Privacidad, Protección de Datos y Derechos de los Titulares
Infraestructura de decisión construida con privacidad, seguridad y gobernanza desde el origen.
Actualizado en Junio de 2026.
Actualizado en Junio de 2026
En Sinky, la confianza es la base de todo lo que construimos. Operamos una plataforma de infraestructura de decisión AI-native utilizada por instituciones financieras, fintechs y empresas de todo el mundo para automatizar, monitorear y optimizar decisiones críticas de negocio en crédito, fraude, onboarding, compliance y riesgo.
Este documento describe nuestros compromisos con la privacidad, la seguridad de la información, la gobernanza de datos y los derechos de los titulares, en conformidad con la LGPD (Ley General de Protección de Datos de Brasil), el GDPR (Reglamento General de Protección de Datos) y demás regulaciones aplicables.
En junio de 2026, Sinky completó una auditoría independiente SOC 2 Type II sobre los controles de seguridad aplicables a la Plataforma de Infraestructura de Decisiones AI-Native, reafirmando nuestro compromiso con los más altos estándares de seguridad y conformidad.
Nuestro Compromiso
La privacidad y la seguridad no son funcionalidades añadidas posteriormente — son principios fundacionales incorporados en cada capa de nuestra plataforma.
Privacy by Design
La privacidad está integrada en la arquitectura, el desarrollo y la operación de la plataforma. Aplicamos minimización de datos, control de acceso granular, cifrado de extremo a extremo y anonimización siempre que sea técnicamente viable.
Security by Design
La seguridad es un pilar arquitectónico. Implementamos controles de acceso basados en roles (RBAC), autenticación multifactor (MFA), segregación de ambientes, monitoreo continuo, gestión de vulnerabilidades y auditoría de accesos.
Gobernanza de Datos
Mantenemos políticas formales de gobernanza que regulan todo el ciclo de vida de los datos — desde la recolección hasta la eliminación — con trazabilidad completa, clasificación de información y revisiones periódicas.
IA Responsable
Nuestros modelos de inteligencia artificial operan bajo principios de transparencia, explicabilidad, supervisión humana y no discriminación. Sinky no utiliza datos de clientes para entrenar modelos fundacionales públicos de IA.
Cómo Actúa Sinky en el Tratamiento de Datos
Sinky puede actuar como Controlador o como Operador (Procesador) de datos personales, dependiendo del contexto de la relación:
Sinky como Controlador
En las siguientes situaciones, Sinky define las finalidades y los medios del tratamiento de datos personales:
Eventos y webinars: datos de inscripción (nombre, e-mail, empresa, cargo)
Solicitudes de demo: formulario de contacto comercial
Relaciones comerciales: datos de contacto de clientes, prospectos y socios
Reclutamiento: datos de candidatos en procesos selectivos
Proveedores: datos de contacto y datos contractuales
Sitios web: datos de navegación, cookies e interacciones
Marketing: comunicaciones, newsletters y contenido personalizado
Sinky como Operador (Procesador)
En la mayoría de las operaciones realizadas a través de la plataforma, Sinky actúa como Operador, procesando datos personales en nombre de sus clientes (Controladores), quienes definen las finalidades y bases legales del tratamiento. Esto incluye:
Decisiones de crédito: análisis de riesgo, scoring y evaluación crediticia
Onboarding: verificación de identidad, KYC, KYB
Prevención de fraude: detección de patrones, análisis de comportamiento
Compliance: PLD/FT, listas restrictivas, due diligence
Gestión de riesgo: monitoreo de portafolio, alertas de riesgo
Due diligence: consulta a bases públicas y privadas
Cobranza: segmentación, estrategias de recuperación
Automatización de decisiones: ejecución de workflows configurados por el cliente
Bases Legales para el Tratamiento de Datos
El tratamiento de datos personales realizado por Sinky se fundamenta en las siguientes bases legales previstas en la LGPD (Art. 7) y en el GDPR (Art. 6):
Base Legal
Aplicación
Ejecución de contrato
Prestación de servicios, soporte técnico, operación de la plataforma
Obligación legal o regulatoria
Cumplimiento de leyes fiscales, regulaciones sectoriales, requisitos de auditoría
Ejercicio regular de derechos
Defensa en procesos judiciales, administrativos o arbitrales
Interés legítimo
Seguridad de la plataforma, prevención de fraude, mejora de servicios, marketing B2B
Protección del crédito
Análisis de riesgo crediticio, consulta a bureaus
Consentimiento
Comunicaciones de marketing, cookies opcionales, eventos
Derechos de los Titulares de Datos
Bajo la LGPD, el GDPR y otras regulaciones aplicables, los titulares de datos personales pueden ejercer, en cualquier momento y mediante solicitud, los siguientes derechos:
Confirmación del tratamiento: confirmar si sus datos personales están siendo tratados
Acceso a los datos: obtener una copia de los datos personales tratados
Corrección: solicitar la corrección de datos incompletos, inexactos o desactualizados
Anonimización, bloqueo o eliminación: de datos innecesarios, excesivos o tratados en incumplimiento de la legislación
Portabilidad: transferir datos a otro proveedor de servicios, según la regulación aplicable
Eliminación: solicitar la exclusión de datos tratados con base en el consentimiento
Información sobre compartición: conocer con qué entidades se compartieron los datos
Revocación del consentimiento: retirar el consentimiento previamente otorgado, sin afectar la licitud del tratamiento anterior
Revisión de decisiones automatizadas: solicitar la revisión de decisiones tomadas exclusivamente con base en tratamiento automatizado de datos personales
Las solicitudes pueden enviarse a privacy@besinky.com y serán respondidas dentro de los plazos legalmente establecidos.
Seguridad de la Información
Sinky mantiene un programa integral de seguridad de la información basado en políticas, procesos y controles técnicos y organizativos. Las medidas implementadas incluyen:
SOC 2 Type II: auditoría independiente completada en junio de 2026
Criptografía: cifrado en reposo (AES-256) y en tránsito (TLS 1.2+)
RBAC: control de acceso basado en roles con principio de mínimo privilegio
MFA: autenticación multifactor obligatoria para todos los accesos
Segregación de ambientes: separación estricta entre producción, staging y desarrollo
Gestión de vulnerabilidades: escaneo continuo, pentests periódicos y programa de bug bounty
Monitoreo continuo: SIEM, detección de anomalías y alertas en tiempo real
Auditoría de accesos: logs inmutables con trazabilidad completa
Gestión de incidentes: plan de respuesta documentado con SLAs definidos
Backup y recuperación: copias de seguridad cifradas con RPO y RTO definidos
A pesar de los esfuerzos empleados, ningún sistema puede garantizar seguridad absoluta. Sinky se compromete a la mejora continua de sus controles y a la comunicación transparente en caso de incidentes.
IA Responsable
Sinky desarrolla y opera funcionalidades de inteligencia artificial bajo principios éticos y de gobernanza rigurosos:
Transparencia: documentamos las finalidades, limitaciones y fuentes de datos de cada modelo de IA
Explicabilidad: proporcionamos mecanismos para que las decisiones asistidas por IA puedan ser comprendidas y auditadas
Supervisión humana: las recomendaciones de IA son mecanismos de apoyo — la decisión final permanece bajo responsabilidad del cliente
Gobernanza de modelos: ciclos de vida documentados, versionamiento, monitoreo de drift y validación continua
Seguridad de los modelos: protección contra ataques adversarios, inyección de prompts y exfiltración de datos
Responsabilidad: Sinky no utiliza datos de clientes para entrenar modelos fundacionales públicos de IA. Los datos procesados en la plataforma no se comparten con proveedores de IA para fines de entrenamiento general
Transferencias Internacionales de Datos
Sinky opera globalmente y puede realizar transferencias internacionales de datos personales a países donde se encuentran proveedores de infraestructura en la nube, socios tecnológicos y servicios de soporte.
Para garantizar un nivel adecuado de protección, adoptamos los siguientes mecanismos:
LGPD: cumplimiento de los requisitos del artículo 33 de la LGPD para transferencias internacionales
GDPR: adopción de mecanismos reconocidos por el Capítulo V del GDPR
Cláusulas Contractuales Estándar (SCCs): inclusión de cláusulas contractuales tipo aprobadas por las autoridades competentes en los contratos con subprocesadores internacionales
Información actualizada sobre categorías de subprocesadores puede consultarse en: besinky.com/subprocessors
Transparencia y Documentación
Sinky pone a disposición un conjunto completo de documentos legales y de gobernanza para garantizar la transparencia y facilitar la evaluación de conformidad por parte de clientes, socios y reguladores:
Política de Privacidad — detalla cómo recopilamos, utilizamos y protegemos datos personales
Política de Cookies — describe las tecnologías de rastreo utilizadas en nuestros sitios web
Términos de Uso — condiciones generales de uso de la plataforma y servicios
AI Transparency — principios, gobernanza y controles aplicados a nuestros modelos de IA
Security & Trust — descripción detallada de nuestros controles de seguridad y certificaciones
Trust Center — portal centralizado con certificaciones, informes de auditoría y estado operativo
Contacto
Para cuestiones relacionadas con privacidad, protección de datos, ejercicio de derechos de los titulares o cualquier consulta sobre el tratamiento de sus datos personales, contacte a nuestro equipo de privacidad: