Controles de seguridad, privacidad y gobernanza adoptados por Sinky.
Anexo III de la Política de Privacidad — Actualizado en Junio de 2026.
Última actualización: Junio de 2026
1. Objetivo
Este Anexo describe los principales controles de seguridad, privacidad, gobernanza y continuidad operativa adoptados por Sinky para proteger la información procesada por su plataforma.
Este documento complementa:
Política de Privacidad
Términos de Uso
Responsible AI Policy
Demás documentos de gobernanza de Sinky
2. Visión General
Sinky es una plataforma global nativa en IA de infraestructura de decisión que ayuda a las organizaciones a crear, operar y evolucionar decisiones críticas relacionadas con crédito, fraude, compliance, onboarding, riesgo y otros procesos corporativos.
La seguridad de la información es tratada como un elemento fundamental de la arquitectura, operación y evolución continua de la plataforma.
3. Certificaciones y Conformidad
SOC 2 Type II
Sinky mantiene certificación SOC 2 Type II basada en los criterios de:
Security
Availability
Confidentiality
La auditoría es realizada por un auditor independiente y evalúa la efectividad operativa de los controles implementados por la organización durante un período continuo de observación.
Privacidad
Sinky opera considerando principios presentes en:
LGPD (Brasil)
GDPR (Unión Europea)
Buenas prácticas internacionales de protección de datos
4. Infraestructura
Cloud Infrastructure
La plataforma se ejecuta en infraestructura basada en Microsoft Azure. La arquitectura fue diseñada para ofrecer:
Alta disponibilidad
Escalabilidad
Segregación lógica de ambientes
Monitoreo continuo
Resiliencia operativa
Ambientes
Sinky mantiene ambientes segregados para:
Desarrollo
Homologación
Producción
Controles específicos limitan el acceso y movimiento entre ambientes.
5. Cifrado
Datos en Tránsito
Toda comunicación con la plataforma utiliza cifrado TLS. Los protocolos inseguros u obsoletos son descontinuados conforme la evolución de los estándares del mercado.
Datos en Reposo
Los datos almacenados por la plataforma están protegidos por mecanismos de cifrado compatibles con estándares ampliamente adoptados por la industria.
Cuando corresponda, utilizamos cifrado basado en AES-256 o controles equivalentes proporcionados por los proveedores de infraestructura.
6. Control de Acceso
Principio del Menor Privilegio
El acceso a sistemas e información se otorga solo cuando es necesario para la ejecución de las responsabilidades de cada colaborador.
Role-Based Access Control (RBAC)
La plataforma soporta control de acceso basado en roles (RBAC). Los permisos pueden configurarse de acuerdo con:
Función
Área
Responsabilidades
Necesidad operativa
Revisión de Accesos
Los permisos se revisan periódicamente y se eliminan cuando dejan de ser necesarios.
7. Autenticación
Multi-Factor Authentication (MFA)
Sinky exige autenticación multifactor para el acceso a sistemas corporativos críticos. El uso de MFA reduce significativamente los riesgos asociados al compromiso de credenciales.
Gestión de Credenciales
Las credenciales se gestionan mediante mecanismos apropiados de seguridad y no deben compartirse entre usuarios.
8. Logs y Auditoría
La plataforma registra eventos relevantes de seguridad y operación. Los registros pueden incluir:
Autenticación
Cambios de configuración
Ejecución de workflows
Integraciones
Acciones administrativas
Eventos operativos relevantes
Auditoría de Decisiones
Siempre que sea técnicamente aplicable, la plataforma registra:
Datos utilizados
Reglas ejecutadas
Recomendaciones generadas
Intervenciones humanas
Resultado final
Estos registros permiten trazabilidad y auditoría de decisiones críticas.
9. Monitoreo y Observabilidad
Sinky mantiene mecanismos de monitoreo destinados a identificar:
Indisponibilidades
Degradación de rendimiento
Eventos anómalos
Potenciales incidentes de seguridad
Los procesos de observabilidad apoyan el diagnóstico y la respuesta operativa.
10. Gestión de Vulnerabilidades
La organización adopta prácticas continuas para la identificación, evaluación y tratamiento de vulnerabilidades. Estas actividades pueden incluir:
Actualizaciones de seguridad
Correcciones de software
Monitoreo de dependencias
Revisiones técnicas
Pruebas de seguridad
11. Respuesta a Incidentes
Sinky mantiene procedimientos internos para la gestión de incidentes de seguridad. Los procesos contemplan:
Identificación
Clasificación
Contención
Investigación
Mitigación
Recuperación
Documentación
Cuando corresponda, los clientes impactados podrán ser notificados conforme las exigencias legales, regulatorias o contractuales.
12. Continuidad Operativa
La arquitectura de la plataforma fue diseñada para reducir los riesgos de interrupción operativa. Sinky mantiene procesos orientados a:
Recuperación de servicios
Redundancia de componentes críticos
Protección de datos
Continuidad del negocio
13. Respaldo y Retención
Respaldo
Los procedimientos de respaldo se ejecutan para soportar la recuperación operativa cuando corresponda.
Retención
Los datos y registros pueden mantenerse por el período necesario para:
Prestación de servicios
Cumplimiento de obligaciones legales
Requisitos regulatorios
Auditoría
Resolución de disputas
Al término de los períodos aplicables, los datos podrán ser removidos o anonimizados conforme las políticas internas.
14. Seguridad Aplicada a la IA
Los recursos de IA proporcionados por Sinky están sujetos a los mismos controles de seguridad aplicables al resto de la plataforma. Estos controles incluyen:
Autenticación
Autorización
Monitoreo
Gobernanza
Trazabilidad
Protección de datos
Información adicional puede consultarse en la Responsible AI Policy de Sinky.
15. Proveedores y Subprocesadores
Sinky puede utilizar proveedores terceros para soporte a la operación de la plataforma. Estos proveedores son seleccionados considerando criterios relacionados con:
Seguridad
Privacidad
Confiabilidad
Conformidad
Información actualizada puede consultarse en la Lista de Subprocesadores de Sinky.
16. Trust Center
Información adicional relacionada con seguridad, privacidad, gobernanza y conformidad puede ser proporcionada a través del Centro de Confianza de Sinky.
17. Contacto
Las cuestiones relacionadas con la seguridad de la información pueden enviarse a: