Segurança no Tinder

Um lugar seguro e confiável para manter viva a magia das relações humanas!

A missão da equipe de Segurança do Tinder é criar a melhor organização de segurança do mundo, garantindo que nossos assinantes tenham acesso a um lugar privado e seguro para manter viva a magia das relações humanas.

Você confia no Tinder ao fornecer suas informações. Por isso, a segurança do app e a privacidade dos seus dados é a nossa principal prioridade. Uma parte essencial do nosso compromisso com você é garantir a manutenção de um programa de segurança estável, transparente e seguro.

Práticas de Segurança Interna do Tinder

No Tinder, o programa de segurança protege a nossa organização e os seus dados de forma permanente, usando uma combinação de infraestrutura de segurança líder do setor, processamento responsável de dados, assim como as melhores práticas de segurança e privacidade, para que estejamos sempre um passo a frente das ameaças contra os serviços de internet e infraestrutura que seguem evoluindo.

Nosso programa de segurança se concentra nos seguintes domínios:

Programa Interno de Segurança da Informação: nosso objetivo é aumentar a segurança e reduzir riscos dentro do ambiente digital do Tinder. Nós proativamente criamos protocolos seguros de acesso e arquitetura de rede para habilitar o controle sistemático de acesso interno às instalações, sistemas e recursos do Tinder, usando o paradigma de privilégios mínimos. O Tinder impõe o uso da autenticação de dois fatores (2FA) internamente.

Segurança do Aplicativo / Infraestrutura: a segurança é projetada e integrada em todos os níveis do nosso ciclo de desenvolvimento para ajudar a permitir a criação de produtos melhores e mais seguros, bem como para garantir princípios seguros de projeto e engenharia. Nossos aplicativos e sistemas, incluindo novos recursos, códigos e alterações de configuração, passam por um processo de avaliação de design de segurança extenso, além das avaliações das equipes internas. Além disso, muitos desses aplicativos e sistemas passam por testes independentes de rotina e também de intrusão, conduzidos por especialistas em segurança externos de boa reputação.

Governança, Risco e Conformidade: no Tinder, a conscientização sobre segurança começa no primeiro dia e é um processo contínuo após isso. Todos os funcionários passam por treinamento de segurança e privacidade quando começam na empresa e, posteriormente, uma vez por ano. No Tinder, a segurança é responsabilidade de todos. Implementamos e aplicamos controles físicos, operacionais e técnicos, assim como políticas e procedimentos de segurança para proteger nossos sistemas e os dados dos nossos assinantes. Além de realizar extensas avaliações de risco de segurança interna, também fazemos análises aprofundadas da postura de segurança de nossos terceirizados.

Equipe Vermelha / Segurança Ofensiva: nossa equipe vermelha interna (Red Team) identifica vulnerabilidades de segurança anteriormente desconhecidas em sistemas e fluxos de trabalho existentes por meio de testes de segurança ofensivos. Esse grupo simula ataques reais em todas as áreas da empresa e prioriza aumentar o nível da postura de segurança no que tange as áreas de maior risco. Nosso objetivo é obter informações sobre possíveis exposições e fazer testes contínuos para reduzir a probabilidade de violação.

Monitoramento e Gestão de Ameaça: registramos e monitoramos continuamente o acesso aos nossos sistemas e infraestrutura. O programa de monitoramento de segurança, investigação, caça e resposta à ameaças do Tinder garante que seremos sempre alertados, permitindo-nos investigar, fazer triagem e resolver eventos de segurança.

Certificações, Normas e Regulamentos de Conformidade

O Tinder é o primeiro aplicativo de namoro reconhecido por suas amplas práticas de segurança da informação e privacidade, de acordo com padrões internacionalmente aceitos, tendo obtido as certificações ISO 27001:2022, ISO 27017:2015 e ISO 27701:2019 para o nosso Sistema de Gestão de Segurança da Informação e Privacidade.

Também passamos por auditorias anuais realizadas por empresas independentes para garantir nossa conformidade com os requisitos de segurança SOX e PCI-DSS.

Relatando Vulnerabilidades de Segurança

O Tinder agradece as contribuições da comunidade de pesquisa em segurança na identificação de possíveis problemas e formas de melhorar a segurança de nossos aplicativos, infraestrutura e dados de assinantes. Incentivamos os pesquisadores em segurança a divulgar de forma responsável quaisquer vulnerabilidades potenciais descobertas ao nosso programa Bug Bounty. Temos o compromisso de abordar os problemas de segurança de forma responsável e oportuna. Para proteger nossos assinantes, pedimos que você evite compartilhar informações sobre possíveis vulnerabilidades com qualquer pessoa fora do Tinder até que tenhamos a oportunidade de analisá-las e discuti-las com você. Agradecemos sua ajuda na missão de manter o Tinder seguro para todos os assinantes.

Em caso de dúvidas, questões ou problemas com o seu perfil, ou se você desejar denunciar um assinante ou perfil, acesse https://www.help.tinder.com/ para entrar em contato com a equipe de Suporte.