Sauter la navigation principale
Contenu de la page

Guide de sûreté et de sécurité Eventbrite

Conforme à la norme PCI

Eventbrite est conforme à la norme PCI-DSS 3.2.1 niveau 1 à la fois comme marchand et comme fournisseur de service.

  • Enregistré avec Visa et MasterCard en tant que fournisseur de service conforme à la norme PCI.
  • Le site est régulièrement vérifié par un évaluateur de sécurité qualifié (Coalfire, Inc.)
  • Le site a réussi les tests de pénétration du réseau effectués par des entreprises de sécurité indépendantes.
  • Numérisé mensuellement par un fournisseur approuvé de service de balayage (ASV).
  • L'attestation de conformité PCI (AOC) est disponible sur demande.
  • Eventbrite emploie une équipe inter-fonctionnelle responsable de la surveillance de la conformité PCI.

Conforme au CSO


  • Les rapports de contrôle des systèmes et de l'organisation (CSO) d'Eventbrite sont des rapports d'examen effectués par des tiers indépendants qui démontrent comment Eventbrite atteint ses principaux contrôles et objectifs de conformité.
  • Rapport sur la sécurité, la disponibilité et la confidentialité CSO 3 d'Eventbrite disponible pour téléchargement.

Documents de conformité

Les documents suivants sont accessibles au public. Leur pertinence relativement à votre situation doit être évaluée ou approuvée par vos vérificateurs.

Confidentialité

Eventbrite mène une politique complète en matière de confidentialité. Nous réévaluons constamment nos méthodes pour améliorer nos services tout en respectant les lois et les règlements en matière de confidentialité.

  • Eventbrite ne vend pas les renseignements personnels de ses clients à des tiers.
  • Nous employons une équipe à temps plein, composée d'experts juridiques et d'experts en sécurité, qui se concentre sur les problèmes relatifs à la sécurité et à la confidentialité.
  • Nous participons et nous conformons au programme de protection de la confidentialité entre l'Union européenne et les États-Unis. Vous pouvez en apprendre davantage au sujet de notre engagement envers le programme de protection de la confidentialité entre l'Union européenne et les États-Unis en consultant notre Avis sur la protection de la confidentialité entre l'Union européenne et les États-Unis.
  • Vous pouvez consulter notre politique de confidentialité à l'adresse : eventbrite.ca/privacypolicy.

Environnement d'hébergement

Les systèmes de production d'Eventbrite sont hébergés par Amazon EC2.

  • Fournisseur de service PCI-DSS de niveau 1
  • Certifié ISO 27001
  • Audité et vérifié de manière indépendante
  • SAS-70 Type II et SSAE16
  • Site Conformité PCI AWS Amazon

Développement d'applications mobiles et Web

Eventbrite s'engage à concevoir, développer et maintenir des systèmes sécurisés.

  • Toutes nos applications sont régulièrement balayées pour détecter les failles de sécurité les plus courantes, y compris le Top 10 OWASP.
  • Des formations régulières sont proposées sur les pratiques de codage sécuritaires. Tous les ingénieurs doivent participer à ces formations.
  • Aucune information de carte de crédit n'est conservée sur des appareils mobiles.
  • L'utilisation de techniques de chiffrage pour le stockage et la transmission d'informations sensibles est régulièrement vérifiée par l'équipe de sécurité Eventbrite.
  • Toutes les applications Web et mobiles sont principalement développées, testées, déployées et maintenues par une équipe d'ingénierie interne à temps plein.

Chiffrement

Eventbrite utilise des méthodes robustes de chiffrement ainsi que des procédures de gestion des clés pour assurer que vos informations sensibles soient protégées.

  • Tous les renseignements relatifs au cartes de crédit, lorsqu'ils transitent par les systèmes Eventbrite, sont chiffrés avec de robustes protocoles cryptographiques correspondant aux normes de l'industrie tels que AES et TLS.
  • Le site Web et les API d'Eventbrite sont accessibles par l'intermédiaire d'un certificat SSL 256-bit émis par Digicert.
  • Les renseignements des cartes de crédit ne sont jamais conservés après l'autorisation de la transaction.
  • L'accès aux clés de chiffrement est limité à un nombre très restreint d'employés.

Notre entreprise

Eventbrite a pris les mesures appropriées pour passer au crible nos employés.

