Características de privacidad de los servicios de AWS
AWS se preocupa por su privacidad y ofrece el entorno de informática en la nube más flexible y seguro que existe en la actualidad. Con AWS, usted es el propietario de sus datos, controla su ubicación y quién tiene acceso a ellos. Somos transparentes en cuanto a la forma en que los servicios de AWS procesan los datos personales que se cargan en la cuenta de AWS (datos del cliente), y proporcionamos capacidades que permiten cifrar, eliminar y monitorear el procesamiento de los datos del cliente.
Puede utilizar los servicios de AWS con la confianza de que los datos de los clientes permanecen en la región de AWS que seleccione. Un pequeño número de servicios de AWS implican la transferencia de datos de los clientes, por ejemplo, para desarrollar y mejorar esos servicios. En estos casos, puede optar por no participar en la transferencia. También es posible que la transferencia constituya una parte esencial del servicio (por ejemplo, un servicio de entrega de contenido). Prohibimos el acceso remoto por parte del personal de AWS a los datos de clientes, independientemente del propósito. Asimismo, nuestros sistemas están diseñados para evitarlo, incluso para el mantenimiento del servicio, a menos que el acceso lo solicite usted o se requiera para evitar el fraude y el abuso, o para cumplir con la ley.
A continuación, presentamos información general sobre las principales características de privacidad de los servicios de AWS que puede utilizar para realizar evaluaciones de transferencia de datos de acuerdo con la decisión Schrems II del Tribunal de Justicia de la Unión Europea, y las Recomendaciones del Consejo Europeo de Protección de Datos sobre las medidas que complementan las herramientas de transferencia.
Puede hacer clic en las marcas de verificación subrayadas en la siguiente tabla para ver la documentación de AWS sobre cómo los servicios de AWS permiten a los clientes cifrar, eliminar y monitorear el procesamiento de los datos de los clientes.
| Servicio de AWS | El cliente puede cifrar | El cliente puede eliminar | El cliente puede monitorear el procesamiento | Sin acceso remoto* |
| Amazon API Gateway | ✓ | ✓ | ✓ | ✓ |
| Amazon AppFlow | ✓ | ✓ | ✓ | ✓ |
| Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| Grupos de usuarios de Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| Amazon Athena | ✓ | ✓ | ✓ | ✓ |
| Amazon Augmented AI (A2I) | ✓ | ✓ | ✓ | ✓ |
| Amazon Aurora | ✓ | ✓ | ✓ | ✓ |
| Amazon Bedrock1 | ✓ | ✓ | ✓ | ✓ |
| Amazon Braket | ✓ | ✓ | ✓ | ✓ |
| Amazon Chime | ✓ | ✓ | ✓ | ✓ |
| Amazon Cloud Directory | ✓ | ✓ | ✓ | ✓ |
| Amazon CloudFront | ✓ | ✓ | ✓ | ✓ |
| Amazon CloudWatch | ✓ | ✓ | ✓ | ✓ |
| Amazon CloudWatch Logs |
✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓ |
| Amazon Cognito | ✓ | ✓ | ✓ | ✓ |
| Amazon Comprehend | ✓ | ✓ | ✓ | ✓ |
| Amazon Connect | ✓ | ✓ | ✓ | ✓ |
| Amazon Detective | ✓ | ✓ | ✓ | ✓ |
| Amazon DocumentDB (compatible con MongoDB) | ✓ | ✓ | ✓ | ✓ |
| Amazon DynamoDB | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Block Store (Amazon EBS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Compute Cloud (Amazon EC2) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Container Registry (Amazon ECR) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Container Service (Amazon ECS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic File System (Amazon EFS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Kubernetes Service (Amazon EKS) | ✓ | ✓ | ✓ | ✓ |
| Amazon ElastiCache para Memcached | ✓2 | ✓ | ✓ | ✓ |
| Amazon ElastiCache for Redis | ✓ | ✓ | ✓ | ✓ |
| Amazon EMR | ✓ | ✓ | ✓ | ✓ |
| Amazon EventBridge | ✓ | ✓ | ✓ | ✓ |
| Amazon Forecast | ✓ | ✓ | ✓ | ✓ |
| Amazon Fraud Detector | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx for Lustre | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx para ONTAP | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx para OpenZFS | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx for Windows File Server | ✓ | ✓ | ✓ | ✓ |
| Amazon GameLift | ✓ | ✓ | ✓ | ✓ |
| Amazon GuardDuty | ✓ | ✓ | ✓ | ✓ |
| Amazon Healthlake | ✓ | ✓ | ✓ | ✓ |
| Amazon Inspector | ✓ | ✓ | ✓ | ✓ |
| Amazon Inspector Classic | ✓ | ✓ | ✓ | ✓ |
| Amazon Interactive Video Service (IVS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Kendra | ✓ | ✓ | ✓ | ✓ |
| Amazon Keyspaces | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Service para Apache Flink para aplicaciones Java | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Service para Apache Flink para aplicaciones SQL | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis Data Firehose | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis Data Streams | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis VideoStreams | ✓ | ✓ | ✓ | ✓ |
| Amazon Lex | ✓ | ✓ | ✓ | ✓ |
| Amazon Lightsail | ✓ | ✓ | ✓ | ✓ |
| Amazon Location Service | ✓ | ✓ | ✓ | ✓ |
| Amazon Macie | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Blockchain (AMB) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Service for Grafana (AMG) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Service for Prometheus (AMP) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Streaming for Kafka (MSK) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Workflows for Apache Airflow (MWAA) | ✓ | ✓ | ✓ | ✓ |
| Amazon MemoryDB para Redis | ✓ | ✓ | ✓ | ✓ |
| Amazon MQ | ✓ | ✓ | ✓ | ✓ |
| Amazon Neptune | ✓ | ✓ | ✓ | ✓ |
| Amazon OpenSearch Service | ✓ | ✓ | ✓ | ✓ |
| Amazon Personalize | ✓ | ✓ | ✓ | ✓ |
| Amazon Pinpoint | ✓ | ✓ | ✓ | ✓ |
| Amazon Polly | ✓ | ✓ | ✓ | ✓ |
| Amazon Quantum Ledger Database (QLDB) | ✓ | ✓ | ✓ | ✓ |
| Amazon QuickSight | ✓ | ✓ | ✓ | ✓ |
| Amazon Redshift | ✓ | ✓ | ✓ | ✓ |
| Amazon Rekognition | ✓ | ✓ | ✓ | ✓ |
| Amazon Relation Database Service (Amazon RDS) | ✓ | ✓ | ✓ | ✓ |
| Amazon SageMaker | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Email Service (Amazon SES) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Notification Service (Amazon SNS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Queue Service (Amazon SQS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Storage Service (Amazon S3) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Storage Service Glacier | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Workflow Service (Amazon SWF) | ✓ | ✓ | ✓ | ✓ |
| Amazon Textract | ✓ | ✓ | ✓ | ✓ |
| Amazon Timestream | ✓ | ✓ | ✓ | ✓ |
| Amazon Transcribe |
✓ | ✓ | ✓ | ✓ |
| Amazon Translate | ✓ | ✓ | ✓ | ✓ |
| Amazon Virtual Private Cloud (Amazon VPC) | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkDocs | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkLink | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkMail | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkSpaces |
✓ | ✓ | ✓ | ✓ |
| Amazon WorkSpaces Application Manager (Amazon WAM) | ✓ | ✓ | ✓ | ✓ |
| AWS Amplify | ✓ | ✓ | ✓ | ✓ |
| AWS App Mesh | ✓ | ✓ | ✓ | ✓ |
| AWS App Runner | ✓ | ✓ | ✓ | ✓ |
| AWS Application Discovery Service | ✓ | ✓ | ✓ | ✓ |
| AWS Application Migration Service | ✓ | ✓ | ✓ | ✓ |
| AWS AppSync | ✓ | ✓ | ✓ | ✓ |
| AWS Audit Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Backup | ✓ | ✓ | ✓ | ✓ |
| AWS Certificate Manager (ACM) | ✓ | ✓ | ✓ | ✓ |
| AWS Clean Rooms | ✓ | ✓ | ✓ | ✓ |
| AWS Cloud9 | ✓ | ✓ | ✓ | ✓ |
| AWS CloudFormation | ✓ | ✓ | ✓ | ✓ |
| AWS CloudHSM | ✓ | ✓ | ✓ | ✓ |
| AWS CloudShell | ✓ | ✓ | ✓ | ✓ |
| AWS CloudTrail | ✓ | ✓ | ✓ | ✓ |
| AWS CodeArtifact | ✓ | ✓ | ✓ | ✓ |
| AWS CodeBuild | ✓ | ✓ | ✓ | ✓ |
| AWS CodeCommit | ✓ | ✓ | ✓ | ✓ |
| AWS CodeDeploy | ✓ | ✓ | ✓ | ✓ |
| AWS CodePipeline | ✓ | ✓ | ✓ | ✓ |
| AWS CodeStar | ✓ | ✓ | ✓ | ✓ |
| AWS Config | ✓ | ✓ | ✓ | ✓ |
| AWS Control Tower | ✓ | ✓ | ✓ | ✓ |
| AWS Database Migration Service (AWS DMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Data Exchange | ✓ | ✓ | ✓ | ✓ |
| AWS DataSync | ✓ | ✓ | ✓ | ✓ |
| AWS Device Farm | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓ | ✓ | ✓ | ✓ |
| AWS Directory Service | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Beanstalk | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Disaster Recovery | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Transcoder | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConnect | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConvert |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaLive |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaPackage | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaStore | ✓ | ✓ | ✓ | ✓ |
| AWS Entity Resolution | ✓ | ✓ | ✓ | ✓ |
| AWS Fargate | ✓ | ✓ | ✓ | ✓ |
| AWS Firewall Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Global Accelerator | ✓ | ✓ | ✓ | ✓ |
| AWS Glue | ✓ | ✓ | ✓ | ✓ |
| AWS Glue DataBrew | ✓ | ✓ | ✓ | ✓ |
| AWS IAM Identity Center | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Analytics | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Core | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Device Management | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Events | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V1 |
✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V2 | ✓ | ✓ | ✓ | ✓ |
| AWS IoT SiteWise | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Things Graph | ✓ | ✓ | ✓ | ✓ |
| AWS IQ | ✓ | ✓ | ✓ | ✓ |
| AWS Key Management Service (AWS KMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Lake Formation | ✓ | ✓ | ✓ | ✓ |
| AWS Lambda | ✓ | ✓ | ✓ | ✓ |
| AWS License Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Migration Hub | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Chef Automate | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Puppet Enterprise | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks Stacks | ✓ | ✓ | ✓ | ✓ |
| AWS Outposts | ✓ | ✓ | ✓ | ✓ |
| AWS RoboMaker | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Security Hub | ✓ | ✓ | ✓ | ✓ |
| AWS Serverless Application Repository |
✓ | ✓ | ✓ | ✓ |
| AWS Service Catalog | ✓ | ✓ | ✓ | ✓ |
| AWS Snowball Edge |
✓ | ✓ | ✓ | ✓ |
| AWS Snowcone | ✓ | ✓ | ✓ | ✓ |
| AWS Snowmobile | ✓ | ✓ | ✓ | ✓ |
| AWS Step Functions | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway for FSx File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway for S3 File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway for Tape Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway for Volume Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Supply Chain | ✓ | ✓ | ✓ | ✓ |
| AWS Systems Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Transfer Family | ✓ | ✓ | ✓ | ✓ |
| AWS WAF | ✓ | ✓ | ✓ | ✓ |
| AWS X-Ray | ✓ | ✓ | ✓ | ✓ |
| Recuperación de desastres de CloudEndure (una empresa de AWS) | ✓ | ✓ | ✓ | ✓ |
| Migración de CloudEndure (una empresa de AWS) | ✓ | ✓ | ✓ | ✓ |
| Contact Lens for Amazon Connect | ✓ | ✓ | ✓ | ✓ |
| FreeRTOS | ✓ | ✓ | ✓ | ✓ |
*A menos que solicite el acceso, se requiere para prevenir fraudes y abusos, o para cumplir con la ley.
