Recursos de privacidade dos serviços da AWS
A AWS está atenta à sua privacidade e fornece o ambiente de computação em nuvem mais flexível e seguro atualmente disponível. Com a AWS, você é o proprietário dos seus dados e controla sua localização e quem tem acesso a eles. Somos transparentes sobre como os serviços da AWS processam os dados pessoais que você carrega na sua conta da AWS (dados de cliente) e fornecemos recursos que permitem criptografar, excluir e monitorar o processamento dos dados de seus clientes.
Você pode usar os serviços da AWS sabendo que seus dados de cliente permanecerão na região da AWS selecionada. Um pequeno número de serviços da AWS envolve a transferência de dados de cliente, por exemplo, para desenvolver e melhorar esses produtos (caso em que você tem a opção de recusar a transferência) ou porque a transferência é uma parte essencial de um serviço (como em um serviço de entrega de conteúdo). Proibimos, e nossos sistemas são projetados para impedir, o acesso remoto da equipe da AWS aos dados do cliente para qualquer finalidade, incluindo manutenção do serviço, a menos que o acesso seja solicitado por você, seja necessário para evitar fraude e uso abusivo ou para cumprir a lei. Para obter mais informações sobre como a AWS projeta seus sistemas para impedir o acesso não autorizado da equipe da AWS aos dados do cliente, você pode saber mais em nossa página da web Acesso do operador na AWS.
Abaixo, fornecemos uma visão geral dos principais recursos de privacidade dos serviços da AWS que você pode usar para realizar avaliações de transferência de dados de acordo com a decisão Schrems II do Tribunal de Justiça da União Europeia e as Recomendações do Conselho Europeu de Proteção de Dados 01/2020 sobre medidas que complementam as ferramentas de transferência. Para obter mais informações, consulte nosso whitepaper Navigating GDPR Compliance on AWS.
Consulte a Documentação de segurança da AWS para obter mais informações sobre como os serviços da AWS listados abaixo permitem que os clientes criptografem, excluam e monitorem o processamento dos dados de seus clientes.
| Serviço da AWS | O cliente pode criptografar | O cliente pode excluir | O cliente pode monitorar o processamento | Sem acesso remoto* |
|---|---|---|---|---|
| Amazon API Gateway | ✓ | ✓ | ✓ | ✓ |
| Amazon AppFlow | ✓ | ✓ | ✓ | ✓
|
| Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Amazon AppStream 2.0 User Pools | ✓ | ✓ | ✓ | ✓
|
| Amazon Athena | ✓ | ✓ | ✓ | ✓
|
| Amazon Augmented AI (A2I) | ✓ | ✓
|
✓ | ✓ |
| Amazon Aurora | ✓ | ✓ | ✓ | ✓
|
| Amazon Bedrock1 | ✓ | ✓ | ✓ | ✓
|
| Amazon Braket | ✓ | ✓ | ✓ | ✓ |
| Amazon Chime | ✓ | ✓ | ✓ | ✓
|
| Amazon Cloud Directory | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudFront | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch Logs
|
✓ | ✓ | ✓ | ✓
|
| Amazon CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓
|
| Amazon Cognito | ✓ | ✓ | ✓ | ✓
|
| Amazon Comprehend | ✓ | ✓ | ✓ | ✓
|
| Amazon Connect2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Detective | ✓ | ✓ | ✓ | ✓
|
| Amazon DocumentDB (compatível com MongoDB) | ✓ | ✓ | ✓ | ✓
|
| Amazon DynamoDB | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Block Store (Amazon EBS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Compute Cloud (Amazon EC2) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Container Registry (Amazon ECR) | ✓ | ✓ | ✓
|
✓
|
| Amazon Elastic Container Service (Amazon ECS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic File System (Amazon EFS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Elastic Kubernetes Service (Amazon EKS) | ✓ | ✓
|
✓
|
✓
|
| Amazon ElastiCache para Memcached3 | ✓2 | ✓ | ✓
|
✓
|
