Saltear navegación principal
Contenido de la página

Guía de seguridad y protección de Eventbrite


Cumplimiento de la normativa PCI

Eventbrite cumple con el Nivel 1 de PCI-DSS 3.1 como Comerciante y como Proveedor de servicios.

  • Registrado con Visa y MasterCard como proveedor de servicios en cumpimiento de la normativa PCI.
  • Auditorías periódicas realizadas por un asesor de seguridad certificado (Coalfire, Inc.)
  • Pasa las pruebas de penetración de aplicación y red internas y externas llevadas a cabo por empresas de seguridad independientes.
  • Análisis diario por parte de un proveedor de análisis aprobado (ASV)
  • Prueba de cumplimiento de las normas PCI y certificado de análisis regulares disponibles para el interesado.
  • Eventbrite cuenta con un equipo multifuncional que se encarga de supervisar el cumplimiento de las normas PCI.

Privacidad

Eventbrite mantiene un programa de privacidad integral. Para nosotros, esto significa que aunque la ley o las normativas nos obliguen a hacer determinadas cosas, estamos continuamente evaluando si podemos y debemos hacer más.

  • No vendemos la información personal de nuestros clientes a terceros.
  • Contamos con un completo equipo jurídico y de seguridad que se ocupa de las cuestiones de privacidad y seguridad.
  • Cumplimos con el marco del Escudo de la privacidad UE-EE.UU. Podés encontrar más información sobre cómo participamos y nos comprometemos con este marco en nuestro Comunicado sobre el Escudo de la privacidad UE-EE.UU.
  • Podés consultar nuestra política de privacidad en: eventbrite.com.ar/privacypolicy.

Entorno de alojamiento

Los sistemas de producción de Eventbrite están alojados en Amazon EC2.

  • Proveedor de servicios de Nivel 1 de PCI-DSS
  • Certificado ISO 27001
  • Revisiones y auditorías independientes
  • SAS-70 Tipo II y SSAE16
  • Cumplimiento de Amazon AWS con PCI site

Desarrollo de aplicaciones web y para dispositivos móviles

En Eventbrite estamos comprometidos con el diseño, la creación y el mantenimiento de sistemas seguros.

  • Todas las aplicaciones se analizan periódicamente para revisar las vulnerabilidades de seguridad habituales, como las citadas en el documento Top 10 de OWASP.
  • Se ofrece formación periódica sobre prácticas de codificación segura. Todos los ingenieros deben asistir a las sesiones de formación.
  • No está permitido almacenar información de tarjetas de crédito en dispositivos móviles.
  • El equipo de seguridad de Eventbrite audita periódicamente el uso de cifrado para el almacenamiento y la transmisión de información confidencial.
  • Todas las aplicaciones web y para dispositivos móviles son desarrolladas, probadas, implementadas y mantenidas por un equipo interno de ingenieros a tiempo completo.

Cifrado

Eventbrite utiliza métodos de cifrado y procedimientos de gestión de claves seguros para garantizar la protección de tu información confidencial.

  • Al pasar por nuestros sistemas, toda la información de tarjetas de crédito se cifra mediante protocolos criptográficos seguros estándar del sector, como, por ejemplo, AES y TLS.
  • Es posible acceder a las API y al sitio web de Eventbrite a través del certificado SSL de 256 bits emitido por Digicert.
  • La información de tarjetas de crédito nunca se almacena después de la autorización de las transacciones.
  • Eventbrite intenta que el menor número posible de empleados tengan acceso a las claves de cifrado.

Nuestra organización

Eventbrite ha tomado las medidas apropiadas de seguridad en la elección de sus empleados.

  • Las referencias profesionales, educativas y personales de todos los empleados son sometidas a verificación. Algunos empleados también se someten a verificaciones detalladas de antecedentes.
  • Eventbrite cuenta con un programa de formación en seguridad de la información que cumple con los estándares de PCI-DSS y con la Ley de privacidad de Massachusetts (201 CMR 17).
  • Contamos con empleados capacitados en seguridad, dedicados exclusivamente a nuestro sistema.
  • Los empleados deben reconocer por escrito sus funciones y responsabilidades con respecto a la protección de los datos y la privacidad de los usuarios.

Respuesta a incidentes

Aunque confiamos con firmeza en la seguridad en nuestros sistemas, sabemos que ningún sistema informático es 100% seguro.

  • En caso de infracción de seguridad en un sistema de información de Eventbrite, contamos con un plan detallado de respuesta a incidentes.
  • Pruebas periódicas al plan de respuesta.
  • Eventbrite supervisa de forma permanente sus sistemas de seguridad y alerta.

Investigación y divulgación

Si descubrís alguna posible vulnerabilidad en los sistemas de información de Eventbrite, informanos al respecto.

  • No intentes causarle perjuicios a Eventbrite, sus usuarios o los datos de sus clientes.
  • Esperá un tiempo razonable para que Eventbrite resuelva el problema antes de hacerlo público.
  • Podés escribirnos a security@eventbrite.com para informarnos los detalles.
  • Revisá la elegibilidad en las Preguntas frecuentes sobre informes de seguridad.
  • Incluí todos los detalles y los pasos necesarios para reproducir el hecho.
  • Reconocimiento mediante la inclusión en el Muro de la fama de seguridad de Eventbrite
  • Si querés cifrar tu correo electrónico, utilizá la clave GPG de seguridad de Eventbrite:
Key ID: 351AC626
Key Type: RSA
Key Size: 4096
Fingertprint: 1809 8001 2CFF E338 E92D  8723 9CA7 08B5 351A C626
Email: security@eventbrite.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

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
=j7+z

-----END PGP PUBLIC KEY BLOCK-----