Controles de segurança, privacidade e governança adotados pela Sinky.
Anexo III da Política de Privacidade — Atualizado em Junho de 2026.
Última atualização: Junho de 2026
1. Objetivo
Este Anexo descreve os principais controles de segurança, privacidade, governança e continuidade operacional adotados pela Sinky para proteger informações processadas por sua plataforma.
Este documento complementa:
Política de Privacidade
Termos de Uso
Responsible AI Policy
Demais documentos de governança da Sinky
2. Visão Geral
A Sinky é uma plataforma global nativa em IA de infraestrutura de decisão que auxilia organizações na criação, operação e evolução de decisões críticas relacionadas a crédito, fraude, compliance, onboarding, risco e outros processos corporativos.
A segurança da informação é tratada como elemento fundamental da arquitetura, operação e evolução contínua da plataforma.
3. Certificações e Conformidade
SOC 2 Type II
A Sinky mantém certificação SOC 2 Type II baseada nos critérios de:
Security
Availability
Confidentiality
A auditoria é realizada por auditor independente e avalia a efetividade operacional dos controles implementados pela organização durante período contínuo de observação.
Privacidade
A Sinky opera considerando princípios presentes em:
LGPD (Brasil)
GDPR (União Europeia)
Boas práticas internacionais de proteção de dados
4. Infraestrutura
Cloud Infrastructure
A plataforma é executada em infraestrutura baseada em Microsoft Azure. A arquitetura foi projetada para oferecer:
Alta disponibilidade
Escalabilidade
Segregação lógica de ambientes
Monitoramento contínuo
Resiliência operacional
Ambientes
A Sinky mantém ambientes segregados para:
Desenvolvimento
Homologação
Produção
Controles específicos limitam acesso e movimentação entre ambientes.
5. Criptografia
Dados em Trânsito
Toda comunicação com a plataforma utiliza criptografia TLS. Protocolos inseguros ou obsoletos são descontinuados conforme evolução dos padrões de mercado.
Dados em Repouso
Dados armazenados pela plataforma são protegidos por mecanismos de criptografia compatíveis com padrões amplamente adotados pela indústria. Quando aplicável, utilizamos criptografia baseada em AES-256 ou controles equivalentes disponibilizados pelos provedores de infraestrutura.
6. Controle de Acesso
Princípio do Menor Privilégio
Acesso a sistemas e informações é concedido apenas quando necessário para execução das responsabilidades de cada colaborador.
Role-Based Access Control (RBAC)
A plataforma suporta controle de acesso baseado em papéis (RBAC). Permissões podem ser configuradas de acordo com:
Função
Área
Responsabilidades
Necessidade operacional
Revisão de Acessos
Permissões são revisadas periodicamente e removidas quando deixam de ser necessárias.
7. Autenticação
Multi-Factor Authentication (MFA)
A Sinky exige autenticação multifator para acesso a sistemas corporativos críticos. O uso de MFA reduz significativamente riscos associados a comprometimento de credenciais.
Gestão de Credenciais
Credenciais são gerenciadas por mecanismos apropriados de segurança e não devem ser compartilhadas entre usuários.
8. Logs e Auditoria
A plataforma registra eventos relevantes de segurança e operação. Os registros podem incluir:
Autenticação
Alterações de configuração
Execução de workflows
Integrações
Ações administrativas
Eventos operacionais relevantes
Auditoria de Decisões
Sempre que tecnicamente aplicável, a plataforma registra:
Dados utilizados
Regras executadas
Recomendações geradas
Intervenções humanas
Resultado final
Esses registros permitem rastreabilidade e auditoria de decisões críticas.
9. Monitoramento e Observabilidade
A Sinky mantém mecanismos de monitoramento destinados a identificar:
Indisponibilidades
Degradação de performance
Eventos anômalos
Potenciais incidentes de segurança
Os processos de observabilidade auxiliam diagnóstico e resposta operacional.
10. Gestão de Vulnerabilidades
A organização adota práticas contínuas para identificação, avaliação e tratamento de vulnerabilidades. Essas atividades podem incluir:
Atualizações de segurança
Correções de software
Monitoramento de dependências
Revisões técnicas
Testes de segurança
11. Resposta a Incidentes
A Sinky mantém procedimentos internos para gerenciamento de incidentes de segurança. Os processos contemplam:
Identificação
Classificação
Contenção
Investigação
Mitigação
Recuperação
Documentação
Quando aplicável, clientes impactados poderão ser notificados conforme exigências legais, regulatórias ou contratuais.
12. Continuidade Operacional
A arquitetura da plataforma foi projetada para reduzir riscos de interrupção operacional. A Sinky mantém processos voltados à:
Recuperação de serviços
Redundância de componentes críticos
Proteção de dados
Continuidade dos negócios
13. Backup e Retenção
Backup
Procedimentos de backup são executados para suportar recuperação operacional quando aplicável.
Retenção
Dados e registros podem ser mantidos pelo período necessário para:
Prestação dos serviços
Cumprimento de obrigações legais
Requisitos regulatórios
Auditoria
Resolução de disputas
Ao término dos períodos aplicáveis, os dados poderão ser removidos ou anonimizados conforme políticas internas.
14. Segurança Aplicada à IA
Os recursos de IA disponibilizados pela Sinky estão sujeitos aos mesmos controles de segurança aplicáveis ao restante da plataforma. Esses controles incluem:
A Sinky pode utilizar provedores terceirizados para suporte à operação da plataforma. Esses provedores são selecionados considerando critérios relacionados a:
Segurança
Privacidade
Confiabilidade
Conformidade
Informações atualizadas podem ser consultadas na Lista de Subprocessadores da Sinky.
16. Trust Center
Informações adicionais relacionadas a segurança, privacidade, governança e conformidade podem ser disponibilizadas através do Trust Center da Sinky.
17. Contato
Questões relacionadas à segurança da informação podem ser encaminhadas para: