Ignorar navegação principal
Conteúdos da página

Guia de Segurança do Eventbrite


Compatível com PCI

A Eventbrite está em conformidade com o PCI-DSS 3.2.1 Nível 1, tanto como Comerciante como Fornecedor de serviços.

  • Registado com Visa e MasterCard como um Fornecedor de Serviços compatível com PCI.
  • Auditorias regulares pela Coalfire, Inc., um Assessor de Segurança Qualificado (QSA)
  • Aprovado em testes de aplicação interna e externa e de penetração de rede executados por firmas de segurança independentes.
  • Leitura mensal por um Fornecedor de Leitura Aprovado (ASV).
  • Atestado de Conformidade PCI (AOC) disponível para transferência.
  • O Eventbrite dispõe de uma equipa multifuncional responsável por supervisionar a Conformidade PCI.


Compatível com SOC


  • Os Relatórios de Controles de Organização e Sistemas Eventbrite (SOC) são relatórios de exame independentes de terceiros que demonstram como a Eventbrite atinge os principais controles e objetivos de conformidade.
  • Relatório Eventbrite SOC 3 Segurança, Disponibilidade e Confidencialidade, disponível para download.

Documentos de conformidade

Os seguintes documentos estão disponíveis para o público. A aplicabilidade ao seu ambiente tem de ser avaliada/aprovada pelos auditores.


Privacidade

O Eventbrite dispõe de um abrangente programa de privacidade. Para nós, isto significa que apesar de sermos obrigados por lei ou regulamentos a efetuar determinadas ações, avaliamos continuamente se podemos e devemos fazer mais.

  • Não vendemos informações pessoais de clientes a terceiros.
  • Dispomos de um departamento legal e de segurança dedicado a tempo inteiro a questões de privacidade e segurança.
  • A Eventbrite participa nas estruturas "Safe Harbor" EU-E.U.A e Suíça-E.U.A. É possível saber mais sobre a participação da Eventbrite nas estruturas "Safe Harbor" EU-E.U.A. na nossa
  • Pode consultar a política de privacidade em: eventbrite.pt/privacypolicy.

Ambiente de Alojamento

A Amazon EC2 aloja os sistemas de produção do Eventbrite.

  • Fornecedor de Serviços PCI-DSS de Nível 1
  • Certificação ISO 27001
  • Verificado e auditado por empresa independente
  • SAS-70 Tipo II e SSAE16
  • Website Amazon AWS PCI Compliance

Desenvolvimento de Aplicações Web e para Dispositivos Móveis

O Eventbrite está empenhado em desenvolver, criar e manter sistemas de segurança.

  • Todas as aplicações são regularmente analisadas para verificar a existência de vulnerabilidades de segurança comuns incluindo as OWASP Top Ten.
  • É fornecida formação regular em Práticas de Codificação Segura. Todos os engenheiros têm de assistir às sessões de formação.
  • Não é permitido armazenar informações de cartões de crédito em nenhum dispositivo móvel.
  • A utilização de encriptação de armazenamento e transmissão de informações confidenciais é regularmente auditada pela Equipa de Segurança do Eventbrite.
  • Todas as aplicações Web e para dispositivos móveis são primeiramente desenvolvidas, testadas, implementadas e mantidas por uma equipa de engenharia interna a tempo inteiro.

Encriptação

O Eventbrite utiliza métodos de encriptação e processos de gestão chave robustos para garantir que as suas informações confidenciais são protegidas.

  • Todas as informações de cartões de crédito são encriptadas com complexos protocolos criptográficos de acordo com normas de indústria, como AES e TLS, enquanto transitam pelos nossos sistemas.
  • O website e as APIs do Eventbrite estão acessíveis através de um certificado SSL de 256 bits emitido pela Digicert.
  • As informações de cartões de crédito nunca são armazenadas após a autorização de transação.
  • O acesso a chaves de encriptação está restrito ao menor número possível de colaboradores da Eventbrite.

A Nossa Organização

A Eventbrite tomou as medidas adequadas para analisar os seus colaboradores.

  • Todos os colaboradores estão sujeitos a recomendações, formação e outras verificações laborais. Determinados colaboradores são sujeitos a detalhados inquéritos pessoais.
  • O Eventbrite mantém um programa de formação em informações de segurança que cumpre as normas PCI-DSS e está em conformidade com a Lei de Privacidade de Massachusetts (201 CMR 17).
  • Dispomos de pessoal perito em segurança a tempo inteiro.
  • A Eventbrite requer a confirmação expressa por escrito dos seus colaboradores relativamente às suas funções e responsabilidades no que se refere à proteção dos dados e privacidade dos utilizadores.

Resposta a Incidente

Apesar de não prevermos nenhuma violação de segurança nos nossos sistemas, sabemos que nenhum sistema de computação é totalmente seguro.

  • Em caso de violação do sistema de informações do Eventbrite, dispomos de um detalhado plano de Resposta a Incidente.
  • Teste periódico do plano de resposta.
  • O Eventbrite dispõe de monitorização dos seus sistemas e alertas de segurança 24 horas por dia.

Pesquisa e Divulgação

Se descobrir uma vulnerabilidade nos sistemas de informação do Eventbrite, reporte-a primeiro a nós!

  • Não tente prejudicar o Eventbrite, os seus utilizadores ou os dados dos clientes.
  • Conceda um período de tempo razoável à Eventbrite para resolver o problema antes de tornar públicas as suas conclusões.
  • Comunique os detalhes a security@eventbrite.com.
  • Consulte a elegibilidade nas Perguntas frequentes sobre relatórios de segurança
  • Inclua todos os detalhes e etapas a reproduzir.
  • Reconhecimento através de inclusão na lista Parede da Fama de Segurança do Eventbrite
  • Se pretender encriptar a sua mensagem de correio eletrónico, utilize a Chave GPG de Segurança do Eventbrite:
Key ID: 351AC626
Key Type: RSA
Key Size: 4096
Fingertprint: 1809 8001 2CFF E338 E92D  8723 9CA7 08B5 351A C626
Email: security@eventbrite.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

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
=j7+z

-----END PGP PUBLIC KEY BLOCK-----