
Attention : *Confidentialité non incluse avec ce produit
Tinder est l’application qui a popularisé la recherche de l’amour (ou d’un rendez-vous galant) en « swipant » vers la droite. Depuis son lancement en 2012, l’application de rencontre gratuite la plus populaire au monde veut faire savoir qu’elle a changé. Des quiz et des questions sur le profil ont récemment été ajoutés afin que les utilisateurs puissent se baser sur d’autres critères que les simples photos. Tinder a déclaré que cette refonte a été pensée pour donner la part belle au charisme ! De plus, les différents niveaux d’abonnement incluent désormais une option « Tinder Select » qui, pour la somme de 499 $/mois, vous permet d’envoyer des messages aux personnes qui n’ont pas cliqué sur votre profil et d’être visible par les « profils les plus recherchés » de Tinder, une promesse surprenante de la part d’une entreprise qui affirme que son algorithme de correspondance ne classe pas les utilisateurs en fonction de leur désirabilité (plus maintenant ?). Comme toujours, Tinder vous permet également de vous connecter via Facebook, d’ajouter votre Instagram et de lier votre compte Spotify. Tous ces extras signifient que Tinder est en mesure de collecter un grand nombre de données personnelles sur ses utilisateurs. Hélas, d’après notre enquête, la société n’en fait (toujours) pas assez pour assurer la confidentialité et la sécurité de toutes ces informations personnelles.
Que pourrait-il se passer en cas de problème ?
Malheureusement, Tinder est plutôt peu respectueux de la vie privée et de la sécurité des utilisateurs. En 2020, plus de 70 000 photos de femmes provenant de l’application se sont retrouvées sur un site douteux connu pour ses activités criminelles. La même année, Tinder a été la cible d’accusations de violations présumées du RGPD en raison de pratiques de partage de données avec des annonceurs et des tiers qualifiées « d’incontrôlables » par une association norvégienne de défense des consommateurs. En 2022, la Commission fédérale du commerce des États-Unis a déposé une requête contre la société mère de Tinder, Match Group Inc. pour la contraindre à remettre des documents relatifs à un éventuel accord entre l’une de ses applications et une société d’intelligence artificielle, où des images de visages d’utilisateurs auraient été utilisées pour entraîner un logiciel de reconnaissance faciale. Tinder a également fait l’objet de poursuites judiciaires liées à sa fonction de vérification des photos en 2022 et 2023. Dans le cadre de l’une des plaintes, l’application est accusée de ne pas avoir obtenu le consentement des utilisateurs pour traiter leurs données biométriques, tandis que dans l’autre, les plaignants affirment que l’application a « vérifié » un faux compte créé à l’aide de photos qui leur avaient été dérobées. Ah, oui ! Les antécédents douteux de Match Group nous préoccupent quelque peu au regard de l’empressement du groupe à s’engager sur le terrain miné pour la protection de la vie privée que constitue l’intégration de l’IA. C’est un point que nous surveillerons de très près.
En plus des problèmes de sécurité et d’avoir fait l’objet du documentaire le plus regardé sur Netflix, d’autres controverses alimentent les discussions autour de Tinder. Les utilisateurs ont commencé à s’interroger sur l’algorithme de correspondance de Tinder après que le PDG de l’époque a déclaré qu’il reposait sur un score de « désirabilité » secret. Cette déclaration a soulevé de nombreuses questions sur la discrimination, la dimension ethnique et (à en croire le milliard d’articles écrits sur la façon de réinitialiser, d’optimiser et d’améliorer votre « score ») a vraisemblablement contribué à faire naître chez les utilisateurs un sentiment de dévalorisation. En 2019, Tinder a qualifié ce système de notation de « vieillerie » et a déclaré ne plus « se baser dessus ». Un article de blog sur le sujet a toutefois soulevé plus de questions que de réponses sur le fonctionnement actuel du système. L’article précise que « les Likes et les Nons [les réactions des utilisateurs envers votre profil] sont évidemment des éléments clés pour comprendre ce que les membres recherchent » et qu’ils sont toujours pris en compte pour les correspondances. D’accord, d’accord… Ce qui est moins évident, c’est de comprendre en quoi cela est si différent et si la nouvelle méthode est moins sujette aux préjugés. Les utilisateurs (et Mozilla) ont également posé des questions sur le modèle de tarification par abonnement de Tinder, qui est à la fois farfelu et incohérent. Nous nous sommes associés à Consumers International pour mettre en lumière la tarification personnalisée déroutante de l’application qui semble prendre en compte l’âge et d’autres facteurs mystérieux. Encore une fois, cela a soulevé d’autres questions sur la méthode de calcul quelque peu dérangeante utilisée par Tinder en coulisses. Il a fallu attendre 2022 pour que Tinder annonce enfin la suppression progressive de la tarification basée sur l’âge sur tous les marchés. En mars 2023, après un long dialogue avec la Commission européenne et d’autres associations de consommateurs, Tinder s’est finalement engagé à « informer les consommateurs que les réductions proposées pour les services premium sont personnalisées par des moyens automatisés » étant donné que le « réseau des autorités nationales de protection des consommateurs a constaté que Tinder appliquait de tels prix personnalisés sans en informer les consommateurs, ce qui constitue une violation du droit de la consommation de l’Union européenne ».
Tinder et sa société mère Match Group ne sont pas réputés pour leur sécurité ou leur transparence. C’est regrettable dans la mesure où cette application de rencontre est en mesure de collecter un grand nombre d’informations vous concernant. Il y a notamment les informations que vous fournissez lorsque vous créez votre compte, comme vos coordonnées, votre sexe et les personnes que vous aimeriez rencontrer, et les informations de votre profil, comme les photos que vous mettez en ligne et les informations que vous communiquez aux autres utilisateurs de l’application. Certaines de ces données étant sensibles, il est important de savoir que le fait de « choisir de les communiquer » équivaut à donner votre accord pour qu’elles soient traitées par le groupe Match. Voilà qui est dit. Il est également important que vous sachiez que vos messages privés peuvent être analysés par des employés de Tinder. Afin s’assurer que vos messages sont conformes aux lignes directrices de la communauté, les conversations peuvent être filtrées par des outils automatisés et vérifiées par des humains. Vos conversations contribuent également à la formation de ces outils. Ces outils et d’autres dispositifs de sécurité ont semble-t-il contribué à réduire le nombre de messages inappropriés, ce qui est encourageant.
Viennent ensuite les informations collectées automatiquement lorsque vous utilisez l’application. Votre adresse IP, les informations concernant votre appareil, vos activités, le temps passé sur Tinder et les personnes avec qui vous correspondez. Ah, et votre géolocalisation ! Et ce, même lorsque vous n’utilisez pas Tinder. C’est d’autant plus inquiétant que Match Group ne jouit pas d’une excellente réputation en ce qui concerne la protection des données de géolocalisation des utilisateurs. Vous pouvez également choisir de donner à Tinder l’accès aux informations biométriques (informations sur la forme unique de votre visage) si vous voulez être un « Verified Cutie ». Tinder peut également collecter davantage d’informations sur vous auprès de « partenaires » et d’affiliés, comme d’autres sites appartenant à Match Group, dont Hinge, Match, OKCupid et des dizaines d’autres. La société peut également établir des conclusions vous concernant « préférences, caractéristiques, penchants psychologiques, prédispositions, comportements, attitudes, intelligence, capacités et aptitudes » en se basant sur les informations dont elle dispose à votre sujet. La société affirme ensuite être en mesure d’utiliser ces déductions avec toutes les informations personnelles qu’elle obtient à partir des données de votre profil pour « fournir des services de publicité ou de marketing » et « personnaliser les publicités en fonction du contexte ». On aura tout vu…
Les autres politiques de Tinder ne sont pas particulièrement brillantes. Tinder peut utiliser vos informations pour des raisons qui ne vous aideront pas à faire chavirer les cœurs, comme la diffusion de publicités ciblées. Nous sommes heureux d’entendre que Tinder s’engage à ne pas vendre vos informations personnelles. C’est une bonne nouvelle ! Cependant, ces informations sont partagées. Notamment avec toutes les autres entreprises appartenant à Match Group. Tinder peut également partager vos informations personnelles avec les forces de l’ordre, lorsque la loi l’exige ou pour « participer à la prévention ou à la résolution de crimes (sous réserve, dans chaque cas, de la loi applicable) ». C’est la norme, et Match Group dispose de directives assez claires sur le partage des données de ses utilisateurs et utilisatrices avec les forces de l’ordre, ce que nous aimons voir.
