La seguridad en Tinder
¡Un lugar seguro y confiable para mantener viva la magia del contacto humano!
El Equipo de seguridad de Tinder se propuso armar la mejor organización de seguridad del mundo, garantizando que nuestros usuarios cuenten con un lugar seguro y privado donde mantener viva la magia del contacto humano.
Dado que le confiás tu información a Tinder, la seguridad de nuestra aplicación y la privacidad de tus datos es nuestra prioridad. Asegurarnos de mantener un programa de seguridad sólido, transparente y responsable es parte fundamental de nuestro compromiso con vos.
Prácticas de seguridad internas de Tinder
El programa de seguridad de Tinder protege nuestra organización y tus datos a cada momento, empleando una combinación de infraestructura de seguridad líder en la industria, prácticas de datos responsables, así como también las mejores prácticas de privacidad y seguridad para mantenernos un paso adelante de la creciente cantidad de amenazas que acechan la infraestructura y los servicios de internet.
Nuestro programa de seguridad se concentra en los siguientes dominios:
Programa interno de seguridad informática: Nos esforzamos por aumentar la seguridad y reducir el riesgo dentro del entorno digital de Tinder. Desarrollamos de modo proactivo protocolos de acceso seguro y arquitectura de red para habilitar el control sistemático del acceso interno a las instalaciones, los sistemas y los recursos de Tinder, bajo el paradigma del menor privilegio. Tinder impone el uso de autenticación de dos factores (2FA) a nivel interno.
Seguridad de infraestructura/aplicación: Diseñamos e integramos la seguridad en todos los niveles de nuestro ciclo de vida de desarrollo para colaborar con la creación de productos mejores y más seguros, así como también para garantizar principios de ingeniería y diseño seguros. Nuestras aplicaciones y sistemas, incluidos los cambios de configuración, las nuevas funciones y el código, pasan por exhaustivas evaluaciones y revisiones de diseño de seguridad a cargo de nuestros equipos internos. Además, muchas de estas aplicaciones y sistemas se someten rutinariamente a rigurosas pruebas de penetración independientes por parte de respetables expertos de seguridad externos.
Gobernanza, riesgo y cumplimiento: En Tinder, la concientización de seguridad comienza desde el primer día y es un proceso continuo en adelante. Todos los empleados reciben capacitación de seguridad y privacidad al momento de incorporarse y también anualmente. La seguridad es responsabilidad de todos en Tinder. Implementamos y ejecutamos controles físicos, operativos y técnicos, y también aplicamos políticas y procedimientos de seguridad para proteger nuestros sistemas y los datos de nuestros usuarios. Además de llevar a cabo exhaustivas evaluaciones internas de seguridad de riesgos, también realizamos revisiones detalladas de la postura de seguridad de nuestros proveedores externos.
Equipo rojo/Seguridad ofensiva: Nuestro Equipo rojo interno identifica vulnerabilidades de seguridad previamente desconocidas en los sistemas y los procesos de trabajo existentes mediante pruebas de seguridad ofensiva. Este grupo simula ataques reales en todas las áreas de la empresa y prioriza elevar los niveles de la postura de seguridad para abordar las zonas de mayor riesgo. Nuestro objetivo es conocer mejor las posibles vulnerabilidades y hacer pruebas continuas para reducir la probabilidad de una vulneración.
Monitoreo y gestión de amenazas: El acceso a nuestra infraestructura y a nuestros sistemas se registra y monitorea de modo constante. El programa de monitoreo de seguridad, investigación, identificación de amenazas y respuesta de Tinder se asegura de que recibamos alertas sobre los eventos de seguridad, y también de que los investiguemos, clasifiquemos y remediemos como corresponde.
Reglamentaciones, normas y certificados de cumplimiento
Tinder es la primera app de citas en ser reconocida por sus exhaustivas prácticas de seguridad informática y privacidad, de conformidad con normas aceptadas a nivel internacional, al haber logrado las certificaciones ISO 27001:2022, ISO 27017:2015 e ISO 27701:2019 por nuestro sistema de gestión de seguridad informática y privacidad.
También nos sometemos a auditorías anuales por parte de empresas independientes a fin de garantizar nuestro cumplimiento con los requisitos de seguridad PCI-DSS y SOX.
Notificación de vulnerabilidades de seguridad
Tinder recibe con gusto las observaciones de la comunidad de investigación de seguridad que identifica posibles problemas y formas de mejorar la seguridad de nuestras aplicaciones, infraestructura y datos de usuarios. Invitamos a los investigadores de seguridad a divulgar de modo responsable a través de nuestro programa Bug Bounty cualquier posible vulnerabilidad que descubran. Nos comprometemos a abordar los problemas de seguridad de modo responsable y oportuno. Para proteger a nuestros usuarios, te pedimos que evites compartir información sobre una posible vulneración con cualquier persona ajena a Tinder hasta que hayamos tenido la oportunidad de revisarla y abordarla con vos. Valoramos tu ayuda para mantener Tinder seguro para nuestros usuarios.
Si tenés preguntas, inquietudes o problemas con tu perfil, o para notificarnos sobre otro usuario o perfil, visitá https://www.help.tinder.com/ para comunicarte con nuestro equipo de soporte.