Zoom respalda el intercambio libre y abierto de pensamientos e ideas.  Nos enorgullece de facilitar conversaciones importantes y colaboración profesional en todo el mundo.  Zoom ofrece un portal de alta calidad para la comunicación nacional y transfronteriza que, en algunos lugares, entendemos que podría no existir de otra manera. Nos tomamos muy en serio esta responsabilidad y la privacidad, seguridad y protección de nuestros usuarios y sus datos.  

En consecuencia, Zoom someterá cualquier solicitud de un gobierno a un examen cuidadoso y atento, en el que se dará prioridad a la privacidad, la seguridad y la protección de nuestros usuarios y su información en todo momento. 

En todas las geografías:

• Las solicitudes de los gobiernos se deben emitir de conformidad con las leyes y normas aplicables y por canales oficiales, incluso mediante un documento oficial firmado o una solicitud por correo electrónico enviada desde la dirección de correo electrónico oficial de una entidad gubernamental.  
• Cada solicitud debe ser clara, no excesivamente amplia y tener un fundamento jurídico válido.  
• Rechazaremos o impugnaremos las solicitudes que no cumplan con estos requisitos. 
• Aplicaremos un escrutinio adicional a determinadas solicitudes de información de los usuarios por parte de los gobiernos conforme a nuestros principios e interés en promover una colaboración significativa en todo el mundo, como se describe a continuación.

Esta Guía está destinada a las autoridades gubernamentales que buscan información de Zoom sobre nuestros usuarios, cuentas y servicios.  Nada de lo que figura en esta Guía tiene por objeto crear ningún derecho exigible contra Zoom y nuestras políticas pueden ser objeto de actualizaciones o modificaciones en el futuro sin previo aviso a las autoridades gubernamentales.

 

¿Qué tipos de datos tiene Zoom?

Obtenemos datos que los usuarios nos proporcionan, así como datos que recoge nuestro sistema.  También podemos obtener algunos datos de los visitantes de nuestros sitios web de marketing.  Para obtener más información, consulte a continuación y visite nuestra Declaración de privacidad.  

No hemos desarrollado un mecanismo para descifrar las reuniones en vivo con ningún propósito, incluida la intercepción legal, y no tenemos los medios para introducir a nuestros empleados u otros usuarios en las reuniones sin que esa persona sea visible como participante.  Como tal, no recogemos ni mantenemos información relacionada con el contenido de la reunión a menos que el anfitrión de la misma lo solicite, por ejemplo, para grabar y almacenar la reunión en nuestra nube.

Zoom no vende datos de usuarios y no tenemos intención de venderlos en el futuro.

 

Los datos que los usuarios proporcionan a Zoom

Dependiendo de si un usuario tiene o no una cuenta registrada de Zoom y de qué producto o servicio se utilice, podemos recopilar los siguientes datos de nuestros usuarios, que podemos o no conservar dependiendo del tipo de datos y de nuestra política de conservación aplicable:

• Información identificativa, incluidos el nombre, nombre de usuario, dirección de correo electrónico o número de teléfono, así como el nombre del propietario de la cuenta, nombre y dirección de facturación y método de pago (no almacenamos la información de la tarjeta de crédito del usuario); para los usuarios de Zoom Phone, el número de teléfono marcado;
• Otros datos de la cuenta, incluidos preferencia de idioma, hash de la contraseña, puesto, departamento, foto de perfil y
• Contenido de usuario que un usuario elija almacenar en la nube de Zoom o proporcionarnos, incluidos grabaciones en la nube, transcripciones, chat y mensajes instantáneos, archivos, pizarras y mensajes de voz para los usuarios de Zoom Phone.

No podemos determinar ni garantizar la exactitud de la información proporcionada por nuestros usuarios.  A menos que lo exija la legislación local, no requerimos el uso de nombres reales, verificación de correo electrónico o autenticación de la identidad para crear una cuenta de Zoom o unirse a una reunión. 

 

Datos que Zoom recoge sobre los usuarios y sus productos y servicios

Dependiendo de si un usuario ha registrado o no una cuenta con Zoom, el producto de Zoom utilizado y el método de acceso del usuario, nuestro sistema puede recopilar los siguientes datos sobre los usuarios y los productos y servicios, que podemos o no conservar dependiendo del tipo de datos y de nuestra política de conservación aplicable:

• Información técnica sobre el dispositivo, la red y la conexión a internet de un usuario, incluida la dirección IP, la dirección MAC, otro ID de dispositivo (UDID), el tipo de dispositivo, el modo en que se conectó el usuario, el rendimiento de la red, el tipo y la versión del sistema operativo, la versión del cliente, el tipo de cámara, micrófono o altavoces; para los usuarios de Zoom Phone, el número de teléfono del usuario que realiza la llamada;
• Ubicación aproximada a la ciudad más cercana;
• Metadatos, incluida la duración de la reunión o de la llamada de Zoom Phone; dirección de correo electrónico, nombre u otra información que los participantes introduzcan para identificarse en una reunión, hora de entrada y salida de los participantes, nombre de la reunión, fecha y hora programadas de la reunión, registros de datos de la llamada de Zoom Phone.  

 

Prácticas de conservación de datos de Zoom

Conservamos distintos tipos de información durante distintos períodos de tiempo y de acuerdo con nuestros Términos del servicio, Declaración de privacidad y políticas de conservación.  Parte de la información almacenada se recoge automáticamente, mientras que otra información se proporciona a discreción del usuario.  Por ejemplo, los metadatos de las reuniones se capturan automáticamente cuando un participante se une a una reunión, mientras que las comunicaciones que tienen lugar durante las reuniones están cifradas y Zoom no puede acceder a ellas.  Puede encontrar más información sobre los datos que podemos recoger en nuestra Declaración de privacidad.

Los propietarios y administradores de nuestras cuentas pueden eliminar según lo deseen contenido como grabaciones en la nube y registros de chat (mensajes de texto, fotos y archivos).  Una vez que el propietario o administrador de una cuenta borra este contenido, no podemos recuperar estos datos.

Podemos facilitar la eliminación de datos personales en virtud de los derechos de los interesados a disposición de los usuarios, si así lo solicitan nuestros usuarios o si lo exige la ley.  En nuestra Declaración de privacidad se pueden encontrar más detalles sobre cómo tratamos las solicitudes de los interesados.

Una vez que se ha desactivado una cuenta, podemos acceder a la información y el contenido de la misma durante breve período si se almacena en nuestra nube. 

 

Solicitudes de conservación

Aceptamos las solicitudes de las autoridades gubernamentales de que se preserven los registros que puedan constituir pruebas pertinentes en procesos judiciales.  Conservaremos, pero no revelaremos, una instantánea temporal de los registros pertinentes durante 90 días en espera de la notificación del proceso judicial requerido.  Una solicitud de conservación no supondrá que recuperemos los datos de usuario que ya se hayan eliminado.

Las solicitudes de conservación, de conformidad con la legislación aplicable, deben incluir la siguiente información:

• el nombre y la firma del funcionario que realiza la solicitud;
• una dirección de correo electrónico válida, emitida por el gobierno; 
• membrete oficial e
• identificación de la información específica que solicita que se conserve, incluidos, como mínimo:
• para los registros del usuario, el nombre que el usuario desea mostrar, la dirección de correo electrónico o la dirección IP;
• para los registros de la cuenta, la dirección de correo electrónico o el número de cuenta del propietario de la cuenta;
• para los registros de la reunión, el ID de la reunión, la dirección de correo electrónico del anfitrión de la reunión y la fecha y hora de la reunión, o bien la URL de registro de la reunión.

Recomendamos a los organismos gubernamentales a pedir registros oportunamente con una solicitud formal a través del proceso correspondiente, ya que no podemos garantizar que la información solicitada esté disponible. Los registros conservados se pueden eliminar si el solicitante no ha presentado una solicitud formal a través del proceso correspondiente en un plazo de 90 días. El período de 90 días puede prorrogarse durante un período adicional de otros 90 días, si se solicita, mediante la presentación de una solicitud de prórroga formal por separado en papel con membrete del gobierno.

Las solicitudes gubernamentales de conservación se pueden enviar a: lawenforcement@zoom.us.

 

Solicitudes de información de usuarios del Gobierno de los EE. UU.

Las solicitudes de todas las autoridades gubernamentales se deben emitir de conformidad con las leyes y normas aplicables y por canales oficiales, incluso mediante un documento oficial firmado o una solicitud por correo electrónico del gobierno (siempre que se envíen desde la dirección de correo electrónico oficial de una entidad gubernamental). Envíe todas las solicitudes, en inglés, a lawenforcement@zoom.us.   

Con cualquier solicitud, llevaremos a cabo una revisión legal para determinar si la solicitud es jurídicamente válida (es decir, si se hace en circunstancias con algún fundamento jurídico particularizado en los Estados Unidos y se corresponde a la prevención, detección o investigación de buena fe de delitos).  Si la solicitud es legalmente válida y satisface nuestros otros requisitos, comunicaremos el usuario, la cuenta y los registros relacionados con nuestros productos y servicios, si están disponibles, de acuerdo con la ley aplicable y conforme a ella.  En el caso de que consideremos que no existe un fundamento jurídico válido o que la solicitud sea imprecisa o demasiado general, Zoom impugnará o rechazará la solicitud.  

Solicitudes que requieran una citación u orden judicial

Se requiere una citación u orden judicial, según el tipo de información solicitada, para obligar a comunicar los datos de usuarios, cuentas y reuniones (sin incluir el contenido de las comunicaciones) que, de estar disponibles, pueden incluir: nombre, dirección de correo electrónico, número de teléfono, metadatos de la reunión, dirección IP, dirección MAC, otro ID de dispositivo (UDID) y ubicación aproximada.

Solicitudes que requieren una orden de registro

Se necesita una orden de registro cuando se demuestre una causa probable para obligar a comunicar los datos de contenido almacenados de un usuario, que pueden incluir grabaciones en la nube, transcripciones, chats, archivos, pizarras y otra información compartida mientras se utilizan nuestros servicios.

Solicitudes de intercepción o vigilancia en tiempo real del contenido de las reuniones de usuarios

No hemos desarrollado un mecanismo para descifrar las reuniones en vivo con ningún propósito, incluida la intercepción legal, y no tenemos los medios para introducir a nuestros empleados ni a otros usuarios en las reuniones sin que esa persona sea visible como participante.  

 

Solicitudes de información de usuarios de otros gobiernos

Las solicitudes de todas las autoridades gubernamentales se deben emitir de conformidad con las leyes y normas aplicables y por canales oficiales, incluso mediante un documento oficial firmado o una solicitud por correo electrónico del gobierno (siempre que se envíen desde la dirección de correo electrónico oficial de una entidad gubernamental).  Envíe todas las solicitudes, en inglés, a lawenforcement@zoom.us. 

Como con cualquier solicitud gubernamental, consideramos que una solicitud de un gobierno extranjero es legalmente válida si tiene algún fundamento jurídico particular en la legislación interna del país solicitante y corresponde a la prevención, detección o investigación de buena fe de delitos.  Puede que se requiera la solicitud de un tratado de asistencia judicial recíproca, una solicitud de un país que cumpla las obligaciones previstas en la ley CLOUD o comisión rogatorias para obligar a la comunicación de información.  En el caso de que consideremos que no existe un fundamento jurídico válido o que la solicitud sea imprecisa o demasiado general, Zoom impugnará o rechazará la solicitud.  

Es importante que sigamos examinando todas las solicitudes de los gobiernos internacionales, país por país y caso por caso, a fin de considerar y equilibrar nuestras obligaciones jurídicas locales con nuestros principios básicos descritos anteriormente, incluidos nuestros compromisos de promover el intercambio libre y abierto de ideas, mantener la seguridad de nuestros usuarios y proteger su privacidad.  Podemos responder de manera diferente a solicitudes de información de distintos países en los que nuestros principios con respecto al intercambio fructífero de ideas y la colaboración entren en conflicto con la legislación local.  Los factores clave que consideraremos incluyen si creemos de buena fe que la solicitud está relacionada con material de pedofilia o con una emergencia que implique peligro de muerte o daños físicos graves para cualquier persona.  También limitaremos nuestra respuesta solo a los datos del usuario o de la reunión que se consideren necesarios para evitar estos daños.  

Los organismos gubernamentales internacionales también pueden presentar solicitudes, en inglés, a: lawenforcement@zoom.us.  No podemos garantizar una respuesta a las solicitudes en otros idiomas que no sean el inglés.  Puede que se requiera una solicitud conforme a un tratado de asistencia judicial recíproca o comisión rogatoria para obligar a la comunicación de información.  

 

¿Notificará Zoom a los usuarios las solicitudes de información de usuarios o de reuniones?

Sí.  Nuestra política es notificar a los usuarios las solicitudes para que dispongan de esa información, lo que incluye una copia de la solicitud a menos que se nos prohíba legalmente informar al usuario (p. ej., una orden en virtud del U.S.C. 18 § 2705).  Pedimos que cualquier solicitud de no comunicación incluya una duración específica (p. ej., 90 días) durante la cual se nos prohíba notificar al usuario.  Las solicitudes de excepciones a la notificación del usuario deben incluir una descripción de las circunstancias apremiantes o del posible resultado adverso de la notificación.  Evaluaremos cada solicitud caso por caso de acuerdo con las leyes aplicables y con nuestra Declaración de privacidad.  Cuando proceda, rechazaremos solicitudes y proporcionaremos los motivos de dicho rechazo.  Si es necesario, también impugnaremos solicitudes ante los tribunales.  

Si la solicitud llama la atención sobre una infracción actual o anterior de nuestros Términos del servicio, Declaración de privacidad u otras políticas, directrices o requisitos legales aplicables, podemos tomar medidas para abordar dichas infracciones o evitar más abusos, incluidas acciones que podrían notificar al usuario (explícita o implícitamente) que tenemos conocimiento de su conducta inapropiada.

 

¿Qué detalles deben incluirse en las solicitudes de información de usuarios, cuentas o reuniones?

Las solicitudes de información sobre usuarios, cuentas o reuniones, de conformidad con la legislación aplicable, deben incluir la siguiente información:

• identificación de la información específica que solicita, incluidos, como mínimo:

• para los registros del usuario, el nombre que el usuario desea mostrar, la dirección de correo electrónico o la dirección IP;
• para los registros de la cuenta, la dirección de correo electrónico o el número de cuenta del propietario de la cuenta;
• para los registros de la reunión, el ID de la reunión, la dirección de correo electrónico del anfitrión de la reunión y la fecha y hora de la reunión, o bien la URL de registro de la reunión, y

• detalles sobre qué información específica se solicita y su relación con la investigación.

No podemos procesar solicitudes demasiado generales o imprecisas.

Para poder comprobar que una solicitud de datos provenga de una autoridad gubernamental oficial, requerimos que cada solicitud incluya al menos la siguiente información:

• nombre del organismo solicitante;
• nombre del agente que realiza la solicitud;
• número de credencial/identificación del agente que realiza la solicitud;
• dirección de correo electrónico del empleador del agente que realiza la solicitud;
• número de teléfono del agente que realiza la solicitud (incluida la extensión);
• dirección de correo del agente que realiza la solicitud (no se aceptarán apartados postales);

• fecha de respuesta solicitada (deje un margen de al menos 2 semanas para el procesamiento) y
• firma del funcionario que realiza la solicitud.

 

Producción de registros

A menos que se acuerde otra cosa, actualmente proporcionamos registros de respuesta en formato electrónico (es decir, .csv, .docx, .mp4). Podemos solicitar el reembolso de los gastos relacionados con la información generada en virtud de un proceso judicial y conforme a lo permitido por la ley.  También podemos cobrar honorarios adicionales por los gastos incurridos al responder a solicitudes inusuales u onerosas.  

 

Consentimiento del usuario

Si un funcionario del gobierno busca información sobre un usuario de Zoom que ha dado su consentimiento para que las autoridades gubernamentales accedan u obtengan información de la cuenta o de la reunión del usuario, se debe indicar al usuario que proporcione la información solicitada al funcionario en la medida de lo posible.  

 

Solicitudes de emergencia

Evaluamos las solicitudes de emergencia caso por caso.  Si creemos de buena fe que una emergencia que implique un peligro de muerte o de daños físicos graves para cualquier persona requiere la divulgación sin demora de información relativa a la emergencia, podemos proporcionar información conforme a nuestras políticas de privacidad y a la legislación aplicable [por ejemplo, 18 U.S.C. § 2702(b)(8) y (c)(4)].  No nos comprometemos a generar registros bajo ningún tipo de circunstancias o en un plazo determinado y podemos solicitar información adicional para verificar la naturaleza de la solicitud y/o la identidad de la persona que la envía.

 

Las solicitudes urgentes se deben enviar a: lawenforcement@zoom.us con el asunto «EMERGENCY DISCLOSURE REQUEST» (SOLICITUD DE DIVULGACIÓN DE EMERGENCIA) e incluir toda la información siguiente:

• nombre del organismo solicitante;
• nombre del agente que realiza la solicitud;
• número de credencial/identificación del agente que realiza la solicitud;
• dirección de correo electrónico del empleador del agente que realiza la solicitud;
• naturaleza detallada de la urgencia que implique muerte o daños físicos graves, incluido cómo tuvo conocimiento de la amenaza, enlaces a las publicaciones de los medios sociales, registros de chat, etc; 
• identificar a quién afecta la amenaza de muerte o de daños físicos graves;
• describir la naturaleza inminente de la amenaza, incluida información que sugiera que hay un plazo específico antes del cual es necesario recibir la información solicitada; y/o que sugiera que hay un plazo específico en el que se producirá el daño (p. ej., esta noche, mañana a mediodía); 
• identificar la información específica que solicita a Zoom (acotar su solicitud: solicitar toda la información relacionada con un usuario, una cuenta o una reunión puede retrasar la tramitación de su solicitud), incluidos, como mínimo: 

• para los registros del usuario, el nombre que el usuario desea mostrar, la dirección de correo electrónico o la dirección IP;
• para los registros de la cuenta, la dirección de correo electrónico o el número de cuenta del propietario de la cuenta;
• para los registros de la reunión, el ID de la reunión, la dirección de correo electrónico del anfitrión de la reunión y la fecha y hora de la reunión, o bien la URL de registro de la reunión, y

• explicar cómo ayudará la información que solicita a evitar la emergencia especificada.

 

Solicitudes para que Zoom limite el acceso a los servicios de nuestra plataforma

Muchos países, entre ellos Estados Unidos, tienen leyes que pueden restringir la participación de uno o más de sus residentes en determinadas reuniones o seminarios web de Zoom, o la celebración de los mismos.  Revisaremos con atención las solicitudes de gobiernos que exijan que cerremos una reunión y/o restrinjamos el acceso de los usuarios a Zoom.  Si recibimos una solicitud legalmente válida, con el ámbito de aplicación adecuado y lo suficientemente detallada de un organismo gubernamental legítimo, podemos tomar medidas para limitar la participación de la jurisdicción con el ámbito de aplicación adecuado.  Rechazaremos o impugnaremos las solicitudes que no cumplan con esta norma.

Nos esforzamos por limitar las medidas tomadas solo a las necesarias para cumplir con nuestras obligaciones legales.  Por consiguiente, Zoom no cerrará una reunión a menos que incumpla los Términos del servicio de Zoom, incluidos casos de materiales de pedofilia o peligro de muerte o daños físicos graves.  Aparte de determinar un incumplimiento de nuestros Términos del servicio, no impediremos que nuestros usuarios accedan a nuestros servicios si están fuera de la jurisdicción del organismo gubernamental que lo solicite, o si no están sujetos a la legislación local aplicable.  

A menos que la ley lo prohíba, intentaremos notificar a las personas nombradas en una solicitud de restricción de acceso.  Enviaremos una notificación a la dirección de correo electrónico asociada a la cuenta del usuario, junto con la oportunidad de impugnar cualquier decisión relativa a la cuenta.

Salvo en el caso de que recibamos una solicitud de un organismo gubernamental legítimo y creamos de buena fe que se trata de una emergencia que entraña un peligro de muerte o de daños físicos graves para alguna persona (proceso que se definirá directamente con los gobiernos), el personal del gobierno distinto a los Estados Unidos que transmita solicitudes para restringir el acceso deberá transmitirlas directamente desde su dirección de correo electrónico oficial del gobierno a: lawenforcement@zoom.us.

Testimonio de testigos expertos y autenticación de registros

No ofrecemos declaración como expertos, salvo en la medida en que lo exijan las leyes y reglamentos aplicables.  De acuerdo con la ley, nuestros registros están autolegitimados y no deben requerir el testimonio de un administrador de registros.  Si en su jurisdicción se requiere una forma de certificación especial, adjúntela a su solicitud de registros.

 

Presentación de solicitudes

Todas las solicitudes de datos e información, las solicitudes de conservación y las solicitudes de prórroga de la conservación deben enviarse a: lawenforcement@zoom.us.  No aceptaremos y borraremos de inmediato cualquier correo electrónico no enviado desde una dirección oficial del gobierno.  Incluya toda la información correspondiente en el correo electrónico y adjunte al correo electrónico todos los documentos legales necesarios en formato PDF.  No aceptaremos ningún documento legal que no esté firmado o que se adjunte a la solicitud como imagen.