Guia de Segurança Eventbrite

• Inscrito com Visa e MasterCard como Fornecedor de Serviços compatível com PCI.
• Auditoria regular realizada pela Coalfire, Inc., um Assessor de Segurança Qualificado (QSA).
• Aprovado em testes de aplicação interna e externa e de penetração de rede executados por empresas de segurança independentes.
• Análise mensal por um Fornecedor Aprovado de Análise (ASV).
• Atestado de Conformidade PCI (AOC) disponível para download.
• A Eventbrite dispõe de uma equipe multifuncional responsável por supervisionar a Conformidade PCI.

• Os Relatórios de Controles de Sistemas e Organização (SOC) da Eventbrite são relatórios de exame independentes de terceiros que demonstram como a Eventbrite atinge os principais objetivos e controles de conformidade.
• Relatório de Segurança, Disponibilidade e Confidencialidade SOC 3 da Eventbrite, disponível para download.

• Atestado de Conformidade PCI-DSS 4.0.1 mais recente da Eventbrite (comerciante)
• Atestado de Conformidade PCI-DSS 4.0.1 mais recente da Eventbrite (fornecedor de serviços)
• Último Relatório SOC 3 da Eventbrite
• Eventbrite - Último relatório SOC2

• Não vendemos informações pessoais de clientes a terceiros.
• Contamos com um departamento legal e de segurança dedicado em tempo integral a questões de privacidade e segurança.
• Participamos e respeitamos a EU-U.S. Privacy Shield Framework. Você poderá descobrir mais sobre nosso compromisso com a EU-U.S. Privacy Shield Framework em nosso Aviso de EU-US Privacy Shield.
• Você pode consultar a política de privacidade em: eventbrite.com.br/privacypolicy.

• Fornecedor de Serviços PCI-DSS de Nível 1.
• Certificação ISO 27001.
• Verificado e auditorado por empresa independente
• SAS-70 Tipo II e SSAE16.
• Site de Conformidade PCI Amazon AWS

• Todos os aplicativos são regularmente analisados para verificar a existência de vulnerabilidades de segurança comuns incluindo as OWASP Top Ten.
• É fornecido treinamento regular em Práticas de Codificação Segura. Todos os engenheiros precisam assistir às sessões de treinamento.
• Não é permitido armazenar informações de cartões de crédito em nenhum dispositivo móvel.
• A utilização de criptografia de armazenamento e transmissão de informações confidenciais é regularmente auditorada pela Equipe de Segurança da Eventbrite.
• Todos os aplicativos da Web e para dispositivos móveis são desenvolvidos, testados, implementados e mantidos por uma equipe de engenharia interna em tempo integral.

• Todas as informações de cartões de crédito são criptografadas com protocolos complexos de acordo com padrões da indústria, como AES e SSL, enquanto transitam pelos nossos sistemas.
• O site e as APIs da Eventbrite estão acessíveis através de um certificado SSL de 256 bits emitido pela Digicert.
• As informações de cartões de crédito nunca são armazenadas após a autorização da transação.
• O acesso às chaves de criptografia é mantido pelo menor número possível de funcionários da Eventbrite.

• Todos os funcionários estão sujeitos a recomendações, treinamentos e outras verificações pessoais. Determinados colaboradores estão sujeitos a verificações pessoais detalhadas.
• A Eventbrite mantém um programa de treinamento em informações de segurança que cumpre as normas PCI-DSS e está em conformidade com a Lei de Privacidade de Massachusetts (201 CMR 17).
• Dispomos de uma equipe especializada em segurança em tempo integral.
• A Eventbrite exige confirmação por escrito de seus funcionários em relação às suas funções e responsabilidades no que se refere à proteção dos dados e privacidade dos usuários.

• Em caso de violação do sistema de informações da Eventbrite, contamos com um detalhado plano de Resposta a Incidentes.
• Teste periódico do plano de resposta.
• A Eventbrite conta com monitoramento de seus sistemas e alertas de segurança 24 horas por dia, 7 dias por semana.

• Não tente prejudicar a Eventbrite, seus usuários ou os dados do cliente.

Entre em contato com security@eventbrite.com para solicitar um formulário de divulgação responsável