La politique de confidentialité de Tinder indique également que la société est autorisée à partager des « informations non personnelles » et des informations « dépersonnalisées » pour la diffusion de publicités ciblées sur les services de Match Group ainsi que sur les applications et sites web tiers. Il est important de souligner que les experts affirment qu’il est relativement simple de ré-identifier des informations personnelles, en particulier lorsque des informations de localisation sont collectées. Et n’oubliez pas que lorsque vous vous connectez à Tinder avec un compte Facebook, Apple ou Google existant ou que vous associez votre compte Instagram ou Spotify à votre profil, les deux plateformes peuvent potentiellement collecter conjointement encore plus d’informations. Nous recommandons donc aux utilisateurs de ne pas relier leurs applications de rencontres aux réseaux sociaux.
Quoi d’autre ? Tinder est en quelque sorte un catalyseur d’escroqueries sentimentales. Il s’avère que le célèbre arnaqueur de Tinder n’est pas seul. En 2023, Tinder a lancé une campagne pour aider à repérer et à arrêter les escrocs sur la plateforme. Depuis février 2024, Tinder a renforcé son programme de vérification d’identité afin de permettre aux utilisateurs de confirmer que la personne à laquelle ils s’adressent est bien celle qui apparaît sur la photo de profil de l’utilisateur (lorsque ce dernier a accepté de se soumettre à une vérification supplémentaire). Sachez que l’activation de cette fonctionnalité comporte un risque pour votre vie privée : il vous faudra confier vos données biométriques à Match Group. Nous espérons vraiment que cela contribuera enfin à résoudre le problème des profils malhonnêtes et frauduleux ! Il s’agit d’un problème important, qui aurait dû être pris en compte par Match Group depuis un certain temps.
Qu’est-ce qui pourrait arriver de pire avec Tinder ? Il serait effroyable de constater que toutes les informations personnelles que vous communiquez à Match Group, la société mère de Tinder, dans l’espoir de rencontrer l’âme sœur, ne servent en fait qu’à aider une grande entreprise à trouver des moyens de gagner encore plus d’argent sur votre dos et sur celui des gens qui recherchent la même chose que vous. Une minute… cela rappelle un procès intenté en février 2024 aux États-Unis contre Match Group. La plainte stipule que les applications sont conçues pour « contraindre les utilisateurs à s’abonner et les retenir pour toujours » en leur faisant miroiter la possibilité d’établir une « relation en dehors de l’application tout en mettant en œuvre des fonctionnalités visant à les retenir ». Mince alors ! Quel gâchis de toutes ces précieuses données personnelles qui font de vous qui vous êtes.
Conseils pour vous protéger
- Désactivez le partage des données de Match Group dans les préférences de confidentialité de l’application.
- Consultez les préférences de confidentialité de l’application et refusez la publicité personnalisée ainsi que toute collecte de données non essentielle.
- Demandez la suppression de vos données lorsque vous cessez d’utiliser l’application. La simple suppression d’une application de votre appareil n’efface généralement pas vos données personnelles et ne clôture pas votre compte.
- Ne donnez pas votre consentement à un suivi constant de votre géolocalisation par l’application. Il est préférable de fournir la géolocalisation « uniquement pendant l’utilisation de l’application ».
- Ne partagez pas de données sensibles via l’application.
- Ne donnez pas accès à vos photos et vidéos ou à votre appareil photo.
- Ne vous connectez pas par le biais de comptes tiers.
- Ne vous connectez pas à un service tiers via l’application, ou assurez-vous au moins que ce service tiers applique des pratiques décentes en matière de protection de la vie privée.
- Ne donnez pas votre consentement au partage de vos données personnelles à des fins de marketing et de publicité.
- Choisissez un mot de passe fort ! Vous pouvez utiliser un outil de contrôle de mot de passe comme 1Password, KeePass, etc.
- N’utilisez pas de plug-ins de réseaux sociaux.
- Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre appareil photo, votre microphone, vos photos, votre localisation, sauf si cela s’avère nécessaire).
- Mettez votre application à jour régulièrement.
- Limitez le suivi publicitaire via votre appareil (par exemple, sur iPhone, allez dans Confidentialité - Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces).
- Lorsque vous créez un compte, n’acceptez pas, si possible, le suivi de vos données.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Ne s’applique pas
Application : Oui
Microphone
Appareil : Ne s’applique pas
Application : Oui
Piste la géolocalisation
Appareil : Ne s’applique pas
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Oui
Compte tiers
Oui
Vous pouvez utiliser votre compte Apple, Google ou Facebook pour vous connecter.
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Numéro de téléphone et adresse électronique, sexe, date de naissance ; orientation sexuelle, biographie et centres d’intérêt, photos et vidéos ; conversations ; informations financières ; informations collectées par le biais de votre compte de réseaux sociaux, par exemple si vous décidez de créer et de vous connecter par le biais de votre compte de réseaux sociaux ou d’un autre compte (par ex, Facebook, Google ou Apple) ou de télécharger sur nos services des informations telles que des photos provenant de l’un de vos comptes de réseaux sociaux (par exemple, Instagram ou Spotify) ; les données relatives à votre activité sur nos services (par exemple, le moment où vous vous êtes connecté, les fonctionnalités que vous avez utilisées, les actions réalisées, les informations qui vous ont été présentées, l’adresse des pages web de référence et les publicités avec lesquelles vous avez interagi) et vos interactions avec d’autres membres (par exemple, les membres avec lesquels vous vous connectez et interagissez, et le moment où vous avez été mis en correspondance et échangé des messages avec eux) ; les informations provenant de l’appareil ou des appareils que vous utilisez pour accéder à nos services, y compris les informations relatives au matériel et aux logiciels, telles que l’adresse IP, l’identifiant et le type d’appareil, les paramètres et les caractéristiques des applications, les pannes survenues dans les applications, les identifiants publicitaires (qui sont des numéros générés de manière aléatoire que vous pouvez réinitialiser dans les paramètres de votre appareil et, dans certains cas, désactiver complètement), et les identifiants associés aux cookies ou à d’autres technologies susceptibles d’identifier de manière unique un appareil ou un navigateur ; cookies et technologies similaires (par exemple, balises web, pixels, SDK) pour vous identifier et/ou identifier votre/vos appareil(s) ; données de géolocalisation précises (avec votre consentement) ; données de vérification des photos (avec votre consentement) ; données de vérification de l’identité et de la photo (avec votre consentement), déductions tirées de toute information susmentionnée pour créer un profil vous caractérisant et reflétant vos préférences, caractéristiques, tendances psychologiques, prédispositions, comportements, attitudes, capacités intellectuelles, compétences et aptitudes.
Corporelles
Contenu de type photos et vidéos.
Sociales
Informations provenant de votre compte de réseau social.
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En novembre 2022, la société mère de Tinder, Match Group Inc., a été accusée par des utilisateurs de Tinder d’avoir enfreint une loi de l’État de l’Illinois sur la protection de la vie privée en collectant des renseignements sur les visages des utilisateurs à partir de selfies pris dans l’application de rencontres.
La FTC a déposé une requête le 26 mai 2022 pour contraindre Match à se conformer à une exigence d’enquête civile portant sur des documents liés à un accord présumé de partage de données conclu en 2014 entre OkCupid, une filiale de Match, et Clarifai Inc, une société spécialisée dans l’intelligence artificielle.
En septembre 2023, une femme résidant dans le New Jersey a intenté un recours collectif contre Tinder, propriété de la société mère Match Group Inc. affirmant que la fonction de vérification des photos de l’application avait échoué en permettant la vérification d’un compte à partir de photos qui lui avaient été volées.
