Saltar a navegación principal
Contenido de la página

Guía de seguridad y protección de Eventbrite


Compatible con PCI

Eventbrite cumple con el Nivel 1 de PCI-DSS 3.2.1 como Comerciante y como Proveedor de servicios.

  • Registrada con Visa y MasterCard como proveedor de servicios que cumple la normativa PCI.
  • Auditorías periódicas realizadas por un Asesor de seguridad certificado (Coalfire, Inc.)
  • Pasa las pruebas de penetración de aplicación y red internas y externas llevadas a cabo por empresas de seguridad independientes.
  • Análisis mensual por parte de un Proveedor de escaneo aprobado (ASV)
  • El Certificado de cumplimiento (AOC) de PCI está disponible para descargar.
  • Eventbrite cuenta con un equipo multifuncional que se encarga de supervisar el cumplimiento de las normas de PCI.


Cumple la normativa SOC


  • Los informes de Systems and Organization Controls (SOC) de Eventbrite son informes de examen de terceros independientes que demuestran cómo Eventbrite logra los controles y objetivos de cumplimiento clave.
  • Informe de seguridad, disponibilidad y confidencialidad SOC 3 de Eventbrite listo para descargar.

Documentos de cumplimiento

Los siguientes documentos están disponibles para todo público. La validez en tu contexto debe aprobarse por tus auditores.


Privacidad

Eventbrite mantiene un programa de privacidad integral. Para nosotros, esto significa que, aunque la ley o las normativas nos obliguen a hacer determinadas cosas, estamos continuamente evaluando si podemos y debemos hacer más.

  • No vendemos la información personal de nuestros clientes a terceros.
  • Contamos con un completo equipo jurídico y de seguridad que se ocupa de las cuestiones de privacidad y seguridad.
  • Participamos y cumplimos con EU-U.S. Privacy Shield Framework. Encontrarás más información sobre nuestro compromiso con EU-U.S. Privacy Shield Framework en nuestro Aviso de EU-US Privacy Shield.
  • Puedes encontrar nuestra política de privacidad en: eventbrite.com.mx/privacypolicy.

Entorno de alojamiento

Los sistemas de producción de Eventbrite están alojados en Amazon EC2.

  • Proveedor de servicios de Nivel 1 de PCI-DSS
  • Certificado según la norma ISO 27001
  • Revisiones y auditorías independientes
  • SAS-70 Tipo II y SSAE16
  • Sitio de cumplimiento de PCI de AWS de Amazon

Desarrollo de aplicaciones web y móviles

En Eventbrite estamos comprometidos con el diseño, creación y mantenimiento de sistemas seguros.

  • Todas las aplicaciones se analizan periódicamente para revisar las vulnerabilidades de seguridad habituales, como el documento Top 10 de OWASP.
  • Se ofrece formación periódica sobre Prácticas de codificación segura. Todos los ingenieros deben asistir a las sesiones de formación.
  • No está permitido almacenar información de tarjetas de crédito en dispositivos móviles.
  • El Equipo de seguridad de Eventbrite audita periódicamente el uso de cifrado para el almacenamiento y la transmisión de información confidencial.
  • Todas las aplicaciones web y móviles son principalmente desarrolladas, probadas, implementadas y mantenidas por un equipo interno de ingenieros a tiempo completo.

Cifrado

Eventbrite utiliza métodos de cifrado y procedimientos de gestión de claves seguros para garantizar la protección de tu información confidencial.

  • Al pasar por nuestros sistemas, toda la información de tarjetas de crédito se cifra mediante protocolos criptográficos seguros estándar del sector como, por ejemplo, AES y TLS.
  • Es posible acceder a las API y al sitio web de Eventbrite a través del certificado SSL de 256 bits emitido por Digicert.
  • La información de tarjetas de crédito nunca se almacena después de la autorización de las transacciones.
  • Eventbrite intenta que el menor número posible de empleados tengan acceso a las claves de cifrado.

Nuestra organización

Eventbrite ha tomado las medidas apropiadas para sondear a nuestros empleados.

  • Todos los empleados se someten a verificaciones de referencias, formación y otras verificaciones personales. Algunos empleados también se someten a verificaciones detalladas de antecedentes.
  • Eventbrite cuenta con un programa de formación de seguridad de la información que cumple con los estándares de PCI-DSS y con la Ley de privacidad de Massachusetts (201 CMR 17).
  • Contamos en nuestra plantilla con personal de seguridad con conocimientos y que trabaja a tiempo completo.
  • Los empleados deben reconocer por escrito sus funciones y responsabilidades con respecto a la protección de los datos y la privacidad de los usuarios.

Respuesta a incidentes

Si bien hacemos todo lo posible para evitar infracciones de seguridad en nuestros sistemas, sabemos que ningún sistema informático es 100% seguro.

  • En caso de infracción de seguridad de un sistema de información de Eventbrite, contamos con un plan de respuesta a incidentes.
  • Pruebas periódicas del plan de respuesta.
  • Eventbrite supervisa de forma permanente sus sistemas de seguridad y sus alertas.

Investigación y divulgación

Si descubres una vulnerabilidad en los sistemas de información de Eventbrite, infórmanos primero.

  • No intentes causar perjuicios a Eventbrite, sus usuarios o los datos de sus clientes.
  • Espera un tiempo razonable a que Eventbrite resuelva el problema antes de hacerlo público.
  • Escríbenos a security@eventbrite.com para informarnos de los detalles.
  • Comprueba la validez en las Preguntas frecuentes sobre informes de seguridad
  • Incluye todos los detalles y los pasos para reproducir dicha vulnerabilidad.
  • Reconocimiento mediante la inclusión en el Muro de la fama de seguridad de Eventbrite
  • Si deseas cifrar tu correo electrónico, utiliza la clave GPG de seguridad de Eventbrite:
Key ID: 351AC626
Key Type: RSA
Key Size: 4096
Fingertprint: 1809 8001 2CFF E338 E92D  8723 9CA7 08B5 351A C626
Email: security@eventbrite.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

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
=j7+z

-----END PGP PUBLIC KEY BLOCK-----