Datos y seguridad

Políticas de gestión y privacidad de datos para mantener sus datos seguros de las amenazas

SOC 2 Tipo 2

Sello de certificado SOC 2 Tipo 2

InEvent está certificado y cumple con los informes de control de las organizaciones de servicios de la AICPA. InEvent protege los datos de sus clientes siguiendo las normas de cumplimiento previstas por la AICPA y otros organismos de gobierno de la privacidad de datos tanto en Estados Unidos como en Europa. InEvent es contable público certificado A-LIGN.

Puede solicitar una copia de este certificado a través de su gerente de cuenta o gerente de éxito de clientes seleccionado. Las políticas detalladas se encuentran a continuación en nuestras secciones de Gestión de datos y Privacidad.

HIPAA

Cumplimiento de la HIPAA

InEvent está certificado y cumple con la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA). InEvent salvaguarda la información sanitaria protegida (PHI) de los individuos en cumplimiento de la HIPAA, tratando toda la PHI como confidencial y privada.

Puede solicitar una copia de este certificado y de nuestro Acuerdo de Colaboración Empresarial (BAA) a través de su gestor de éxito de clientes.

PCI DSS

Certificado PCI DSS de Stripe

InEvent está certificada y cumple la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS). InEvent protege los datos de las tarjetas de crédito y débito de nuestros clientes utilizando proveedores de pasarelas como las integraciones con Stripe y Paypal. La experiencia sigue todos los pasos requeridos por las APIs estándar y documentadas.

InEvent sólo usa e integra con proveedores de gateways que cumplen totalmente con el PCI DSS.

Directrices de Accesibilidad al Contenido en la Web 2.1 del W3C WAI

Level AA conformance, W3C WAI Web Content Accessibility Guidelines 2.1

InEvent sigue las Directrices de Accesibilidad al Contenido en la Web (WCAG), que hacen que los contenidos web sean más accesibles para las personas con discapacidad. Actualmente, InEvent ha implementado el nivel AA de las WCAG en sus productos.

Puede encontrar más información sobre el cumplimiento de InEvent a través de nuestra Plantilla Voluntaria de Accesibilidad de Productos (VPAT), disponible a través de su gestor de cuentas o de su gestor de éxito de clientes. También puede acceder a nuestra página de cumplimiento accesible por país .

Certificado por el Escudo de Privacidad de la UE-EE.UU. y SWISS-EE.UU

Certificado del Escudo de Privacidad

InEvent está certificado por el Escudo de Privacidad de la UE-EEUU y SWISS-EEUU. InEvent utiliza las Autoridades de Protección de Datos de la UE y de los EE.UU. para gestionar las solicitudes de datos de los clientes según sea necesario.

Puede acceder a una copia digital de este certificado usando el siguiente enlace en el sitio web del Escudo de Privacidad.

Servidores americanos y europeos

Nuestros servidores están ubicados en Virginia (Estados Unidos) y Dublín (Irlanda). Seguimos acuerdos de procesamiento de datos (DPA) y cláusulas contractuales estándar (SCC) con cada uno de nuestros subprocesadores. Estos acuerdos garantizan que cada subprocesador está operando de acuerdo con el GDPR, sujeto a las mejores prácticas de procesamiento de datos y otras leyes de privacidad aplicables. Nuestro Acuerdo de Procesamiento de Datos se revisa anualmente y satisface todos los requisitos actuales del GDPR.

Controles de programa

Level AA conformance, W3C WAI Web Content Accessibility Guidelines 2.1

InEvent sigue los diez principales riesgos de seguridad del Open Web Application Security Project (OWASP) e implementa las metodologías de estándares de seguridad más actualizadas.

Para una guía detallada sobre cómo InEvent implementa los controles proactivos de OWASP, obtenga la última copia de nuestro pentest trimestral de su gerente de proyecto.

Ver que las empresas de Fortune Global 500 utilizan ya InEvent soluciones

Especificaciones técnicas de los datos

El acceso seguro a sus datos se proporciona a través de una serie de políticas de seguridad implementadas y aplicadas por el equipo de expertos más importantes de InEvent, que incluyen contramedidas como:

  • Datos alojados en Datacenter de primer nivel, de clase mundial.
  • Intervalos de direcciones IP limitados para acceso a nivel usuario.
  • Acceso token físico para autenticar las operaciones.
  • Acceso de los empleados a un número limitado de cuentas.
  • Sistemas de detección y extinción de incendios.
  • Servidores redundantes, tolerantes a fallas.
  • Entorno de cliente aislado y seguro.
  • Datos cifrados y transmitidos mediante la tecnología de capas de sockets seguros (SSL).
  • Opciones de control de acceso basado en roles (RBAC) para el aprovisionamiento de acceso.
  • Soporte e implantación de SaaS (Software as a service).
  • Registro y auditoría disponibles para las operaciones de lectura y escritura.
  • Intentos fallidos de inicio de sesión y supervisión de entradas maliciosas.
  • Seguimiento de las notificaciones seguras a los administradores.
  • Control de acceso único de cuenta/contraseña.
  • Cifrado unidireccional para todas las contraseñas.
  • Bloqueo y contraseña caducidad de cuenta.
Experiencia mañana XP inversiones

Experiencia mañana XP inversiones

La asociación entre XP Investments e InEvent aporta más tecnología y experiencias digitales a su evento corporativo privado celebrado en el Four Seasons Hotel de Miami.

Reunión anual de Santander

Reunión anual de Santander

Cómo InEvent & Santander creó una experiencia digital en el mayor evento corporativo de América.

One System Conference

One System Conference

Celebrada anualmente en la India, One System Conference propuso la reunión de sus líderes mundiales de Coca-Cola Asia para unirse, actuar y crecer en un único sistema.

Implementación de software

El software puede ser personalizado al perfil de la organización a limitar el acceso a las amenazas externas, acelerar la velocidad de despliegue y aumentar la notoriedad de la marca.

  • Administración de dispositivos móviles (MDM) apoyo para la implementación de la aplicación corporativa segura.
  • Propiedad Google Play o Apple Store despliega y actualiza.
  • CNAMEs disponibles para evento directorio páginas y anfitriones del evento url.
  • Correo electrónico DNS puede utilizarse para enviar mensajes de correo electrónico como alias de dominio de su empresa.
  • Soporte de inicio de sesión único (SSO), incluidas las bases de datos SAML 2.0 y LDAP para la autenticación segura entre dominios.

La plataforma completa para todos sus eventos

Pedro Goes

goes@inevent.com

+1 470 751 3193

InEvent InEvent InEvent InEvent

Utilizamos cookies para mejorar su experiencia en el sitio web y ofrecerle servicios más personalizados en nuestra plataforma.

Para saber más sobre las cookies que utilizamos, consulte nuestra Política de Privacidad.