Captura, resume y extrae automáticamente los elementos de acción de cualquier reunión virtual o presencial. Más información
Vigente: 30 de enero de 2026
¿Qué es un tercero subencargado del tratamiento?
Un subencargado del tratamiento es un proveedor que Zoom emplea para tratar datos en nombre de nuestros clientes, que son los responsables del tratamiento de dichos datos.
Proceso de contratación de Zoom con subencargados del tratamiento
Zoom exige que sus subencargados del tratamiento satisfagan las obligaciones equivalentes a las que se les exige a Zoom (como encargado del tratamiento), y que se describen en el Acuerdo sobre tratamiento de datos de Zoom (DPA, por sus siglas en inglés), incluidos, entre otros, los siguientes requisitos:
Salvo por lo dispuesto a continuación, Zoom posee o controla el acceso a la infraestructura que aloja los datos personales almacenados y en tiempo real (siempre que el Cliente haya escogido almacenar dichos contenidos, por ejemplo, grabaciones o transcripciones). Los datos personales podrían transferirse entre centros de datos de una región con el fin de garantizar el rendimiento y la disponibilidad de Zoom. Zoom también trabaja con los subencargados del tratamiento de servicios que figuran en la siguiente lista para ofrecer la funcionalidad señalada.
En la siguiente tabla, se describen los países y las entidades jurídicas que toman parte en el tratamiento y almacenamiento de datos personales que Zoom lleva a cabo en calidad de encargado del tratamiento que actúa en nombre de sus clientes, los responsables del tratamiento.
| Subencargados del tratamiento autorizados por Zoom | |||||
| Nombre | Finalidad | Datos compartidos con el subencargado del tratamiento | Ubicación | Mecanismo de transferencia internacional | Medidas de seguridad adicionales
(enlaces a los recursos del subencargado del tratamiento) |
| Amazon Web Services | Proveedor de servicios en la nube |
|
Australia, Brasil, Canadá, Europa, India, Japón, Singapur, Taiwán, Estados Unidos | CCT | Documento técnico sobre riesgo y cumplimiento y Centro de Seguridad de AWS |
| Anthropic | Proveedor de servicios de funciones inteligentes | Anthropic puede tratar los siguientes datos si las características de IA están habilitadas:
|
Estados Unidos | CCT | Política de privacidad |
| Apple | Enviar notificaciones push en teléfonos iOS. Los clientes pueden optar por no utilizar este servicio. |
|
Estados Unidos | CCT | Resumen del servicio de notificaciones push de Apple |
| Cloudflare | Red de distribución de contenido |
|
Norteamérica, Latinoamérica, Europa, Oriente Medio, África, Asia y Oceanía. | CCT | Página de cumplimiento de Cloudflare, Página de cumplimiento del RGPD |
| Cloudflare | Seguridad |
|
Unión Europea, Estados Unidos | CCT | Página de cumplimiento de Cloudflare, Página de cumplimiento del RGPD |
| Eleven Labs Inc. | Proveedor de servicios de características inteligentes (texto a voz, clonación de voz, doblaje) |
|
Estados Unidos, Unión Europea | CCT | Política de privacidad |
| Plataforma en la nube de Google | Proveedor de servicios en la nube, proveedor de servicios de funciones inteligentes |
|
Estados Unidos, Unión Europea, Uruguay, Chile, Taiwán, Japón y Singapur | CCT | Centro de recursos de privacidad |
| Google Firebase | Enviar notificaciones push en teléfonos Android. Los clientes pueden optar por no utilizar este servicio. |
|
Estados Unidos | CCT | Privacidad y seguridad en Firebase |
| MaestroQA | Control de calidad de soporte | El Contenido de comunicaciones relacionado con el soporte, como las grabaciones en la nube o las transcripciones de chat durante la reunión, puede compartirse con MaestroQA, pero solo si el Cliente decide proporcionarlo directamente al soporte de Zoom mediante una interacción con soporte, por ejemplo, como un archivo adjunto a una entrada de soporte. | Irlanda, Estados Unidos | CCT | Política de privacidad |
| Microsoft | Proveedor de servicios en la nube. |
|
Suiza | CCT | Declaración de privacidad de Microsoft |
| Microsoft | Azure AI Speech de Microsoft, servicio de voz a texto. | La característica de voz a texto convierte el audio en texto desde una variedad de fuentes, incluidos micrófonos y archivos de audio. | Australia, Brasil, Canadá, Europa, India, Japón, Singapur, Taiwán, Estados Unidos | CCT | Declaración de privacidad de Microsoft |
| MongoDB | Plataforma de base de datos para desarrolladores |
|
Estados Unidos | CCT | Centro de confianza |
| OneTrust | Portal de solicitudes de interesados, centro de preferencias de cookies |
|
Estados Unidos | CCT | Página de confianza |
| OpenAI | Proveedor de servicios de funciones inteligentes | OpenAI puede tratar los siguientes datos si las características de IA están habilitadas:
|
Estados Unidos, Unión Europea | CCT | Declaración de privacidad de OpenAI |
| Oracle | Proveedor de servicios en la nube |
|
México, Estados Unidos | Normativa corporativa vinculante (BCR, por sus siglas en inglés) | Documento de resumen técnico |
| Perplexity | Proveedor de servicios de funciones inteligentes | Perplexity puede tratar los siguientes datos si las características de IA están habilitadas:
|
Estados Unidos | CCT | Política de privacidad de Perplexity |
| Qualtrics | Comentarios, reseñas y respuestas a encuestas | Si un cliente decide proporcionar comentarios, reseñas o respuestas de encuestas a Zoom, Qualtrics podrá tratar los siguientes datos:
|
Alemania, Estados Unidos | CCT | Protección y privacidad de los datos |
| Sendbird | Funcionalidad de chat para clientes de Workvivo (opcional) | Si un cliente decide utilizar la funcionalidad de chat en Workvivo, Sendbird puede tratar:
|
Unión Europea, Estados Unidos | CCT | Seguridad de Sendbird |
| SendSafely | Servicio de transferencia de archivos cifrados | El contenido de las comunicaciones, como los archivos adjuntos, puede compartirse con SendSafely, pero solo si el Cliente decide proporcionarlo directamente a un agente de soporte de Zoom a través de una interacción de soporte (es decir, como un archivo adjunto a una entrada de soporte). | Estados Unidos | CCT | Política de privacidad | SendSafely | Cifrado de extremo a extremo |
| ServiceNow | Plataforma de servicios para clientes en la nube | El contenido de las comunicaciones, como las grabaciones en la nube o las transcripciones de chat durante la reunión, puede compartirse con ServiceNow, pero solo si el Cliente decide proporcionarlo directamente a un agente de soporte de Zoom a través de una interacción con soporte. | Alemania, Estados Unidos | CCT | Cumplimiento del Reglamento General de Protección de Datos (RGPD) |
| Suki AI | Proveedor de servicios de funciones inteligentes | Suki puede tratar los siguientes datos si la función de Notas clínicas de IA está activada:
|
Estados Unidos | CCT | Política de privacidad |
| Sumit-AI | Voz con IA, servicio de voz a texto | La característica de voz a texto convierte el audio en texto desde una variedad de fuentes, incluidos micrófonos y archivos de audio. | Europa | CCT | Política de privacidad del sitio web de Sumit-AI |
| TaskUS | Proveedores de soporte | El contenido de las comunicaciones, como las grabaciones en la nube o las transcripciones de chat durante la reunión, puede compartirse con TaskUS, pero solo si el Cliente decide proporcionarlo directamente a un agente de soporte de Zoom a través de una interacción con soporte. | Filipinas, Croacia | CCT | Seguridad del contenido |
| Twilio | Notificaciones | En el caso de las notificaciones de Zoom, como las relacionadas con los servicios, la autenticación telefónica, las invitaciones a reuniones, los resúmenes de reuniones y las solicitudes para habilitar las características de IA, Twilio puede tratar los siguientes datos:
|
Estados Unidos, Unión Europea | CCT | Documento técnico de RGPD de Twilio |
Para conocer los subencargados del tratamiento adicionales específicos de Zoom Events, consulte lo que sigue a continuación. Para obtener más información sobre Zoom Events, consulte la Declaración de privacidad de Zoom Events.
| Subencargados del tratamiento autorizados por Zoom Events | |||||
| Nombre | Finalidad | Datos compartidos con el subencargado del tratamiento | Ubicación | Mecanismo de transferencia internacional | Medidas de seguridad adicionales
(enlaces a los recursos del subencargado del tratamiento) |
| Stripe | Procesamiento de pagos | Información sobre pagos y transacciones, como nombre, correo electrónico, datos de la cuenta bancaria, datos de la tarjeta de pago, fecha/hora/importe de la transacción y nombre del comerciante. | Estados Unidos | CCT | Centro de privacidad de Stripe |
Actualizaciones
A medida que nuestra empresa crece y evoluciona, los subencargados del tratamiento que utilizamos también pueden cambiar. Informaremos a los propietarios de cuentas de clientes acerca de los nuevos subencargados del tratamiento dentro de los límites establecidos en nuestro contrato, y publicaremos dichas actualizaciones aquí.
También puede usar el siguiente formulario para suscribirse a las actualizaciones.
¿Qué es una afiliada de Zoom?
Una afiliada de Zoom es cualquier entidad que Zoom controla directa o indirectamente. Junto con Zoom Video Communications, Inc., estas afiliadas forman el Grupo de Zoom.
Transferencias internacionales dentro del Grupo de Zoom
Todas las partes del Grupo de Zoom han suscrito un acuerdo de transferencia de datos que establece los requisitos de protección de datos e incorpora las correspondientes Cláusulas Contractuales Tipo («CCT») de la UE.
| Afiliadas de Zoom | |
| Nombre de la entidad | Ubicación registrada |
| Zoom Communications, Inc. | Delaware, EE. UU. |
| ZVC JAPAN K.K. | Japón |
| ZVC Netherlands B.V. | Ámsterdam, Países Bajos Noruega (sucursal) |
| ZVC- Australia Pty Ltd. | Nueva Gales del Sur, Australia |
| ZVC UK Ltd. | Inglaterra Gales |
| Zoom Voice Communications, Inc. | Delaware, EE. UU. Hong Kong (registro mercantil) |
| ZVC France SAS | París, Francia |
| ZVC India Pvt. Ltd. | Bombay, India |
| ZVC Canada, Ltd. | Registrado en: Nuevo Brunswick (Canadá) Registros extraprovinciales: Alberta Columbia Británica Manitoba Ontario Quebec |
| Keybase, LLC | Delaware, EE. UU. |
| ZVC Singapore Pte. Ltd. | Singapur |
| ZVC Germany GmbH | Alemania |
| Zoom Video Communications (Hong Kong) Limited | Hong Kong |
| Zoom Video Communications (Shanghai) Co., Ltd. | China |
| Zoom Software (Hangzhou) Co., Ltd. | China |
| Zoom Video Communications Korea, LLC | República de Corea |
| Zoom Arabia Communications Company | Reino de Arabia Saudita |
| ZM Services India Private Ltd. | India |
| Zoom Software (Wuhan) Co., Ltd. | China |
| Zoom Middle East and North Africa Regional Headquarters Company | Reino de Arabia Saudita |
| Saasbee Inc. (Hefei) Ltd. | China |
| Saasbee Software (Hangzhou) Co., Ltd. | China |
| Solvvy, LLC | Delaware, EE. UU. |
| Zoom Video Communications (Suzhou) Inc. | China |
| Workvivo Limited | Irlanda |
| Brighthire, Inc. | Delaware, EE. UU. |
| Bonsai Technologies Inc. | Delaware, EE. UU. Francia (registro mercantil) |
| Fecha de cambio | Cambio | Notas |
| 30 de enero de 2026 | Se han añadido Brighthire y Bonsai como afiliadas. | |
| 15 de diciembre de 2025 | Se ha actualizado Google Cloud Platform con una nueva actividad de tratamiento. | |
| 3 de diciembre de 2025 | Se han añadido las siguientes afiliadas: Solvvy, LLC Zoom Software (Hangzhou) Co., Ltd. Zoom Video Communications Korea, LLC Zoom Arabia Communications Company ZM Services India Private Ltd. Zoom Software (Wuhan) Co., Ltd. Zoom Middle East and North Africa Regional Headquarters Company |
|
| 3 de noviembre de 2025 | Se ha añadido la Unión Europea como ubicación de tratamiento para Twilio. Se ha añadido Sendbird como subencargado del tratamiento para la función de chat de Workvivo. Se ha eliminado Zendesk como subencargado del tratamiento. |