| Amazon ElastiCache para Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon EMR | ✓ | ✓
|
✓
|
✓
|
| Amazon EventBridge | ✓ | ✓
|
✓
|
✓
|
| Amazon Forecast | ✓ | ✓
|
✓
|
✓ |
| Amazon Fraud Detector | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx para Lustre | ✓ | ✓ | ✓
|
✓
|
| Amazon FSx para ONTAP | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx para OpenZFS | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx para Windows File Server | ✓ | ✓
|
✓
|
✓
|
| Amazon GameLift | ✓ | ✓
|
✓
|
✓
|
| Amazon GuardDuty | ✓ | ✓
|
✓
|
✓
|
| Amazon Healthlake | ✓ | ✓ | ✓ | ✓
|
| Amazon Inspector | ✓ | ✓
|
✓
|
✓
|
| Amazon Inspector Classic | ✓ | ✓
|
✓
|
✓
|
| Amazon Interactive Video Service (IVS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Kendra | ✓ | ✓
|
✓
|
✓
|
| Amazon Keyspaces | ✓ | ✓ | ✓ | ✓
|
| Amazon Managed Service for Apache Flink para aplicações Java | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service for Apache Flink para aplicações SQL | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Firehose | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Streams | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis VideoStreams | ✓ | ✓
|
✓
|
✓
|
| Amazon Lex | ✓ | ✓
|
✓
|
✓
|
| Amazon Lightsail | ✓ | ✓
|
✓
|
✓
|
| Amazon Location Service | ✓ | ✓
|
✓
|
✓
|
| Amazon Macie | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Blockchain (AMB) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service for Grafana (AMG) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service for Prometheus (AMP) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Streaming for Kafka (MSK) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Workflows for Apache Airflow (MWAA) | ✓ | ✓
|
✓
|
✓
|
| Amazon MemoryDB para Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon MQ | ✓ | ✓
|
✓
|
✓
|
| Amazon Neptune | ✓ | ✓
|
✓
|
✓
|
| Amazon OpenSearch Service | ✓ | ✓ | ✓ | ✓
|
| Amazon Personalize | ✓ | ✓ | ✓ | ✓
|
| Amazon Pinpoint | ✓ | ✓ | ✓ | ✓
|
| Amazon Polly | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Business | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Developer | ✓ | ✓ | ✓ | ✓
|
| Amazon QuickSight2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Redshift | ✓ | ✓ | ✓ | ✓
|
| Amazon Rekognition | ✓ | ✓
|
✓
|
✓
|
| Amazon Relational Database Service (Amazon RDS) | ✓ | ✓
|
✓
|
✓
|
| Amazon SageMaker | ✓ | ✓
|
✓
|
✓ |
| Amazon Simple Email Service (Amazon SES) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Notification Service (Amazon SNS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Queue Service (Amazon SQS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Simple Storage Service (Amazon S3) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Storage Service Glacier | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Workflow Service (Amazon SWF) | ✓ | ✓
|
✓
|
✓
|
| Amazon Textract | ✓ | ✓
|
✓
|
✓
|
| Amazon Timestream | ✓ | ✓
|
✓
|
✓
|
| Amazon Transcribe
|
✓ | ✓
|
✓
|
✓
|
| Amazon Translate | ✓ | ✓
|
✓
|
✓
|
| Amazon Virtual Private Cloud (Amazon VPC) | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkDocs | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkLink | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkMail | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces
|
✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces Application Manager (Amazon WAM) | ✓ | ✓
|
✓
|
✓
|
| AWS Amplify | ✓ | ✓
|
✓
|
✓
|
| AWS App Mesh | ✓ | ✓
|
✓
|
✓
|
| AWS App Runner | ✓ | ✓ | ✓
|
✓
|
| AWS Application Discovery Service | ✓
|
✓
|
✓
|
✓
|
| AWS Application Migration Service | ✓
|
✓
|
✓
|
✓
|
| AWS AppSync | ✓
|
✓
|
✓
|
✓
|
| AWS Audit Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Backup | ✓
|
✓
|
✓
|
✓
|
| AWS Certificate Manager (ACM) | ✓
|
✓
|
✓
|
✓
|
| AWS Clean Rooms | ✓
|
✓
|
✓
|
✓
|
| AWS Cloud9 | ✓
|
✓
|
✓
|
✓
|
| AWS CloudFormation | ✓
|
✓
|
✓
|
✓
|
| AWS CloudHSM | ✓
|
✓
|
✓
|
✓
|
| AWS CloudShell | ✓
|
✓
|
✓
|
✓
|
| AWS CloudTrail | ✓
|
✓
|
✓
|
✓
|
| AWS CodeArtifact | ✓
|
✓
|
✓
|
✓ |
| AWS CodeBuild | ✓
|
✓
|
✓
|
✓
|
| AWS CodeCommit | ✓
|
✓
|
✓
|
✓
|
| AWS CodeDeploy | ✓
|
✓
|
✓
|
✓
|
| AWS CodePipeline | ✓
|
✓
|
✓
|
✓
|
| AWS CodeStar | ✓
|
✓
|
✓
|
✓
|
| AWS Config | ✓
|
✓
|
✓
|
✓
|
| AWS Control Tower | ✓
|
✓
|
✓
|
✓
|
| AWS Database Migration Service (AWS DMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Data Exchange | ✓
|
✓
|
✓
|
✓
|
| AWS DataSync | ✓
|
✓
|
✓
|
✓
|
| AWS Device Farm | ✓
|
✓
|
✓
|
✓
|
| Agente de DevOps da AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓
|
✓
|
✓
|
✓
|
| AWS Directory Service | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Beanstalk | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Disaster Recovery | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Transcoder | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConnect | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConvert
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaLive
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaPackage | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaStore | ✓
|
✓
|
✓
|
✓
|
| AWS Entity Resolution | ✓
|
✓
|
✓
|
✓
|
| AWS Fargate | ✓
|
✓
|
✓
|
✓
|
| AWS Firewall Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Global Accelerator | ✓
|
✓
|
✓
|
✓
|
| AWS Glue | ✓
|
✓
|
✓
|
✓
|
| AWS Glue DataBrew | ✓
|
✓
|
✓
|
✓
|
| Centro de Identidade do AWS IAM | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Analytics | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Core | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Device Management | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Events | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V1
|
✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V2 | ✓
|
✓
|
✓
|
✓
|
| AWS IoT SiteWise | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Things Graph | ✓
|
✓
|
✓
|
✓
|
| AWS IQ | ✓
|
✓
|
✓
|
✓
|
| AWS Key Management Service (AWS KMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Lake Formation | ✓
|
✓
|
✓
|
✓
|
| AWS Lambda | ✓
|
✓
|
✓
|
✓
|
| AWS License Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Migration Hub | ✓
|
✓
|
✓
|
✓
|
| AWS Outposts | ✓
|
✓
|
✓
|
✓
|
| Agente de Segurança da AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub CPSM | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub | ✓
|
✓
|
✓
|
✓
|
| AWS Serverless Application Repository
|
✓
|
✓
|
✓
|
✓
|
| AWS Service Catalog | ✓
|
✓
|
✓
|
✓
|
| AWS Snowball Edge
|
✓
|
✓
|
✓
|
✓
|
| AWS Snowcone | ✓
|
✓
|
✓
|
✓
|
| AWS Snowmobile | ✓
|
✓
|
✓
|
✓
|
| AWS Step Functions | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway para Gateway de Arquivos do FSx | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway para Gateway de Arquivos do S3 | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway para Gateway de Fitas | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway para Gateway de Volumes | ✓
|
✓
|
✓
|
✓
|
| Cadeia de Suprimentos AWS2 | ✓
|
✓ | ✓
|
✓
|
| AWS Systems Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Transfer Family | ✓
|
✓
|
✓
|
✓
|
| AWS Transform | ✓
|
✓
|
✓
|
✓
|
| AWS WAF | ✓
|
✓
|
✓
|
✓
|
| AWS X-Ray | ✓
|
✓
|
✓
|
✓
|
| CloudEndure Disaster Recovery (uma empresa AWS) | ✓
|
✓
|
✓
|
✓
|
| CloudEndure Migration (uma empresa AWS) | ✓
|
✓
|
✓
|
✓
|
| FreeRTOS | ✓
|
✓
|
✓
|
✓
|
| Kiro | ✓
|
✓
|
✓
|
✓
|
* A menos que o acesso seja solicitado por você, é necessário para evitar fraudes e abuso ou para manter a conformidade com as leis.
