Subencargados del tratamiento externos de Zoom y afiliadas de Zoom
En vigor: 15 de diciembre de 2025
¿Qué es un tercero subencargado del tratamiento?
Un subencargado del tratamiento es un proveedor que Zoom emplea para tratar datos en nombre de nuestros clientes, que son los responsables del tratamiento de dichos datos.
Proceso de contratación de Zoom con subencargados del tratamiento
Zoom exige que sus subencargados del tratamiento satisfagan las obligaciones equivalentes a las que se les exige a Zoom (como encargado del tratamiento), y que se describen en el Acuerdo sobre tratamiento de datos de Zoom (DPA, por sus siglas en inglés), incluidos, entre otros, los siguientes requisitos:
- que el tratamiento de datos personales se lleve a cabo siguiendo las instrucciones del responsable del tratamiento (es decir, el Cliente) tal y como Zoom las haya transmitido al subencargado del tratamiento en cuestión;
- que, en conexión con las actividades de tratamiento subordinado, se emplee únicamente a aquellos miembros del personal que sean fiables y estén sujetos a obligaciones contractualmente vinculantes que garanticen el respeto de la privacidad y seguridad de los datos, en la medida de lo posible y de acuerdo con las leyes de protección de datos aplicables;
- que se informe a Zoom con la máxima celeridad acerca de cualquier infracción de la seguridad; y
- que se colabore con Zoom para abordar las solicitudes de los responsables del tratamiento, interesados o autoridades de protección de datos, según proceda.
Salvo por lo dispuesto a continuación, Zoom posee o controla el acceso a la infraestructura que aloja los datos personales almacenados y en tiempo real (siempre que el Cliente haya escogido almacenar dichos contenidos, por ejemplo, grabaciones o transcripciones). Los datos personales podrían transferirse entre centros de datos de una región con el fin de garantizar el rendimiento y la disponibilidad de Zoom. Zoom también trabaja con los subencargados del tratamiento de servicios que figuran en la siguiente lista para ofrecer la funcionalidad señalada.
En la siguiente tabla, se describen los países y las entidades jurídicas que toman parte en el tratamiento y almacenamiento de datos personales que Zoom lleva a cabo en calidad de encargado del tratamiento que actúa en nombre de sus clientes, los responsables del tratamiento.
| Subencargados del tratamiento autorizados por Zoom | |||||
| Nombre | Finalidad | Datos compartidos con el subencargado del tratamiento | Ubicación | Mecanismo de transferencia internacional | Medidas de seguridad adicionales
(enlaces a los recursos del subencargado del tratamiento) |
| Amazon Web Services | Proveedor de servicios en la nube |
|
Australia, Brasil, Canadá, Europa, India, Japón, Singapur, Taiwán, Estados Unidos | CCT | Documento técnico sobre riesgo y cumplimiento y Centro de Seguridad de AWS |
| Anthropic | Proveedor de servicios de funciones inteligentes | Anthropic puede tratar los siguientes datos si las características de IA están habilitadas:
|
Estados Unidos | CCT | Política de privacidad |
| Apple | Enviar notificaciones push en teléfonos iOS. Los clientes pueden optar por no utilizar este servicio. |
|
Estados Unidos | CCT | Resumen del servicio de notificaciones push de Apple |
| Cloudflare | Red de distribución de contenido |
|
Norteamérica, Latinoamérica, Europa, Oriente Medio, África, Asia y Oceanía. | CCT | Página de cumplimiento de Cloudflare, Página de cumplimiento del RGPD |
| Cloudflare | Seguridad |
|
Unión Europea, Estados Unidos | CCT | Página de cumplimiento de Cloudflare, Página de cumplimiento del RGPD |
| Eleven Labs Inc. | Proveedor de servicios de características inteligentes (texto a voz, clonación de voz, doblaje) |
|
Estados Unidos, Unión Europea | CCT | Política de privacidad |
| Plataforma en la nube de Google | Proveedor de servicios en la nube, proveedor de servicios de funciones inteligentes |
|
Estados Unidos, Unión Europea, Uruguay, Chile, Taiwán, Japón y Singapur | CCT | Centro de recursos de privacidad |
| Google Firebase | Enviar notificaciones push en teléfonos Android. Los clientes pueden optar por no utilizar este servicio. |
|
Estados Unidos | CCT | Privacidad y seguridad en Firebase |
| MaestroQA | Control de calidad de soporte | El Contenido de comunicaciones relacionado con el soporte, como las grabaciones en la nube o las transcripciones de chat durante la reunión, puede compartirse con MaestroQA, pero solo si el Cliente decide proporcionarlo directamente al soporte de Zoom mediante una interacción con soporte, por ejemplo, como un archivo adjunto a una entrada de soporte. | Irlanda, Estados Unidos | CCT | Política de privacidad |
| Microsoft | Proveedor de servicios en la nube. |
|
Suiza | CCT | Declaración de privacidad de Microsoft |
| Microsoft | Azure AI Speech de Microsoft, servicio de voz a texto. | La característica de voz a texto convierte el audio en texto desde una variedad de fuentes, incluidos micrófonos y archivos de audio. | Australia, Brasil, Canadá, Europa, India, Japón, Singapur, Taiwán, Estados Unidos | CCT | Declaración de privacidad de Microsoft |
| MongoDB | Plataforma de base de datos para desarrolladores |
|
Estados Unidos | CCT | Centro de confianza |
| OneTrust | Portal de solicitudes de interesados, centro de preferencias de cookies |
|
Estados Unidos | CCT | Página de confianza |
| OpenAI | Proveedor de servicios de funciones inteligentes | OpenAI puede tratar los siguientes datos si las características de IA están habilitadas:
|
Estados Unidos, Unión Europea | CCT | Declaración de privacidad de OpenAI |
| Oracle | Proveedor de servicios en la nube |
|
México, Estados Unidos | Normativa corporativa vinculante (BCR, por sus siglas en inglés) | Documento de resumen técnico |
| Perplexity | Proveedor de servicios de funciones inteligentes | Perplexity puede tratar los siguientes datos si las características de IA están habilitadas:
|
Estados Unidos | CCT | Política de privacidad de Perplexity |
| Qualtrics | Comentarios, reseñas y respuestas a encuestas | Si un cliente decide proporcionar comentarios, reseñas o respuestas de encuestas a Zoom, Qualtrics podrá tratar los siguientes datos:
|
Alemania, Estados Unidos | CCT | Protección y privacidad de los datos |
| Sendbird | Funcionalidad de chat para clientes de Workvivo (opcional) | Si un cliente decide utilizar la funcionalidad de chat en Workvivo, Sendbird puede tratar:
|
Unión Europea, Estados Unidos | CCT | Seguridad de Sendbird |
| SendSafely | Servicio de transferencia de archivos cifrados | El contenido de las comunicaciones, como los archivos adjuntos, puede compartirse con SendSafely, pero solo si el Cliente decide proporcionarlo directamente a un agente de soporte de Zoom a través de una interacción de soporte (es decir, como un archivo adjunto a una entrada de soporte). | Estados Unidos | CCT | Política de privacidad | SendSafely | Cifrado de extremo a extremo |
| ServiceNow | Plataforma de servicios para clientes en la nube | El contenido de las comunicaciones, como las grabaciones en la nube o las transcripciones de chat durante la reunión, puede compartirse con ServiceNow, pero solo si el Cliente decide proporcionarlo directamente a un agente de soporte de Zoom a través de una interacción con soporte. | Alemania, Estados Unidos | CCT | Cumplimiento del Reglamento General de Protección de Datos (RGPD) |
| Suki AI | Proveedor de servicios de funciones inteligentes | Suki puede tratar los siguientes datos si la función de Notas clínicas de IA está activada:
|
Estados Unidos | CCT | Política de privacidad |
| Sumit-AI | Voz con IA, servicio de voz a texto | La característica de voz a texto convierte el audio en texto desde una variedad de fuentes, incluidos micrófonos y archivos de audio. | Europa | CCT | Política de privacidad del sitio web de Sumit-AI |
| TaskUS | Proveedores de soporte | El contenido de las comunicaciones, como las grabaciones en la nube o las transcripciones de chat durante la reunión, puede compartirse con TaskUS, pero solo si el Cliente decide proporcionarlo directamente a un agente de soporte de Zoom a través de una interacción con soporte. | Filipinas, Croacia | CCT | Seguridad del contenido |
| Twilio | Notificaciones | En el caso de las notificaciones de Zoom, como las relacionadas con los servicios, la autenticación telefónica, las invitaciones a reuniones, los resúmenes de reuniones y las solicitudes para habilitar las características de IA, Twilio puede tratar los siguientes datos:
|
Estados Unidos, Unión Europea | CCT | Documento técnico de RGPD de Twilio |
Para conocer los subencargados del tratamiento adicionales específicos de Zoom Events, consulte lo que sigue a continuación. Para obtener más información sobre Zoom Events, consulte la Declaración de privacidad de Zoom Events.
| Subencargados del tratamiento autorizados por Zoom Events | |||||
| Nombre | Finalidad | Datos compartidos con el subencargado del tratamiento | Ubicación | Mecanismo de transferencia internacional | Medidas de seguridad adicionales
(enlaces a los recursos del subencargado del tratamiento) |
| Stripe | Procesamiento de pagos | Información sobre pagos y transacciones, como nombre, correo electrónico, datos de la cuenta bancaria, datos de la tarjeta de pago, fecha/hora/importe de la transacción y nombre del comerciante. | Estados Unidos | CCT | Centro de privacidad de Stripe |
Actualizaciones
A medida que nuestra empresa crece y evoluciona, los subencargados del tratamiento que utilizamos también pueden cambiar. Informaremos a los propietarios de cuentas de clientes acerca de los nuevos subencargados del tratamiento dentro de los límites establecidos en nuestro contrato, y publicaremos dichas actualizaciones aquí.
También puede usar el siguiente formulario para suscribirse a las actualizaciones.
¿Qué es una afiliada de Zoom?
Una afiliada de Zoom es cualquier entidad que Zoom controla directa o indirectamente. Junto con Zoom Video Communications, Inc., estas afiliadas forman el Grupo de Zoom.
Transferencias internacionales dentro del Grupo de Zoom
Todas las partes del Grupo de Zoom han suscrito un acuerdo de transferencia de datos que establece los requisitos de protección de datos e incorpora las correspondientes Cláusulas contractuales tipo de la UE («CCT»).
| Afiliadas de Zoom | |
| Nombre de la entidad | Ubicación registrada |
| Zoom Communications, Inc. | Delaware, EE. UU. |
| ZVC JAPAN K.K. | Japón |
| ZVC Netherlands B.V. | Ámsterdam, Países Bajos Noruega (sucursal) |
| ZVC- Australia Pty Ltd. | Nueva Gales del Sur, Australia |
| ZVC UK Ltd. | Inglaterra Gales |
| Zoom Voice Communications, Inc. | Delaware, EE. UU. Hong Kong (registro empresarial) |
| ZVC France SAS | París, Francia |
| ZVC India Pvt. Ltd. | Mumbai, India |
| ZVC Canada, Ltd. | Registrado en: Nuevo Brunswick, Canadá Registros extraprovinciales: Alberta Columbia Británica Manitoba Ontario Quebec |
| Keybase, LLC | Delaware, EE. UU. |
| ZVC Singapore Pte. Ltd. | Singapur |
| ZVC Germany GmbH | Alemania |
| Zoom vídeo Communications (Hong Kong) Limited | Hong Kong |
| Zoom Video Communications (Shanghai) Co., Ltd. | China |
| Zoom Software (Hangzhou) Co., Ltd. | China |
| Zoom vídeo Communications Korea, LLC | República de Corea |
| Zoom Arabia Communications Company | Reino de Arabia Saudita |
| ZM Services India Private Ltd. | India |
| Zoom Software (Wuhan) Co., Ltd. | China |
| Empresa de sedes regionales de Zoom para Oriente Medio y el Norte de África | Reino de Arabia Saudita |
| Saasbee Inc. (Hefei) Ltd. | China |
| Saasbee Software (Hangzhou) Co., Ltd. | China |
| Solvvy, LLC | Delaware, EE. UU. |
| Zoom Video Communications (Suzhou) Inc. | China |
| Workvivo Limited | Irlanda |
| Fecha de cambio | Cambio | Notas |
| 15 de diciembre de 2025 | Se ha actualizado la Plataforma de nube de Google con una nueva actividad de procesamiento. | |
| 3 de noviembre de 2025 | Se agregó la Unión Europea como ubicación de procesamiento para Twilio. Se agregó Sendbird como subencargado del tratamiento para la función de chat de Workvivo. Se eliminó Zendesk como subencargado del tratamiento. |
Zendesk ya no es proveedor de Zoom |
| 24 de junio de 2025 | Se actualizó OpenAI con una nueva ubicación de procesamiento. Se actualizó ElevenLabs con una nueva ubicación de procesamiento | .
