Subencargados del tratamiento externos de Zoom y afiliadas de Zoom

¿Qué es un subencargado del tratamiento externo?

Un subencargado del tratamiento es un proveedor que Zoom emplea para tratar datos en nombre de nuestros clientes, que son los responsables del tratamiento de dichos datos.

Proceso de contratación de Zoom con subencargados del tratamiento

Zoom exige que sus subencargados del tratamiento satisfagan las obligaciones equivalentes a las que se les exige a Zoom (como encargado del tratamiento), y que se describen en el Acuerdo sobre tratamiento de datos de Zoom (DPA, por sus siglas en inglés), incluidos, entre otros, los siguientes requisitos:

  • que el tratamiento de datos personales se lleve a cabo siguiendo las instrucciones del responsable del tratamiento (es decir, el Cliente) tal y como Zoom las haya transmitido al subencargado del tratamiento en cuestión;
  • que, en conexión con las actividades de tratamiento subordinado, se emplee únicamente a aquellos miembros del personal que sean fiables y estén sujetos a obligaciones contractualmente vinculantes que garanticen el respeto de la privacidad y seguridad de los datos, en la medida de lo posible y de acuerdo con las leyes de protección de datos aplicables;
  • que se informe a Zoom con rapidez acerca de cualquier infracción de la seguridad; y
  • que se colabore con Zoom para abordar las solicitudes de los responsables del tratamiento, interesados o autoridades de protección de datos, según proceda.

Salvo por lo dispuesto a continuación, Zoom posee o controla el acceso a la infraestructura que aloja los datos personales almacenados y en tiempo real (siempre que el Cliente haya escogido almacenar dichos contenidos, por ejemplo, grabaciones o transcripciones). Los datos personales podrían transferirse entre centros de datos de una región con el fin de garantizar el rendimiento y la disponibilidad de Zoom. Zoom también trabaja con los subencargados del tratamiento de servicios que figuran en la siguiente lista para ofrecer la funcionalidad señalada.

En la siguiente tabla, se describen los países y las entidades jurídicas que toman parte en el tratamiento y almacenamiento de datos personales que Zoom lleva a cabo en calidad de encargado del tratamiento que actúa en nombre de sus clientes, los responsables del tratamiento.

Subencargados del tratamiento autorizados por Zoom
Nombre Propósito Datos compartidos con el subencargado del tratamiento Ubicación Mecanismo de transferencia internacional  Medidas de seguridad adicionales

(enlaces a los recursos del subencargado del tratamiento)

Amazon Web Services Proveedor de servicios en la nube  
  • Tráfico de reunión y seminario web en tiempo real
  • Grabaciones de reuniones y llamadas (si el Cliente las guardó en la nube)
  • Transcripciones de grabaciones de llamadas o reuniones (si el Cliente grabó y guardó la reunión en la nube) 
  • Archivos cargados
  • Contenido del cliente y contexto para el procesamiento de IA si las características de IA están habilitadas
Australia, Brasil, Canadá, Europa, India, Japón, Singapur, Taiwán, Estados Unidos CCT Documento técnico sobre riesgo y cumplimiento y Centro de Seguridad de AWS
Anthropic Proveedor de servicios de características inteligentes Anthropic puede tratar los siguientes datos si las características de IA están habilitadas: 
  • Contenido del cliente y contexto
Estados Unidos CCT Política de privacidad
Apple Enviar notificaciones push en teléfonos iOS. Los clientes pueden optar por no utilizar este servicio. 
  • Notificación de mensaje de chat
  • Notificación de mensaje de SMS
  • Notificación de mensaje de PBX (llamada telefónica)
Estados Unidos  CCT Resumen del servicio de notificaciones push de Apple
Cloudflare Seguridad
  • Dirección IP
Unión Europea, Estados Unidos  CCT
Página de cumplimiento de Cloudflare
,

Página de cumplimiento del RGPD
Google Cloud Platform Proveedor de servicios en la nube
  • Tráfico de reunión y seminario web en tiempo real
Estados Unidos, Unión Europea, Uruguay, Chile, Taiwán, Japón y Singapur CCT Centro de Recursos de Privacidad
Google Firebase Enviar notificaciones push en teléfonos Android. Los clientes pueden optar por no utilizar este servicio.
  • Notificación de mensaje de chat
  • Notificación de mensaje de SMS
  • Notificación de mensaje de PBX (llamada telefónica)
Estados Unidos CCT Privacidad y seguridad en Firebase
MaestroQA Control de calidad de soporte El Contenido de comunicaciones relacionado con el soporte, como las grabaciones en la nube o las transcripciones de chat durante la reunión, puede compartirse con MaestroQA, pero solo si el Cliente decide proporcionarlo directamente al soporte de Zoom mediante una interacción con soporte, por ejemplo, como un archivo adjunto a una entrada de soporte. Irlanda, Estados Unidos CCT Política de privacidad
Microsoft Proveedor de servicios en la nube.
  • Tráfico de reunión y seminario web en tiempo real
  • Grabaciones de reuniones y llamadas (si el Cliente las guardó en la nube)
  • Transcripciones de grabaciones de llamadas o reuniones (si el Cliente grabó y guardó la reunión en la nube)
  • Archivos cargados
Suiza CCT Declaración de privacidad de Microsoft
Microsoft Azure AI Speech de Microsoft, servicio de voz a texto. La característica de voz a texto convierte el audio en texto desde una variedad de fuentes, incluidos micrófonos y archivos de audio. Australia, Brasil, Canadá, Europa, India, Japón, Singapur, Taiwán, Estados Unidos CCT Declaración de privacidad de Microsoft
MongoDB Plataforma de base de datos para desarrolladores
  • Metadatos del cliente
  • Registros de aplicaciones
Estados Unidos CCT Centro de confianza
OneTrust Portal de solicitudes de los interesados, Centro de preferencia de cookies
  • Nombre
  • Dirección de correo electrónico
  • Tipo de cuenta
  • País
  • Dirección IP
  • Informes de DSAR
  • Preferencias de cookies del usuario
Estados Unidos CCT Página de confianza
OpenAI Proveedor de servicios de características inteligentes OpenAI puede tratar los siguientes datos si las características de IA están habilitadas:
  • Contenido del cliente y contexto
Estados Unidos CCT Declaración de privacidad de OpenAI
Oracle Proveedor de servicios en la nube
  • Tráfico de reunión y seminario web en tiempo real
  • Dirección de grabaciones de reuniones y llamadas
  • Transcripciones de grabaciones de llamadas o reuniones
México, Estados Unidos Normativa corporativa vinculante (BCR, por sus siglas en inglés) Documento de resumen técnico
Perplexity Proveedor de servicios de características inteligentes Perplexity puede tratar los siguientes datos si las características de IA están habilitadas:
  • Contenido del cliente y contexto
Estados Unidos CCT Política de privacidad de Perplexity
Qualtrics Comentarios, reseñas y respuestas de encuestas Si un cliente decide proporcionar comentarios, reseñas o respuestas de encuestas a Zoom, Qualtrics podrá tratar los siguientes datos:
  • Dirección de correo electrónico
  • Dirección IP
  • Información de la cuenta
  • Contenido del cliente o cualquier dato que el cliente decida proporcionar en el comentario, la encuesta o la reseña
Alemania, Estados Unidos CCT Protección y privacidad de los datos
SendSafely Servicio de transferencia de archivos cifrados El contenido de las comunicaciones, como los archivos adjuntos, puede compartirse con SendSafely, pero solo si el Cliente decide proporcionarlo directamente a un agente de soporte de Zoom a través de una interacción de soporte (es decir, como un archivo adjunto a una entrada de soporte). Estados Unidos CCT Política de privacidad | SendSafely | Cifrado de extremo a extremo
ServiceNow Plataforma de servicios para clientes en la nube El contenido de las comunicaciones, como las grabaciones en la nube o las transcripciones de chat durante la reunión, puede compartirse con ServiceNow, pero solo si el Cliente decide proporcionarlo directamente a un agente de soporte de Zoom a través de una interacción con soporte. Alemania, Estados Unidos CCT Cumplimiento del Reglamento General de Protección de Datos (RGPD)
Sumit-AI AI Speech, servicio de voz a texto La característica de voz a texto convierte el audio en texto desde una variedad de fuentes, incluidos micrófonos y archivos de audio. Europa CCT Política de privacidad del sitio web de Sumit-AI
TaskUS Proveedores de soporte El contenido de las comunicaciones, como las grabaciones en la nube o las transcripciones de chat durante la reunión, puede compartirse con TaskUS, pero solo si el Cliente decide proporcionarlo directamente a un agente de soporte de Zoom a través de una interacción con soporte. Filipinas, Croacia CCT Seguridad del contenido
Twilio Notificaciones En el caso de las notificaciones de Zoom, como las relacionadas con los servicios, la autenticación telefónica, las invitaciones a reuniones, los resúmenes de reuniones y las solicitudes para habilitar las características de IA, Twilio puede tratar los siguientes datos:
  • Nombre
  • Dirección de correo electrónico
  • Número de teléfono
  • Tema de la reunión o del seminario web
  • ID de la reunión/el seminario web
  • Fecha y hora de inicio de la reunión
  • Resumen de la reunión
Estados Unidos CCT Documento técnico de RGPD de Twilio
Zendesk Plataforma de servicios para clientes en la nube El contenido de las comunicaciones, como las grabaciones en la nube o las transcripciones de chat durante la reunión, puede compartirse con Zendesk, pero solo si el Cliente decide proporcionarlo directamente a un agente de soporte de Zoom a través de una interacción con soporte. Estados Unidos BCR Certificaciones de cumplimiento y afiliaciones

