Ignorar navegação principal
Conteúdos da página

Guia de Segurança do Eventbrite

Compatível com PCI

A Eventbrite está em conformidade com o PCI-DSS 4.0.1 Nível 1 como Comerciante e como Fornecedor de serviços.


  • Registada com Visa e MasterCard como Fornecedor de serviços compatível com PCI.
  • Auditorias regulares pela Coalfire, Inc., um Assessor de Segurança Qualificado (QSA)
  • Aprovado em testes de aplicação interna e externa e de penetração de rede executados por firmas de segurança independentes.
  • Leitura mensal por um Fornecedor de Leitura Aprovado (ASV).
  • Atestado de Conformidade PCI (AOC) disponível para transferência.
  • O Eventbrite dispõe de uma equipa multifuncional responsável por supervisionar a Conformidade PCI.

Compatível com SOC


  • Os Relatórios de Controles de Organização e Sistemas Eventbrite (SOC) são relatórios de exame independentes de terceiros que demonstram como a Eventbrite atinge os principais controles e objetivos de conformidade.
  • Relatório Eventbrite SOC 3 Segurança, Disponibilidade e Confidencialidade, disponível para download.

Documentos de conformidade

Os seguintes documentos estão disponíveis para o público. A aplicabilidade ao seu ambiente tem de ser avaliada/aprovada pelos auditores.

Privacidade

O Eventbrite dispõe de um abrangente programa de privacidade. Para nós, isto significa que apesar de sermos obrigados por lei ou regulamentos a efetuar determinadas ações, avaliamos continuamente se podemos e devemos fazer mais.

  • Não vendemos informações pessoais de clientes a terceiros.
  • Dispomos de um departamento legal e de segurança dedicado a tempo inteiro a questões de privacidade e segurança.
  • A Eventbrite participa nas estruturas "Safe Harbor" EU-E.U.A e Suíça-E.U.A. É possível saber mais sobre a participação da Eventbrite nas estruturas "Safe Harbor" EU-E.U.A. na nossa
  • Pode consultar a política de privacidade em: eventbrite.pt/privacypolicy.

Ambiente de Alojamento

A Amazon EC2 aloja os sistemas de produção do Eventbrite.

  • Fornecedor de Serviços PCI-DSS de Nível 1
  • Certificação ISO 27001
  • Verificado e auditado por empresa independente
  • SAS-70 Tipo II e SSAE16
  • Website Amazon AWS PCI Compliance

Desenvolvimento de Aplicações Web e para Dispositivos Móveis

O Eventbrite está empenhado em desenvolver, criar e manter sistemas de segurança.

  • Todas as aplicações são regularmente analisadas para verificar a existência de vulnerabilidades de segurança comuns incluindo as OWASP Top Ten.
  • É fornecida formação regular em Práticas de Codificação Segura. Todos os engenheiros têm de assistir às sessões de formação.
  • Não é permitido armazenar informações de cartões de crédito em nenhum dispositivo móvel.
  • A utilização de encriptação de armazenamento e transmissão de informações confidenciais é regularmente auditada pela Equipa de Segurança do Eventbrite.
  • Todas as aplicações Web e para dispositivos móveis são primeiramente desenvolvidas, testadas, implementadas e mantidas por uma equipa de engenharia interna a tempo inteiro.

Encriptação

O Eventbrite utiliza métodos de encriptação e processos de gestão chave robustos para garantir que as suas informações confidenciais são protegidas.

  • Todas as informações de cartões de crédito são encriptadas com complexos protocolos criptográficos de acordo com normas de indústria, como AES e TLS, enquanto transitam pelos nossos sistemas.
  • O website e as APIs do Eventbrite estão acessíveis através de um certificado SSL de 256 bits emitido pela Digicert.
  • As informações de cartões de crédito nunca são armazenadas após a autorização de transação.
  • O acesso a chaves de encriptação está restrito ao menor número possível de colaboradores da Eventbrite.

A Nossa Organização

A Eventbrite tomou as medidas adequadas para analisar os seus colaboradores.

  • Todos os colaboradores estão sujeitos a recomendações, formação e outras verificações laborais. Determinados colaboradores são sujeitos a detalhados inquéritos pessoais.
  • O Eventbrite mantém um programa de formação em informações de segurança que cumpre as normas PCI-DSS e está em conformidade com a Lei de Privacidade de Massachusetts (201 CMR 17).
  • Dispomos de pessoal perito em segurança a tempo inteiro.
  • A Eventbrite requer a confirmação expressa por escrito dos seus colaboradores relativamente às suas funções e responsabilidades no que se refere à proteção dos dados e privacidade dos utilizadores.

Resposta a Incidente

Apesar de não prevermos nenhuma violação de segurança nos nossos sistemas, sabemos que nenhum sistema de computação é totalmente seguro.

  • Em caso de violação do sistema de informações do Eventbrite, dispomos de um detalhado plano de Resposta a Incidente.
  • Teste periódico do plano de resposta.
  • O Eventbrite dispõe de monitorização dos seus sistemas e alertas de segurança 24 horas por dia.

Pesquisa e Divulgação

Se descobrir uma vulnerabilidade nos sistemas de informação do Eventbrite, reporte-a primeiro a nós!

  • Não tente prejudicar o Eventbrite, os seus utilizadores ou os dados dos clientes.

Contacte security@eventbrite.com para solicitar um formulário de divulgação responsável

Navegação no website

Utilizar a Eventbrite

Planear Eventos

Procurar eventos

Ligue-se a nós

País

Portugal

© 2026 Eventbrite

© 2026 Eventbrite

HTTPS · www.eventbrite.pt
← Home