2I)
Amazon Aurora
Amazon Bedrock1
Amazon Braket
Amazon Chime
Amazon Cloud Directory
Amazon CloudFront
Amazon CloudWatch
Amazon CloudWatch Logs
Amazon CodeGuru Profiler
Amazon CodeGuru Reviewer
Amazon Cognito
Amazon Comprehend
Amazon Connect
Amazon Detective
Amazon DocumentDB (compatible con MongoDB)
Amazon DynamoDB
Amazon Elastic Block Store (Amazon EBS)
Amazon Elastic Compute Cloud (Amazon EC2)
Amazon Elastic Container Registry (Amazon ECR)
Amazon Elastic Container Service (Amazon ECS)
Amazon Elastic File System (Amazon EFS)
Amazon Elastic Kubernetes Service (Amazon EKS)
Amazon ElastiCache para Memcached 2
Amazon ElastiCache for Redis
Amazon EMR
Amazon EventBridge
Amazon Forecast
Amazon Fraud Detector
Amazon FSx for Lustre
Amazon FSx para ONTAP
Amazon FSx para OpenZFS
Amazon FSx for Windows File Server
Amazon GameLift
Amazon GuardDuty
Amazon Healthlake
Amazon Inspector
Amazon Inspector Classic
Amazon Interactive Video Service (IVS)
Amazon Kendra
Amazon Keyspaces
Amazon Managed Service para Apache Flink para aplicaciones Java
Amazon Managed Service para Apache Flink para aplicaciones SQL
Amazon Kinesis Data Firehose
Amazon Kinesis Data Streams
Amazon Kinesis VideoStreams
Amazon Lex
Amazon Lightsail
Amazon Location Service
Amazon Macie
Amazon Managed Blockchain (AMB)
Amazon Managed Service for Grafana (AMG)
Amazon Managed Service for Prometheus (AMP)
Amazon Managed Streaming for Kafka (MSK)
Amazon Managed Workflows for Apache Airflow (MWAA) 
Amazon MemoryDB para Redis
Amazon MQ
Amazon Neptune
Amazon OpenSearch Service 
Amazon Personalize
Amazon Pinpoint
Amazon Polly
Amazon Quantum Ledger Database (QLDB)
Amazon QuickSight
Amazon Redshift
Amazon Rekognition
Amazon Relation Database Service (Amazon RDS)
Amazon SageMaker
Amazon Simple Email Service (Amazon SES)
Amazon Simple Notification Service (Amazon SNS)
Amazon Simple Queue Service (Amazon SQS)
Amazon Simple Storage Service (Amazon S3)
Amazon Simple Storage Service Glacier
Amazon Simple Workflow Service (Amazon SWF)
Amazon Textract
Amazon Timestream
Amazon Transcribe
Amazon Translate
Amazon Virtual Private Cloud (Amazon VPC)
Amazon WorkDocs
Amazon WorkLink
Amazon WorkMail
Amazon WorkSpaces
Amazon WorkSpaces Application Manager (Amazon WAM)
AWS Amplify
AWS App Mesh
AWS App Runner 
AWS Application Discovery Service
AWS Application Migration Service
AWS AppSync
AWS Audit Manager
AWS Backup
AWS Certificate Manager (ACM)
AWS Clean Rooms
AWS Cloud9
AWS CloudFormation
AWS CloudHSM
AWS CloudShell
AWS CloudTrail
AWS CodeArtifact
AWS CodeBuild
AWS CodeCommit
AWS CodeDeploy
AWS CodePipeline
AWS CodeStar
AWS Config
AWS Control Tower
AWS Database Migration Service (AWS DMS) 
AWS Data Exchange
AWS DataSync
AWS Device Farm
AWS Direct Connect
AWS Directory Service
AWS Elastic Beanstalk
AWS Elastic Disaster Recovery
AWS Elastic Transcoder
AWS Elemental MediaConnect
AWS Elemental MediaConvert
AWS Elemental MediaLive
AWS Elemental MediaPackage
AWS Elemental MediaStore
AWS Entity Resolution
AWS Fargate
AWS Firewall Manager
AWS Global Accelerator
AWS Glue
AWS Glue DataBrew
AWS IAM Identity Center
AWS IoT Analytics
AWS IoT Core
AWS IoT Device Management
AWS IoT Events
AWS IoT Greengrass V1
AWS IoT Greengrass V2
AWS IoT SiteWise
AWS IoT Things Graph
AWS IQ
AWS Key Management Service (AWS KMS)
AWS Lake Formation
AWS Lambda
AWS License Manager
AWS Migration Hub
AWS OpsWorks for Chef Automate
AWS OpsWorks for Puppet Enterprise
AWS OpsWorks Stacks
AWS Outposts
AWS RoboMaker
AWS Secrets Manager
AWS Security Hub
AWS Serverless Application Repository
AWS Service Catalog
AWS Snowball Edge
AWS Snowcone
AWS Snowmobile
AWS Step Functions
AWS Storage Gateway for FSx File Gateway
AWS Storage Gateway for S3 File Gateway
AWS Storage Gateway for Tape Gateway
AWS Storage Gateway for Volume Gateway
AWS Supply Chain
AWS Systems Manager
AWS Transfer Family
AWS WAF
AWS X-Ray
Recuperación de desastres de CloudEndure (una empresa de AWS)
Migración de CloudEndure (una empresa de AWS)
Contact Lens for Amazon Connect
FreeRTOS

*A menos que solicite el acceso, se requiere para prevenir fraudes y abusos, o para cumplir con la ley.

1 El procesamiento se produce junto con el modelo fundacional (FM) que elija.

2 Amazon ElastiCache para Memcached admite cifrado de datos en tránsito. Debido a su diseño, Memcached no ofrece almacenamiento persistente en disco, solo almacena datos en la memoria durante el tiempo necesario para la aplicación del cliente. ElastiCache también admite el cifrado de memoria cuando se eligen instancias de Graviton de tipos de familias r6g y m6g. Todos los servicios de almacenamiento de datos de AWS ofrecen cifrado.

Los servicios de AWS que permiten a los clientes optar por no transferir los datos de los clientes

Los siguientes servicios de AWS transfieren los datos de los clientes para desarrollar y mejorar esos servicios, y usted puede optar por no participar en esa transferencia.  

  • Amazon CodeGuru Profiler
  • Amazon Comprehend
  • Perfiles de clientes de Amazon Connect
  • Previsión, planificación de capacidad y programación de Amazon Connect
  • Campañas externas de Amazon Connect
  • Amazon Connect Wisdom
  • Amazon Fraud Detector
  • Amazon GuardDuty*
  • Amazon Lex
  • Amazon Polly
  • Amazon Q en QuickSight
  • Amazon Rekognition
  • Amazon Textract
  • Amazon Transcribe
  • Amazon Translate
  • AWS Supply Chain
  • Contact Lens for Amazon Connect

* Este servicio de AWS implicará una transferencia en la medida en que haya habilitado la nueva característica de protección contra software malintencionado de Amazon GuardDuty.

Servicios de AWS que transfieren datos de clientes como función esencial del servicio

Los siguientes servicios de AWS transfieren los datos de los clientes como una función esencial del servicio. Por ejemplo, si elige enviar mensajes a través de Amazon Simple Notification Service, el contenido de esos mensajes se transferirá a la ubicación de los destinatarios.  

  • Grupos de usuarios de Amazon AppStream 2.0
  • Amazon Chime
  • Amazon CloudFront
  • Amazon Cognito*
  • AWS IAM Identity Center**
  • Amazon Interactive Video Service (IVS)
  • Amazon Location Service
  • Amazon Pinpoint
  • Amazon Simple Email Service
  • Amazon Simple Notification Service
  • Amazon WorkMail
  • AWS Elemental MediaConnect
  • AWS IoT Core***

* En determinadas circunstancias, Amazon Cognito utiliza Amazon Simple Email Service (Amazon SES) para enviar correos electrónicos a los usuarios y Amazon Simple Notification Service (Amazon SNS) para enviar mensajes de texto SMS a los usuarios. Si Amazon SES no está disponible en la región, Amazon Cognito llama a los puntos de conexión de Amazon SES en una región de AWS diferente. Puede obtener más información acerca de este tema aquí. Del mismo modo, si Amazon SNS no está disponible en la región, Amazon Cognito llama a los puntos de conexión de Amazon SNS en una región de AWS diferente. Puede obtener más información acerca de este tema aquí.
* En determinadas circunstancias, AWS IAM Identity Center utiliza Amazon Simple Email Service (Amazon SES) para enviar correos electrónicos a los usuarios. Si Amazon SES no está disponible en la región, IAM Identity Center llama a los puntos de conexión de Amazon SES en una región de AWS diferente. Puede obtener más información acerca de este tema aquí.
*** En la medida en que utilice la característica IoT Core para Amazon Sidewalk o la característica de ubicación de dispositivos compatible con HERE esté habilitada.

¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »