Subencargados del tratamiento externos de Zoom y afiliadas de Zoom
Fecha de entrada en vigor: 14 de enero de 2025
¿Qué es un subencargado del tratamiento externo?
Un subencargado del tratamiento es un proveedor que Zoom emplea para tratar datos en nombre de nuestros clientes, que son los responsables del tratamiento de dichos datos.
Proceso de contratación de Zoom con subencargados del tratamiento
Zoom exige que sus subencargados del tratamiento satisfagan las obligaciones equivalentes a las que se les exige a Zoom (como encargado del tratamiento), y que se describen en el Acuerdo sobre tratamiento de datos de Zoom (DPA, por sus siglas en inglés), incluidos, entre otros, los siguientes requisitos:
- que el tratamiento de datos personales se lleve a cabo siguiendo las instrucciones del responsable del tratamiento (es decir, el Cliente) tal y como Zoom las haya transmitido al subencargado del tratamiento en cuestión;
- que, en conexión con las actividades de tratamiento subordinado, se emplee únicamente a aquellos miembros del personal que sean fiables y estén sujetos a obligaciones contractualmente vinculantes que garanticen el respeto de la privacidad y seguridad de los datos, en la medida de lo posible y de acuerdo con las leyes de protección de datos aplicables;
- que se informe a Zoom con rapidez acerca de cualquier infracción de la seguridad; y
- que se colabore con Zoom para abordar las solicitudes de los responsables del tratamiento, interesados o autoridades de protección de datos, según proceda.
Salvo por lo dispuesto a continuación, Zoom posee o controla el acceso a la infraestructura que aloja los datos personales almacenados y en tiempo real (siempre que el Cliente haya escogido almacenar dichos contenidos, por ejemplo, grabaciones o transcripciones). Los datos personales podrían transferirse entre centros de datos de una región con el fin de garantizar el rendimiento y la disponibilidad de Zoom. Zoom también trabaja con los subencargados del tratamiento de servicios que figuran en la siguiente lista para ofrecer la funcionalidad señalada.
En la siguiente tabla, se describen los países y las entidades jurídicas que toman parte en el tratamiento y almacenamiento de datos personales que Zoom lleva a cabo en calidad de encargado del tratamiento que actúa en nombre de sus clientes, los responsables del tratamiento.
Subencargados del tratamiento autorizados por Zoom | |||||
Nombre | Propósito | Datos compartidos con el subencargado del tratamiento | Ubicación | Mecanismo de transferencia internacional | Medidas de seguridad adicionales
(enlaces a los recursos del subencargado del tratamiento) |
Amazon Web Services | Proveedor de servicios en la nube |
|
Australia, Brasil, Canadá, Europa, India, Japón, Singapur, Taiwán, Estados Unidos | CCT | Documento técnico sobre riesgo y cumplimiento y Centro de Seguridad de AWS |
Anthropic | Proveedor de servicios de características inteligentes | Anthropic puede tratar los siguientes datos si las características de IA están habilitadas:
|
Estados Unidos | CCT | Política de privacidad |
Apple | Enviar notificaciones push en teléfonos iOS. Los clientes pueden optar por no utilizar este servicio. |
|
Estados Unidos | CCT | Resumen del servicio de notificaciones push de Apple |
Cloudflare | Seguridad |
|
Unión Europea, Estados Unidos | CCT | Página de cumplimiento de Cloudflare, Página de cumplimiento del RGPD |
Google Cloud Platform | Proveedor de servicios en la nube |
|
Estados Unidos, Unión Europea, Uruguay, Chile, Taiwán, Japón y Singapur | CCT | Centro de Recursos de Privacidad |
Google Firebase | Enviar notificaciones push en teléfonos Android. Los clientes pueden optar por no utilizar este servicio. |
|
Estados Unidos | CCT | Privacidad y seguridad en Firebase |
MaestroQA | Control de calidad de soporte | El Contenido de comunicaciones relacionado con el soporte, como las grabaciones en la nube o las transcripciones de chat durante la reunión, puede compartirse con MaestroQA, pero solo si el Cliente decide proporcionarlo directamente al soporte de Zoom mediante una interacción con soporte, por ejemplo, como un archivo adjunto a una entrada de soporte. | Irlanda, Estados Unidos | CCT | Política de privacidad |
Microsoft | Proveedor de servicios en la nube. |
|
Suiza | CCT | Declaración de privacidad de Microsoft |
Microsoft | Azure AI Speech de Microsoft, servicio de voz a texto. | La característica de voz a texto convierte el audio en texto desde una variedad de fuentes, incluidos micrófonos y archivos de audio. | Australia, Brasil, Canadá, Europa, India, Japón, Singapur, Taiwán, Estados Unidos | CCT | Declaración de privacidad de Microsoft |
MongoDB | Plataforma de base de datos para desarrolladores |
|
Estados Unidos | CCT | Centro de confianza |
OneTrust | Portal de solicitudes de los interesados, Centro de preferencia de cookies |
|
Estados Unidos | CCT | Página de confianza |
OpenAI | Proveedor de servicios de características inteligentes | OpenAI puede tratar los siguientes datos si las características de IA están habilitadas:
|
Estados Unidos | CCT | Declaración de privacidad de OpenAI |
Oracle | Proveedor de servicios en la nube |
|
México, Estados Unidos | Normativa corporativa vinculante (BCR, por sus siglas en inglés) | Documento de resumen técnico |
Perplexity | Proveedor de servicios de características inteligentes | Perplexity puede tratar los siguientes datos si las características de IA están habilitadas:
|
Estados Unidos | CCT | Política de privacidad de Perplexity |
Qualtrics | Comentarios, reseñas y respuestas de encuestas | Si un cliente decide proporcionar comentarios, reseñas o respuestas de encuestas a Zoom, Qualtrics podrá tratar los siguientes datos:
|
Alemania, Estados Unidos | CCT | Protección y privacidad de los datos |
SendSafely | Servicio de transferencia de archivos cifrados | El contenido de las comunicaciones, como los archivos adjuntos, puede compartirse con SendSafely, pero solo si el Cliente decide proporcionarlo directamente a un agente de soporte de Zoom a través de una interacción de soporte (es decir, como un archivo adjunto a una entrada de soporte). | Estados Unidos | CCT | Política de privacidad | SendSafely | Cifrado de extremo a extremo |
ServiceNow | Plataforma de servicios para clientes en la nube | El contenido de las comunicaciones, como las grabaciones en la nube o las transcripciones de chat durante la reunión, puede compartirse con ServiceNow, pero solo si el Cliente decide proporcionarlo directamente a un agente de soporte de Zoom a través de una interacción con soporte. | Alemania, Estados Unidos | CCT | Cumplimiento del Reglamento General de Protección de Datos (RGPD) |
Sumit-AI | AI Speech, servicio de voz a texto | La característica de voz a texto convierte el audio en texto desde una variedad de fuentes, incluidos micrófonos y archivos de audio. | Europa | CCT | Política de privacidad del sitio web de Sumit-AI |
TaskUS | Proveedores de soporte | El contenido de las comunicaciones, como las grabaciones en la nube o las transcripciones de chat durante la reunión, puede compartirse con TaskUS, pero solo si el Cliente decide proporcionarlo directamente a un agente de soporte de Zoom a través de una interacción con soporte. | Filipinas, Croacia | CCT | Seguridad del contenido |
Twilio | Notificaciones | En el caso de las notificaciones de Zoom, como las relacionadas con los servicios, la autenticación telefónica, las invitaciones a reuniones, los resúmenes de reuniones y las solicitudes para habilitar las características de IA, Twilio puede tratar los siguientes datos:
|
Estados Unidos | CCT | Documento técnico de RGPD de Twilio |
Zendesk | Plataforma de servicios para clientes en la nube | El contenido de las comunicaciones, como las grabaciones en la nube o las transcripciones de chat durante la reunión, puede compartirse con Zendesk, pero solo si el Cliente decide proporcionarlo directamente a un agente de soporte de Zoom a través de una interacción con soporte. | Estados Unidos | BCR | Certificaciones de cumplimiento y afiliaciones |
Para conocer los subencargados del tratamiento adicionales específicos de Zoom Events, consulte lo que sigue a continuación. Para obtener más información sobre Zoom Events, consulte la Declaración de privacidad de Zoom Events.
Subencargados del tratamiento autorizados por Zoom Events | |||||
Nombre | Propósito | Datos compartidos con el subencargado del tratamiento | Ubicación | Mecanismo de transferencia internacional | Medidas de seguridad adicionales
(enlaces a los recursos del subencargado del tratamiento) |
Stripe | Procesamiento de pagos | Información sobre pagos y transacciones, como nombre, correo electrónico, datos de la cuenta bancaria, datos de la tarjeta de pago, fecha/hora/importe de la transacción y nombre del comerciante. | Estados Unidos | CCT | Centro de privacidad de Stripe |
Actualizaciones
A medida que nuestra empresa crece y evoluciona, los subencargados del tratamiento que utilizamos también pueden cambiar. Informaremos a los propietarios de cuentas de clientes acerca de los nuevos subencargados del tratamiento dentro de los límites establecidos en nuestro contrato, y publicaremos dichas actualizaciones aquí.
También puede usar el siguiente formulario para suscribirse para recibir actualizaciones.
¿Qué es una afiliada de Zoom?
Una afiliada de Zoom es cualquier entidad que Zoom controla directa o indirectamente. Junto con Zoom Video Communications, Inc., estas afiliadas forman el Grupo de Zoom.
Transferencias internacionales dentro del Grupo de Zoom
Todas las partes del Grupo de Zoom han suscrito un acuerdo de transferencia de datos que establece los requisitos de protección de datos e incorpora las correspondientes Cláusulas contractuales tipo de la UE («CCT»).
Afiliadas de Zoom | |
Nombre de la entidad | Ubicación registrada |
ZOOM VIDEO COMMUNICATIONS, INC. | Delaware, EE. UU. |
ZVC JAPAN K.K. | Japón |
ZVC Netherlands B.V. | Ámsterdam, Países Bajos Noruega (sucursal) |
ZVC- Australia Pty Ltd. | Nueva Gales del Sur, Australia |
ZVC UK Ltd. | Inglaterra Gales |
Zoom Voice Communications, Inc. | Delaware, EE. UU. Hong Kong (registro empresarial) |
ZVC France SAS | París, Francia |
ZVC India Pvt. Ltd. | Bombay, India |
ZVC Canada, Ltd. | Registrado en: Nuevo Brunswick, Canadá Registros extraprovinciales: Alberta Columbia Británica Manitoba Ontario Quebec |
Keybase, LLC | Delaware, EE. UU. |
ZVC Singapore Pte. Ltd. | Singapur |
ZVC Germany GmbH | Alemania |
Zoom Video Communications (Hong Kong) Limited | Hong Kong |
Zoom Video Communications (Shanghai) Co., Ltd. | China |
Saasbee Inc. (Hefei) Ltd. | China |
Saasbee Software (Hangzhou) Co., Ltd. | China |
Zoom Video Communications (Suzhou) Inc. | China |
Workvivo Limited | Irlanda |
Fecha de cambio | Cambio | Notes |
14 de enero de 2025 | Se añadió Azure de MSFT y Sumit-AI para su AI Speech, servicio de voz a texto. | |
4 de octubre de 2024 | Se agregaron MongoDB y Perplexity como subencargados del tratamiento. Se actualizaron Google Cloud Platform y TrustUS para mayor precisión. |
|
19 julio de 2024 | Se agregaron datos compartidos con AWS y Twilio. Se actualizaron Anthropic y OpenAI para mayor precisión. |
|
3 de noviembre de 2023 | Se agregó a EE. UU. como una ubicación de tratamiento para ServiceNow. | |
23 de octubre de 2023 | Se agregó Workvivo como una afiliada.
Se agregó a México como una ubicación de tratamiento para Oracle. |
|
28 de julio de 2023 | Se agregó Anthropic como subencargado del tratamiento. | |
10 de mayo de 2023 | Se eliminó a CSS Corp de la lista de subencargados del tratamiento.
Se ha añadido a OpenAI, Qualtrics y ServiceNow como subencargados del tratamiento. Se actualizaron Cloudflare, MaestroQA y Twilio para mayor precisión. Se añadió Stripe como subencargado del tratamiento para Zoom Events. |
CSS Corp ya no es proveedor de Zoom. |
5 octubre de 2022 | Se añadió a Taiwán como ubicación de tratamiento para Amazon Web Services.
Se añadió Google Cloud Platform para tratamiento solo en Taiwán. Se agregó SendSafely como subencargado del tratamiento. |
|
25 de abril de 2022 | Se agregó Microsoft como subencargado del tratamiento. | |
17 de febrero de 2022 | Se eliminó a Karlsruhe Information Technology Solutions de la lista de afiliadas. Se agregaron MaestroQA, OneTrust y Cloudflare a la lista de subencargados del tratamiento para mayor precisión. Se actualizó la lista de ubicaciones de AWS para mayor precisión. |
Karlsruhe Information Technology Solutions se fusionó con ZVC Germany GmbH. Tras una evaluación interna, identificamos la ausencia de tres proveedores. Zoom siempre ha utilizado a estos proveedores con esa finalidad; no son nuevos subencargados del tratamiento. |
30 de diciembre de 2021 | Se agregaron Twilio, CSS Corp, TaskUS para mayor precisión. Se agregaron afiliadas de Zoom para mayor transparencia. |
Después de una evaluación interna, identificamos la ausencia de cuatro proveedores. Zoom siempre ha utilizado a estos proveedores con esa finalidad; no son nuevos subencargados del tratamiento. |
11 de febrero de 2021 | Se actualizaron las ubicaciones regionales de proveedores de infraestructura de servicios en la nube | Se actualizaron las ubicaciones regionales de proveedores de infraestructura de servicios en la nube para mayor precisión. |
14 de octubre de 2020 | Se eliminaron proveedores clasificados erróneamente como subencargados del tratamiento. | Después de una evaluación interna, identificamos a algunos proveedores previamente incluidos en la lista que, de hecho, no trataban datos de ningún cliente del cual Zoom es el encargado del tratamiento. Por esa razón, los hemos eliminado. |
14 de octubre de 2020 | Se agregaron Apple y Google Firebase para mayor precisión. | Después de una evaluación interna, identificamos la ausencia de dos proveedores para notificaciones push de teléfono móvil. Zoom siempre ha utilizado a estos proveedores con esa finalidad; no son nuevos subencargados del tratamiento. |