  • Les informations de nos employés comme leurs références, leurs diplômes et les autres informations personnelles sont susceptibles d'être vérifiées. Certains employés sont également soumis à des vérifications d'antécédents détaillées.
  • Eventbrite maintient un programme de formation à la sécurité de l'information qui répond aux normes PCI-DSS et est conforme à la loi du Massachusetts sur la protection des informations personnelles (201 CMR 17).
  • L'équipe en charge de la sécurité est constituée d'un personnel compétent travaillant à plein temps.
  • Exiger une confirmation par écrit de la part des employés de leurs rôles et responsabilités relatives à la protection des données des utilisateurs et de leur confidentialité.

Réponse aux incidents

Bien que nous ne prévoyons pas qu'il y ait jamais une faille dans nos systèmes, nous savons qu'aucun système informatique n'est parfaitement sécurisé.

  • Dans l'éventualité d'une faille dans le système d'information d'Eventbrite, un plan détaillé de réponse aux incidents est en place.
  • Tests périodiques sur le plan de réponse.
  • Eventbrite surveille en tout temps ses systèmes de sécurité et d'alarme.

Recherche et divulgation

Si vous découvrez une vulnérabilité dans le système d'information d'Eventbrite, informez-nous en premier!

  • Ne cherchez pas à compromettre Eventbrite, ses utilisateurs ou les données de ceux-ci.
  • Accordez un temps raisonnable à l'équipe d'Eventbrite pour résoudre ce problème avant de le divulguer publiquement.
  • Rapportez tous les détails à security@eventbrite.com.
  • Vérifiez l'admissibilité dans la FAQ sur les rapports de sécurité.
  • Fournissez tous les détails ainsi que les étapes à reproduire.
  • Reconnaissance pour avoir une page d'événement dans le Temple de la renommée de la sécurité d'Eventbrite
  • Si vous souhaitez chiffrer vos courriels, utilisez la clé GPG d'Eventbrite Security : 
Key ID: 351AC626
Key Type: RSA
Key Size: 4096
Fingertprint: 1809 8001 2CFF E338 E92D  8723 9CA7 08B5 351A C626
Email: security@eventbrite.com