En décembre 2023, des recherches menées par Cybernews sur OkCupid, propriété de la société mère Match Group Inc. ont révélé qu’un pirate informatique pouvait découvrir la distance qui le sépare de sa victime (potentiellement n’importe quel utilisateur de l’application) dans un rayon de 10 à 20 mètres. « Il suffit de suivre quelques étapes simples pour suivre à la trace n’importe quel utilisateur d’OkCupid dans une ville donnée, de son domicile à son lieu de travail, en passant par ses activités sociales et partout ailleurs. Cela représente une atteinte très grave à la vie privée des utilisateurs ».
En février 2024, la société mère de Tinder, Match Group, a été accusée dans le cadre de poursuites judiciaires d’avoir rendu ses applications addictives et d’avoir fait passer le profit avant les objectifs relationnels de ses clients.
En mars 2024, à l’issue d’un long débat avec la Commission européenne, Tinder s’est engagé à « informer les consommateurs que les réductions offertes pour les services premium sont personnalisées par des procédés automatisés ». « Les autorités nationales de protection des consommateurs ont constaté que Tinder appliquait de tels prix personnalisés sans en informer les consommateurs, ce qui constitue une violation du droit de la consommation de l’Union européenne ». Par ailleurs, jusqu’en avril 2022, Tinder proposait des prix plus bas pour ses services premium en fonction de l’âge sans en informer les utilisateurs. Tinder a mis fin à cette pratique avant le début de l’enquête.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Nous sommes conscients que Tinder a annoncé le chiffrement des photos depuis juin 2018 et la documentation fournie par Tinder stipule : « Nous comprenons que le temps que vous passez sur l’application relève de la vie privée et nous avons mis en place des politiques et des dispositifs techniques stricts, notamment le chiffrement des photos et des messages des utilisateurs et des outils qui limitent l’accès des employés aux communications des utilisateurs et à d’autres données personnelles ». La société mère, Match Group, nous a indiqué que « toutes les archives contenant des données personnelles doivent être chiffrées au repos et en transit. Les données au repos utilisent les technologies les plus récentes pour sécuriser les infrastructures de données hybrides, y compris les clés créées et gérées à l’aide des politiques de clés KMS les plus récentes. Les données en transit doivent utiliser des politiques SSL prédéfinies de TLS-1-1-2017-01 ou des algorithmes de chiffrement similaires. MG Security Engineering dispose d’une norme de chiffrement qui documente le processus et les procédures et qui est partagée par l’ensemble de nos marques ».
Mot de passe robuste
Tinder emploie 2FA avec connexion par e-mail et numéro de téléphone.
Mises à jour de sécurité
Gestion des vulnérabilités
Tinder a mis en place un programme de recherche de bogues.
Politique de confidentialité
Tinder utilise son modèle ML appelé TinVec pour fournir des recommandations pour les matchs.
Tinder teste Smart Picks, un outil qui peut vous aider à trouver des photos de profil appropriées sur votre téléphone.
Tinder teste un système qui utilise l’IA pour suggérer des biographies personnalisées basées sur les centres d’intérêt et les objectifs relationnels des utilisateurs.
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Tinder’s new warnings inform users when they’re potentially being inappropriateTechCrunch
-
We Tried a Dating App That Lets a Chatbot Break the Ice for You. It Got WeirdWired
-
Tinder and other Match dating apps will offer in-app tips on avoiding romance scamsTechCrunch
-
Your Tinder Photos Are Finally EncryptedMobile App Daily
-
Pssst! Match.com does not want you to know about this FTC caseReuters
-
Tinder Users Claim Dating App Selfies Breach Biometric PrivacyBloomberg Law
-
Tinder Privacy Settings to Adjust Right NowConsumer Reports
-
Match Group releases its guiding principles for integrating AI into its dating appsFast Company
-
How Match.com is using AI to make its user experience 'more human'IAB
-
Tinder’s new CEO takes the helm, calling it a ‘moment of transition for the industry’Fast Company
-
Tinder commits to provide consumers with clear information about personalised pricesEuropean Commisson
-
Are Dating Apps Racist? Here’s What Tinder And Others Can Do To Protect Users Of ColorMozilla Foundation
-
Tinder Can Now Show Who It Thinks You'll Swipe Right OnWired
-
Many on dating apps are already in relationships or aren't seeking actual dates, new study findsNBC News
Commentaires
Vous avez un commentaire ? Dites-nous tout.