Compromisos

En AWS, la confianza de nuestros clientes es la máxima prioridad.

Preservar la confianza de nuestros clientes es un compromiso permanente. AWS supervisa continuamente cómo evoluciona el panorama normativo y legislativo en materia de privacidad para identificar los cambios y determinar qué herramientas pueden necesitar nuestros clientes para alcanzar sus objetivos de cumplimiento. Nos esforzamos por informar sobre las políticas de privacidad y seguridad de los datos, las prácticas y las tecnologías que hemos establecido.

Estos son algunos de nuestros compromisos:

  • Acceso: como cliente, mantendrá el control pleno del contenido que cargue en los servicios de AWS bajo su cuenta de AWS, así como la responsabilidad de configurar el acceso a los servicios y recursos de AWS. Proporcionamos un conjunto avanzado de características de acceso, cifrado y registro para ayudar a hacer esto de manera eficaz (por ejemplo, AWS Identity and Access Management, AWS Organizations y AWS CloudTrail). Además, proporcionamos API con las que podrá configurar los permisos de control de acceso para cualquiera de los servicios que desarrolle o implemente en un entorno de AWS. No accedemos a sus contenidos ni los utilizamos para ningún fin sin su consentimiento. No utilizamos sus contenidos ni obtenemos información de estos con fines de marketing o publicidad.
  • Almacenamiento: puede elegir las regiones de AWS en las que se almacenará su contenido. Puede replicar y hacer una copia de seguridad del contenido en más de una región de AWS. No trasladaremos ni replicaremos sin su consentimiento su contenido fuera de la región o regiones de AWS que haya elegido.
  • Seguridad: puede elegir cómo proteger su contenido. Ofrecemos características de cifrado líderes en el sector que protegen el contenido en tránsito y en reposo, así como la posibilidad de gestionar claves de cifrado propias. Estas son algunas de las características de protección de datos:
  • Divulgación del contenido del cliente: no divulgaremos el contenido de los clientes (consulte ¿Cómo clasifica AWS la información de los clientes?) a menos que estemos obligados a hacerlo para cumplir la ley o una orden válida y vinculante de un organismo gubernamental. Si un organismo gubernamental exige que AWS proporcione el contenido del cliente, intentaremos remitir al organismo gubernamental de modo que solicite los datos directamente al cliente. Si nos vemos obligados a divulgar el contenido del cliente a un organismo gubernamental, informaremos al cliente de forma razonable de la exigencia de modo que pueda solicitar una medida cautelar u otro recurso adecuado, a menos que AWS tenga legalmente prohibido hacerlo.

Preguntas frecuentes

¿Qué es el contenido del cliente?

El contenido del cliente se define como software (incluidas imágenes de máquinas), datos, texto, audio, video o imágenes que un cliente o cualquier usuario final nos transfiere para su tratamiento, almacenamiento o alojamiento por parte de los servicios de AWS en relación con la cuenta de un cliente, así como cualquier resultado computacional que un cliente o su usuario final obtenga de lo anterior a través de su uso de los servicios de AWS. Por ejemplo, el contenido del cliente incluye el contenido que un cliente o su usuario final almacena en Amazon Simple Storage Service (S3). El contenido del cliente no incluye la información de la cuenta, que se describe a continuación. El contenido del cliente tampoco incluye información incluida en identificadores de recursos, etiquetas de metadatos, controles de acceso, reglas, políticas de uso, permisos y elementos similares relacionados con la administración de los recursos de AWS. AWS recomienda que no incluya información de identificación personal, confidencial o sensible en estos elementos. Los términos del Contrato de cliente de AWS y los Términos de servicio de AWS se aplican al contenido del cliente.

¿Qué es la información de la cuenta?

La información de la cuenta se define como la información sobre un cliente que este nos proporciona en relación con la creación o administración de una cuenta de cliente. Por ejemplo, entre la información de la cuenta se incluyen nombres, nombres de usuario, números de teléfono, direcciones de correo electrónico e información de facturación asociada a una cuenta de cliente. Las prácticas de información que se describen en el Aviso de privacidad de AWS se aplican a la información de la cuenta.

¿Quién es el propietario del contenido del cliente?

Como cliente, es propietario del contenido del cliente y selecciona qué servicios de AWS pueden tratar, almacenar y alojar este contenido. No accedemos ni utilizamos el contenido del cliente para ningún fin sin su consentimiento. No utilizamos el contenido del cliente ni extraemos información para marketing o publicidad.

¿Quién controla el contenido del cliente?

Como cliente, controla su contenido:

  • Determina la región geográfica en la que se almacenará el contenido del cliente y el tipo de almacenamiento.
  • Elige el estado de seguridad del contenido del cliente. Ofrecemos características de cifrado líderes en el sector que protegen el contenido en tránsito y en reposo, así como la posibilidad de gestionar claves de cifrado propias.
  • Administra el acceso al contenido del cliente y el acceso a los servicios y recursos de AWS a través de usuarios, grupos, permisos y credenciales bajo su control.
¿Cómo se utiliza la información de la cuenta?

En el Aviso de privacidad de AWS se describe cómo recopilamos y utilizamos la información de la cuenta.

¿Cómo AWS utiliza la información incluida en los identificadores de recursos y otros elementos relacionados con la administración de los recursos de AWS?

AWS utiliza esa información para proporcionar los servicios de AWS, así como para proteger y mejorar la experiencia del cliente. Por ejemplo, AWS utiliza identificadores de recursos para ayudar a los clientes a generar informes de costos y uso, que se pueden utilizar para desglosar el gasto de AWS por centro de costos, y permisos de IAM para determinar si un usuario específico puede comprar instancias reservadas. Cuando los clientes contactan a AWS para solicitar asistencia técnica, es posible que AWS también analice los identificadores de recursos y los permisos para ayudar a resolver sus problemas.

¿Qué ocurre cuando AWS recibe una solicitud legal relacionada con el contenido del cliente?

Cuidamos la privacidad de nuestros clientes. No divulgaremos el contenido del cliente a menos que estemos obligados a hacerlo para cumplir la ley o una orden válida y vinculante de un organismo gubernamental. Si un organismo gubernamental exige que AWS proporcione el contenido del cliente, intentaremos redirigir al organismo gubernamental de modo que solicite los datos directamente al cliente. Los organismos gubernamentales y reguladores deben seguir el proceso legal correspondiente para obtener órdenes vinculantes y válidas. Revisamos todas las órdenes y rechazamos las que son demasiado amplias o inapropiadas. Si nos vemos obligados a divulgar el contenido del cliente a un organismo gubernamental, notificaremos a los clientes sobre la demanda de una forma razonable para permitir que el cliente busque una orden de protección u otra solución apropiada, a menos que AWS tenga prohibido hacerlo por ley. Además, es importante señalar que nuestros clientes pueden cifrar el contenido del cliente. También ofrecemos a los clientes la opción de administrar sus propias claves de cifrado.

Sabemos que la transparencia es importante para nuestros clientes, por lo que publicamos periódicamente un informe sobre los tipos de solicitudes de información que recibimos y la cantidad de estas en la página web de Solicitudes de información a Amazon.

¿Dónde se almacena el contenido del cliente?

La infraestructura global de AWS ofrece la flexibilidad de elegir dónde y cómo desea ejecutar las cargas de trabajo con la misma red, plano de control, API y servicios de AWS. Si desea ejecutar aplicaciones de forma global, puede elegir entre cualquiera de las regiones y zonas de disponibilidad de AWS. Como cliente, puede elegir las regiones de AWS en las que se almacenará su contenido, lo que le permite implementar los servicios de AWS en la ubicación que elija según los requisitos geográficos específicos. Por ejemplo, si un cliente de AWS en Australia desea almacenar sus datos únicamente en Australia, puede optar por implementar los servicios de AWS exclusivamente en la región de AWS Asia-Pacífico (Sídney). Si desea descubrir otras opciones de almacenamiento flexible, consulte la página web de las regiones de AWS.

También puede replicar el contenido del cliente y realizar copias de seguridad en más de una región de AWS. No trasladaremos ni replicaremos el contenido fuera de la región o regiones de AWS que elija, salvo en la medida en que sea necesario para prestar los servicios que haya iniciado, o en la medida en que sea necesario para cumplir la ley o una orden vinculante de un organismo gubernamental. Sin embargo, es importante tener en cuenta que es posible que algunos servicios de AWS no estén disponibles en todas las regiones de AWS. Para obtener más información sobre los servicios que están disponibles en las distintas regiones de AWS, consulte la página web Servicios de AWS por región.

¿Qué función desempeño en la protección de mi contenido?

Al evaluar la seguridad de una solución en la nube, es importante comprender lo que es la seguridad de la nube y la seguridad en la nube, y saber diferenciar ambos conceptos. La seguridad de la nube se refiere a las medidas de seguridad que AWS implementa y opera. Somos responsables de la seguridad de la nube. La seguridad en la nube abarca las medidas de seguridad que el cliente implementa y opera, relacionadas con los servicios de AWS que utiliza. Usted es responsable de la seguridad en la nube. Para obtener más información, consulte la página web de Responsabilidad compartida de AWS.

¿Qué medidas toma AWS para proteger mi privacidad?

En AWS, nuestra máxima prioridad es proteger los datos de nuestros clientes, por lo que aplicamos rigurosas medidas contractuales, técnicas y organizativas destinadas a proteger la confidencialidad, integridad y disponibilidad de los datos, independientemente de la región de AWS que el cliente haya seleccionado.

AWS cumple la norma ISO 27018, un código de actuación que se centra en la protección de los datos personales en la nube. Amplía la norma ISO 27001 de seguridad de la información para cubrir los requisitos regulatorios en materia de protección de la información de identificación personal (IIP) o datos personales para el entorno de computación en la nube pública y especifica la guía de implementación basada en los controles de la norma ISO 27002 que se aplica a la IIP tratada por los proveedores de servicios en nube pública. Para obtener más información o consultar la certificación ISO 27018 de AWS, visite la página web de cumplimiento con la norma ISO 27018 de AWS.

Además, AWS publica un informe de privacidad SOC 2 de tipo II, basado en los criterios de confianza de privacidad SOC 2 desarrollados por el American Institute of CPAs (AICPA), que establece criterios para evaluar los controles relacionados con el modo en que se recopilan, utilizan, conservan, divulgan y eliminan los datos personales para cumplir los objetivos de la entidad. El informe de privacidad SOC 2 de tipo II de AWS proporciona una certificación externa de nuestros sistemas y de la idoneidad del diseño de nuestros controles de privacidad. El alcance del informe de privacidad incluye información sobre cómo administramos el contenido que carga en AWS y cómo se protege en todos los servicios y ubicaciones que están dentro del alcance de los informes SOC de AWS más recientes. El informe de privacidad SOC 2 de tipo II se puede descargar a través de AWS Artifact en la Consola de administración de AWS.

¿A quién debo contactar si tengo preguntas sobre AWS y la protección de datos?

Recomendamos a los clientes que tengan preguntas sobre AWS y la protección de datos que contacten al administrador de la cuenta de AWS. Si los clientes se registraron en Enterprise Support, también pueden contactar al administrador técnico de cuenta (TAM) para obtener ayuda. Los gerentes de cuentas de AWS y los TAM trabajan con los arquitectos de soluciones para ayudar a los clientes a satisfacer sus necesidades de conformidad. AWS no puede proporcionar asesoramiento jurídico a los clientes, y recomendamos que consulten a su asesor legal si tienen dudas jurídicas sobre la protección de datos.

También contamos con equipos de agentes de Enterprise Support, asesores de Professional Services y otro personal que podrá ayudar en caso de preguntas sobre privacidad. Si tiene dudas, contáctenos aquí.

Recursos

Centro de privacidad de datos
Características de privacidad de los servicios de AWS
Solicitudes de información a Amazon
Aviso de privacidad de AWS
¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »