Características de privacidad de los servicios de AWS
AWS se preocupa por su privacidad y ofrece el entorno de computación en la nube más flexible y seguro que existe en la actualidad. Con AWS, usted es el propietario de sus datos, controla su ubicación y quién tiene acceso a ellos. Somos transparentes en cuanto a la forma en que los servicios de AWS procesan los datos personales que se cargan en la cuenta de AWS (datos del cliente), y proporcionamos capacidades que permiten cifrar, eliminar y supervisar el procesamiento de los datos del cliente.
Puede utilizar los servicios de AWS con la confianza de que los datos de los clientes permanecen en la región de AWS que seleccione. Un pequeño número de servicios de AWS implican la transferencia de datos de los clientes, por ejemplo, para desarrollar y mejorar esos servicios. En estos casos, puede optar por no participar en la transferencia. También es posible que la transferencia constituya una parte esencial del servicio (por ejemplo, un servicio de entrega de contenido). Prohibimos el acceso remoto por parte del personal de AWS a los datos de clientes, independientemente del propósito. Asimismo, nuestros sistemas están diseñados para evitarlo, incluso para el mantenimiento del servicio, a menos que el acceso lo solicite usted o se requiera para evitar el fraude y el abuso, o para cumplir con la ley. Para obtener más información sobre cómo AWS diseña sus sistemas para evitar el acceso no autorizado del personal de AWS a los datos de los clientes, puede obtener más información en nuestra página web sobre acceso de operadores en AWS.
A continuación, presentamos información general sobre las principales características de privacidad de los servicios de AWS que puede utilizar para realizar evaluaciones de transferencia de datos de acuerdo con la decisión Schrems II del Tribunal de Justicia de la Unión Europea, y las Recomendaciones del Consejo Europeo de Protección de Datos 01/2020 sobre las medidas que complementan las herramientas de transferencia. Para obtener más información, consulte nuestro documento técnico sobre cómo gestionar el cumplimiento del RGPD en AWS.
Consulte la documentación sobre seguridad de AWS para obtener más información sobre cómo los servicios de AWS que se enumeran a continuación permiten a los clientes cifrar, eliminar y supervisar el procesamiento de los datos de sus clientes.
| Servicio de AWS | El cliente puede cifrar | El cliente puede eliminar | El cliente puede monitorear el procesamiento | Sin acceso remoto* |
|---|---|---|---|---|
| Amazon API Gateway | ✓ | ✓ | ✓ | ✓ |
| Amazon AppFlow | ✓ | ✓ | ✓ | ✓
|
| Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Grupos de usuarios de Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Amazon Athena | ✓ | ✓ | ✓ | ✓
|
| Amazon Augmented AI (A2I) | ✓ | ✓
|
✓ | ✓ |
| Amazon Aurora | ✓ | ✓ | ✓ | ✓
|
| Amazon Bedrock1 | ✓ | ✓ | ✓ | ✓
|
| Amazon Braket | ✓ | ✓ | ✓ | ✓ |
| Amazon Chime | ✓ | ✓ | ✓ | ✓
|
| Amazon Cloud Directory | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudFront | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch Logs
|
✓ | ✓ | ✓ | ✓
|
| Generador de perfiles de Amazon CodeGuru | ✓ | ✓ | ✓ | ✓ |
| Revisor de Amazon CodeGuru | ✓ | ✓ | ✓ | ✓
|
| Amazon Cognito | ✓ | ✓ | ✓ | ✓
|
| Amazon Comprehend | ✓ | ✓ | ✓ | ✓
|
| Amazon Connect2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Detective | ✓ | ✓ | ✓ | ✓
|
| Amazon DocumentDB (compatible con MongoDB) | ✓ | ✓ | ✓ | ✓
|
| Amazon DynamoDB | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Block Store (Amazon EBS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Compute Cloud (Amazon EC2) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Container Registry (Amazon ECR) | ✓ | ✓ | ✓
|
✓
|
| Amazon Elastic Container Service (Amazon ECS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic File System (Amazon EFS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Elastic Kubernetes Service (Amazon EKS) | ✓ | ✓
|
✓
|
✓
|
| Amazon ElastiCache para Memcached3 | ✓2 | ✓ | ✓
|
✓
|
| Amazon ElastiCache para Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon EMR | ✓ | ✓
|
✓
|
✓
|
| Amazon EventBridge | ✓ | ✓
|
✓
|
✓
|
| Amazon Forecast | ✓ | ✓
|
✓
|
✓ |
| Amazon Fraud Detector | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx para Lustre | ✓ | ✓ | ✓
|
✓
|
| Amazon FSx para ONTAP | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx para OpenZFS | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx para Windows File Server | ✓ | ✓
|
✓
|
✓
|
| Amazon GameLift | ✓ | ✓
|
✓
|
✓
|
| Amazon GuardDuty | ✓ | ✓
|
✓
|
✓
|
| Amazon Healthlake | ✓ | ✓ | ✓ | ✓
|
| Amazon Inspector | ✓ | ✓
|
✓
|
✓
|
| Amazon Inspector Classic | ✓ | ✓
|
✓
|
✓
|
| Amazon Interactive Video Service (IVS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Kendra | ✓ | ✓
|
✓
|
✓
|
| Amazon Keyspaces | ✓ | ✓ | ✓ | ✓
|
| Amazon Managed Service para Apache Flink para aplicaciones Java | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service para Apache Flink para aplicaciones SQL | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Firehose | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Streams | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis VideoStreams | ✓ | ✓
|
✓
|
✓
|
| Amazon Lex | ✓ | ✓
|
✓
|
✓
|
| Amazon Lightsail | ✓ | ✓
|
✓
|
✓
|
| Amazon Location Service | ✓ | ✓
|
✓
|
✓
|
| Amazon Macie | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Blockchain (AMB) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service for Grafana (AMG) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service para Prometheus (AMP) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Streaming for Kafka (MSK) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Workflows para Apache Airflow (MWAA) | ✓ | ✓
|
✓
|
✓
|
| Amazon MemoryDB para Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon MQ | ✓ | ✓
|
✓
|
✓
|
| Amazon Neptune | ✓ | ✓
|
✓
|
✓
|
| Amazon OpenSearch Service | ✓ | ✓ | ✓ | ✓
|
| Amazon Personalize | ✓ | ✓ | ✓ | ✓
|
| Amazon Pinpoint | ✓ | ✓ | ✓ | ✓
|
| Amazon Polly | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Business | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Developer | ✓ | ✓ | ✓ | ✓
|
| Amazon QuickSight2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Redshift | ✓ | ✓ | ✓ | ✓
|
| Amazon Rekognition | ✓ | ✓
|
✓
|
✓
|
| Amazon Relational Database Service (Amazon RDS) | ✓ | ✓
|
✓
|
✓
|
| Amazon SageMaker | ✓ | ✓
|
✓
|
✓ |
| Amazon Simple Email Service (Amazon SES) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Notification Service (Amazon SNS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Queue Service (Amazon SQS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Simple Storage Service (Amazon S3) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Storage Service Glacier | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Workflow Service (Amazon SWF) | ✓ | ✓
|
✓
|
✓
|
| Amazon Textract | ✓ | ✓
|
✓
|
✓
|
| Amazon Timestream | ✓ | ✓
|
✓
|
✓
|
| Amazon Transcribe
|
✓ | ✓
|
✓
|
✓
|
| Amazon Translate | ✓ | ✓
|
✓
|
✓
|
| Amazon Virtual Private Cloud (Amazon VPC) | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkDocs | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkLink | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkMail | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces
|
✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces Application Manager (Amazon WAM) | ✓ | ✓
|
✓
|
✓
|
| AWS Amplify | ✓ | ✓
|
✓
|
✓
|
| AWS App Mesh | ✓ | ✓
|
✓
|
✓
|
| AWS App Runner | ✓ | ✓ | ✓
|
✓
|
| AWS Application Discovery Service | ✓
|
✓
|
✓
|
✓
|
| AWS Application Migration Service | ✓
|
✓
|
✓
|
✓
|
| AWS AppSync | ✓
|
✓
|
✓
|
✓
|
| AWS Audit Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Backup | ✓
|
✓
|
✓
|
✓
|
| AWS Certificate Manager (ACM) | ✓
|
✓
|
✓
|
✓
|
| AWS Clean Rooms | ✓
|
✓
|
✓
|
✓
|
| AWS Cloud9 | ✓
|
✓
|
✓
|
✓
|
| AWS CloudFormation | ✓
|
✓
|
✓
|
✓
|
| AWS CloudHSM | ✓
|
✓
|
✓
|
✓
|
| AWS CloudShell | ✓
|
✓
|
✓
|
✓
|
| AWS CloudTrail | ✓
|
✓
|
✓
|
✓
|
| AWS CodeArtifact | ✓
|
✓
|
✓
|
✓ |
| AWS CodeBuild | ✓
|
✓
|
✓
|
✓
|
| AWS CodeCommit | ✓
|
✓
|
✓
|
✓
|
| AWS CodeDeploy | ✓
|
✓
|
✓
|
✓
|
| AWS CodePipeline | ✓
|
✓
|
✓
|
✓
|
| AWS CodeStar | ✓
|
✓
|
✓
|
✓
|
| AWS Config | ✓
|
✓
|
✓
|
✓
|
| AWS Control Tower | ✓
|
✓
|
✓
|
✓
|
| AWS Database Migration Service (AWS DMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Data Exchange | ✓
|
✓
|
✓
|
✓
|
| AWS DataSync | ✓
|
✓
|
✓
|
✓
|
| AWS Device Farm | ✓
|
✓
|
✓
|
✓
|
| Agente de DevOps de AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓
|
✓
|
✓
|
✓
|
| AWS Directory Service | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Beanstalk | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Disaster Recovery | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Transcoder | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConnect | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConvert
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaLive
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaPackage | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaStore | ✓
|
✓
|
✓
|
✓
|
| AWS Entity Resolution | ✓
|
✓
|
✓
|
✓
|
| AWS Fargate | ✓
|
✓
|
✓
|
✓
|
| AWS Firewall Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Global Accelerator | ✓
|
✓
|
✓
|
✓
|
| AWS Glue | ✓
|
✓
|
✓
|
✓
|
| AWS Glue DataBrew | ✓
|
✓
|
✓
|
✓
|
| AWS IAM Identity Center | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Analytics | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Core | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Device Management | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Events | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V1
|
✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V2 | ✓
|
✓
|
✓
|
✓
|
| AWS IoT SiteWise | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Things Graph | ✓
|
✓
|
✓
|
✓
|
| AWS IQ | ✓
|
✓
|
✓
|
✓
|
| AWS Key Management Service (AWS KMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Lake Formation | ✓
|
✓
|
✓
|
✓
|
| AWS Lambda | ✓
|
✓
|
✓
|
✓
|
| AWS License Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Migration Hub | ✓
|
✓
|
✓
|
✓
|
| AWS Outposts | ✓
|
✓
|
✓
|
✓
|
| Agente de seguridad de AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub CPSM | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub | ✓
|
✓
|
✓
|
✓
|
| Repositorio de aplicaciones sin servidor de AWS
|
✓
|
✓
|
✓
|
✓
|
| AWS Service Catalog | ✓
|
✓
|
✓
|
✓
|
| AWS Snowball Edge
|
✓
|
✓
|
✓
|
✓
|
| AWS Snowcone | ✓
|
✓
|
✓
|
✓
|
| AWS Snowmobile | ✓
|
✓
|
✓
|
✓
|
| AWS Step Functions | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway for FSx File Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway for S3 File Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway for Tape Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway for Volume Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Supply Chain2 | ✓
|
✓ | ✓
|
✓
|
| AWS Systems Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Transfer Family | ✓
|
✓
|
✓
|
✓
|
| AWS Transform | ✓
|
✓
|
✓
|
✓
|
| AWS WAF | ✓
|
✓
|
✓
|
✓
|
| AWS X-Ray | ✓
|
✓
|
✓
|
✓
|
| Recuperación ante desastres de CloudEndure (una empresa de AWS) | ✓
|
✓
|
✓
|
✓
|
| Migración de CloudEndure (una empresa de AWS) | ✓
|
✓
|
✓
|
✓
|
| FreeRTOS | ✓
|
✓
|
✓
|
✓
|
| Kiro | ✓
|
✓
|
✓
|
✓
|
* A menos que solicite el acceso, se requiere para prevenir fraudes y abusos, o para cumplir con la ley.
1 El procesamiento se produce junto con el modelo fundacional (FM) que elija.
2 Consulte la documentación de servicio correspondiente para obtener información sobre Amazon Q.
3 Amazon ElastiCache para Memcached admite cifrado de datos en tránsito. Debido a su diseño, Memcached no ofrece almacenamiento persistente en disco, solo almacena datos en la memoria durante el tiempo necesario para la aplicación del cliente. ElastiCache también admite el cifrado de memoria cuando se eligen instancias de Graviton de tipos de familias r6g y m6g. Todos los servicios de almacenamiento de datos de AWS ofrecen cifrado.
Transferencias de datos de clientes
Para un subconjunto pequeño de servicios, una función esencial del servicio es que los datos se transfieran desde la región de AWS que haya seleccionado. Por ejemplo, si elige enviar mensajes a través de Amazon Simple Notification Service a un destinatario, el contenido de esos mensajes se transferirá a la ubicación de los destinatarios. Consulte a continuación una lista de servicios de AWS similares.
- Grupos de usuarios de Amazon AppStream 2.0
- Amazon Chime
- Amazon CloudFront
- Amazon Cognito*
- AWS IAM Identity Center**
- Amazon Interactive Video Service (IVS)
- Amazon Location Service
- AWS End User Messaging (anteriormente Amazon Pinpoint)
- Amazon Simple Email Service
- Amazon Simple Notification Service
- Amazon WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* En determinadas circunstancias, Amazon Cognito utiliza Amazon Simple Email Service (Amazon SES) para enviar correos electrónicos a los usuarios y Amazon Simple Notification Service (Amazon SNS) para enviar mensajes de texto SMS a los usuarios. Si Amazon SES no está disponible en la región, Amazon Cognito llama a los puntos de conexión de Amazon SES en una región de AWS diferente. Puede obtener más información sobre este tema aquí. Del mismo modo, si Amazon SNS no está disponible en la región, Amazon Cognito llama a los puntos de conexión de Amazon SNS en una región de AWS diferente. Puede obtener más información sobre este tema aquí.
* En determinadas circunstancias, AWS IAM Identity Center utiliza Amazon Simple Email Service (Amazon SES) para enviar correos electrónicos a los usuarios. Si Amazon SES no está disponible en la región, IAM Identity Center llama a los puntos de conexión de Amazon SES en una región de AWS diferente. Puede obtener más información sobre este tema aquí.
*** En la medida en que utilice la característica IoT Core para Amazon Sidewalk o la característica de ubicación de dispositivos compatible con HERE esté habilitada.
Además, algunos de nuestros servicios utilizan la inferencia interregional para mejorar el rendimiento o por otros motivos técnicos, como ayudar a los clientes a escalar sus cargas de trabajo de IA generativa. Consulte aquí para obtener más información sobre los servicios de inferencia entre regiones y la documentación de AWS.
Algunos servicios de AWS pueden implicar la transferencia de datos de los clientes para desarrollar y mejorar esos servicios. Puede excluirse de estas transferencias mediante los mecanismos de exclusión indicados en las condiciones de servicio aplicables o en la documentación de AWS.
- Generador de perfiles de Amazon CodeGuru
- Amazon Comprehend
- Amazon Connect*
- Amazon Fraud Detector
- Amazon GuardDuty**
- Amazon Lex
- Amazon Polly
- Nivel gratuito de Amazon Q Developer
- Amazon Rekognition
- Agente de datos de Amazon SageMaker
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- AWS Entity Resolution
- AWS Security Hub
- AWS Supply Chain
- AWS Transform
- Nivel gratuito de Kiro/suscriptores individuales
* Esta entrada incluye, por ejemplo, Contact Lens para Amazon Connect, Perfiles de clientes de Amazon Connect, Campañas externas de Amazon Connect, Amazon Q en Connect y Previsión, planificación de capacidad y programación de Amazon Connect. Consulte el término de servicio 54.7.
** Este servicio de AWS implicará una transferencia en la medida en que haya habilitado la nueva característica de Protección contra malware de Amazon GuardDuty.
AWS European Sovereign Cloud
En el caso de la nube soberana europea de AWS, la transferencia de datos fuera de la región de AWS seleccionada o el acceso remoto del personal de AWS están restringidos incluso más de lo descrito anteriormente, tal y como se explica en el documento técnico Overview of the AWS European Sovereign Cloud y en AWS European Sovereign Cloud Addendum.