Tus datos, protegidos. Tu negocio, seguro.
Infraestructura de seguridad empresarial diseñada para las exigencias de los eventos en vivo — desde transacciones cifradas hasta aislamiento de datos multi-tenant.
Pilares de seguridad
Construido sobre capas de seguridad empresarial
Cada capa de la plataforma Fanz está diseñada para proteger tus datos, tus clientes y tus ingresos.
Autenticación
Con Auth0
Gestión de identidad líder en la industria con múltiples métodos de autenticación y protección contra amenazas integrada.
- Single Sign-On (SSO)
- Autenticación multifactor
- Login con redes sociales
- Autenticación sin contraseña
- Protección contra fuerza bruta
Infraestructura
Con AWS
Arquitectura cloud-native que crece con vos, con alta disponibilidad y despliegue en múltiples zonas.
- Contenedores auto-escalables
- Despliegue Multi-AZ
- SLA de 99.99% de uptime
- Backups diarios automáticos
- Protección DDoS
Cifrado
Extremo a extremo
Todos los datos están cifrados en tránsito y en reposo usando protocolos estándar de la industria con rotación regular de claves.
- TLS 1.3 en tránsito
- AES-256 en reposo
- Backups cifrados
- Rotación automática de claves
- Gestión de certificados
Control de acceso
Basado en roles
Sistema de permisos granulares con registro completo de auditoría para que siempre sepas quién hizo qué y cuándo.
- 9 roles predefinidos
- Registro de auditoría completo
- Listas blancas de IP
- Gestión de sesiones
- Alcance de claves API
Cumplimiento
Cumpliendo los estándares que importan
Estamos comprometidos con los más altos estándares de seguridad y privacidad de la industria.
SOC 2 Type II
Estamos en proceso activo de obtener la certificación SOC 2 Type II. Nuestros controles de seguridad ya están alineados con los requisitos de SOC 2, y la auditoría formal está en marcha.
GDPR
Cumplimiento total del Reglamento General de Protección de Datos. Aislamiento de datos por tenant, derecho al olvido, portabilidad de datos y procesamiento transparente.
PCI DSS
Los datos de pago son manejados exclusivamente por procesadores certificados PCI DSS Nivel 1 — Stripe, Mercado Pago y dLocal. Fanz nunca almacena ni procesa datos de tarjetas.
Confiabilidad
99.99% de uptime
Tu plataforma de ticketing necesita estar online cuando tu audiencia está comprando. Nuestra infraestructura está diseñada para deploys sin downtime y failover automático.
Aislamiento de datos
Tus datos son solo tuyos
Cada cliente de Fanz opera en un entorno lógicamente aislado. Ningún cliente puede acceder a los datos de otro — por diseño, no por política.
Aislamiento a nivel de tenant
Los datos de cada organización se almacenan en particiones lógicas aisladas con límites de acceso estrictos.
Acceso API con alcance
Las claves API y tokens tienen alcance por organización. Las solicitudes entre tenants se rechazan a nivel de infraestructura.
Entornos aislados
Los entornos de staging y producción están completamente separados. Los datos de prueba nunca tocan los sistemas en producción.
Seguridad de pagos
Los fondos van directo a vos
Fanz nunca toca tu dinero ni las credenciales de pago de tus clientes. Los pagos van directamente del comprador a tu cuenta a través de procesadores certificados.
Pagos directos
Los ingresos por venta de entradas se depositan directamente en tu cuenta conectada — no en la nuestra. Sin intermediarios reteniendo fondos.
Cero almacenamiento de tarjetas
Fanz nunca almacena, procesa ni tiene acceso a números de tarjetas de crédito. Todos los datos de pago son manejados por procesadores PCI DSS Nivel 1.
Flexibilidad de procesadores
Conectá Stripe, Mercado Pago o dLocal según tu región. Todos los procesadores son auditados y certificados de forma independiente.
Prácticas de seguridad
Cómo mantenemos la plataforma segura
Pruebas de penetración regulares
Firmas de seguridad externas realizan pruebas de penetración anuales en nuestra infraestructura y capa de aplicación.
Escaneo automatizado de vulnerabilidades
Escaneo continuo de dependencias, contenedores e infraestructura en busca de vulnerabilidades conocidas.
Capacitación en seguridad del equipo
Todos los miembros del equipo completan capacitación en seguridad y siguen políticas estrictas de control de acceso.
Plan de respuesta a incidentes
Procedimientos documentados para detectar, responder y recuperarse de incidentes de seguridad dentro de SLAs definidos.
Programa de divulgación responsable
Los investigadores de seguridad pueden reportar vulnerabilidades a través de nuestro programa de divulgación responsable.
Preguntas frecuentes
Preguntas de seguridad, respondidas
1000+ organizadores ya a bordo
¿Listo para ser dueño de tu ticketera?
Sumate a más de 1000 organizadores que dejaron las plataformas genéricas y construyeron la suya con Fanz.
