AWS clasifica los datos del cliente en dos categorías: contenido del cliente e información de cuenta.

Definimos el contenido del cliente como software (incluidas imágenes de máquina), datos, texto, sonido, vídeo o imágenes que un cliente o cualquier usuario final nos transfiere para su procesamiento, almacenamiento o hosting mediante los servicios de AWS en relación con la cuenta de ese cliente, y cualquier resultado informático que un cliente o usuario final extraiga de lo anterior mediante el uso de los servicios de AWS. Por ejemplo, el contenido del cliente incluye contenido que un cliente o cualquier usuario final almacena en Amazon Simple Storage Service. El contenido del cliente no incluye información de cuenta, algo que se describe a continuación. Los términos del acuerdo del cliente de AWS o de otro acuerdo suscrito con nosotros y que rija la utilización de los servicios de AWS se aplica al contenido del cliente.

Definimos la información de cuenta como información sobre un cliente que este nos proporciona en relación con la creación o administración de una cuenta de cliente. Por ejemplo, la información de cuenta incluye nombres, nombres de usuario, números de teléfono, direcciones de correo electrónico e información de facturación asociada con una cuenta de cliente. Las prácticas de información descritas en el aviso sobre confidencialidad de AWS se aplican a la información de cuenta.

Los clientes mantienen la propiedad de su contenido y seleccionan qué servicios de AWS procesan, almacenan y albergan su contenido. No obtenemos acceso a contenido del cliente ni lo utilizamos para ningún fin distinto al exigido legalmente. Lo hacemos para mantener los servicios de AWS y proporcionarlos a nuestros clientes y a sus usuarios finales. En ningún momento utilizamos el contenido del cliente ni extraemos información para marketing o publicidad.

Los clientes controlan su propio contenido. Con AWS, los clientes:

• Determinan si su contenido se almacenará, el tipo de almacenamiento y la región geográfica del mismo.

• Eligen el estado de seguridad de su contenido. Ofrecemos a los clientes un cifrado seguro del contenido en tránsito o en reposo y le ofrecemos la opción de administrar sus propias claves de cifrado.

• Administran el acceso a su contenido y a los servicios y recursos de AWS a través de usuarios, grupos, permisos y credenciales que ellos mismos controlan.

Sabemos que a los clientes les preocupa cómo se utiliza la información de cuenta. Somos conscientes de la confianza que depositan en nosotros para que lo hagamos de forma cuidadosa y confidencial. El aviso sobre confidencialidad de AWS describe cómo reunimos y utilizamos la información de cuenta.

Controlamos la confidencialidad de nuestros clientes. No revelamos contenido de clientes a no ser que se nos exija en cumplimiento de la legislación o bajo solicitud vinculante procedente de un organismo gubernamental o regulador. Los organismos gubernamentales o reguladores deben seguir el proceso legal aplicable para obtener órdenes válidas y vinculantes. Revisamos todas las órdenes y rechazamos las que no son adecuadas. A menos se nos prohíba o que haya una clara indicación de conducta ilegal relativa al uso de los productos o servicios de Amazon, Amazon notifica a los clientes antes de revelar sus contenidos, para que puedan protegerlos. También es importante señalar que los clientes puede cifrar su contenido y que les ofrecemos la opción de administrar sus propias claves de cifrado.

Sabemos que a nuestros clientes les importa la transparencia, por lo que regularmente publicamos un informe sobre los tipos y el volumen de las solicitudes de información que recibimos aquí.

Los clientes eligen las regiones en las que se almacenará su contenido, lo que les permite implementar servicios de AWS en las ubicaciones de su elección, según requisitos geográficos específicos. Los centros de datos de AWS se crean en clústeres en distintas regiones de todo el mundo.

Por ejemplo, un cliente de AWS en Australia puede elegir implementar sus servicios de AWS exclusivamente en la región de Asia Pacífico (Sídney) y almacenar el contenido dentro del territorio de Australia. Si el cliente elige esta opción, su contenido se ubicará en Australia. Los clientes pueden replicar y realizar backups de su contenido en más de una región. No trasladaremos ni replicaremos este contenido fuera de las regiones elegidas por el cliente, excepto en lo exigido legalmente o como sea necesario para el mantenimiento de los servicios de AWS y para proporcionarlos a nuestros clientes y sus usuarios finales.

*Puede que no todos los servicios de AWS estén disponibles en todas las regiones.

Al evaluar la seguridad de una solución en la nube, es importante que los clientes entiendan y distingan entre:

• Medidas de seguridad que AWS implementa y opera - "seguridad de la nube"

y

• Medidas de seguridad que los clientes implementan y operan, relacionadas con la seguridad del contenido y las aplicaciones de los clientes que utilizan servicios de AWS – "seguridad en la nube"

Si desea consultar una lista completa de todas las medidas de seguridad integradas en la infraestructura, las plataformas y los servicios principales de la nube de AWS, consulte nuestro documento técnico Overview of Security Processes.

La seguridad de los datos de nuestros clientes es nuestra prioridad y AWS ya ha obtenido la aprobación de las autoridades de protección de datos de la UE (Artículo 29, Grupo de trabajo del Apéndice sobre procesamiento de datos y cláusulas modelo de AWS) que permite la transferencia de datos fuera de Europa, incluido EE.UU. Gracias a nuestro Apéndice sobre procesamiento de datos aprobado por la UE y las cláusulas modelo, los clientes de AWS pueden continuar realizando sus operaciones internacionales a través de AWS cumpliendo íntegramente la legislación de la UE. El Apéndice sobre procesamiento de datos de AWS está disponible para todos los clientes de AWS que procesen datos personales, independientemente de si se establecen en Europa o de si son una compañía internacional que ejerce en el Espacio Económico Europeo. Para obtener información adicional, visite las preguntas frecuentes sobre protección de datos en la UE de AWS.

Para obtener más información sobre cómo los clientes pueden adherirse al anexo para el procesamiento de datos de AWS, acceda aquí (es necesario iniciar sesión).

Un asesor externo independiente ha validado el cumplimiento de la norma ISO 27018 por parte de AWS. La norma ISO 27018 es el primer código internacional de prácticas que se centra en la protección de los datos personales en la nube. Se basa en la norma de seguridad de la información de la ISO 27002 y ofrece directrices de aplicación sobre los controles de la ISO 27002 aplicables a información personal identificable (IPI) procesada por proveedores de servicios en la nube públicos. Esto demuestra a los clientes que AWS dispone de un sistema de controles que se ocupa específicamente de la protección de la confidencialidad de su contenido. Para obtener más información, visite las preguntas frecuentes sobre el cumplimiento de la norma ISO 27018 por parte de AWS.

Hemos desarrollado un programa sobre garantía de seguridad mediante prácticas recomendadas adicionales sobre confidencialidad internacional y protección de datos con el fin de ayudar a los clientes a establecer, hacer funcionar y aprovechar nuestro entorno de control de la seguridad. Estos procesos de control y medidas de seguridad se someten a múltiples validaciones independientes externas.

Recientemente, la Comisión Europea y el Gobierno de Estados Unidos han acordado un nuevo marco, denominado Escudo de privacidad UE-EE.UU., que la Comisión adoptó formalmente el 12 de julio. El Escudo de privacidad sustituye a Safe Harbor. Amazon Web Services (AWS) acoge este nuevo marco de flujo de datos transatlántico.

Para obtener más información acerca de este tema en el contexto de AWS, visite nuestra página sobre el Escudo de privacidad UE-EE.UU.