¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Amazon SES

¿Qué hace Amazon SES?

Amazon Simple Email Service (Amazon SES) es el servicio de envío de correo electrónico de Amazon Web Services, utilizado para correos transaccionales y de marketing a gran escala. Los desarrolladores europeos lo usan habitualmente en una región europea (Frankfurt, Irlanda, París, Estocolmo, Milán) por su coste y residencia UE. SES no ejecuta scripts en el navegador del destinatario por defecto; los píxeles y redirecciones de clic son opcionales.

Qué es Amazon SES

Amazon Simple Email Service (Amazon SES) es el servicio de envío de correo de Amazon Web Services, lanzado en 2011. Se utiliza ampliamente para envíos transaccionales (confirmaciones de pedido, restablecimiento de contraseña), notificaciones del sistema y campañas de marketing a gran escala, con tarificación por millar de mensajes. SES expone tanto un relay SMTP como una API REST y está disponible en varias regiones de AWS, incluidas cinco europeas (Irlanda, Frankfurt, París, Estocolmo, Milán).

Datos que trata Amazon SES

Dirección del destinatario, identidad del remitente, payload completo del mensaje (cabeceras, asunto, cuerpo, adjuntos) y metadatos (timestamps, IDs). Con los configuration sets, SES también puede registrar eventos de apertura (píxel 1x1) y clic (redirección de URL), generando metadatos de engagement por destinatario. Los bucles de feedback de bounce/complaint se gestionan a través de SES. SES no instala cookies en el sitio del remitente; los píxeles incrustados en los correos los carga el cliente de correo del destinatario al abrir el mensaje.

Implicaciones RGPD y ePrivacy

Las direcciones de correo son datos personales. Los transaccionales se amparan en el art. 6.1.b (ejecución contractual). Los correos de marketing requieren consentimiento (art. 6.1.a) o la excepción estricta de relación de cliente del art. 13.2 de la Directiva ePrivacy cuando proceda. Los píxeles de apertura y los enlaces de tracking pueden ser identificadores online y, en la lectura más estricta, requerir consentimiento. Incluya siempre un mecanismo de baja claro y accesible en cada correo de marketing.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias internacionales de datos

Elija una región UE (Frankfurt, Irlanda, París, Estocolmo, Milán) para mantener el plano de datos en el EEE. El plano de control de AWS, IAM, facturación y soporte pueden implicar accesos desde EE. UU. AWS está certificada bajo el Data Privacy Framework UE, EE. UU. y el DPA de AWS incorpora las CCT. Realice una TIA breve centrada en el acceso residual de EE. UU. para operaciones de plano de control.

Pasos prácticos de cumplimiento

Elija una región europea de AWS, firme el DPA de AWS, revise el configuration set de SES para tracking de apertura/clic y desactívelo en transaccionales si no necesita métricas de engagement, mantenga un registro de consentimiento limpio para las listas de marketing, incluya baja y dirección postal en cada correo de marketing, configure SPF/DKIM/DMARC para entrega y documente SES en el RAT como encargado.

GDPR consent category

Analitica

Websites using Amazon SES must obtain user consent under GDPR regulations.

Legal basisContract performance (Art. 6(1)(b) GDPR) for transactional emails (order confirmation, password reset); consent (Art. 6(1)(a)) for marketing emails; legitimate interest (Art. 6(1)(f)) for security and operational notices

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, CAN-SPAM Act (US), CASL (Canada)

DPIA considerations

Amazon SES trata las direcciones de correo de los destinatarios, la identidad del remitente, el payload completo del mensaje (asunto, cuerpo, adjuntos) y, si están habilitados, los eventos de apertura y clic. Aspectos clave para la EIPD: (1) las direcciones de correo son datos personales; (2) el cuerpo del mensaje puede contener datos sensibles (sanitarios, financieros, jurídicos); (3) la elección de una región UE mantiene el plano de datos en el EEE, pero el plano de control de AWS y los servicios globales siguen implicando transferencias; (4) los píxeles de apertura y los enlaces de tracking son identificadores online que pueden requerir consentimiento bajo ePrivacy; (5) los bucles de feedback de bounce/complaint generan metadatos adicionales. Se recomienda una EIPD para campañas de marketing a gran escala.

Sample consent text

Utilizamos Amazon SES (Amazon Web Services) para enviar correos transaccionales y de marketing. El contenido del correo, su dirección y, en el caso de correos de marketing, los eventos de tracking se tratan en la región europea elegida. Las transferencias fuera del EEE se basan en las CCT de AWS y en la certificación del Data Privacy Framework UE, EE. UU. Puede darse de baja de los correos de marketing en cualquier momento mediante el enlace incluido en cada mensaje.

Technical details

Tracking methodServer-side SMTP relay and AWS SDK API for sending transactional and marketing email; no client-side script in typical deployments. Optional open and click tracking pixels add lightweight tracking links.

Server locationMultiple AWS regions worldwide. EU customers can select EU regions: eu-west-1 (Ireland), eu-central-1 (Frankfurt), eu-west-3 (Paris), eu-north-1 (Stockholm), eu-south-1 (Milan).

Cookieless tracking availableYes

Data transferred outside the EUAmazon SES is operated by Amazon Web Services, Inc. (US). When sending from an EU region, the email payload is stored and processed in that region, but the AWS control plane, logging, and support may still involve US-based access. International transfers rely on the AWS Data Processing Addendum, Standard Contractual Clauses, and the EU-US Data Privacy Framework adequacy decision (AWS is DPF-certified).

Third-party domains contacted

email.eu-west-1.amazonaws.comemail.eu-central-1.amazonaws.comemail.eu-west-3.amazonaws.comemail.eu-north-1.amazonaws.comemail.eu-south-1.amazonaws.comaws.amazon.comr.<config-set>.amazonses.com

Cookies placed

Name	Type	Duration	Purpose
No cookies on the sender website	N/A	N/A	Amazon SES is a server-side email-sending service and does not set cookies on the sender website. The tracking pixel inside an outbound email is loaded by the recipient mail client, not by the sender domain.

Amazon SES recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Amazon SES instala cookies?

En el sitio remitente, no. El píxel de tracking insertado en el correo lo carga el cliente de correo del destinatario al abrir el mensaje; los clientes modernos (Apple Mail con Mail Privacy Protection, proxy de imágenes de Gmail) suelen eliminar u ofuscar esa señal.

¿Amazon SES requiere consentimiento?

Para correos transaccionales enviados al amparo de la ejecución contractual, no se requiere consentimiento para el envío en sí. El tracking de apertura/clic activado en campañas de marketing y los propios correos de marketing requieren consentimiento RGPD art. 6.1.a y las condiciones de soft opt, in del art. 13.2 ePrivacy.

¿Cuál es la base jurídica para Amazon SES?

Ejecución contractual (art. 6.1.b) para transaccionales, consentimiento (art. 6.1.a) para marketing, interés legítimo (art. 6.1.f) para avisos de seguridad y operativos, con LIA documentado.

¿Amazon SES transfiere datos a Estados Unidos?

Con una región UE (Frankfurt, Irlanda, París, Estocolmo, Milán), el plano de datos del correo permanece en la UE. El plano de control de AWS y los servicios globales implican accesos desde EE. UU. AWS está certificada bajo el Data Privacy Framework UE, EE. UU. y el DPA de AWS incorpora las CCT.

¿Necesito una EIPD para Amazon SES?

Para transaccionales, normalmente no. Para campañas de marketing a gran escala con tracking de apertura y clic, documente una EIPD breve que cubra base jurídica, píxeles de tracking, retención de datos de engagement y flujo de baja.

¿Cómo implemento Amazon SES de forma conforme?

Elija una región europea de AWS, firme el DPA de AWS, desactive el tracking de apertura/clic en transaccionales, mantenga un registro de consentimiento limpio para listas de marketing, incluya baja y dirección postal en cada correo de marketing, configure SPF/DKIM/DMARC y documente SES como encargado en el RAT.

¿Qué alternativas existen a Amazon SES?

Alternativas europeas: Brevo (Francia), Mailjet (Francia, Sinch), Mailgun región UE (Alemania), Postmark región UE, Sparkpost UE. Opciones autoalojadas EU, friendly: Postfix con OpenDKIM, MailerSend, listmonk + SMTP. Servicios de newsletter privacy, friendly: Buttondown, Mailcoach.

¿Cómo actualizo la política de cookies para Amazon SES?

SES no instala cookies en su sitio, por lo que no se requiere una entrada en la política de cookies para el envío. Mencione SES en la política de privacidad, en la sección de subencargados de email, con la región AWS elegida, las referencias al DPA y CCT y la certificación DPF.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note