Términos aplicables al tratamiento de datos personales por Sinky.
Data Processing Agreement — Actualizado en Junio de 2026.
Última actualización: Junio de 2026
1. Objetivo
Este Data Processing Agreement ("DPA") establece los términos aplicables al tratamiento de Datos Personales realizado por Sinky en conexión con la prestación de sus servicios.
Este DPA complementa:
los Términos de Uso de Sinky
contratos comerciales celebrados entre las Partes
la Política de Privacidad de Sinky
demás documentos aplicables
En caso de conflicto entre este DPA y otros documentos contractuales relacionados con el tratamiento de Datos Personales, prevalecerá este DPA en lo que se refiere específicamente a la protección de datos.
2. Definiciones
Cliente
Persona jurídica contratante de los servicios de Sinky.
Sinky
La entidad responsable de la prestación de la plataforma y de los servicios contratados.
Datos Personales
Cualquier información relacionada con una persona natural identificada o identificable.
Titular de Datos
Persona natural a quien se refieren los Datos Personales.
Tratamiento
Cualquier operación realizada sobre Datos Personales, incluyendo recopilación, almacenamiento, acceso, utilización, compartición, transferencia, eliminación o cualquier otra actividad similar.
Controlador
Parte responsable de las decisiones referentes al tratamiento de los Datos Personales.
Procesador
Parte que realiza tratamiento de Datos Personales en nombre del Controlador.
Subprocesador
Tercero contratado por Sinky para auxiliar en la prestación de los servicios.
3. Roles de las Partes
Salvo disposición contractual específica en contrario:
Cliente
Actúa como Controlador de los Datos Personales procesados a través de la plataforma.
Sinky
Actúa como Procesador de los Datos Personales procesados en nombre del Cliente.
4. Objeto del Tratamiento
Sinky podrá procesar Datos Personales exclusivamente para:
prestación de los servicios contratados
ejecución de workflows configurados por el Cliente
procesamiento de decisiones
integración con fuentes de datos autorizadas
soporte técnico
monitoreo operativo
seguridad de la plataforma
cumplimiento de obligaciones legales
Sinky no utilizará Datos Personales para finalidades incompatibles con la prestación de los servicios.
5. Instrucciones del Cliente
Sinky tratará Datos Personales conforme:
instrucciones documentadas del Cliente
configuraciones implementadas por el Cliente en la plataforma
obligaciones legales aplicables
El Cliente reconoce que es responsable de las políticas, reglas, workflows, integraciones y decisiones implementadas en su ambiente.
6. Categorías de Datos
Datos de Identificación
nombre, documento de identidad, fecha de nacimiento, dirección, teléfono, correo electrónico.
Datos Profesionales
cargo, empresa, información de registro.
Datos Financieros
movimientos financieros autorizados, datos de Open Finance, historial crediticio, información bancaria.
logs, historial de utilización, registros de auditoría.
7. Datos Sensibles
El Cliente no deberá utilizar la plataforma para procesar Datos Sensibles, salvo cuando:
sea permitido por la legislación aplicable
sea necesario para la finalidad pretendida
esté debidamente autorizado o fundamentado en base legal válida
Cuando corresponda, Sinky adoptará medidas adicionales de protección compatibles con la naturaleza de los datos procesados.
8. Seguridad de la Información
Sinky mantiene controles técnicos y organizativos apropiados para la protección de los Datos Personales. Estos controles pueden incluir:
cifrado en tránsito
cifrado en reposo
control de acceso basado en roles (RBAC)
autenticación multifactor (MFA)
monitoreo continuo
registro de eventos
segregación de ambientes
gestión de vulnerabilidades
respuesta a incidentes
Información adicional puede consultarse en el Security & Trust Appendix de Sinky.
9. Subprocesadores
Sinky podrá contratar Subprocesadores para apoyar la prestación de los servicios. La selección de estos proveedores considera criterios relacionados con:
seguridad
privacidad
disponibilidad
conformidad
La lista actualizada de Subprocesadores se encuentra disponible en documento propio mantenido por Sinky.
10. Transferencias Internacionales
Los Datos Personales podrán ser procesados o almacenados en países diferentes de aquel en que el Cliente está ubicado.
Cuando corresponda, Sinky adoptará mecanismos apropiados para garantizar un nivel adecuado de protección a los Datos Personales, incluyendo:
cláusulas contractuales apropiadas
salvaguardas técnicas
requisitos legales aplicables
11. IA y Procesamiento Automatizado
La plataforma podrá utilizar recursos de IA para apoyar funcionalidades como:
análisis de riesgo
prevención de fraude
compliance
onboarding
OCR
clasificación
generación de recomendaciones
explicabilidad
Estos recursos operan como herramientas de apoyo a la decisión. La responsabilidad por las decisiones finales permanece con el Cliente.
12. Entrenamiento de Modelos de IA
Sinky no utilizará Datos Personales del Cliente para entrenamiento de modelos fundacionales públicos de IA sin autorización expresa del Cliente.
Los datos procesados a través de la plataforma no serán compartidos para entrenamiento general de modelos públicos sin autorización específica.
13. Confidencialidad
Sinky garantizará que colaboradores, prestadores de servicios y terceros autorizados estén sujetos a obligaciones adecuadas de confidencialidad.
14. Incidentes de Seguridad
En caso de incidente de seguridad que afecte Datos Personales bajo responsabilidad de Sinky, la empresa adoptará medidas razonables para:
investigar el incidente
contener sus efectos
mitigar impactos
comunicar al Cliente cuando sea exigido por ley o cuando sea razonablemente necesario
15. Derechos de los Titulares
Siempre que sea aplicable, Sinky prestará asistencia razonable al Cliente para la atención de solicitudes relacionadas con los derechos de los titulares de datos.
La responsabilidad principal por la atención a los titulares permanece con el Cliente en calidad de Controlador.
16. Retención y Eliminación
Los Datos Personales se mantendrán por el período necesario para:
ejecución de los servicios
cumplimiento de obligaciones legales
auditoría
seguridad
resolución de disputas
Tras la terminación de la relación contractual, los datos podrán ser eliminados o anonimizados conforme las políticas internas y los requisitos legales aplicables.
17. Auditoría
Mediante solicitud razonable y observadas las obligaciones de confidencialidad y seguridad, Sinky podrá proporcionar evidencias relacionadas con sus controles de protección de datos.
La provisión podrá realizarse mediante:
certificaciones
informes independientes
documentos de conformidad
respuestas a cuestionarios de seguridad
18. Limitación de Responsabilidad
Las responsabilidades relacionadas con la protección de datos observarán las limitaciones de responsabilidad previstas en el contrato principal celebrado entre las Partes, salvo disposición legal obligatoria en sentido contrario.
19. Ley Aplicable
Este DPA será interpretado de acuerdo con la legislación aplicable prevista en el contrato principal celebrado entre las Partes.
20. Contacto
Las cuestiones relacionadas con la protección de datos podrán enviarse a: