--
Segurança no Tinder
Um lugar seguro e confiável para manter viva a magia das relações humanas!
A missão da equipe de Segurança do Tinder é criar a melhor organização de segurança do mundo, garantindo que nossos assinantes tenham acesso a um lugar privado e seguro para manter viva a magia dos novos encontros.
Você confia no Tinder ao fornecer suas informações. Por isso, a segurança do app e a privacidade dos seus dados é a nossa principal prioridade. Uma parte essencial do nosso compromisso com você é garantir que tenhamos sempre um programa de segurança estável, transparente e seguro.
Práticas de segurança interna do Tinder
No Tinder, o programa de segurança protege a nossa organização e os seus dados de forma permanente, usando uma combinação de infraestrutura de segurança líder do setor, processamento responsável de dados, assim como as melhores práticas de segurança e privacidade, para que estejamos sempre um passo a frente das ameaças contra os serviços de internet e infraestrutura que seguem evoluindo.
Nosso programa de segurança se concentra nos seguintes domínios:
Programa interno de segurança da informação: nosso objetivo é aumentar a segurança e reduzir riscos dentro do ambiente digital do Tinder. Nós proativamente criamos protocolos seguros de acesso e arquitetura de rede para habilitar o controle sistemático de acesso interno às instalações, sistemas e recursos do Tinder, usando o paradigma de privilégios mínimos. O Tinder impõe o uso da autenticação de dois fatores (2FA) internamente.
App / infraestrutura de segurança: a segurança é projetada e integrada em todos os níveis do nosso ciclo de desenvolvimento para ajudar a permitir a criação de produtos melhores e mais seguros, bem como para garantir princípios seguros de projeto e engenharia. Nossos apps e sistemas, incluindo novos recursos, códigos e alterações de configuração, passam por um processo de avaliação de design de segurança extenso, além das avaliações das equipes internas. Além disso, muitos desses apps e sistemas passam por testes independentes de rotina e também de intrusão, conduzidos por renomados especialistas em segurança terceirizados de boa reputação.
Governança, risco e conformidade: no Tinder, a conscientização sobre segurança começa no primeiro dia e é um processo contínuo. Todos os funcionários participam de um treinamento de segurança e privacidade quando começam na empresa e, posteriormente, uma vez por ano. No Tinder, a segurança é responsabilidade de todos. Implementamos e aplicamos controles físicos, operacionais e técnicos, assim como políticas e procedimentos de segurança para proteger nossos sistemas e os dados dos nossos assinantes. Além de realizar extensas avaliações de risco de segurança interna, também fazemos análises aprofundadas da postura de segurança de nossos fornecedores terceirizados.
Equipe vermelha / segurança ofensiva: nossa equipe vermelha interna (Red Team) identifica vulnerabilidades de segurança desconhecidas previamente em sistemas e fluxos de trabalho existentes por meio de testes de segurança ofensivos. Esse grupo simula ataques do mundo real em todas as áreas da empresa e prioriza aumentar o nível da postura de segurança no que tange as áreas de maior risco. Nosso objetivo é obter informações sobre possíveis exposições e fazer testes contínuos para reduzir a probabilidade de violação.
Monitoramento e gestão de ameaça: registramos e monitoramos continuamente o acesso aos nossos sistemas e infraestrutura. O programa de monitoramento de segurança, investigação, caça e resposta à ameaças do Tinder garante que seremos sempre alertados, permitindo-nos investigar, fazer triagem e resolver eventos de segurança de forma adequada.
Certificações, normas e regulamentos de conformidade
O Tinder é o primeiro app de relacionamento a ser reconhecido por suas práticas abrangentes de segurança da informação de acordo com padrões internacionalmente aceitos, obtendo a certificação ISO/IEC 27001:2013 para o nosso Sistema de Gestão de Segurança da Informação. Ver certificado
Também passamos por auditorias anuais realizadas por empresas independentes para garantir nossa conformidade com os requisitos de segurança SOX e PCI-DSS.
Relatando vulnerabilidades de segurança
O Tinder agradece as contribuições da comunidade de pesquisa em segurança para identificar possíveis problemas e formas de melhorar a segurança de nossos apps, infraestrutura e dados de assinantes. Incentivamos os pesquisadores em segurança a divulgar de forma responsável quaisquer vulnerabilidades potenciais descobertas ao nosso programa Bug Bounty. Temos o compromisso de abordar os problemas de segurança de forma responsável e oportuna. Para proteger nossos assinantes, pedimos que você evite compartilhar informações sobre possíveis vulnerabilidades com qualquer pessoa fora do Tinder até que tenhamos a oportunidade de analisá-las e discuti-las com você. Agradecemos sua ajuda na missão de manter o Tinder seguro para todos os assinantes.
Em caso de dúvidas, questões ou problemas com o seu perfil, ou se você desejar denunciar um assinante ou perfil, acesse https://www.help.tinder.com/ para entrar em contato com a equipe de Suporte.