PCI DSS

La plataforma de optimización de experiencias de VWO cumple con la versión 4.0.1 de la Norma de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS), como proveedor de servicios de nivel 2. VWO actúa como proveedor de servicios y no procesa datos de titulares de tarjetas.

VWO y PCI DSS

VWO cumple con el proceso de certificación como Proveedor de Servicios de Nivel 2, el cual valida anualmente la conformidad mediante la verificación del cumplimiento de los requisitos de PCI DSS. Esto incluye la validación del código de integración (por ejemplo, el JS SmartCode), SDK necesarios para la plataforma VWO Experience Optimization, así como el cumplimiento en los ámbitos de desarrollo, operaciones, gestión, soporte y servicios bajo alcance, utilizando el Cuestionario de Autoevaluación (SAQ-D) y la Declaración de Cumplimiento para Proveedores de Servicios.

Los clientes son responsables de asegurar el cumplimiento de los requisitos de PCI DSS. La Guía de PCI para Clientes de VWO detalla las áreas de responsabilidad para cada requisito de PCI DSS, indicando si recae en VWO, en el cliente, o si es compartida.

Auditorías, informes y certificados

Ciclo de auditoría: La plataforma de VWO de Wingify se evalúa al menos una vez al año según el estándar PCI DSS v4.0.1 por auditores externos certificados (Qualified Security Assessor). Nuestra última auditoría fue realizada por Cyber Sigma el 11 de mayo de 2025.

Fecha de declaración y certificado: 11 de mayo de 2025
Válido hasta: 11 de mayo de 2026

Consulta los siguientes documentos para más información:

• Declaración de Cumplimiento
• Certificado de Cumplimiento
• Guía de responsabilidades PCI para clientes de VWO 
• Cómo configurar tu cuenta de VWO para cumplir con PCI