Construido com seguranca em cada camada. Da compra do ingresso ao check-in no evento, seus dados e transacoes estao protegidos.
Codigos assinados com HMAC-SHA256 que se regeneram a cada 30 segundos. Capturas de tela sao inutils.
Os QR Codes expiram antes que uma captura de tela possa ser compartilhada. O codigo so e valido ao vivo, dentro do app.
Toda vez que um ingresso e transferido, um novo codigo de barras e gerado. O anterior e invalidado.
Identificador unico de 12 caracteres para cada ingresso.
MTU-XXXXXXXXXXXXConfirmacao por email, verificacao por selfie, codigo unico e confirmacao final. Sem atalhos.
Tres tentativas erradas de verificacao e a transferencia e bloqueada. Evita ataques de forca bruta.
Apos a conclusao de uma transferencia, um cooldown de 24 horas evita o cambio rapido de ingressos.
O destinatario deve ter uma conta verificada no Mega Tickets. Sem transferencias anonimas.
O mais alto nivel de certificacao de seguranca em pagamentos. Usado pelas maiores empresas do mundo.
Suas informacoes de cartao de credito nunca chegam aos nossos servidores. Todo o processamento de pagamentos e feito pelo Stripe e Square, ambos certificados PCI-DSS Nivel 1.
Calculo automatico de impostos para todos os 50 estados dos EUA. Sempre preciso, sempre em conformidade.
Reembolso integral em ate 14 dias apos a compra, antes do check-in no evento. Sem perguntas.
Apenas portadores verificados de ingressos podem acessar o Mega Connect. Sem perfis falsos, sem catfishing.
Controles instantaneos para denunciar, bloquear ou desfazer o match com qualquer usuario. Sua seguranca, sua escolha.
Informacoes de contato pessoal ficam ocultas por padrao. Somente usuarios Premium podem compartilhar numeros.
Tripla verificacao: selfie, confirmacao por email e validacao de numero de telefone.
Toda denuncia e revisada pela nossa equipe em ate 24 horas. Tolerancia zero para abusos.
A Seguranca em Nivel de Linha (Row Level Security) garante que os usuarios so acessam seus proprios dados. Aplicado no nivel do banco de dados.
Todos os dados em transito sao criptografados com TLS 1.3. Sem excecoes.
Cabecalhos de seguranca padrao da industria em cada resposta. Protecao contra XSS, CSRF e clickjacking.
Todos os endpoints da API tem limite de requisicoes. Evita abusos, ataques de forca bruta e tentativas de DDoS.
Cada acao e registrada com dados estruturados. Trilha de auditoria completa para eventos de seguranca.
Em conformidade com a California Consumer Privacy Act
Em conformidade com o Regulamento Geral de Protecao de Dados
Atende as diretrizes de revisao da Apple e Google
A localizacao e transmitida mas nunca armazenada em nossos servidores. Expira automaticamente apos 1 hora. Você controla quando o compartilhamento comeca e para.
Sinalizacao WebRTC peer-to-peer. As chamadas nunca sao gravadas ou armazenadas. Criptografia ponta a ponta entre os participantes.
QR Codes em cache por 15 minutos usam rotacao baseada em tempo com assinaturas HMAC. Criptograficamente seguro mesmo sem conexao de rede.
Renovacao a cada 30s, assinado com HMAC-SHA256
Geofencing de 500m em torno do local do evento
Sistema de prevencao de fraudes em multiplas etapas
Todos os dados criptografados em transito e em repouso
RLS aplicado em todas as tabelas do banco de dados
Via app autenticador (Google, Authy)
Seguranca de nivel empresarial com uma experiencia de usuario linda. Disponivel no iOS e Android.