 

Para conocer los subencargados del tratamiento adicionales específicos de Zoom Events, consulte lo que sigue a continuación. Para obtener más información sobre Zoom Events, consulte la Declaración de privacidad de Zoom Events.

 

Subencargados del tratamiento autorizados por Zoom Events
Nombre Propósito  Datos compartidos con el subencargado del tratamiento Ubicación Mecanismo de transferencia internacional  Medidas de seguridad adicionales

 

(enlaces a los recursos del subencargado del tratamiento)

Stripe Procesamiento de pagos Información sobre pagos y transacciones, como nombre, correo electrónico, datos de la cuenta bancaria, datos de la tarjeta de pago, fecha/hora/importe de la transacción y nombre del comerciante. Estados Unidos CCT Centro de privacidad de Stripe

 

Actualizaciones

A medida que nuestra empresa crece y evoluciona, los subencargados del tratamiento que utilizamos también pueden cambiar. Informaremos a los propietarios de cuentas de clientes acerca de los nuevos subencargados del tratamiento dentro de los límites establecidos en nuestro contrato, y publicaremos dichas actualizaciones aquí.

También puede usar el siguiente formulario para suscribirse para recibir actualizaciones.

¿Qué es una afiliada de Zoom? 

Una afiliada de Zoom es cualquier entidad que Zoom controla directa o indirectamente. Junto con Zoom Video Communications, Inc., estas afiliadas forman el Grupo de Zoom.

Transferencias internacionales dentro del Grupo de Zoom

Todas las partes del Grupo de Zoom han suscrito un acuerdo de transferencia de datos que establece los requisitos de protección de datos e incorpora las correspondientes Cláusulas contractuales tipo de la UE («CCT»).

 

Afiliadas de Zoom
Nombre de la entidad Ubicación registrada
ZOOM VIDEO COMMUNICATIONS, INC. Delaware, EE. UU.
ZVC JAPAN K.K. Japón
ZVC Netherlands B.V. Ámsterdam, Países Bajos

Noruega (sucursal)
ZVC- Australia Pty Ltd.  Nueva Gales del Sur, Australia
ZVC UK Ltd.  Inglaterra
Gales
Zoom Voice Communications, Inc.  Delaware, EE. UU.