Zendesk ya no es proveedor de Zoom |
| 24 de junio de 2025 | Se ha actualizado OpenAI con una nueva ubicación de tratamiento. Se ha actualizado ElevenLabs con una nueva ubicación de tratamiento. |
|
| 1 de abril de 2025 | Se ha añadido Eleven Labs Inc. como subencargado del tratamiento. Se ha actualizado Cloudflare con una nueva actividad de tratamiento. |
|
| 20 de marzo de 2025 | Se ha añadido Suki AI como subencargado del tratamiento | |
| 14 de enero de 2025 | Se han añadido Azure de MSFT y Sumit-AI para sus servicios de AI Speech, conversión de voz a texto. | |
| 4 de octubre de 2024 | Se han añadido MongoDB y Perplexity como subencargados del tratamiento. Se han actualizado Google Cloud Platform y TrustUS para ofrecer mayor precisión. |
|
| 19 de julio de 2024 | Se ha añadido el uso compartido de datos con AWS y Twilio. Se han actualizado Anthropic y OpenAI para ofrecer mayor precisión. |
|
| 3 de noviembre de 2023 | Se ha añadido Estados Unidos como ubicación de tratamiento para ServiceNow. | |
| 23 de octubre de 2023 | Se ha añadido Workvivo como afiliada.
Se ha añadido México como ubicación de tratamiento para Oracle. |
|
| 28 de julio de 2023 | Se ha añadido Anthropic como subencargado del tratamiento. | |
| 10 de mayo de 2023 | Se ha eliminado CSS Corps de la lista de subencargados del tratamiento.
Se han añadido OpenAI, Qualtrics y ServiceNow como subencargados del tratamiento. Se han actualizado Cloudflare, MaestroQA y Twilio para ofrecer mayor precisión. Se ha añadido Stripe como subencargado del tratamiento para Zoom Events. |
CSS Corps ya no es proveedor de Zoom. |
| 5 de octubre de 2022 | Se ha añadido Taiwán como ubicación de tratamiento para Amazon Web Services.
Se ha añadido Google Cloud Platform para el tratamiento solo en Taiwán. Se ha añadido SendSafely como subencargado del tratamiento. |
|
| 25 de abril de 2022 | Se ha añadido Microsoft como subencargado del tratamiento. | |
| 17 de febrero de 2022 | Se ha eliminado Karlsruhe Information Technology Solutions de la lista de afiliadas. Se han añadido MaestroQA, OneTrust y Cloudflare a la lista de subencargados del tratamiento para ofrecer mayor exactitud. Se ha actualizado la lista de ubicaciones de AWS para ofrecer mayor exactitud. |
Karlsruhe Information Technology Solutions se ha fusionado con ZVC Germany GmbH. Tras una evaluación interna, identificamos la ausencia de tres proveedores. Zoom siempre ha utilizado a estos proveedores con esa finalidad; no son nuevos subencargados del tratamiento. |
| 30 de diciembre de 2021 | Se han añadido Twilio, CSS Corps, TaskUS para ofrecer mayor exactitud. Se han añadido afiliadas de Zoom para ofrecer mayor transparencia. |
Tras una evaluación interna, identificamos la ausencia de cuatro proveedores. Zoom siempre ha empleado estos proveedores para tal fin; no son nuevos subencargados del tratamiento. |
| 11 de febrero de 2021 | Se han actualizado las ubicaciones regionales de proveedores de infraestructura de servicios en la nube | Se han actualizado las ubicaciones regionales de proveedores de infraestructura de servicios en la nube para mayor exactitud |
| 14 de octubre de 2020 | Se han eliminado proveedores clasificados erróneamente como subencargados del tratamiento. | Tras una evaluación interna, hemos identificado algunos proveedores previamente incluidos en la lista que, de hecho, no trataban datos de ningún cliente del cual Zoom es el encargado del tratamiento. Por esa razón, los hemos eliminado. |
| 14 de octubre de 2020 | Se han añadido Apple y Google Firebase para ofrecer mayor precisión. | Tras una evaluación interna, hemos identificado la ausencia de dos proveedores para notificaciones push de teléfono móvil. Zoom siempre ha utilizado a estos proveedores con esa finalidad; no son nuevos subencargados del tratamiento. |
