Salta navigazione principale
Contenuto pagina

Guida alla protezione e alla sicurezza di Eventbrite


Conforme a PCI

Eventbrite è conforme a PCI-DSS 3.2.1 Level 1 come commerciante e fornitore di servizi.

  • Registrato con Visa e MasterCard in qualità di fornitore di servizi conforme a PCI.
  • Regolarmente controllato da un revisore della protezione qualificato (Coalfire, Inc.)
  • Superato testing di penetrazione interno ed esterno di rete e applicazioni condotto da società di protezione indipendenti.
  • Scansione mensile condotta da un fornitore di scansione approvato (ASV)
  • L'attestato PCI di conformità (AOC) è disponibile per il download.
  • Eventbrite impiega un team interfunzionale responsabile della supervisione della conformità PCI.


Conformità SOC


  • I rapporti SOC (Eventbrite Systems and Organization Control) sono rapporti d'esame di terze parti indipendenti che dimostrano come Eventbrite soddisfi i controlli e gli obiettivi chiave di conformità.
  • Rapporto SOC 3 di sicurezza, disponibilità e riservatezza di Eventbrite scaricabile.

Documenti di conformità

I seguenti documenti sono disponibili al pubblico. I tuoi revisori fiscali verificheranno/confermeranno la loro idoneità in base alle circostanze.


Privacy

Eventbrite mantiene un programma completo per la privacy. Per noi, questo significa che anche se siamo obbligati per legge a condurre determinate pratiche, valutiamo costantemente la disponibilità di altre opzioni per offrire molto di più.

  • Non vendiamo le informazioni personali dei nostri clienti a terzi.
  • Disponiamo di un team dedicato a tempo pieno alle problematiche correlate alla privacy e alla protezione.
  • Noi partecipiamo e ci atteniamo allo scudo UE-USA per la privacy. Maggiori informazioni sulla partecipazione di Eventbrite sono disponibili nella nostra Informativa sullo scudo UE-USA per la privacy.
  • La nostra informativa sulla privacy è disponibile all'indirizzo: eventbrite.it/privacypolicy.

Ambiente di hosting

I sistemi di produzione di Eventbrite sono organizzati da Amazon EC2.


Sviluppo di applicazioni per Web e mobile

Eventbrite si impegna a progettare, creare e mantenere sistemi protetti.

  • Su tutte le applicazioni viene regolarmente eseguita una scansione per identificare le principali vulnerabilità alla protezione incluse le OWASP Top Ten.
  • Sono fornite regolari sessioni di formazione sulle pratiche di codifica sicura a cui tutti gli ingegneri devono partecipare.
  • Non è consentita la memorizzazione di nessuna informazione sulle carte di credito nei dispositivi mobile.
  • L'utilizzo della crittografia per la memorizzazione e la trasmissione di informazioni confidenziali è regolamente monitorato dal team della protezione di Eventbrite.
  • Tutte le applicazioni Web e mobile sono principalmente sviluppate, provate, distribuite e mantenute da un team di ingegneri in sede a tempo pieno.

Crittografia

Eventbrite utilizza metodologie avanzate di crittografia e procedure di gestione delle chiavi per garantire la protezione delle informazioni confidenziali.

  • Tutte le informazioni sulle carte di credito in transito attraverso i nostri sistemi, sono crittografate con protocolli avanzati standard di settore quali AES e TLS.
  • Il sito Web e le API di Eventbrite sono accessibili tramite un certificato SSL a 256 bit fornito da Digicert.
  • Le informazioni sulla carta di credito non sono mai memorizzate dopo l'autorizzazione della transazione.
  • L'accesso alle chiavi di crittografia è riservato a un numero limitatissimo di dipendenti di Eventbrite.

La nostra organizzazione

Eventbrite osserva pratiche appropriate per verificare i propri dipendenti.

  • Tutti i dipendenti sono soggetti alla verifica delle referenze, dell'educazione e altri dettagli personali. Determinati dipendenti sono inoltre soggetti a dettagliate verifiche personali.
  • Eventbrite mantiene un programma informativo di formazione alla protezione che soddisfa gli standard PCI-DSS ed è conforme alla legge sulla privacy del Massachusetts (201 CMR 17).
  • Tra i dipendenti a tempo pieno è anche presente personale addestrato della sicurezza.
  • Richiede la conferma per iscritto da parte dei dipendenti relativamente al loro ruolo e alle loro responsabilità per quanto concerne la protezione dei dati e della privacy degli utenti.

Risposta agli incidenti

Anche se non anticipiamo una violazione dei nostri sistemi, sappiamo che nessun sistema informatico è perfettamente sicuro.

  • In caso di un'intrusione nei nostri sistemi informatici, abbiamo preparato un dettagliato piano di risposta agli incidenti.
  • Prova periodica del piano di risposta.
  • Eventbrite monitora i sistemi e le notifiche di protezione 24 ore su 24, 7 giorni su 7.

Ricerca e divulgazione

Se scopri una vulnerabilità nei sistemi informatici di Eventbrite, comunicala prima a noi.

Key ID: 351AC626
Key Type: RSA
Key Size: 4096
Fingertprint: 1809 8001 2CFF E338 E92D  8723 9CA7 08B5 351A C626
Email: security@eventbrite.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

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
=j7+z

-----END PGP PUBLIC KEY BLOCK-----