Saltear navegación principal
Contenido de la página

Guía de seguridad y protección de Eventbrite

Cumplimiento de la normativa PCI

Eventbrite cumple con el nivel 1 de PCI-DSS 4.0.1 como comerciante y como proveedor de servicios.


  • Registrado en Visa y MasterCard como proveedor de servicios compatible con PCI.
  • Auditorías periódicas realizadas por un asesor de seguridad certificado (Coalfire, Inc.)
  • Pasa las pruebas de penetración de aplicación y red internas y externas llevadas a cabo por empresas de seguridad independientes.
  • Análisis mensual por parte de un Proveedor de escaneo aprobado (ASV).
  • Prueba de cumplimiento (AOC) de las normas PCI disponible para descargar.
  • Eventbrite cuenta con un equipo multifuncional que se encarga de supervisar el cumplimiento de las normas PCI.

Cumplimiento del estándar SOC


  • Los informes de Control de organizaciones y sistemas (SOC) de Eventbrite son evaluaciones independientes realizadas por terceros para demostrar cómo Eventbrite cumple con controles y objetivos de normativas clave.
  • Seguridad SOC 3 de Eventbrite, Informe de disponibilidad y confidencialidad, disponible para descargar.

Documentación obligatoria

Los siguientes documentos están disponibles al público en general. Para saber si se aplican a tu entorno, necesitás el asesoramiento o la aprobación de tus auditores.

Privacidad

Eventbrite mantiene un programa de privacidad integral. Para nosotros, esto significa que aunque la ley o las normativas nos obliguen a hacer determinadas cosas, estamos continuamente evaluando si podemos y debemos hacer más.

  • No vendemos la información personal de nuestros clientes a terceros.
  • Contamos con un completo equipo jurídico y de seguridad que se ocupa de las cuestiones de privacidad y seguridad.
  • Cumplimos con el marco del Escudo de la privacidad UE-EE.UU. Podés encontrar más información sobre cómo participamos y nos comprometemos con este marco en nuestro Comunicado sobre el Escudo de la privacidad UE-EE.UU.
  • Podés consultar nuestra política de privacidad en: eventbrite.com.ar/privacypolicy.

Entorno de alojamiento

Los sistemas de producción de Eventbrite están alojados en Amazon EC2.

  • Proveedor de servicios de Nivel 1 de PCI-DSS
  • Certificado ISO 27001
  • Revisiones y auditorías independientes
  • SAS-70 Tipo II y SSAE16
  • Cumplimiento de Amazon AWS con PCI site

Desarrollo de aplicaciones web y para dispositivos móviles

En Eventbrite estamos comprometidos con el diseño, la creación y el mantenimiento de sistemas seguros.

  • Todas las aplicaciones se analizan periódicamente para revisar las vulnerabilidades de seguridad habituales, como las citadas en el documento Top 10 de OWASP.
  • Se ofrece formación periódica sobre prácticas de codificación segura. Todos los ingenieros deben asistir a las sesiones de formación.
  • No está permitido almacenar información de tarjetas de crédito en dispositivos móviles.
  • El equipo de seguridad de Eventbrite audita periódicamente el uso de cifrado para el almacenamiento y la transmisión de información confidencial.
  • Todas las aplicaciones web y para dispositivos móviles son desarrolladas, probadas, implementadas y mantenidas por un equipo interno de ingenieros a tiempo completo.

Cifrado

Eventbrite utiliza métodos de cifrado y procedimientos de gestión de claves seguros para garantizar la protección de tu información confidencial.

  • Al pasar por nuestros sistemas, toda la información de tarjetas de crédito se cifra mediante protocolos criptográficos seguros estándar del sector, como, por ejemplo, AES y TLS.
  • Es posible acceder a las API y al sitio web de Eventbrite a través del certificado SSL de 256 bits emitido por Digicert.
  • La información de tarjetas de crédito nunca se almacena después de la autorización de las transacciones.
  • Eventbrite intenta que el menor número posible de empleados tengan acceso a las claves de cifrado.

Nuestra organización

Eventbrite ha tomado las medidas apropiadas de seguridad en la elección de sus empleados.

  • Las referencias profesionales, educativas y personales de todos los empleados son sometidas a verificación. Algunos empleados también se someten a verificaciones detalladas de antecedentes.
  • Eventbrite cuenta con un programa de formación en seguridad de la información que cumple con los estándares de PCI-DSS y con la Ley de privacidad de Massachusetts (201 CMR 17).
  • Contamos con empleados capacitados en seguridad, dedicados exclusivamente a nuestro sistema.
  • Los empleados deben reconocer por escrito sus funciones y responsabilidades con respecto a la protección de los datos y la privacidad de los usuarios.

Respuesta a incidentes

Aunque confiamos con firmeza en la seguridad en nuestros sistemas, sabemos que ningún sistema informático es 100% seguro.

  • En caso de infracción de seguridad en un sistema de información de Eventbrite, contamos con un plan detallado de respuesta a incidentes.
  • Pruebas periódicas al plan de respuesta.
  • Eventbrite supervisa de forma permanente sus sistemas de seguridad y alerta.

Investigación y divulgación

Si descubrís alguna posible vulnerabilidad en los sistemas de información de Eventbrite, informanos al respecto.

  • No intentes causarle perjuicios a Eventbrite, sus usuarios o los datos de sus clientes.

Escribinos a security@eventbrite.com para solicitar un formulario de divulgación responsable

Navegación del sitio

Usar Eventbrite

Planificar eventos

Buscar eventos

Comunicate con nosotros

País

Argentina

© 2026 Eventbrite

© 2026 Eventbrite