Privacidad, seguridad y cumplimiento

Residencia de datos

Para la residencia de datos específica de Zoom Phone, existen dos categorías distintas de datos que abarcan diferentes componentes del servicio: Datos de diagnóstico como Datos de contenido del cliente. Cada uno de estos tipos de datos tiene reglas diferentes que rigen su residencia, las cuales se analizan en las secciones siguientes.

Datos de diagnóstico

Los datos de diagnóstico son datos generados o recopilados automáticamente por Zoom mediante el uso del servicio de Zoom. Para Zoom Phone, los datos de diagnóstico incluyen metadatos de llamadas telefónicas, SMS/MMS, correo de voz, videomensajes y grabaciones de voz, datos de telemetría (por ejemplo, uso del producto y configuración del sistema) y otros datos generados por el servicio (por ejemplo, información para proporcionar un servicio solicitado por el usuario final).

Los detalles sobre cómo se recopilan y manejan los datos de diagnóstico y sus subcategorías se proporcionan en el Zoom Contact Center Privacy Data Sheet y el Declaración de privacidad. Se anima a los clientes que tengan preguntas pendientes a que hablen con su equipo de cuentas de Zoom para obtener más información.

Datos de contenido del cliente

Los datos de contenido del cliente de Zoom Phone son los datos que sus usuarios graban o comparten durante una llamada telefónica, incluyendo voz/video, transcripciones, grabaciones, correo de voz, videomensajes y SMS/MMS.

Dónde se almacena estos datos puede depender de varios factores y puede variar según la configuración de la cuenta, del grupo y del usuario o la configuración específica de la herramienta de enrutamiento de llamadas. Sin embargo, es importante tener en cuenta que todas las grabaciones de llamadas se almacenarán y procesarán temporalmente en la región de la zona SIP donde está registrado el dispositivo del usuario antes de trasladarse a su ubicación de almacenamiento de datos permanente. Por ejemplo, si el almacenamiento aplicable de contenido de un usuario está configurado en Alemania pero está registrado en una zona SIP en EE. UU., la llamada se grabará y procesará dentro del centro de datos de EE. UU. antes de transferirse al almacenamiento a largo plazo en Alemania.

La siguiente tabla describe qué elementos de datos en Zoom Phone son personalizables para la residencia y cuáles se encuentran dentro del clúster aprovisionado de la cuenta.

Definición de la configuración de la ubicación de almacenamiento

Zoom ofrece a todos los clientes de pago almacenamiento regional de datos para los tipos aplicables de Contenido del Cliente, que se puede configurar a nivel de cuenta, grupo y usuario, y para cada Recepcionista Automático, Cola de Llamadas y Grupo de Línea Compartida únicos.

Para estos diversos grupos y herramientas de enrutamiento de llamadas, los clientes pueden elegir almacenar el Contenido del Cliente aplicable de Zoom Phone en las siguientes ubicaciones:

Consulte el centro de soporte de Zoom para obtener más información sobre administrar ubicaciones de almacenamiento de contenido del cliente.

Retención de datos

Los datos de contenido del cliente de Zoom Phone se conservan en la nube indefinidamente por defecto. Sin embargo, los clientes pueden personalizar sus ajustes de retención de datos entre 1 y 4.000 días (aproximadamente 11 años) para los siguientes elementos:

Políticas de retención multinivel

Los propietarios de la cuenta y los administradores pueden establecer políticas de retención personalizadas a nivel de cuenta, grupo y extensión para determinar cuándo se eliminan automáticamente los correos de voz, las grabaciones y los registros. Al implementar políticas de retención basadas en la cuenta, las políticas existentes a nivel de sitio permanecen sin cambios y continúan aplicándose a los usuarios actuales. El sistema migra automáticamente las políticas de retención basadas en el sitio y las aplica a los usuarios durante la migración de datos.

Registro de auditoría

Los administradores pueden supervisar las actividades de las políticas de retención mediante registros de auditoría detallados que rastrean cuándo se eliminan automáticamente del sistema los correos de voz, las grabaciones, los mensajes SMS y otros elementos. Los cambios en las políticas de retención y las eliminaciones automatizadas se registran en los registros de auditoría web para una supervisión integral.

Comportamiento de retención impulsado por la jurisdicción

Para los países donde Zoom proporciona servicio telefónico nativo, los registros de llamadas se conservan automáticamente según los períodos mínimos de retención exigidos por la jurisdicción (hasta 90 días o 2 años, dependiendo de la jurisdicción), incluso cuando se configuran períodos de retención más cortos. Los administradores pueden ver la línea temporal real de eliminación en el Sistema telefónico.

Eliminación suave frente a eliminación permanente

Los clientes pueden definir el comportamiento de eliminación, con la opción de inicialmente "eliminar suavemente" los datos, dejándolos en un estado recuperable hasta 30 días antes de que se eliminen permanentemente. Como alternativa, los clientes pueden configurarlo para que se elimine permanentemente después del tiempo establecido sin un período de "eliminación suave".

Consulte el centro de soporte de Zoom para obtener más información sobre cómo personalizar la Eliminación automática de datos después de la duración de retención política de Zoom Phone.

Consulte el centro de soporte de Zoom para obtener más información sobre cómo personalizar la "Eliminación automática de datos después de la duración de retención" política de Zoom Phone.

Barreras de información

Zoom Phone ofrece funciones para Barreras de información, ayudando a los clientes a gestionar las políticas de comunicación de los usuarios y a cumplir las obligaciones regulatorias. Esto incluye evitar que grupos específicos de usuarios con información sensible se comuniquen con otros que no están autorizados para acceder a estos datos.

Dentro de Zoom Phone, los usuarios bloqueados por las Barreras de información no pueden buscar, llamar ni enviar mensajes de texto a otros miembros de los grupos afectados. Intentar estas acciones mostrará un mensaje de error que indica la restricción de comunicación entre ciertos grupos y usuarios. Además, los usuarios bloqueados no pueden invitar a otros miembros del grupo afectado a una reunión utilizando Zoom Phone.

Consulte el centro de soporte de Zoom para obtener más información sobre Barreras de información.

Llamadas cifradas de extremo a extremo

Zoom Phone admite llamadas cifradas de extremo a extremo (E2EE) entre dos usuarios de Zoom Phone dentro de la misma cuenta, siempre que ambos usuarios cumplan requisitos específicos. Esto ofrece a los usuarios una capa adicional de privacidad y confidencialidad en sus llamadas de Zoom Phone, y puede activarse rápidamente siempre que ambos usuarios llamen desde una aplicación o dispositivo de Zoom compatible.

Consulte el centro de soporte de Zoom para obtener más información sobre habilitar como utilizando llamadas cifradas de extremo a extremo. Para obtener más información sobre las prácticas de cifrado de extremo a extremo de Zoom Phone, consulte Documento técnico de criptografía de Zoom.

Ficha de privacidad de Zoom Phone

Zoom ha proporcionado el Ficha de privacidad de Zoom Phoneque describe el proceso de Zoom para el manejo de datos personales y otras prácticas de tratamiento de datos. También se anima a los lectores a consultar el Declaración de privacidad.

Certificaciones, atestaciones y normas

Zoom mantiene una lista de certificaciones, atestaciones y estándares dentro de nuestro Centro de cumplimiento legal.