Saltar a navegación principal
Contenido de la página

Guía de seguridad y protección de Eventbrite


Compatible con PCI

Eventbrite cumple con el Nivel 1 de PCI-DSS 3.2.1 como Comerciante y como Proveedor de servicios.

  • Registrada con Visa y MasterCard como proveedor de servicios que cumple la normativa PCI.
  • Auditorías periódicas realizadas por un Asesor de seguridad certificado (Coalfire, Inc.)
  • Pasa las pruebas de penetración de aplicación y red internas y externas llevadas a cabo por empresas de seguridad independientes.
  • Escaneo mensual por parte de un proveedor de escaneo aprobado (ASV, Approved Scanning Vendor).
  • Certificado de cumplimiento (AOC, Attestation of Compliance) de PCI disponible para descarga.
  • Eventbrite cuenta con un equipo multifuncional que se encarga de supervisar el cumplimiento de las normas de PCI.


Documentos de cumplimiento

Los siguientes documentos están a disposición del público. La relevancia para tu entorno debe ser evaluada/aprobada por tus auditores.


Privacidad

Eventbrite mantiene un programa de privacidad integral. Para nosotros, esto significa que, aunque la ley o las normativas nos obliguen a hacer determinadas cosas, estamos continuamente evaluando si podemos y debemos hacer más.

  • No vendemos la información personal de nuestros clientes a terceros.
  • Contamos con un completo equipo jurídico y de seguridad que se ocupa de las cuestiones de privacidad y seguridad.
  • Participamos y cumplimos con EU-U.S. Privacy Shield Framework. Encontrarás más información sobre nuestro compromiso con EU-U.S. Privacy Shield Framework en nuestro Aviso de EU-US Privacy Shield.
  • Puedes encontrar nuestra política de privacidad en: eventbrite.es/privacypolicy.

Entorno de alojamiento

Los sistemas de producción de Eventbrite están alojados en Amazon EC2.

  • Proveedor de servicios de Nivel 1 de PCI-DSS
  • Certificado según la norma ISO 27001
  • Revisiones y auditorías independientes
  • SAS-70 Tipo II y SSAE16
  • Sitio de cumplimiento de PCI de AWS de Amazon

Desarrollo de aplicaciones web y móviles

En Eventbrite estamos comprometidos con el diseño, creación y mantenimiento de sistemas seguros.

  • Todas las aplicaciones se analizan periódicamente para revisar las vulnerabilidades de seguridad habituales, como el documento Top 10 de OWASP.
  • Se ofrece formación periódica sobre Prácticas de codificación segura. Todos los ingenieros deben asistir a las sesiones de formación.
  • No está permitido almacenar información de tarjetas de crédito en dispositivos móviles.
  • El Equipo de seguridad de Eventbrite audita periódicamente el uso de cifrado para el almacenamiento y la transmisión de información confidencial.
  • Todas las aplicaciones web y móviles son principalmente desarrolladas, probadas, implementadas y mantenidas por un equipo interno de ingenieros a tiempo completo.

Cifrado

Eventbrite utiliza métodos de cifrado y procedimientos de gestión de claves seguros para garantizar la protección de tu información confidencial.

  • Al pasar por nuestros sistemas, toda la información de tarjetas de crédito se cifra mediante protocolos criptográficos seguros estándar del sector como, por ejemplo, AES y TLS.
  • Es posible acceder a las API y al sitio web de Eventbrite a través del certificado SSL de 256 bits emitido por Digicert.
  • La información de tarjetas de crédito nunca se almacena después de la autorización de las transacciones.
  • Eventbrite intenta que el menor número posible de empleados tengan acceso a las claves de cifrado.

Nuestra organización

Eventbrite ha tomado las medidas apropiadas para sondear a nuestros empleados.

  • Todos los empleados se someten a verificaciones de referencias, formación y otras verificaciones personales. Algunos empleados también se someten a verificaciones detalladas de antecedentes.
  • Eventbrite cuenta con un programa de formación de seguridad de la información que cumple con los estándares de PCI-DSS y con la Ley de privacidad de Massachusetts (201 CMR 17).
  • Contamos en nuestra plantilla con personal de seguridad con conocimientos y que trabaja a tiempo completo.
  • Los empleados deben reconocer por escrito sus funciones y responsabilidades con respecto a la protección de los datos y la privacidad de los usuarios.

Respuesta a incidentes

Si bien hacemos todo lo posible para evitar infracciones de seguridad en nuestros sistemas, sabemos que ningún sistema informático es 100% seguro.

  • En caso de infracción de seguridad de un sistema de información de Eventbrite, contamos con un plan de respuesta a incidentes.
  • Pruebas periódicas del plan de respuesta.
  • Eventbrite supervisa de forma permanente sus sistemas de seguridad y sus alertas.

Investigación y divulgación

Si descubres una vulnerabilidad en los sistemas de información de Eventbrite, infórmanos primero.

  • No intentes causar perjuicios a Eventbrite, sus usuarios o los datos de sus clientes.
  • Espera un tiempo razonable a que Eventbrite resuelva el problema antes de hacerlo público.
  • Escríbenos a security@eventbrite.com para informarnos de los detalles.
  • Comprueba la validez en las Preguntas frecuentes sobre informes de seguridad
  • Incluye todos los detalles y los pasos para reproducir dicha vulnerabilidad.
  • Reconocimiento mediante la inclusión en el Muro de la fama de seguridad de Eventbrite
  • Si deseas cifrar tu correo electrónico, utiliza la clave GPG de seguridad de Eventbrite:
Key ID: 351AC626
Key Type: RSA
Key Size: 4096
Fingertprint: 1809 8001 2CFF E338 E92D  8723 9CA7 08B5 351A C626
Email: security@eventbrite.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

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
=j7+z

-----END PGP PUBLIC KEY BLOCK-----