Keamanan Data Pribadi di Tinder

Sebuah Tempat Aman dan Tepercaya untuk Terus Menghidupkan Keajaiban Hubungan Antarmanusia!

Misi tim Keamanan Data Pribadi Tinder adalah membangun organisasi keamanan data pribadi terbaik di dunia, memastikan anggota kami memiliki tempat yang aman dan privat untuk terus menghidupkan keajaiban hubungan antarmanusia.

Karena kamu memercayakan informasi pribadimu ke Tinder, maka keamanan aplikasi kami dan privasi data pribadi kamu menjadi prioritas utama kami. Kami memastikan menjaga program keamanan data pribadi tetap kuat, transparan, dan andal adalah inti dari komitmen kami kepadamu.

Praktik Keamanan Data Pribadi Tinder Secara Internal

Program keamanan data pribadi di Tinder melindungi organisasi kami dan data pribadimu di setiap kesempatan, menggunakan kombinasi infrastruktur keamanan data pribadi yang terdepan di industri ini, praktik pengolahan data pribadi yang bertanggung jawab, serta praktik-praktik terbaik keamanan dan privasi data pribadi agar tetap menjadi yang terdepan dalam mengantisipasi ancaman yang terus berkembang yang dihadapi oleh layanan dan infrastruktur internet.

Program keamanan data pribadi kami berfokus pada domain berikut:

Program Keamanan Informasi Pribadi Secara Internal: Kami berupaya keras untuk meningkatkan keamanan data pribadi anggota kami dan mengurangi risiko di lingkungan digital Tinder. Kami membangun secara proaktif protokol akses dan desain jaringan yang aman guna memungkinkan kendali sistematis terhadap akses internal ke fasilitas, sistem, dan sumber daya Tinder, dengan menerapkan batasan hak akses yang paling rendah. Tinder menerapkan penggunaan autentikasi dua faktor (2FA) secara internal.

Keamanan Infrastruktur/Aplikasi: Sistem keamanan data pribadi kami dirancang bangun dan diintegrasikan pada semua level siklus hidup pengembangan aplikasi kami untuk membantu memungkinkan penciptaan produk yang lebih baik dan lebih aman, serta memastikan prinsip-prinsip desain dan rancang bangun yang aman. Aneka sistem dan aplikasi kami, yang meliputi fitur-fitur baru, kode, dan berbagai perubahan konfigurasi harus melalui peninjauan dan penilaian desain keamanan data pribadi secara ekstensif oleh tim internal kami. Selain itu, banyak dari aplikasi dan sistem ini menjalani uji penetrasi independen dan ketat secara rutin oleh para ahli keamanan data pribadi pihak ketiga yang terkemuka.

Tata Kelola, Risiko, dan Kepatuhan: Di Tinder, kesadaran terhadap keamanan data pribadi dimulai sejak hari pertama dan merupakan proses yang berkelanjutan setelahnya. Semua karyawan menjalani pelatihan keamanan dan privasi data pribadi sejak hari pertama mereka mulai bekerja dan dilakukan kembali setiap tahun. Keamanan data pribadi adalah tanggung jawab semua orang di Tinder. Kami menerapkan dan memberlakukan kontrol fisik, operasional, dan teknis, serta memberlakukan kebijakan dan prosedur keamanan data pribadi untuk mengamankan sistem dan data pribadi anggota. Selain melakukan evaluasi risiko keamanan data pribadi internal secara ekstensif, kami juga melakukan peninjauan mendalam terhadap postur keamanan data pribadi dari vendor pihak ketiga kami.

Simulasi Permusuhan/Keamanan Ofensif: Simulasi Permusuhan internal kami mengidentifikasi kerentanan keamanan data pribadi yang diketahui sebelumnya dalam sistem dan alur kerja lama kami melalui pengujian keamanan data pribadi terhadap serangan. Simulasi permusuhan ini melakukan simulasi serangan dunia nyata di semua bagian perusahaan dan memprioritaskan peningkatan level postur keamanan untuk menangani berbagai area dengan risiko terbesar. Target kami adalah memperoleh wawasan terkait potensi paparan, dan untuk melakukan pengujian secara berkelanjutan guna menurunkan kemungkinan terjadinya pembobolan data pribadi.

Pemantauan dan Manajemen Ancaman: Akses ke seluruh infrastruktur dan sistem kami dicatat dan dipantau secara berkesinambungan. Program pemantauan keamanan data pribadi, penyelidikan, pengejaran ancaman, dan respons Tinder memastikan bahwa kami selalu waspada serta menyelidiki, memilah, dan memulihkan peristiwa keamanan data pribadi dengan selayaknya.

Sertifikasi, Standar, dan Regulasi Kepatuhan

Tinder adalah aplikasi kencan pertama yang diakui atas praktik keamanan dan privasi informasi pribadinya yang komprehensif, sesuai dengan berbagai standar yang diterima secara internasional, meraih sertifikasi-sertifikasi ISO 27001:2022, ISO 27017:2015, dan ISO 27701:2019 untuk Sistem Manajemen Keamanan dan Privasi Informasi Pribadi kami.

Kami juga menjalani audit tahunan oleh berbagai firma independen guna memastikan kepatuhan kami terhadap persyaratan keamanan data pribadi SOX dan PCI-DSS.

Melaporkan Kerentanan Keamanan Data Pribadi

Tinder menerima masukan dari komunitas riset keamanan data pribadi dalam mengidentifikasi masalah-masalah yang mungkin dan cara-cara meningkatkan keamanan aplikasi, infrastruktur, dan data pribadi anggota kami. Kami mendorong para periset keamanan data pribadi untuk mengungkapkan secara bertanggung jawab setiap kerentanan potensial yang ditemukan kepada program Bug Bounty kami. Kami berkomitmen untuk mengatasi masalah-masalah keamanan data pribadi secara bertanggung jawab dan tepat waktu. Untuk melindungi anggota kami, kami memintamu untuk tidak membagikan informasi tentang setiap kerentanan potensial kepada siapa pun di luar Tinder sampai kami berkesempatan meninjau dan mengatasi masalah-masalah itu bersamamu. Kami menghargai bantuanmu dalam menjaga Tinder tetap aman bagi anggota kami.

Untuk pertanyaan, kekhawatiran, atau masalah dengan profilmu, atau melaporkan anggota atau profil lain, kunjungi https://www.help.tinder.com/ guna menghubungi tim Dukungan kami.