Sikkerhed på Tinder

Et trygt og sikkert sted, hvor magien mellem mennesker, der mødes, kan holdes i live!

Missionen for Tinders sikkerhedsteam er at skabe den bedste sikkerhedsorganisation i verden og sikre, at vores medlemmer har et privat og sikkert sted, hvor de kan holde de magiske øjeblikke, der kan opstå mellem mennesker, i live.

Fordi du overlader dine oplysninger til Tinder, er sikkerheden af vores applikation og beskyttelsen af dine data vores topprioritet. Kernen i vores forpligtelse over for dig er at sikre, at vi opretholder et solidt, gennemsigtigt og ansvarligt sikkerhedsprogram.

Tinders interne sikkerhedspraksis

Sikkerhedsprogrammet hos Tinder beskytter vores organisation og dine oplysninger til enhver tid ved at bruge en kombination af brancheførende sikkerhedsinfrastruktur, ansvarlig datapraksis samt den bedste praksis for sikkerhed og databeskyttelse for at være på forkant med det voksende antal trusler, som internettjenester og infrastruktur står over for.

Vores sikkerhedsprogram er fokuseret på følgende domæner:

Sikkerhedsprogram for interne oplysninger: Vi sigter efter at øge sikkerheden og reducere risikoen i Tinders digitale miljø. Vi bygger proaktivt sikre adgangsprotokoller og netværksarkitektur for at muliggøre systematisk kontrol af intern adgang til Tinders faciliteter, systemer og ressourcer ud fra mindste privilegie-paradigmet. Tinder håndhæver brugen af to-faktor autentificering (2FA) internt.

Sikkerhed på vores app/i vores infrastruktur: Sikkerhed er udviklet og integreret på alle planer af vores udviklings livscyklus for at hjælpe med at muliggøre skabelsen af bedre, mere sikre produkter samt sørge for sikre design- og ingeniørprincipper. Vores applikationer og systemer, inklusiv nye funktioner, kode og konfigurationsændringer, gennemgår omfattende vurderinger af sikkerhedsdesign og analyseringer af vores interne teams. Derudover gennemgår mange af disse applikationer og systemer rutinemæssige uafhængige og udførlige penetrationstests gennem velrenommerede tredjeparts sikkerhedseksperter.

Styring, risiko og overholdelse: Hos Tinder begynder bevidstheden om sikkerheden på dag ét, og det er en kontinuerlig proces derefter. Alle ansatte gennemgår en sikkerheds- og privatlivsuddannelse i det øjeblik, de starter, såvel som årligt. Sikkerhed er alles ansvar hos Tinder. Vi har implementeret og håndhævet fysiske, operationelle og tekniske kontroller, samt håndhævet sikkerhedspolitikker og procedurer for at sikre vores systemer og medlemsdata. Udover at udføre omfattende interne sikkerhedsrisikovurderinger udfører vi også dybdegående vurderinger af vores tredjepartsleverandørers sikkerhedsposition.

Red Team/Offensiv sikkerhed: Vores interne Red Team identificerer hidtil ukendte sikkerhedssårbarheder i eksisterende systemer og arbejdsgange gennem offensive sikkerhedstests. Denne gruppe simulerer angreb fra den virkelige verden på alle områder af virksomheden og prioriterer at hæve sikkerhedspositionen for at adressere områder med størst risiko. Vores mål er at få indsigt i potentielle eksponeringer og løbende teste for at reducere sandsynligheden for et brud.

Overvågning og administrering af trusler: Adgang til vores infrastruktur og systemer logges og overvåges løbende. Tinders program til sikkerhedsovervågning, undersøgelse, administrering af trusler og respons sikrer, at vi bliver advaret om og kan undersøge, eskalere og afhjælpe sikkerhedshændelser.

Overensstemmelsescertificeringer, standarder og forordninger

Tinder er den første datingapp, der er blevet anerkendt for sin omfattende informationssikkerhed og privatlivspraksis i overensstemmelse med internationalt accepterede standarder. Dette betyder, at vi har opnået certificeringerne ISO 27001:2022, ISO 27017:2015 og ISO 27701:2019 for vores system til styring af informationssikkerhed og privatliv.

Vi har også årlige revisioner, der foretages af uafhængige virksomheder, som sikrer vores overholdelse af sikkerhedskravene i SOX og PCI-DSS.

Rapportering af sikkerhedens sårbarhed

Tinder tager gerne imod input fra netværket af sikkerhedsresearchere til at identificere potentielle problemer og måder at forbedre sikkerheden for vores applikationer, infrastruktur og medlemsdata på. Vi opfordrer sikkerhedsresearchere til på ansvarlig vis at afsløre eventuelle potentielle sårbarheder, der er afsløret i vores Bug Bounty-program. Vi er forpligtet til at løse sikkerhedsproblemer ansvarligt og rettidigt. For at beskytte vores medlemmer anmoder vi dig om at undlade at dele oplysninger om potentielle sårbarheder med nogen uden for Tinder, indtil vi har haft mulighed for at gennemgå og behandle dem med dig. Vi sætter stor pris på din hjælp med at holde Tinder sikkert for vores medlemmer.

Hvis du sidder inde med spørgsmål eller bekymringer, hvis du oplever problemer med din profil, eller hvis du ønsker at rapportere et andet medlem eller en Tinder-profil, så gå til https://www.help.tinder.com/, hvor du kan kontakte vores supportteam.