Ignorer Navigation principale
Contenu de page

Guide de la sécurité Eventbrite


Conforme à la norme PCI

Eventbrite est un vendeur et un fournisseur de services PCI-DSS 3.1 de niveau 1.

  • Enregistré avec Visa et MasterCard en tant que fournisseur de services conformes aux normes PCI.
  • Le site est régulièrement audité par un expert spécialisé en sécurité (Coalfire, Inc.)
  • Le site a réussi les tests de pénétration du réseau effectués par les entreprises de sécurité indépendantes.
  • Les pages du site sont contrôlées au quotidien par une société de surveillance approuvée (ASV)
  • Le certificat de conformité PCI (AOC) et les attestations de surveillance trimestrielles sont disponibles sur simple demande.
  • Eventbrite emploie une équipe inter-fonctionnelle responsable de la surveillance de la conformité PCI.

Confidentialité

Eventbrite mène une politique complète en termes de confidentialité. Bien que nous sommes dans l’obligation de suivre à la lettre les lois et réglementations sur le respect de la vie privée, nous faisons toujours de notre mieux pour garantir une protection optimale.

  • Les informations personnelles de nos clients sont strictement confidentielles et ne sont en aucun cas commercialisées.
  • Nos experts légaux s’assurent que la sécurité et la vie privée des utilisateurs soient toujours respectées.
  • Nous participons et respectons le Cadre de l'Avis sur la protection des données personnelles EU-États-Unis. Vous pouvez en savoir plus sur notre engagement relatif au Cadre de l'Avis sur la protection des données personnelles dans notre Avis sur la protection des données personnelle EU-États-Unis.
  • Vous pouvez consulter notre politique de confidentialité à l'adresse : eventbrite.fr/privacypolicy.

Hébergeur

Les systèmes de production d'Eventbrite sont hébergés par Amazon EC2.

  • Fournisseur de service PCI-DSS de niveau 1
  • Certifié ISO 27001
  • Audité et vérifié de manière indépendante
  • SAS-70 type II et SSAE16
  • Site dela conformité PCI Amazon AWS

Développement des applications web et mobiles

Eventbrite s'engage à concevoir, développer et maintenir des systèmes sécurisés.

  • Toutes nos applications sont régulièrement examinées pour détecter les failles de sécurité les plus courantes y compris le Top 10 OWASP.
  • Tous les ingénieurs sont tenus de participer régulièrement aux formations de coding sécurisé.
  • Aucune information relative aux cartes bancaires n'est conservée sur les périphériques mobiles.
  • Le stockage et la transmission d'informations sensibles sont cryptés. Ce cryptage est régulièrement audité par l'équipe de sécurité Eventbrite.
  • Toutes les applications web et mobiles sont principalement développées, testées, déployées et maintenues par notre équipe d'ingénieurs.

Cryptage

Eventbrite utilise des méthodes de cryptage et des procédures de gestion sécurisées afin d'assurer une protection des informations confidentielles.

  • Toutes les informations bancaires qui transitent via les systèmes Eventbrite, sont cryptées avec de solides protocoles cryptographiques correspondant aux normes de l'industrie tels que AES et TLS.
  • Le site web et les API d'Eventbrite sont accessibles via un certificat SSL 256-bit émis par Digicert.
  • Les informations relatives aux cartes bancaires ne sont jamais conservées après l'autorisation de la transaction.
  • L'accès aux clés de cryptage est limité à un nombre très restreint d'employés.

Notre entreprise

Eventbrite a pris les mesures appropriées pour passer au crible nos employés.

  • Les informations de nos employés comme leurs références, leurs diplômes et les autres informations personnelles sont susceptibles d'être vérifiées. Certains employés sélectionnés sont également soumis à des vérifications d'antécédents détaillées.
  • Eventbrite dispense un programme de formation à la sécurité de l'information qui répond aux normes PCI-DSS et est conforme à la loi du Massachusetts sur la protection des informations personnelles (201 CMR 17).
  • L'équipe en charge de la sécurité est constituée d'un personnel compétent travaillant à plein temps.
  • Eventbrite exige une confirmation écrite de la part des employés sur leurs rôles et responsabilités concernant la protection des données des utilisateurs.

Réponse face aux incidents

Bien que nous ne prévoyons pas qu'il y ait une faille dans nos systèmes, nous savons qu'aucun ordinateur n'est parfaitement sécurisé.

  • Un plan d'action est prévu en cas d'incident ou d'activité suspecte.
  • Ce plan de réponse est régulièrement testé.
  • Eventbrite a mis en place une surveillance et un système d'alertes fonctionnant 24h/24 et 7j/7.

Recherche et divulgation

Si vous découvrez un élément supsect dans les système d'Eventbrite, veuillez nous en informer.

  • Ne cherchez pas à compromettre Eventbrite, ses utilisateurs ou les données de ceux-ci.
  • Accordez un temps raisonnable à l'équipe d'Eventbrite pour résoudre ce problème avant de le divulguer publiquement.
  • Envoyez ces informations à security@eventbrite.com.
  • Vérifiez votre admissibilité dans les FAQ Rapport sur la sécurité
  • Incluez toutes les informations nécessaires et les étapes pour reproduire ce problème.
  • Reconnaissance par une mention sur le Tableau d'honneur de la sécurité Eventbrite
  • Si vous souhaitez crypter votre e-mail, utiliser la clé de sécurité GPG d'Eventbrite :
Key ID: 351AC626
Key Type: RSA
Key Size: 4096
Fingertprint: 1809 8001 2CFF E338 E92D  8723 9CA7 08B5 351A C626
Email: security@eventbrite.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

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
=j7+z

-----END PGP PUBLIC KEY BLOCK-----