Seguretat a Tinder
Un lloc segur i de confiança on mantenir viva la màgia de la connexió humana!
La missió de l'Equip de seguretat de Tinder és crear la millor organització de seguretat del món, garantint als nostres membres un lloc privat i segur on mantenir viva la màgia de la connexió humana.
Ja que confies en Tinder per a gestionar la teva informació, la seguretat de la nostra aplicació i la privacitat de les teves dades són la nostra màxima prioritat. Garantir que mantenim un programa de seguretat sòlid, transparent i responsable és una part fonamental del nostre compromís amb tu.
Pràctiques internes de seguretat de Tinder
El programa de seguretat de Tinder protegeix la nostra organització i les teves dades en tot moment utilitzant una combinació d'infraestructura de seguretat líder en el sector, pràctiques de dades responsables, així com bones pràctiques de seguretat i privacitat per tal d'anticipar-se al creixent nombre d'amenaces a què s'enfronten els serveis i les infraestructures d'Internet.
El nostre programa de seguretat se centra en els següents camps:
Programa intern de seguretat de la informació: procurem augmentar la seguretat i reduir els riscs dins l'entorn digital de Tinder. Desenvolupem de manera proactiva protocols d'accés i estructura de xarxa segurs per tal de permetre un control sistemàtic de l'accés intern a les instal·lacions, sistemes i recursos de Tinder, utilitzant el paradigma del privilegi mínim. A nivell intern, Tinder exigeix l'autentificació de dos factors (2FA, segons les seves sigles en anglès).
Seguretat de les aplicacions/infraestructura: la seguretat està dissenyada i integrada a tots els nivells del nostre procés de desenvolupament per tal d'ajudar en la creació de productes millors i més segurs, així com per a garantir la seguretat en els principis d'enginyeria i disseny. Les nostres aplicacions i sistemes, incloses les noves funcions, el codi i els canvis de configuració, passen per revisions i avaluacions exhaustives del disseny de seguretat per part dels nostres equips interns. A més, moltes d'aquestes aplicacions i sistemes se sotmeten a rigoroses proves de penetració rutinàries i independents per part de tercers de renom experts en seguretat.
Governança, riscs i compliment: a Tinder, la conscienciació sobre la seguretat és un procés continu que comença des del primer dia. Tots els nostres empleats reben formació en seguretat i privacitat quan s'incorporen al nostre equip, així com anualment. A Tinder, la seguretat és responsabilitat de tothom. Hem implementat i fet complir controls físics, operatius i tècnics, així com polítiques i procediments de seguretat, per tal de protegir els nostres sistemes i les dades dels membres. A més de realitzar avaluacions exhaustives i internes dels riscs de seguretat , també realitzem revisions en profunditat de la postura de seguretat dels tercers proveïdors nostres.
Equip Vermell / Seguretat ofensiva: mitjançant proves de seguretat ofensives, el nostre Equip Vermell intern identifica vulnerabilitats de seguretat desconegudes anteriorment als sistemes i fluxos de treball existents. Aquest grup simula atacs realistes a totes les àrees de l'empresa i prioritza la millora de la postura de seguretat per tal d'atendre les àrees de major risc. El nostre objectiu és obtenir informació detallada sobre les possibles exposicions, així com fer proves contínuament per tal de reduir la probabilitat que es produeixi una violació de la seguretat.
Supervisió i gestió d'amenaces: l'accés a la nostra infraestructura i als nostres sistemes s'enregistra i supervisa contínuament. El programa de supervisió, investigació, cerca d'amenaces i resposta de seguretat de Tinder garanteix que se'ns avisi dels esdeveniments de seguretat i que els investiguem, classifiquem i solucionem adequadament.
Certificacions, estàndards i normativa de compliment
Tinder és la primera aplicació de cites reconeguda per les seves pràctiques exhaustives en matèria de seguretat de la informació d'acord amb els estàndards acceptats internacionalment, aconseguint la certificació ISO/IEC 27001:2013 per al nostre Sistema de Gestió de la Seguretat de la Informació. Veure el certificat
També ens sotmetem a auditories anuals per part d'empreses independents per tal de garantir el nostre compliment amb els requisits de seguretat SOX i PCI-DSS.
Informar sobre vulnerabilitats de seguretat
Tinder agraeix les aportacions de la comunitat d'investigadors sobre seguretat per identificar problemes potencials i maneres de millorar la seguretat de les nostres aplicacions, infraestructura i dades dels membres. Animem els investigadors sobre seguretat a revelar de forma responsable, mitjançant el nostre programa de recompenses per la detecció d'errors, qualssevol vulnerabilitats que descobreixin. Ens comprometem a tractar els problemes de seguretat de manera responsable i puntual. Per tal de protegir els nostres membres, et demanem que no comparteixis informació sobre cap vulnerabilitat potencial amb ningú fora de Tinder fins que hàgim tingut l'oportunitat de revisar-la i tractar-la amb tu. Agraïm la teva ajuda per mantenir Tinder segura per als nostres membres.
Si tens qualsevol pregunta, inquietud o problema relatius al teu perfil, o per a informar sobre un altre membre o perfil, visita https://www.help.tinder.com/ per tal de contactar amb el nostre Equip d'assistència.