Pular navegação principal
Conteúdo da página

Guia de Segurança Eventbrite


Compatível com PCI

A Eventbrite está em conformidade com o PCI-DSS 3.2.1 Nível 1 como comerciante e como fornecedor de serviços.

  • Inscrito com Visa e MasterCard como Fornecedor de Serviços compatível com PCI.
  • Auditoria regular realizada pela Coalfire, Inc., um Assessor de Segurança Qualificado (QSA).
  • Aprovado em testes de aplicação interna e externa e de penetração de rede executados por empresas de segurança independentes.
  • Análise mensal por um Fornecedor Aprovado de Análise (ASV).
  • Atestado de Conformidade PCI (AOC) disponível para download.
  • A Eventbrite dispõe de uma equipe multifuncional responsável por supervisionar a Conformidade PCI.


Compatível com o SOC


  • Os Relatórios de Controles de Sistemas e Organização (SOC) da Eventbrite são relatórios de exame independentes de terceiros que demonstram como a Eventbrite atinge os principais objetivos e controles de conformidade.
  • Relatório de Segurança, Disponibilidade e Confidencialidade SOC 3 da Eventbrite, disponível para download.

Documentos de conformidade

Os documentos a seguir estão disponíveis para o público. A aplicabilidade ao seu ambiente precisa ser avaliada/aprovada por seus auditores.


Privacidade

A Eventbrite conta com um abrangente programa de privacidade. Para nós, significa que, apesar de sermos obrigados por lei ou por normas a realizar determinadas ações, avaliamos continuamente se podemos e devemos fazer mais.

  • Não vendemos informações pessoais de clientes a terceiros.
  • Contamos com um departamento legal e de segurança dedicado em tempo integral a questões de privacidade e segurança.
  • Participamos e respeitamos a EU-U.S. Privacy Shield Framework. Você poderá descobrir mais sobre nosso compromisso com a EU-U.S. Privacy Shield Framework em nosso Aviso de EU-US Privacy Shield.
  • Você pode consultar a política de privacidade em: eventbrite.com.br/privacypolicy.

Ambiente de hospedagem

A Amazon EC2 hospeda os sistemas de produção da Eventbrite.

  • Fornecedor de Serviços PCI-DSS de Nível 1.
  • Certificação ISO 27001.
  • Verificado e auditorado por empresa independente
  • SAS-70 Tipo II e SSAE16.
  • Site de Conformidade PCI Amazon AWS

Desenvolvimento de Aplicativos da Web e para Dispositivos Móveis

A Eventbrite tem o compromisso de desenvolver, criar e manter sistemas de segurança.

  • Todos os aplicativos são regularmente analisados para verificar a existência de vulnerabilidades de segurança comuns incluindo as OWASP Top Ten.
  • É fornecido treinamento regular em Práticas de Codificação Segura. Todos os engenheiros precisam assistir às sessões de treinamento.
  • Não é permitido armazenar informações de cartões de crédito em nenhum dispositivo móvel.
  • A utilização de criptografia de armazenamento e transmissão de informações confidenciais é regularmente auditorada pela Equipe de Segurança da Eventbrite.
  • Todos os aplicativos da Web e para dispositivos móveis são desenvolvidos, testados, implementados e mantidos por uma equipe de engenharia interna em tempo integral.

Criptografia

A Eventbrite utiliza métodos de criptografia e processos importantes e robustos de gerenciamento para garantir que suas informações confidenciais sejam protegidas.

  • Todas as informações de cartões de crédito são criptografadas com protocolos complexos de acordo com padrões da indústria, como AES e SSL, enquanto transitam pelos nossos sistemas.
  • O site e as APIs da Eventbrite estão acessíveis através de um certificado SSL de 256 bits emitido pela Digicert.
  • As informações de cartões de crédito nunca são armazenadas após a autorização da transação.
  • O acesso às chaves de criptografia é mantido pelo menor número possível de funcionários da Eventbrite.

Nossa organização

A Eventbrite tomou as medidas adequadas para analisar seus funcionários.

  • Todos os funcionários estão sujeitos a recomendações, treinamentos e outras verificações pessoais. Determinados colaboradores estão sujeitos a verificações pessoais detalhadas.
  • A Eventbrite mantém um programa de treinamento em informações de segurança que cumpre as normas PCI-DSS e está em conformidade com a Lei de Privacidade de Massachusetts (201 CMR 17).
  • Dispomos de uma equipe especializada em segurança em tempo integral.
  • A Eventbrite exige confirmação por escrito de seus funcionários em relação às suas funções e responsabilidades no que se refere à proteção dos dados e privacidade dos usuários.

Resposta a incidentes

Apesar de não prevermos nenhuma violação de segurança em nossos sistemas, sabemos que nenhum sistema de computação é totalmente seguro.

  • Em caso de violação do sistema de informações da Eventbrite, contamos com um detalhado plano de Resposta a Incidentes.
  • Teste periódico do plano de resposta.
  • A Eventbrite conta com monitoramento de seus sistemas e alertas de segurança 24 horas por dia, 7 dias por semana.

Pesquisa e divulgação

Se descobrir uma vulnerabilidade nos sistemas de informação da Eventbrite, informe primeiro para nós!

  • Não tente prejudicar a Eventbrite, seus usuários ou os dados do cliente.
  • Dê um tempo razoável à Eventbrite para resolver o problema antes de tornar públicas suas conclusões.
  • Comunique os detalhes para security@eventbrite.com.
  • Verifique a eligibilidade na FAQ do relatório de segurança
  • Inclua detalhes completos e etapas para reproduzir.
  • Reconhecimento ao incluir na lista Parede da Fama de Segurança da Eventbrite.
  • Se desejar criptografar sua mensagem de e-mail, utilize a Chave GPG de Segurança da Eventbrite:
Key ID: 351AC626
Key Type: RSA
Key Size: 4096
Fingertprint: 1809 8001 2CFF E338 E92D  8723 9CA7 08B5 351A C626
Email: security@eventbrite.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

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
=j7+z

-----END PGP PUBLIC KEY BLOCK-----