Veiligheid op Tinder

Een veilige en vertrouwde plek om het ontmoeten van nieuwe mensen zo leuk mogelijk te maken

De missie van het Tinder Veiligheidsteam is om ervoor te zorgen dat Tinder een van de veiligste organisaties ter wereld wordt, zodat onze gebruikers een eigen en veilige plek hebben om nieuwe mensen te kunnen ontmoeten.

Omdat je Tinder jouw informatie toevertrouwt behoren de veiligheid van onze applicatie en de privacy van je gegevens tot onze topprioriteit. Het handhaven van een degelijk, transparant en verantwoordelijk veiligheidsprogramma is waar ons toewijding aan jou om draait.

Interne veiligheidsmaatregelen van Tinder

Het veiligheidsprogramma van Tinder beschermt onze organisatie en jouw gegevens door voortdurend gebruik te maken van een combinatie van toonaangevende beveiligingsinfrastructuur, verantwoorde gegevenspraktijken en best practices op het gebied van beveiliging en privacy. Hiermee blijven we het groeiende aantal bedreigingen waarmee internetdiensten en online infrastructuur worden geconfronteerd voor.

Ons veiligheidsprogramma is gericht op de volgende gebieden:

Intern informatiebeveiligingsprogramma: We streven ernaar om de veiligheid te verhogen en risico's te verkleinen binnen de digitale omgeving van Tinder. We bouwen proactief veilige toegangsprotocollen en een veilige netwerkarchitectuur om systematische controle van interne toegang tot de faciliteiten, systemen en bronnen van Tinder mogelijk te maken, met behulp van het least privilege-principe. Intern gebruikt Tinder tweefactorauthenticatie (2FA).

Toepassings- / infrastructuurbeveiliging: Veiligheid is ontwikkeld en op alle niveaus van onze ontwikkeling geïntegreerd om het creëren van betere, veiligere producten mogelijk te maken en om veilige ontwerp- en engineering-principes te waarborgen. Onze applicaties en systemen, inclusief nieuwe functies, codes en configuratiewijzigingen, ondergaan uitgebreide beoordelingen en reviews van het beveiligingsontwerp door onze interne teams. Bovendien ondergaan veel van deze applicaties en systemen routinematige, onafhankelijke en strenge pen tests door gerenommeerde externe beveiligingsexperts.

Beheer, risico en handhaving: Bij Tinder begint het bewustzijn voor veiligheid vanaf het eerste moment, waarna het een continu doorgaand proces blijft. Alle medewerkers krijgen zowel bij het begin van hun loopbaan als jaarlijks een veiligheids- en privacytraining. Bij Tinder is veiligheid de verantwoordelijkheid van iedereen. We hebben fysieke, operationele en technische controles geïmplementeerd en handhaven deze, evenals afgedwongen veiligheidsbeleid en -procedures om onze systemen en gebruikersgegevens te beveiligen. Naast het uitvoeren van uitgebreide interne risico-analyses op het gebied van veiligheid, voeren we ook diepgaande beoordelingen van de beveiligingsstatus van onze externe leveranciers uit.

Red Team / Offensieve beveiliging: Ons interne Red Team identificeert voorheen onbekende veiligheidsproblemen in bestaande systemen en workflows door middel van offensieve beveiligingstests. Deze groep simuleert echte aanvallen op alle gebieden van het bedrijf en geeft prioriteit aan een hoger veiligheidsniveau om zones met het grootste risico aan te pakken. Ons doel is om inzicht te krijgen in potentiële blootstellingen en om dit continu te testen om zo de kans op inbreuken te verkleinen.

Bewaking en dreigingsbeheer: Toegang tot onze infrastructuur en systemen wordt continu geregistreerd en gecontroleerd. De bewaking, het onderzoek, de opsporing van bedreigingen en het reactieprogramma van Tinder verzekeren ons dat we worden gewaarschuwd en op gepaste wijze beveiligingssituaties kunnen onderzoeken, beoordelen en herstellen.

Nalevingscertificeringen, normen en voorschriften

Tinder is de eerste datingapp die wordt erkend voor de uitgebreide praktijken op het gebied van informatiebeveiliging en privacy in overeenstemming met internationaal aanvaarde normen en behaalde de ISO 27001:2022, ISO 27017:2015 en ISO 27701:2019-certificering voor ons beheersysteem voor informatiebeveiliging en privacy.

We ondergaan ook jaarlijkse audits door onafhankelijke bedrijven om te verzekeren dat we voldoen aan de SOX- en PCI-DSS-beveiligingsvereisten.

Beveiligingsproblemen melden

Tinder verwelkomt de input van de veiligheidscommunity bij het identificeren van mogelijke problemen en manieren om de beveiliging van onze applicaties, infrastructuur en gebruikersgegevens te verbeteren. We moedigen beveiligingsonderzoekers aan om op verantwoorde wijze mogelijke kwetsbaarheden die aan het licht zijn gekomen te melden in ons Bug Bounty-programma. We doen er alles aan om veiligheidsproblemen op een verantwoorde en tijdige manier aan te pakken. Om onze gebruikers te beschermen, verzoeken we je om geen informatie over mogelijke kwetsbaarheden te delen met iemand buiten Tinder totdat we de kans hebben gehad om ze samen met jou te bekijken en aan te pakken. We waarderen je hulp om Tinder veilig te houden voor onze gebruikers.

Voor vragen, zorgen of problemen met je profiel, of om een andere gebruiker of profiel te rapporteren, ga je naar https://www.help.tinder.com/ om zo contact op te nemen met onze klantenservice.