Hong Kong (registro empresarial)
ZVC France SAS París, Francia
ZVC India Pvt. Ltd.  Bombay, India
ZVC Canada, Ltd.  Registrado en:
Nuevo Brunswick, Canadá

Registros extraprovinciales:
Alberta
Columbia Británica
Manitoba
Ontario
Quebec
Keybase, LLC Delaware, EE. UU.
ZVC Singapore Pte. Ltd.  Singapur
ZVC Germany GmbH Alemania
Zoom Video Communications (Hong Kong) Limited Hong Kong
Zoom Video Communications (Shanghai) Co., Ltd.  China
Saasbee Inc. (Hefei) Ltd.  China
Saasbee Software (Hangzhou) Co., Ltd. China
Zoom Video Communications (Suzhou) Inc.  China
Workvivo Limited Irlanda

 

Fecha de cambio Cambio Notes
14 de enero de 2025 Se añadió Azure de MSFT y Sumit-AI para su AI Speech, servicio de voz a texto.  
4 de octubre de 2024 Se agregaron MongoDB y Perplexity como subencargados del tratamiento.
Se actualizaron Google Cloud Platform y TrustUS para mayor precisión.
 
19 julio de 2024 Se agregaron datos compartidos con AWS y Twilio.
Se actualizaron Anthropic y OpenAI para mayor precisión.
 
3 de noviembre de 2023 Se agregó a EE. UU. como una ubicación de tratamiento para ServiceNow.  
23 de octubre de 2023 Se agregó Workvivo como una afiliada.

 

Se agregó a México como una ubicación de tratamiento para Oracle.

 
28 de julio de 2023 Se agregó Anthropic como subencargado del tratamiento.  
10 de mayo de 2023 Se eliminó a CSS Corp de la lista de subencargados del tratamiento.

 

Se ha añadido a OpenAI, Qualtrics y ServiceNow como subencargados del tratamiento.

Se actualizaron Cloudflare, MaestroQA y Twilio para mayor precisión.

Se añadió Stripe como subencargado del tratamiento para Zoom Events.

CSS Corp ya no es proveedor de Zoom.
5 octubre de 2022 Se añadió a Taiwán como ubicación de tratamiento para Amazon Web Services.

 

Se añadió Google Cloud Platform para tratamiento solo en Taiwán.

Se agregó SendSafely como subencargado del tratamiento.

 
25 de abril de 2022 Se agregó Microsoft como subencargado del tratamiento.  
17 de febrero de 2022 Se eliminó a Karlsruhe Information Technology Solutions de la lista de afiliadas.

Se agregaron MaestroQA, OneTrust y Cloudflare a la lista de subencargados del tratamiento para mayor precisión.

Se actualizó la lista de ubicaciones de AWS para mayor precisión.
Karlsruhe Information Technology Solutions se fusionó con ZVC Germany GmbH.

Tras una evaluación interna, identificamos la ausencia de tres proveedores. Zoom siempre ha utilizado a estos proveedores con esa finalidad; no son nuevos subencargados del tratamiento.
30 de diciembre de 2021 Se agregaron Twilio, CSS Corp, TaskUS para mayor precisión.

Se agregaron afiliadas de Zoom para mayor transparencia.
Después de una evaluación interna, identificamos la ausencia de cuatro proveedores. Zoom siempre ha utilizado a estos proveedores con esa finalidad; no son nuevos subencargados del tratamiento. 
11 de febrero de 2021 Se actualizaron las ubicaciones regionales de proveedores de infraestructura de servicios en la nube Se actualizaron las ubicaciones regionales de proveedores de infraestructura de servicios en la nube para mayor precisión.
14 de octubre de 2020 Se eliminaron proveedores clasificados erróneamente como subencargados del tratamiento. Después de una evaluación interna, identificamos a algunos proveedores previamente incluidos en la lista que, de hecho, no trataban datos de ningún cliente del cual Zoom es el encargado del tratamiento. Por esa razón, los hemos eliminado. 
14 de octubre de 2020 Se agregaron Apple y Google Firebase para mayor precisión.  Después de una evaluación interna, identificamos la ausencia de dos proveedores para notificaciones push de teléfono móvil. Zoom siempre ha utilizado a estos proveedores con esa finalidad; no son nuevos subencargados del tratamiento.