-

La seguretat a Tinder

Un lloc segur i de confiança per connectar amb gent nova

L'equip de seguretat de Tinder té com a objectiu crear la millor organització de seguretat del món, perquè els nostres usuaris puguin connectar amb gent nova en un espai segur. Confies la teva informació a Tinder, així que la seguretat de la nostra aplicació i la privacitat de les teves dades són una de les nostres màximes prioritats. Garantir un programa de seguretat robust, transparent i fiable és essencial i demostra el nostre compromís amb tu.

Pràctiques internes de seguretat de Tinder

El programa de seguretat de Tinder protegeix la nostra organització i les teves dades en tot moment. Fa servir una infraestructura de seguretat líder del sector, unes pràctiques responsables de tractament de dades i unes pràctiques recomanades de seguretat per anticipar-se a les amenaces que van apareixent en tota la infraestructura i els serveis d'Internet. El nostre programa de seguretat està centrat en els àmbits següents:

Programa intern de seguretat de la informació: treballem per millorar la seguretat i reduir els riscos dins del nostre entorn digital. De forma proactiva, construïm protocols d'accés i una arquitectura de xarxa segurs per facilitar el control sistemàtic de l'accés intern a les instal·lacions, sistemes i recursos de Tinder mitjançant el principi de mínim privilegi. Tinder aplica l'autentificació de dos passos (2FA) de manera interna.

Seguretat d'aplicacions/infraestructura: la seguretat està dissenyada i integrada a tots els nivells del nostre cicle de vida de desenvolupament. Això ens permet crear productes millors i més segurs, així com garantir un disseny i uns principis d'enginyeria segurs. Els nostres sistemes i aplicacions, que inclouen les noves funcions, el codi i els canvis en la configuració, se sotmeten a revisions i avaluacions de disseny de seguretat que porten a terme els nostres equips interns. A més, molts d'aquests sistemes i aplicacions passen periòdicament per tests d'intrusió rigorosos i independents de la mà de respectats experts en seguretat d'altres empreses.

Gestió, riscos i compliment de la normativa: a Tinder, comencem a conscienciar el nostre equip sobre la importància de la seguretat des del primer dia, i seguim fent-ho de manera contínua. Tota la nostra plantilla rep formacions anuals sobre seguretat i privacitat. A Tinder, la seguretat és responsabilitat de tothom. Hem implementat i aplicat controls i processos físics, operatius i tècnics, així com procediments i polítiques de seguretat que protegeixen els nostres sistemes i les dades dels nostres usuaris. Realitzem avaluacions exhaustives dels riscos de seguretat del nostre sistema i dels nostres col·laboradors de manera periòdica, per tal de garantir uns nivells de seguretat òptims.

Red Team/seguretat ofensiva: el nostre Red Team intern fa servir proves ofensives de seguretat per identificar punts dèbils de seguretat que no havíem detectat abans als fluxos de treball i sistemes actuals. Aquest grup simula atacs reals a totes les àrees de l'empresa i prioritza la millora del nivell de seguretat per abordar els àmbits que suposen un major risc. El nostre objectiu és obtenir més informació sobre qualsevol risc potencial i realitzar proves de manera sostinguda per reduir les probabilitats que es produeixi una bretxa.

Supervisió i gestió de les amenaces: l'accés als nostres sistemes i infraestructures es registra i supervisa de forma contínua. A Tinder comptem amb un programa de supervisió, investigació, cerca i resposta a amenaces per tal d'alertar, investigar, classificar i resoldre problemes de seguretat.

Certificacions de compliment, normatives i regulacions

Tinder és la primera app de cites que rep un reconeixement per les seves pràctiques integrals de seguretat de la informació d'acord amb les normatives internacionals. Ha obtingut la certificació ISO/IEC 27001:2013 pel nostre Sistema de Gestió de la Seguretat de la Informació. Veure certificació

A més, cada any ens sotmetem a auditories que realitzen empreses independents per garantir que cumplim amb els requisits de seguretat SOX i PCI-DSS.

Com informar sobre errors de seguretat

A Tinder, ens agrada rebre aportacions de la comunitat d'experts en seguretat que ens ajudin a identificar problemes potencials i maneres de millorar la seguretat de les nostres aplicacions, la nostra infraestructura i les dades dels nostres usuaris. Animem als especialistes en seguretat que ens facin arribar, per responsabilitat, qualsevol error potencial que hagin trobat. Poden escriure'ns a vulnerability@gotinder.com. Ens comprometem a abordar els problemes de seguretat de manera responsable i ràpida. Per protegir els nostres usuaris, et demanem que no comparteixis cap mena d'informació sobre errors potencials amb gent que no treballi a Tinder fins que hàgim tingut l'oportunitat de revisar-los i abordar-los amb tu. Moltes gràcies per col·laborar amb nosaltres perquè Tinder segueixi sent un espai segur per a la nostra comunitat.

Pots consultar l'àmbit i la política del programa de recompenses per detecció d'errors aquí. Prohibim de manera explícita les proves de denegació de servei (DoS), l'enginyeria social o l'ús d'eines d'escaneig automatitzat destructiu.

Si tens preguntes, dubtes o problemes amb el teu perfil, o si vols denunciar un altre usuari o perfil, visitahttps://www.help.tinder.com/ per posar-te en contacte amb el nostre equip de suport.