1 El procesamiento se produce junto con el modelo fundacional (FM) que elija.
2 Amazon ElastiCache para Memcached admite cifrado de datos en tránsito. Debido a su diseño, Memcached no ofrece almacenamiento persistente en disco, solo almacena datos en la memoria durante el tiempo necesario para la aplicación del cliente. ElastiCache también admite el cifrado de memoria cuando se eligen instancias de Graviton de tipos de familias r6g y m6g. Todos los servicios de almacenamiento de datos de AWS ofrecen cifrado.
Los servicios de AWS que permiten a los clientes optar por no transferir los datos de los clientes
Los siguientes servicios de AWS transfieren los datos de los clientes para desarrollar y mejorar esos servicios, y usted puede optar por no participar en esa transferencia.
- Amazon CodeGuru Profiler
- Amazon Comprehend
- Perfiles de clientes de Amazon Connect
- Previsión, planificación de capacidad y programación de Amazon Connect
- Campañas externas de Amazon Connect
- Amazon Connect Wisdom
- Amazon Fraud Detector
- Amazon GuardDuty*
- Amazon Lex
- Amazon Polly
- Amazon Q en QuickSight
- Amazon Rekognition
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- Contact Lens for Amazon Connect
* Este servicio de AWS implicará una transferencia en la medida en que haya habilitado la nueva característica de protección contra software malintencionado de Amazon GuardDuty.
Servicios de AWS que transfieren datos de clientes como función esencial del servicio
Los siguientes servicios de AWS transfieren los datos de los clientes como una función esencial del servicio. Por ejemplo, si elige enviar mensajes a través de Amazon Simple Notification Service, el contenido de esos mensajes se transferirá a la ubicación de los destinatarios.
- Grupos de usuarios de Amazon AppStream 2.0
- Amazon Chime
- Amazon CloudFront
- Amazon Cognito*
- AWS IAM Identity Center**
- Amazon Interactive Video Service (IVS)
- Amazon Location Service
- Amazon Pinpoint
- Amazon Simple Email Service
- Amazon Simple Notification Service
- Amazon WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* En determinadas circunstancias, Amazon Cognito utiliza Amazon Simple Email Service (Amazon SES) para enviar correos electrónicos a los usuarios y Amazon Simple Notification Service (Amazon SNS) para enviar mensajes de texto SMS a los usuarios. Si Amazon SES no está disponible en la región, Amazon Cognito llama a los puntos de conexión de Amazon SES en una región de AWS diferente. Puede obtener más información acerca de este tema aquí. Del mismo modo, si Amazon SNS no está disponible en la región, Amazon Cognito llama a los puntos de conexión de Amazon SNS en una región de AWS diferente. Puede obtener más información acerca de este tema aquí.
* En determinadas circunstancias, AWS IAM Identity Center utiliza Amazon Simple Email Service (Amazon SES) para enviar correos electrónicos a los usuarios. Si Amazon SES no está disponible en la región, IAM Identity Center llama a los puntos de conexión de Amazon SES en una región de AWS diferente. Puede obtener más información acerca de este tema aquí.
*** En la medida en que utilice la característica IoT Core para Amazon Sidewalk o la característica de ubicación de dispositivos compatible con HERE esté habilitada.