|
| 1 de abril de 2025 | Se añadió a Eleven Labs Inc. como subencargado del tratamiento. Se actualizó Cloudflare con una nueva actividad de procesamiento. |
|
| 20 de marzo de 2025 | Se agregó Suki AI como subencargado del tratamiento | |
| 14 de enero de 2025 | Se añadió Azure de MSFT y Sumit-AI para su Servicio de AI Speech, Voz a Texto. | |
| 4 de octubre de 2024 | Se añadieron MongoDB y Perplexity como subencargados del tratamiento. Se actualizaron Google Cloud Platform y TrustUS para mayor precisión. |
|
| 19 julio de 2024 | Se agregaron datos compartidos con AWS y Twilio. Se actualizaron Anthropic y OpenAI para mayor precisión. |
|
| 3 de noviembre de 2023 | Se agregó a EE. UU. como una ubicación de tratamiento para ServiceNow. | |
| 23 de octubre de 2023 | Se añadió Workvivo como afiliada.
Se añadió México como ubicación de procesamiento para Oracle. |
|
| 28 de julio de 2023 | Se agregó Anthropic como subencargado del tratamiento. | |
| 10 de mayo de 2023 | Se eliminó a CSS Corps de la lista de subencargados del tratamiento.
Se añadieron OpenAI, Qualtrics y ServiceNow como subencargados del tratamiento. Se actualizaron Cloudflare, MaestroQA y Twilio para mayor precisión. Se añadió Stripe como subencargado del tratamiento para Zoom Events. |
CSS Corps ya no es un proveedor de Zoom. |
| 5 octubre de 2022 | Se añadió a Taiwán como ubicación de procesamiento para Amazon Web Services.
Se añadió a Google Cloud Platform para el procesamiento solo en Taiwán. Se añadió a SendSafely como subencargado del tratamiento. |
|
| 25 de abril de 2022 | Se añadió a Microsoft como subencargado del tratamiento. | |
| 17 de febrero de 2022 | Se eliminó a Karlsruhe Information Technology Solutions de la lista de afiliadas. Se añadieron a MaestroQA, OneTrust y Cloudflare a la lista de subencargados del tratamiento para mayor precisión. Se actualizó la lista de ubicaciones de AWS para mayor precisión. |
Karlsruhe Information Technology Soluciones se fusionó con ZVC Germany GmbH. Después de una evaluación interna, identificamos la ausencia de tres proveedores. Zoom siempre ha utilizado estos proveedores para ese propósito; no son nuevos subencargados del tratamiento. |
| 30 de diciembre de 2021 | Se añadieron a Twilio, CSS Corp, TaskUS para mayor precisión. Se añadieron a afiliadas de Zoom para mayor transparencia. |
Después de una evaluación interna, identificamos la ausencia de cuatro proveedores. Zoom siempre ha utilizado a estos proveedores con esa finalidad; no son nuevos subencargados del tratamiento. |
| 11 de febrero de 2021 | Ubicaciones regionales actualizadas de los proveedores de infraestructura de servicios en la nube | Se actualizaron las ubicaciones regionales de proveedores de infraestructura de servicios en la nube para mayor precisión. |
| 14 de octubre de 2020 | Se eliminaron proveedores clasificados erróneamente como subencargados del tratamiento. | Después de una evaluación interna, identificamos a algunos proveedores previamente incluidos en la lista que, de hecho, no procesaban datos de ningún cliente del cual Zoom es el encargado del tratamiento. Por esa razón, los hemos eliminado. |
| 14 de octubre de 2020 | Se añadieron a Apple y Google Firebase para mayor precisión. | Después de una evaluación interna, identificamos la ausencia de dos proveedores para notificaciones push de teléfono móvil. Zoom siempre ha utilizado a estos proveedores con esa finalidad; no son nuevos subencargados del tratamiento. |