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBE/iLWUBEADEkM+z/Oa2hBdiHKeDmeFdLlum5d0YGDKA75SWZ/MDlgC+sXZQIwrx9pVPkWjzWANoBsfdd5rq277UlO+TIzcegSmX/8qOQ7lkAhQCt6IFNS2JsTqizof94pNCr5EU0Be3FZHwqRfgSjqNH8zqlOoHNIgVCVpwfhIt08pGxQ8HsYVzZeWgymMbSURNB4qe6tUxsiW+/z+LmGUHhlKrcYgpsCJwofuRihgJ47D/SvkmnjHE8CpNVXgSOe/OxGkd/AbnYU+67d2p2GSlA4g3F0WLhT5W05zpcKI3RNOzaVeMo/xaVlBchmYMst0JhmIo39MTdtzNe4zzgslMrv4zqhVSMjoOa2H527asY3wB39nuyHMuNjwaEHQTnTnOqcFq8UhCe1B0LsvrUeH+1LVajcnd6X+uIww5a+3yKbJdJvEHvEOjGgrdrsAyMU89GG2JCduH/ZZq4rueZ1VH6NRpZNzda22EsVQNqFYLI840yVbzgEpNrQyD95Uj72KL59v8F7sFdQbxiAUlBCrRSzaDHn3N4FFj9PzHhBjlOFAcKcTQda0k3Q0pidwqSMIE65ES2Ykeo4/KVofAALOuyAbjX25r+7TkbJSne/fqtRIe5dymdg9r/QBnZTJfJMLNsBtxr79KNuA744COXZlzTQ4qdAtUSoVTLn79I1MJSf8wqvuh5QARAQABtCpTZWN1cml0eSBDb250YWN0IDxzZWN1cml0eUBldmVudGJyaXRlLmNvbT6JAjgEEwECACIFAk/iLWUCGwMGCwkIBwMCBhUIAgkKCwQWAgMBAh4BAheAAAoJEJynCLU1GsYm1U0P/3T4MRl2BctVhVouuV90LpPhwhGear9yoVXM0bgZnTmITVRKQOD7cnxrXUKAhMd3AootFBpQ9L5+0sW4PtzwNhHzqt5PBChuiG/IVWWU5WxxrjBG4jb3xQ1MKxQFGj/sJboHXlPIAt3bDap39RxJggROJMqswHZj4xH60z/z31b5khoKUr4mK56xZviU3nDuVvR4J/hJ8o7R94nf7NidsgQSjNLWhGcGibj9XpVvE7l7YKG3vj+oSJ6pgBUzXN27xl9OamraIEwlJk8kPHlBGyZcew6n2shfG8mGF8Xv/XsZHTvebUJVZO1fZhIjNtT9ZBrRdN9v7YIEzyFyxAfoDgE95RZbV0H2Kgl5h5sHRx2ldRfmywm1tRx7FrTJRLUe8UXdTAZqgkRMp9x47VjYaiqLOAn9C6twgFl11rAARc9XJETsWTZm0RD6v6PljJgSuQWVsiKZGy6ir2e7+gxcPccbbUbij+YwWam0ymwfgMnTpHFKpGUdkBk4Y8iXucUJ/V4mKYmH5OFkG/2PIwdhkdpPj1slqU8pu5PrSFgY2lcKqq192gr7MvLJARVUGq3jElnhOgNB3cP0Eg7v0KoU0Bsuq4pDqfHpgE+uYMBkXW09uu6PDZVDpyEJbFxbpjIlqFej2kOM3yGDzOhRXNPFyAQmv72XqeGN37nqLx11WLR5uQINBE/iLWUBEADHcje1FAyryLoDVozWf8vV9snX99lpH8tUtSQOYA+4JUOjODm5OA0mzs4nlQun4Mn9QTl1A6g7bIrxE4rZeAvCyE27tqyyHUSDjs6j2ur5S9oDcRo2k44+0C7rGirjBLetZ3axQ15DP4FKPOE1Hs5EewhthiZkQ9DwbS1iXZjH2cPUPjwH+KVNP+L/TM7dWqLcqW/f5Eu0MxgQWajmkBqX2k1HTRmsYeKUqRZ8/7gr7gkbro5t0qbn8wPiJR2fIzN40ky9T705obM+AxcnLAGwJ/T/Y1zoEiECLC97t1om7V0cYQn4h0fqnuVJLGF/uMLW5hPp+2sOVuY5lPJS6zU5c+jRl/L6Xcbou5kuYW+v9RWc+ubfVer/qAW7LNnk4ILr+2YVQMBeMZqF04YSRrCe8IuzP/JDAssKKSWE/tEUMwnSr6m9MBF54RERIJk4zJ6jwIJTF532X0Z7Doi0trHKeHQGIiAzF4t4JBvei1b9B10eWy1XASu3DL4s0zfDck1Fozk8f1N3RqNfWi9eIO27AlGbjLGXiQCe8S7PIuIvNcYSSsxmsfz0bcldsKeVpEd+Iij3BD/orkXYcpypYQ4M6MsibtvtJti6jQUwsJghLxSdqKM8xsN1k+ojJi1VizguoYs245vmUjwqglGDQukzh+KVcF97rA5A4ZJ8KFkgiwARAQABiQIfBBgBAgAJBQJP4i1lAhsMAAoJEJynCLU1GsYmnXkQAKcPGqAgmWe5wLjfBde4gG8O2OSr33eu4vmkWRKQ6kLrl2DDHR4sv4P7tZZ/YFG/IZlOEBplTVlOvxzfW6IEuEajhw2DoXh2sO3de4soUli8M1XzceV+k5h+ZXt/7shNEoslMfdss1D84FGH33dUOzkgM6mUv2PfluoKOw47PeYAQPc4PuvkIiXBI0TGClRD47gyZRtegpg4lt5IaOTj6XhyTbOGHC0GsxC3IAELRbpj6r6yNfQn70/6xFLhG1EqkUF2Ps4mqZsIxzAWt1nFrvntpUKZec96aaKq977bM0PFWcLGNccfSEuZm2XbidjHbGvNx/d9d/nlKnMDyVeIy+OGqXB7lVowyt/DAYq0xbe/9zHXNTGR9isY2Ls/e2tDLLyWArBQ0hsQrASzYUIPq8XIV/Cqqv171sJqvKPhOLuu1brjpjgigIXPrlrUQ2Ef16DmMqciSNuRViFfrV4P7gSGXsiiClxWOH0TK5T5BUpHEzk6aGPO747tMRRsWxENi+Vk90xpjnQkw8JBa+tmGP1RxVnHBNfL1f34LfabVbF/pcFCWb3rHTEtkd0IzhWl4Vg8lGuuSmBFGCKtPVMBW4uq7FQDqjlFJV8RBRCmRiYjsEpiQlWDiWz38oek/sRC79mh0BmY0b83IUZUpX6Tbtv8beXLXL7xk6k68scDc8ou
=j7+z

-----END PGP PUBLIC KEY BLOCK-----

Navigation du site

Utiliser Eventbrite

Planifier des événements

Rechercher des événements

Connectez-vous avec nous

Pays

Canada (FR)

© 2024 Eventbrite

© 2024 Eventbrite