VTEX adopta los más altos estándares internacionales de seguridad de la información y privacidad de datos. Como parte de este compromiso, contamos con certificaciones de reconocimiento global que respaldan la conformidad de nuestros procesos con normas y requisitos internacionales. En este artículo detallamos las certificaciones vigentes de VTEX y cómo consultarlas.
ISO 27001
ISO 27001 es una norma internacional que establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI).
Dado que todos los datos de la plataforma se procesan en territorio brasileño, la certificación fue obtenida en Brasil, aunque su alcance incluye datos y transacciones a nivel global. Esta certificación se aplica a toda la plataforma VTEX y cuenta con validez internacional.
El certificado está disponible en VTEX Trust Center.
PCI-DSS
PCI-DSS (Payment Card Industry Data Security Standard) es una certificación obligatoria para las empresas que procesan, almacenan o transmiten datos de tarjetas de crédito y débito.
VTEX está en conformidad con la versión más reciente de la certificación, PCI-DSS v4.0. Esta certificación se renueva anualmente, con validez de 12 meses a partir de la fecha de la auditoría.
El certificado está disponible en VTEX Trust Center.
En el certificado PCI-DSS, la fecha de emisión se identifica como Assessment End Date. Por su parte, el campo Publication Date se refiere a la fecha en que la normativa PCI fue oficialmente publicada y no a la validez del certificado en sí.
SOC 1 Tipo 2 y SOC 2 Tipo 2
Los informes SOC (System and Organization Controls) evalúan los controles internos relacionados con la seguridad, disponibilidad, integridad de procesamiento y confidencialidad.
VTEX posee los informes SOC 1 Tipo 2 y SOC 2 Tipo 2, que certifican la efectividad de estos controles durante un periodo de 12 meses a partir de la fecha de la auditoría.
El certificado analiza los controles ejecutados el año anterior. Por ejemplo, si el informe se refiere al periodo del 1 de enero de 2024 al 31 de diciembre de 2024, será válido durante todo el año de 2025.
Los certificados generalmente se emiten al final del primer trimestre o al inicio del segundo trimestre del año siguiente al año analizado. En caso de que exista un intervalo entre la vigencia del último informe SOC disponible y la próxima auditoría, VTEX puede emitir una Bridge Letter (o Gap Letter) para cubrir ese periodo.
Para acceder a los certificados SOC realiza la solicitud a través de VTEX Trust Center.
Data Privacy Framework (DPF)
Data Privacy Framework es un programa aprobado por la Comisión Europea que permite la transferencia internacional de datos personales de forma segura.
VTEX está certificada en los tres principales frameworks del DPF, que regulan las transferencias de datos desde la Unión Europea, el Reino Unido y Suiza a los Estados Unidos.
La certificación de VTEX puede consultarse directamente en el sitio web oficial del programa. Para comprobar si la certificación está vigente en cada framework, busca VTEX en la barra de búsqueda del sitio web y consulta la columna Status, donde se mostrará como Active en los frameworks con certificación activa.