Saltar a navegación principal
Contenido de la página

Guía de seguridad y protección de Eventbrite

Compatible con PCI

Eventbrite cumple con el nivel 1 de PCI-DSS 4.0.1 como comerciante y como proveedor de servicios.


  • Registrado en ambos Visa y MasterCard como proveedor de servicios compatible con PCI.
  • Auditorías periódicas realizadas por un Asesor de seguridad certificado (Coalfire, Inc.)
  • Pasa las pruebas de penetración de aplicación y red internas y externas llevadas a cabo por empresas de seguridad independientes.
  • Escaneo mensual por parte de un proveedor de escaneo aprobado (ASV, Approved Scanning Vendor).
  • Certificado de cumplimiento (AOC, Attestation of Compliance) de PCI disponible para descarga.
  • Eventbrite cuenta con un equipo multifuncional que se encarga de supervisar el cumplimiento de las normas de PCI.

Cumple la normativa SOC


  • Los informes de Systems and Organization Controls (SOC) de Eventbrite son informes de examen de terceros independientes que demuestran cómo Eventbrite logra controles y objetivos de cunplimiento clave.
  • Informe de seguridad, disponibilidad y confidencialidad SOC 3 de Eventbrite disponible para descargar.

Documentos de cumplimiento

Los siguientes documentos están a disposición del público. La relevancia para tu entorno debe ser evaluada/aprobada por tus auditores.

Privacidad

Eventbrite mantiene un programa de privacidad integral. Para nosotros, esto significa que, aunque la ley o las normativas nos obliguen a hacer determinadas cosas, estamos continuamente evaluando si podemos y debemos hacer más.

  • No vendemos la información personal de nuestros clientes a terceros.
  • Contamos con un completo equipo jurídico y de seguridad que se ocupa de las cuestiones de privacidad y seguridad.
  • Participamos y cumplimos con EU-U.S. Privacy Shield Framework. Encontrarás más información sobre nuestro compromiso con EU-U.S. Privacy Shield Framework en nuestro Aviso de EU-US Privacy Shield.
  • Puedes encontrar nuestra política de privacidad en: eventbrite.cl/privacypolicy.

Entorno de alojamiento

Los sistemas de producción de Eventbrite están alojados en Amazon EC2.

  • Proveedor de servicios de Nivel 1 de PCI-DSS
  • Certificado según la norma ISO 27001
  • Revisiones y auditorías independientes
  • SAS-70 Tipo II y SSAE16
  • Sitio de cumplimiento de PCI de AWS de Amazon

Desarrollo de aplicaciones web y móviles

En Eventbrite estamos comprometidos con el diseño, creación y mantenimiento de sistemas seguros.

  • Todas las aplicaciones se analizan periódicamente para revisar las vulnerabilidades de seguridad habituales, como el documento Top 10 de OWASP.
  • Se ofrece formación periódica sobre Prácticas de codificación segura. Todos los ingenieros deben asistir a las sesiones de formación.
  • No está permitido almacenar información de tarjetas de crédito en dispositivos móviles.
  • El Equipo de seguridad de Eventbrite audita periódicamente el uso de cifrado para el almacenamiento y la transmisión de información confidencial.
  • Todas las aplicaciones web y móviles son principalmente desarrolladas, probadas, implementadas y mantenidas por un equipo interno de ingenieros a tiempo completo.

Cifrado

Eventbrite utiliza métodos de cifrado y procedimientos de gestión de claves seguros para garantizar la protección de tu información confidencial.

  • Al pasar por nuestros sistemas, toda la información de tarjetas de crédito se cifra mediante protocolos criptográficos seguros estándar del sector como, por ejemplo, AES y TLS.
  • Es posible acceder a las API y al sitio web de Eventbrite a través del certificado SSL de 256 bits emitido por Digicert.
  • La información de tarjetas de crédito nunca se almacena después de la autorización de las transacciones.
  • Eventbrite intenta que el menor número posible de empleados tengan acceso a las claves de cifrado.

Nuestra organización

Eventbrite ha tomado las medidas apropiadas para sondear a nuestros empleados.

  • Todos los empleados se someten a verificaciones de referencias, formación y otras verificaciones personales. Algunos empleados también se someten a verificaciones detalladas de antecedentes.
  • Eventbrite cuenta con un programa de formación de seguridad de la información que cumple con los estándares de PCI-DSS y con la Ley de privacidad de Massachusetts (201 CMR 17).
  • Contamos en nuestra plantilla con personal de seguridad con conocimientos y que trabaja a tiempo completo.
  • Los empleados deben reconocer por escrito sus funciones y responsabilidades con respecto a la protección de los datos y la privacidad de los usuarios.

Respuesta a incidentes

Si bien hacemos todo lo posible para evitar infracciones de seguridad en nuestros sistemas, sabemos que ningún sistema informático es 100% seguro.

  • En caso de infracción de seguridad de un sistema de información de Eventbrite, contamos con un plan de respuesta a incidentes.
  • Pruebas periódicas del plan de respuesta.
  • Eventbrite supervisa de forma permanente sus sistemas de seguridad y sus alertas.

Investigación y divulgación

Si descubres una vulnerabilidad en los sistemas de información de Eventbrite, infórmanos primero.

  • No intentes causar perjuicios a Eventbrite, sus usuarios o los datos de sus clientes.

Ponte en contacto con security@eventbrite.com para solicitar un formulario de divulgación responsable

Navegación del sitio web

Usar Eventbrite

Planificar eventos

Buscar eventos

Conecta con nosotros

País

Chile

© 2026 Eventbrite

© 2026 Eventbrite