1 O processamento ocorre em conjunto com o modelo de base (FM) que você escolher.
2 Consulte a documentação do serviço aplicável para obter informações sobre o Amazon Q.
3 O Amazon ElastiCache para Memcached é compatível com a criptografia de dados em trânsito. Por padrão, o Memcached não oferece armazenamento em disco persistente e só armazena dados na memória pelo tempo necessário para a aplicação do cliente. O ElastiCache também é compatível com a criptografia de memória quando você escolhe as instâncias Graviton dos tipos de família r6g e m6g. Todos os serviços de armazenamento de dados da AWS oferecem criptografia.
Transferências de dados dos clientes
Para um pequeno subconjunto de serviços, é uma função essencial do serviço que os dados sejam transferidos da região da AWS que você selecionou. Por exemplo, se você optar por enviar mensagens pelo Amazon Simple Notification Service para um destinatário, o conteúdo dessas mensagens será transferido para o local dos destinatários. Confira abaixo uma lista de serviços similares da AWS.
- Amazon AppStream 2.0 User Pool
- Amazon Chime
- Amazon CloudFront
- Amazon Cognito*
- Centro de Identidade do AWS IAM
- Amazon Interactive Video Service (IVS)
- Amazon Location Service
- Mensagens para usuários finais da AWS (antigo Amazon Pinpoint)
- Amazon Simple Email Service
- Amazon Simple Notification Service
- Amazon WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* Em determinadas circunstâncias, o Amazon Cognito usa o Amazon Simple Email Service (Amazon SES) para enviar e-mails aos usuários e o Amazon Simple Notification Service (Amazon SNS) para enviar mensagens de texto SMS aos usuários. Se o Amazon SES não estiver disponível na região, o Amazon Cognito chamará os endpoints do Amazon SES em outra região da AWS. Você pode obter mais informações aqui. Da mesma forma, se o Amazon SNS não estiver disponível na região, o Amazon Cognito chamará os endpoints do Amazon SNS em outra região da AWS. Você pode obter mais informações aqui.
* Em determinadas circunstâncias, o Centro de Identidade do AWS IAM usa o Amazon Simple Email Service (Amazon SES) para enviar e-mails aos usuários. Se o Amazon SES não estiver disponível na região, o Centro de Identidade do IAM chamará os endpoints do Amazon SES em outra região da AWS. Você pode obter mais informações aqui.
*** Desde que você use o recurso IoT Core para Amazon Sidewalk ou desde que o recurso de localização de dispositivos com suporte da HERE esteja habilitado.
Além disso, alguns de nossos serviços usam inferência entre regiões para melhorar a performance ou por outros motivos técnicos, como ajudar os clientes a escalar suas workloads de IA generativa. Confira aquimais informações sobre serviços de inferência entre regiões e a documentação da AWS.
Alguns serviços da AWS podem envolver a transferência de dados do cliente para desenvolver e melhorar esses serviços. Você pode cancelar essas transferências usando os mecanismos de exclusão indicados nos Termos de Serviço aplicáveis ou na documentação da AWS.
- Amazon CodeGuru Profiler
- Amazon Comprehend
- Amazon Connect*
- Amazon Fraud Detector
- Amazon GuardDuty**
- Amazon Lex
- Amazon Polly
- Nível gratuito do Amazon Q Developer
- Amazon Rekognition
- Agente de Dados do Amazon SageMaker
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- AWS Entity Resolution
- AWS Security Hub
- Cadeia de Suprimentos AWS
- AWS Transform
- Nível gratuito/Assinantes individuais do Kiro
* Essa entrada abrange, por exemplo, Contact Lens para Amazon Connect, Amazon Connect Customer Profiles, Campanhas Externas do Amazon Connect, Amazon Q no Connect e previsão, planejamento de capacidade e agendamento do Amazon Connect. Consulte o Termo de Serviço 54.7.
** Esse serviço da AWS envolverá uma transferência, na medida em que você habilitou o novo recurso Proteção contra Malware do Amazon GuardDuty.
AWS European Sovereign Cloud
Para a AWS European Sovereign Cloud, a transferência de dados para fora da região da AWS selecionada ou o acesso remoto pelo pessoal da AWS é ainda mais restrito do que o descrito acima, conforme explicado no whitepaper Overview of the AWS European Sovereign Cloud e em AWS European Sovereign Cloud Addendum.