> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/es/servicios-empresarial-avanzados/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md).

# Explicación de los Controles de soberanía del sector público de la Unión Europea

### Introducción

Este documento explica cómo Zoom ayuda a las instituciones del sector público en la Unión Europea (UE) a abordar sus estrictas necesidades de Privacidad y Seguridad de los datos.

#### <mark style="color:azul;">Zoom respalda los requisitos únicos de cumplimiento y los controles de soberanía para el sector público de la UE</mark>

La plataforma de Zoom respalda la creciente importancia de las necesidades de control de soberanía en toda la Unión Europea. Las organizaciones del sector público de la UE requieren sistemas de comunicación seguros, conformes y fiables capaces de ayudarles a cumplir las regulaciones sectoriales y regionales. Zoom entiende que las organizaciones del sector público requieren soluciones que les ayuden a gestionar obligaciones cada vez mayores de prácticas responsables de tratamiento de datos, al tiempo que permiten sistemas de comunicación fiables y fáciles de administrar.

Zoom está comprometido a ayudar a los Clientes del sector público a satisfacer sus necesidades mediante una variedad de servicios, soluciones y herramientas, incluida infraestructura alojada en la UE, marcos flexibles de implementación híbrida, opciones de cifrado administradas por el cliente y políticas transparentes de tratamiento de datos. Mediante el uso de estas ofertas, los equipos de TI del sector público pueden mejorar su supervisión y control del almacenamiento, el procesamiento y el acceso de sus datos en la plataforma de Zoom.

Para obtener información sobre Zoom y la ley Reglamento General de Protección de Datos (RGPD) de la Unión Europea, consulte nuestra [documentación del Centro de confianza](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:azul;">Un marco de tres capas permite a las organizaciones gestionar sus datos mediante infraestructura, cifrado y alojamiento híbrido según sus políticas</mark>

![](/files/c3ee96c315253d6a855a3b5aacf294f7f7b80165)

El marco de tres capas de Zoom está diseñado para ofrecer a las organizaciones del sector público un control mejorado sobre sus datos y comunicaciones:

* **Capa de plataforma**: Zoom ofrece una infraestructura dedicada de la UE para alojar sus servicios en centros de datos de la UE.
* **Capa de cifrado**: Las organizaciones pueden administrar sus propias claves de cifrado utilizando Clave administrada por el cliente (CMK) o configuraciones Hold-Your-Own-Key (HYOK).
* **Capa de contenido**: Las organizaciones pueden instalar Zoom Node para alojar reuniones, chat y grabaciones en su propio entorno de TI.

#### El marco de tres capas ofrece cuatro beneficios clave para el sector público

Las organizaciones del sector público, incluidas las escuelas, los hospitales y las agencias gubernamentales, pueden manejar datos regulados todos los días durante sus flujos de trabajo diarios de comunicación y colaboración. Estas instituciones deben seguir las normas locales y de toda la UE para mantener los datos seguros, privados y accesibles solo para el personal autorizado.

El enfoque de Zoom para las organizaciones del sector público ofrece los siguientes beneficios:

* **Residencia de datos**: Mantener ciertos datos física y lógicamente dentro de la UE.
* **Control criptográfico**: Permitir que la Organización gestione el acceso y sea propietaria de sus claves de cifrado.
* **Resiliencia**: Ayudar a garantizar que las comunicaciones puedan continuar incluso durante cortes o problemas de red. Los módulos de supervivencia de Zoom Node para Meetings y Zoom Phone mantienen los servicios operativos dentro del entorno local cuando se pierde la conectividad con la nube.
* **Transparencia**: Proporcionar información sobre los flujos de datos. ¿Cómo y cuándo se acceden a los datos: quién accedió a qué y por qué?

Zoom ayuda a las instituciones públicas a cumplir estos objetivos con infraestructura configurable, políticas detalladas y sólidas protecciones de privacidad.

#### Soporte para el cumplimiento del GDPR sin desarrollo personalizado

Zoom proporciona soporte para el cumplimiento del GDPR incorporando sus requisitos en sus servicios principales, ofreciendo compromisos contractuales a través de su Anexo de tratamiento de datos e implementando salvaguardas técnicas. Para todos los Clientes que buscan la alineación con el GDPR, Zoom mantiene medidas de seguridad adecuadas, ofrece una herramienta de autoservicio de Solicitud de acceso del interesado (DSAR) y proporciona transparencia sobre las prácticas de tratamiento de datos, al tiempo que ofrece opciones para transferencias internacionales de datos mediante mecanismos como el Marco de Privacidad de Datos UE-EE. UU. y las Cláusulas Contractuales Estándar.

Para las organizaciones del sector público de la UE en Atención médica, Educación, Gobierno y Sectores regulados que buscan un enfoque más gestionado para el cumplimiento del GDPR, el marco de tres capas de Zoom, Disponible en los niveles de plataforma, cifrado y contenido, puede mejorar aún más las operaciones alineadas con el GDPR en toda la Unión Europea sin necesidad de código personalizado ni desarrollo complicado.

### Infraestructura

Zoom proporciona la infraestructura y los controles que ayudan a las organizaciones del sector público a gestionar los estrictos requisitos de la UE en materia de privacidad y seguridad, y resiliencia del servicio.

#### <mark style="color:azul;">La infraestructura basada en la UE mantiene ciertos datos dentro de las fronteras europeas</mark>

Para los Clientes de la Unión Europea (UE) que prefieren no transferir datos personales —incluidos Contenido, Cuenta, Diagnóstico, Soporte y datos del sitio web con acceso restringido— a EE. UU., Zoom ofrece una infraestructura dedicada conocida como la Infraestructura de Zoom de la UE. Esta infraestructura aloja cuentas para los clientes de Educación y Empresarial de la UE y actualmente admite una amplia selección de productos de Zoom, incluidos Meetings, seminario web, chat, Zoom Phone, Zoom centro de contacto y más.

Zoom proporciona a los clientes alojados en la infraestructura regional de Zoom de la UE la capacidad de almacenar y procesar datos dentro de la región. Zoom no transfiere ni accede a datos desde fuera de esta infraestructura, salvo que exista un acuerdo previo con un cliente o cuando se apliquen excepciones específicas, incluido cuando lo exija la ley aplicable, con fines de confianza y seguridad, y para proporcionar notificaciones del servicio y habilitar los servicios. Para obtener información más detallada, consulte nuestra [Hoja informativa de la Infraestructura de Zoom de la UE](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

El siguiente diagrama detalla cómo Zoom procesa y almacena datos en todos los clústeres globales y regionales:

<div data-with-frame="true"><figure><img src="/files/80277ae9e1c25188e6fe5f4ff208efa11f02f40f" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:azul;">Funciones de identidad, acceso y privacidad</mark>

Zoom incluye capacidades estándar de administración de identidad y acceso que se integran con los sistemas organizativos existentes.

#### Autenticación y autorización estándar

Zoom proporciona una integración de identidad empresarial típica mediante Inicio de sesión único (SSO) con proveedores compatibles con SAML 2.0, aprovisionamiento SCIM 2.0 para la Administración de usuarios automatizada y Control de acceso Basado en roles (RBAC) con roles y permisos personalizables. Estas funciones se integran con Proveedores de identidad regionales (IdPs) proporcionados por el cliente, que son administrados y alojados por el cliente o por el proveedor de IdP elegido, y se conectan a la infraestructura de Zoom de la UE a través de SAML 2.0.

#### Controles integrados de privacidad y datos

La plataforma incluye funciones estándar de privacidad desde el diseño alineadas con los requisitos del GDPR:

* **Minimización de datos** mediante identificadores seudonimizados en los registros del sistema
* **Controles administrativos de datos** para establecer períodos de retención y procesar solicitudes de eliminación
* **Registro de accesos** para la supervisión de la seguridad y los registros de auditoría
* **De privilegio mínimo y acceso basado en roles** controles para el acceso de Zoom a los datos y contenidos de los clientes

#### Propiedad organizacional de los datos

Al igual que con otras plataformas Empresarial, las organizaciones mantienen el control sobre los ciclos de vida de los usuarios y del contenido, y Zoom proporciona la infraestructura técnica para respaldar las políticas internas y los requisitos normativos como el cumplimiento del artículo 17 del GDPR.

### Zoom Node

Para tener un mayor control sobre sus datos, considere Zoom Node. Esta plataforma híbrida le permite ejecutar cargas de trabajo de Zoom Workplace, incluido el Enrutamiento de medios, el almacenamiento de chat, la grabación y el Acceso web, directamente dentro de su propio entorno. Zoom Node es perfecto para Clientes que necesitan localización de medios, una mejor gestión de los datos de contenido o operaciones ininterrumpidas, todo ello manteniendo la experiencia familiar de Zoom. Para obtener más información sobre los conceptos de Zoom Node, consulte la [Explicación de Zoom Node](/technical-library/es/servicios-empresarial-avanzados/zoom-node/zoom-node-explainer.md).

En esencia, Zoom Node funciona como una máquina virtual (VM) que ejecuta el **SO de Zoom Node**. Zoom Node permite el alojamiento local de Servicios de Zoom seleccionados a través de componentes de servicio modulares y contiene:

* **SO de Zoom Node**: La capa operativa central que gobierna los módulos en contenedores. Gestiona la comunicación, la orquestación del ciclo de vida y la gestión de recursos.
* **Módulos de servicio**: Componentes funcionales independientes (por ejemplo, reunión, grabación, chat) implementados en contenedores aislados dentro de la VM.

![](/files/a8f579623873aed199473ad54e99ca9767346427)

Esta estructura modular permite a los Clientes ejecutar solo los servicios que necesitan, simplificando la administración y optimizando el uso de recursos.

Zoom Node ofrece control y flexibilidad al tiempo que mantiene una experiencia de usuario de Zoom fluida. Los beneficios de Zoom Node incluyen:

* **Modularidad**: Implemente solo los servicios que necesita.
* **Localización**: Procesamiento y retención de medios locales para reuniones y seminarios web.
* **Preparación para el futuro**: Compatible con futuros servicios híbridos (Zoom Chat, Zoom Phone).

#### <mark style="color:azul;">Zoom Node admite la implementación modular de servicios principales como reuniones, grabaciones, chat, acceso por navegador y conectividad de sala</mark>

![](/files/5f5028ee71d67372ca5ca9e6214af1ddff6c9df4)

Estos son los módulos actualmente disponibles para Zoom Node:

* [**Módulo híbrido de reuniones**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Ejecuta servidores de reuniones de Zoom localmente para mantener el control de los flujos de audio, video y contenido.
  * [**Puerta de enlace de Acceso web**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): Una puerta de enlace web que permite a los usuarios de Zoom que se unen mediante navegador unirse a una reunión privada alojada en Meetings Hybrid, sin necesidad de acceder a la nube de Zoom
* [**Módulo híbrido de grabación**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Almacene las grabaciones de reunión en las instalaciones en lugar de dentro de la nube de Zoom.
  * [**Servicio de transmisión de contenido**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Un servicio intermediario de transmisión de video para grabaciones de reunión de Zoom y de seminario web, almacenadas en reposo en el almacenamiento de archivos en red del cliente. Este servicio proporcionará al anfitrión de la reunión acceso a la reproducción, descarga y redistribución de la grabación a través del portal web de Zoom, lo que refleja el flujo de trabajo de las grabaciones almacenadas en la nube de Zoom.
* [**Módulo híbrido de chat**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): Almacena y gestiona el contenido interno del chat dentro de su propio entorno.
* [**Supervivencia de la reunión**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): Conmutación por error local en caso de interrupción de la nube.
* [**Supervivencia local de Zoom Phone (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): Conmutación por error local para Zoom Phone, manteniendo las capacidades principales de llamadas cuando los centros de datos de Zoom no son accesibles.
* [**Interoperabilidad híbrida de salas**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Conecte sistemas de salas basados en estándares a las reuniones de Zoom con la solución de Interoperabilidad híbrida de salas.

Las configuraciones híbridas admiten las políticas organizativas del cliente relacionadas con el control de datos y la recuperación ante desastres, al tiempo que mantienen la funcionalidad principal de la aplicación Zoom Workplace. Consulte nuestra página dedicada [página de descripción general de Zoom Node](https://www.zoom.com/en/products/zoom-node/) para conocer lo último sobre los distintos módulos.

Para obtener información sobre la implementación, consulte el [Guía de campo de implementación de Zoom Node](/technical-library/es/servicios-empresarial-avanzados/zoom-node/zoom-node-deployment-field-guide.md).

#### <mark style="color:azul;">Zoom Node se gestiona a través de una interfaz de nube que admite la activación de módulos, la supervisión del rendimiento, las actualizaciones de software y el registro</mark>

Los administradores pueden gestionar Zoom Node a través de una consola centralizada. Esta consola les permite:

* Habilitar o Deshabilitar módulos específicos
* Supervisar el estado del servicio y el rendimiento de la red
* Aplicar actualizaciones en un Programar controlado
* Revisar la Configuración de seguridad y los registros de acceso

#### <mark style="color:azul;">Los módulos de supervivencia mantienen las comunicaciones locales durante las interrupciones de la nube</mark>

Los módulos de supervivencia de Zoom Node mantienen operativas las reuniones y las llamadas telefónicas dentro de su entorno local cuando la nube de Zoom es inaccesible, respaldando los requisitos de residencia de datos durante las interrupciones.

**Supervivencia de la reunión**

Entregada a través del módulo híbrido de Zoom Meetings, la supervivencia de la reunión utiliza Zonas de Reunión Supervivientes para alojar reuniones localmente cuando se pierde la conectividad de la nube.

Durante el modo de supervivencia, los usuarios internos pueden hacer de anfitrión y unirse a reuniones usando la aplicación Zoom Workplace Estándar y una URL de reunión superviviente. Los participantes externos no pueden unirse, pero las comunicaciones internas continúan. Los administradores pueden enviar mensajes del tablón de anuncios a los usuarios durante las interrupciones.

Detalles operativos clave:

* **Activación manual**: 15–30 segundos después de la pérdida de conectividad
* **Duración máxima**: Hasta 30 días
* **Autenticación**: Requiere un token de supervivencia de un inicio de sesión previo en la nube
* **DNS**: Los componentes deben ser accesibles a través de nombres de host DNS que se puedan resolver localmente
* **Infraestructura**: Requiere cinco máquinas virtuales Zoom Node dedicadas (mínimo 3 vCPU, 8 GB de RAM cada una)
* **Pruebas**: Los administradores pueden Habilitar el modo de supervivencia manualmente; Asignar a nivel de grupo para limitar el alcance

Vea el artículo de Soporte de Zoom [¿Qué es la supervivencia de la reunión?](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) y la [Guía de implementación de Zoom Node](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) aquí en la biblioteca técnica de Zoom para obtener más información.

### cifrado

Zoom ofrece herramientas avanzadas de cifrado, incluida la Clave administrada por el cliente (CMK), que brindan a las organizaciones un mayor control sobre cómo se protege sus datos. Zoom ofrece múltiples opciones para proteger las comunicaciones sensibles, incluida la propiedad total de las claves de cifrado.

#### <mark style="color:azul;">La Clave administrada por el cliente (CMK) permite a las instituciones gestionar y auditar sus propias claves de cifrado con servicios de confianza o sistemas internos</mark>

[Zoom CMK](https://www.zoom.com/en/products/cmk/) se integra con proveedores populares de Key Management Service (KMS), como:

* Amazon Web Services (AWS) KMS
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (a través de AWS External Key Store)

También puede alojar su propio Módulo de seguridad de hardware (HSM), como Thales Luna HSM, para proporcionar control de las claves de cifrado y evitar la dependencia de sistemas externos con sede en EE. UU., ofreciendo una solución HYOK (Hold-Your-Own-Key) completa.

#### CMK puede cifrar muchos tipos de contenido sensible de Zoom

CMK puede cifrar muchos tipos de contenido sensible de Zoom, incluidos:

* Grabaciones de reunión y seminario web (audio, video, chat)
* Transcripciones (excepto la búsqueda indexada)
* Mensajes de voz y grabaciones de llamada
* Tokens de Acceso al calendario
* Tokens de Integraciones de Microsoft Teams
* Mensajes de chat y archivos
* Pizarras
* Contenido generado por las funciones de Zoom AI

Para las organizaciones que requieren que ciertos datos, como los mensajes de chat, no sean descifrados por la nube de Zoom, Zoom ofrece el módulo Zoom CMK Hybrid. Al usar Zoom CMK Hybrid, las organizaciones pueden generar y administrar sus propias claves de datos para usarlas con cifrado del lado del cliente dentro de su perímetro de seguridad utilizando una clave separada administrada por el cliente.

Consulte el artículo de Soporte de Zoom [Contenido protegido por Clave administrada por el cliente](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) para la lista actual.

#### <mark style="color:azul;">El Cifrado de extremo a extremo (E2EE) está diseñado para que solo los Participantes puedan acceder a los medios durante las reuniones o llamadas</mark>

Existen controles de seguridad adicionales para que los Clientes protejan sus reuniones. Zoom proporciona Cifrado de extremo a extremo (E2EE) Opcional que se puede habilitar en las aplicaciones de escritorio o móviles de Zoom Workplace para:

* Llamadas individuales de Zoom Phone dentro de la cuenta
* Zoom Meetings con hasta 1.000 Participantes

{% hint style="info" %}
E2EE no es compatible con llamadas realizadas a través del cliente web o RTPC, ni con los servicios de centro de contacto de Zoom y Zoom Virtual Agent.
{% endhint %}

E2EE para Zoom Meetings utiliza el mismo método de cifrado AES-GCM de 256 bits que admite Estándar y Cifrado mejorado. Cuando está habilitado, el sistema de Zoom está diseñado para que las claves criptográficas solo sean conocidas por los dispositivos de los Participantes de la reunión. Esto hace que terceros, incluido Zoom, no tengan acceso a las claves privadas de la reunión.

Además, Zoom ha introducido E2EE poscuántico (PQ E2EE) para Zoom Workplace, específicamente con Soporte para Zoom Meetings, Zoom Phone y Zoom Rooms. El lanzamiento de esta nueva mejora de seguridad convierte a Zoom en la primera empresa de Comunicaciones unificadas como servicio (UCaaS) en ofrecer una solución de E2EE poscuántico para videoconferencias. El cifrado de extremo a extremo poscuántico (PQ E2EE) ofrece la misma propiedad de seguridad que el Cifrado de extremo a extremo (E2EE): solo los Participantes de la reunión, e incluso el servidor de Zoom, tienen acceso a las claves utilizadas para cifrar la reunión. A diferencia del Cifrado de extremo a extremo, PQ E2EE está diseñado para resistir la amenaza de un adversario que puede capturar tráfico de red cifrado y que espera adquirir en el futuro un equipo cuántico y usarlo para descifrar los datos capturados.

Clientes interesados en estas características adicionales de cifrado pueden Habilitar E2EE. Sin embargo, hay [prerrequisitos y limitaciones](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) a tener en cuenta.

**Requisitos del cliente**: E2EE requiere que todos los Participantes de la reunión deben Unirse desde la aplicación de escritorio de Zoom Workplace, la aplicación móvil o una Zoom Room.

**Limitaciones de las Características**: Habilitar E2EE es incompatible con ciertas Características, incluidas:

* Grabación en la nube para Zoom Meetings
* Grabación automática de llamadas para Zoom Phone
* Características de Zoom AI
* Chat continuo de la reunión
* Funciones adicionales enumeradas en nuestra documentación de Soporte

Consulte nuestros artículos de Soporte para [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) y [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) para obtener todos los detalles sobre limitaciones, dependencias e implementación.

#### <mark style="color:azul;">Opciones de cifrado a nivel de cliente para una seguridad mejorada de Zoom chat</mark>

Zoom chat ofrece múltiples opciones de cifrado más allá del cifrado Estándar, cada una diseñada para diferentes requisitos de seguridad y estructuras organizativas.

#### Cifrado Estándar de chat (predeterminado)

De forma predeterminada, Zoom cifra los mensajes de chat en tránsito mediante TLS y en reposo mediante cifrado AES-256 con claves administradas por Zoom. Esto proporciona una seguridad básica para la mayoría de las necesidades organizacionales.

#### Cifrado avanzado de chat (ACE)

ACE usa claves generadas y almacenadas en el Dispositivo de cada uno de los Participantes del chat para cifrar mensajes entre los Participantes del chat, con protección TLS adicional en tránsito. Las claves se generan y se gestionan en el Dispositivo de cada uno de los Participantes, lo que proporciona mayor privacidad pero limita la funcionalidad cuando los Participantes no están conectados al mismo tiempo.

#### Cifrado avanzado de chat CMK (ACCE)

ACCE usa claves administradas por el cliente a través del servicio CMK de Zoom, pero las claves se generan y se protegen en la nube de Zoom. Esta opción ofrece control de las claves del cliente y mantiene una mejor compatibilidad entre cuentas que las Soluciones basadas en Dispositivo.

#### Cifrado híbrido de chat CMK del lado del cliente (CSE)

CSE usa claves administradas por el cliente generadas y almacenadas localmente a través de la infraestructura CMK Hybrid. Esto proporciona el máximo nivel de control del cliente sobre las claves de cifrado, ya que nunca residen en el entorno de la nube de Zoom.

**Diferencias clave**

* **ACE**: claves generadas por Dispositivo, solo mensajería dentro de la cuenta
* **ACCE**: Claves del cliente en la nube de Zoom, funciona en todas las cuentas
* **CSE**: Claves del cliente locales, mensajería intra-cuenta con respaldo ACCE para comunicaciones externas

**Requisitos**

* **ACE**: cuentas de pago, habilitación del administrador
* **ACCE**: Zoom Empresarial Plus (o superior) o licencia de add-on de CMK
* **CSE**: Zoom Empresarial Plus o licencias híbridas CMK (con un mínimo de dos licencias híbridas CMK y dos servidores para tolerancia a fallos)

**Limitaciones importantes**

Todas las opciones avanzadas de cifrado restringen la funcionalidad de chat, incluidas:

* Características de Zoom AI
* Edición y traducción de mensajes
* GIF animados y vistas previas de enlaces
* Archivado de mensajes con proveedores externos
* Integraciones continuas del chat de reunión

**Notas de disponibilidad**

* CSE solo está Disponible para Clientes de CMK Hybrid con infraestructura de gestión de claves en las instalaciones
* ACCE sirve como el protocolo alternativo para cuentas habilitadas para CSE cuando se comunican con contactos externos
* Las organizaciones deben evaluar si la seguridad mejorada justifica las limitaciones de las Características, ya que el cifrado Estándar puede respaldar suficientemente los marcos de cumplimiento normativo

#### <mark style="color:azul;">Un proceso de conexión segura admite la asignación regional de servidores y el cumplimiento de datos</mark>

![](/files/8b0e16b5aa9f9fd62f3fc6058a7d8de51d42f49a)

Ya sea que use la aplicación Zoom Workplace, al Unirse a reuniones o acceda al portal web de Zoom a través de su navegador, Zoom Meetings están diseñadas para cifrar los datos de los Clientes en tránsito mediante métodos de confianza cuando se comunican con el portal web de Zoom o con servicios en la plataforma en la nube de Zoom. Esto incluye el proceso de conexión y los medios en tiempo real en tránsito (video, audio y contenido compartido en la reunión).

Cuando un usuario inicia una reunión de Zoom o una llamada de Zoom Phone:

1. La aplicación Zoom Workplace contacta primero el servicio global de búsqueda de Zoom usando cifrado TLS 1.2 o TLS 1.3.
2. Los metadatos de búsqueda, incluida la geolocalización de IP y la información del dispositivo, se envían mediante HTTPS (Puerto 443) con cifrado TLS 1.2 o superior.
3. Según la Ubicación y la disponibilidad, la aplicación se dirige al Controlador óptimo de Zoom Zone y al nodo multimedia regional.
4. La aplicación Zoom Workplace prueba la conectividad con cada nodo y establece sesiones multimedia cifradas (video, audio, contenido) mediante:
   1. UDP (preferido, Puerto 8801) con cifrado AES-256-GCM
   2. TCP (alternativa, Puerto 8801) con cifrado AES-256-GCM
   3. TCP (alternativa secundaria, Puerto 443) con cifrado TLS 1.2 o TLS 1.3

Puede encontrar más detalles sobre el diseño de cifrado de Zoom que utiliza métodos de cifrado estándar de la industria para los datos en tránsito y en reposo en nuestro [Libro blanco de cifrado de Zoom](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). Para la validación de las prácticas de seguridad de Zoom, consulte nuestras atestaciones y certificaciones Disponible al visitar nuestro [Centro de confianza de Zoom](https://www.zoom.com/en/trust/legal-compliance/).


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/es/servicios-empresarial-avanzados/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.