{"section":"tutorials","requestedLocale":"es","requestedSlug":"certificados-de-seguridad-de-la-informacion-y-privacidad-de-vtex","locale":"es","slug":"certificados-de-seguridad-de-la-informacion-y-privacidad-de-vtex","path":"docs/es/tutorials/seguridad/cumplimiento-de-seguridad-de-la-información/certificados-de-seguridad-de-la-informacion-y-privacidad-de-vtex.md","branch":"main","content":"VTEX adopta los más altos estándares internacionales de seguridad de la información y privacidad de datos. Como parte de este compromiso, contamos con certificaciones de reconocimiento global que respaldan la conformidad de nuestros procesos con normas y requisitos internacionales. En este artículo detallamos las certificaciones vigentes de VTEX y cómo consultarlas.\n\n## ISO 27001\n\nISO 27001 es una norma internacional que establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI).\n\nDado que todos los datos de la plataforma se procesan en territorio brasileño, la certificación fue obtenida en Brasil, aunque su alcance incluye datos y transacciones a nivel global. Esta certificación se aplica a toda la plataforma VTEX y cuenta con validez internacional.\n\nEl certificado está disponible en [VTEX Trust Center](https://compliance.vtex.com/).\n\n## PCI-DSS\n\nPCI-DSS (Payment Card Industry Data Security Standard) es una certificación obligatoria para las empresas que procesan, almacenan o transmiten datos de tarjetas de crédito y débito.\n\nVTEX está en conformidad con la versión más reciente de la certificación, PCI-DSS v4.0. Esta certificación se renueva anualmente, con validez de 12 meses a partir de la fecha de la auditoría.\n\nEl certificado está disponible en [VTEX Trust Center](https://compliance.vtex.com/).\n\n> ℹ️ En el certificado PCI-DSS, la fecha de emisión se identifica como Assessment End Date. Por su parte, el campo Publication Date se refiere a la fecha en que la normativa PCI fue oficialmente publicada y no a la validez del certificado en sí.\n\n## SOC 1 Tipo 2 y SOC 2 Tipo 2\n\nLos informes SOC (System and Organization Controls) evalúan los controles internos relacionados con la seguridad, disponibilidad, integridad de procesamiento y confidencialidad.\n\nVTEX posee los informes SOC 1 Tipo 2 y SOC 2 Tipo 2, que certifican la efectividad de estos controles durante un periodo de 12 meses a partir de la fecha de la auditoría.\n\nEl certificado analiza los controles ejecutados el año anterior. Por ejemplo, si el informe se refiere al periodo del 1 de enero de 2024 al 31 de diciembre de 2024, será válido durante todo el año de 2025\\.\n\nLos certificados generalmente se emiten al final del primer trimestre o al inicio del segundo trimestre del año siguiente al año analizado. En caso de que exista un intervalo entre la vigencia del último informe SOC disponible y la próxima auditoría, VTEX puede emitir una Bridge Letter (o Gap Letter) para cubrir ese periodo.\n\nPara acceder a los certificados SOC realiza la solicitud a través de [VTEX Trust Center](https://compliance.vtex.com/).\n\n## Data Privacy Framework (DPF)\n\nData Privacy Framework es un programa aprobado por la Comisión Europea que permite la transferencia internacional de datos personales de forma segura.\n\nVTEX está certificada en los tres principales frameworks del DPF, que regulan las transferencias de datos desde la Unión Europea, el Reino Unido y Suiza a los Estados Unidos.\n\nLa certificación de VTEX puede consultarse directamente en el [sitio web oficial](https://www.dataprivacyframework.gov/list) del programa. Para comprobar si la certificación está vigente en cada framework, busca **VTEX** en la barra de búsqueda del sitio web y consulta la columna **Status**, donde se mostrará como **Active** en los frameworks con certificación activa."}