La sicurezza in Tinder

Uno spazio sereno e aperto a tutta la community per conoscersi in sicurezza!

Il nostro team per la sicurezza ha un solo obiettivo: tutta la community deve avere a disposizione un luogo sicuro per fare nuove conoscenze.

La sicurezza sull'app e la tutela dei dati personali che inserisci sul tuo profilo Tinder sono la nostra priorità assoluta. Ci sforziamo quotidianamente di mettere in campo misure di sicurezza adeguate, chiare e trasparenti.

Regole per la sicurezza interna in Tinder

Le nostre misure di sicurezza qui su Tinder sono pensate per proteggere sia la nostra società, sia le informazioni personali della nostra community. Ci serviamo di un'infrastruttura di sicurezza all'avanguardia, rispettando i più alti standard nella gestione e protezione dei dati, per difenderci dalle minacce che emergono su internet.

Il nostro programma di sicurezza si concentra sui seguenti aspetti:

Programma per la sicurezza delle informazioni interne alla società: Puntiamo sempre ad aumentare il livello di sicurezza e ridurre i potenziali rischi legati ai nostri sistemi digitali. Progettiamo protocolli di accesso e infrastrutture network sicuri per garantire un controllo sistematico degli accessi interni alle risorse, strutture e ai server di Tinder, basandoci sul principio del privilegio minimo. Tinder utilizza l'autenticazione a due fattori (2FA) per gestire gli accessi interni all'organizzazione.

Protezione delle infrastrutture, sistemi e applicazioni digitali: Progettiamo e integriamo misure di sicurezza durante ogni fase di sviluppo, con l'obiettivo di garantire la creazione di prodotti sempre migliori e più sicuri, ma anche nel rispetto dei principi fondamentali del design e dell'ingegneria informatica. Le applicazioni e i sistemi che usiamo, come le nuove funzioni, il codice di sicurezza e altre modifiche alle configurazioni, devono sottostare a un rigoroso sistema di controllo qualità portato avanti dai nostri team interni per la sicurezza. Inoltre, la maggior parte di queste applicazioni e sistemi vengono monitorati con controlli di routine indipendenti e penetration test svolti da rinomate figure esperte (esterne a Tinder) operanti nel ramo della cybersecurity.

Governance aziendale, gestione del rischio, e rispetto delle misure di sicurezza: Qui in Tinder, crediamo che prendere coscienza delle misure di sicurezza, e applicarle sul posto di lavoro, sia un processo continuo. Ogni dipendente deve seguire un corso di aggiornamento annuale sulle norme di sicurezza e privacy più recenti. Noi di Tinder prendiamo seriamente la responsabilità legata alla sicurezza. Abbiamo implementato, e mettiamo in pratica ogni giorno, diversi processi e controlli di sicurezza di tipo fisico, operativo e tecnico. Inoltre, mettiamo in atto politiche e procedure di sicurezza per tutelare i nostri sistemi e proteggere i dati dei nostri utenti. Svolgiamo regolarmente controlli e perizie sui rischi legati alla sicurezza dei nostri sistemi e di quelli delle società di terze parti con cui collaboriamo.

Red Team/Offensive Security: Il nostro Red Team interno riesce a identificare le vulnerabilità presenti nei nostri sistemi e processi di lavoro portando a termine test per la cybersecurity tramite metodi di offensive security. Durante questi test, riusciamo a simulare attacchi in tempo reale a tutte le aree della nostra società, riuscendo così a dare priorità all'aumento delle misure di sicurezza nelle zone più a rischio. L'obiettivo è quello di raccogliere dati e informazioni utili per prevenire potenziali vulnerabilità future, quindi ridurre il rischio di un data breach.

Monitoraggio e gestione delle minacce: l'accesso alle nostre infrastrutture e sistemi digitali viene sempre monitorato attentamente. Infatti, qui in Tinder abbiamo attivato un programma di sicurezza specifico per monitorare, investigare e rispondere a eventuali minacce: così facendo, siamo in grado di scoprire, indagare, gestire e rimediare a potenziali danni di tipo informatico.

Certificazioni, standard e norme di conformità

Grazie a tutte le misure di sicurezza messe in campo nei nostri sistemi e infrastrutture per la protezione e gestione dei dati e della privacy, Tinder è la prima app di dating a ricevere le certificazioni ISO 27001:2022, ISO 27017:2015 e ISO 27701:2019 per il rispetto degli standard internazionali sulla sicurezza delle informazioni e la privacy.

Oltre a ciò, ogni anno siamo sottoposti a ispezioni e verifiche da parte di società indipendenti per garantire il rispetto dei requisiti di conformità SOX e PCI-DSS.

Segnalare vulnerabilità di sicurezza

Tinder accetta con entusiasmo le segnalazioni provenienti dalla community della cybersecurity per aiutarci a identificare potenziali problemi e trovare così nuovi metodi per migliorare la sicurezza delle nostre applicazioni, infrastrutture e la tutela dei dati di ogni persona. Incoraggiamo ogni persona esperta di cybersecurity a condividere con noi qualsiasi potenziale vulnerabilità scoperta, riportandola al nostro programma di Bug Bounty. Tutte le volte che riceviamo una segnalazione, prendiamo subito in carico il problema per risolverlo il prima possibile. Per proteggere la privacy e i dati della nostra community, ti chiediamo di condividere unicamente con noi qualsiasi informazione su potenziali vulnerabilità che hai riscontrato nei nostri sistemi. In tal modo, potremo discuterne insieme e revisionare i problemi che ci hai segnalato. Apprezziamo ogni aiuto che ci viene fornito per garantire i massimi standard di sicurezza per la community di Tinder.

Se hai domande, dubbi o riscontri dei problemi con il tuo profilo, oppure vuoi segnalare il profilo di altre persone, ti suggeriamo di visitare la pagina https://www.help.tinder.com/ per contattare il nostro centro assistenza.