Aviso de Cumplimiento y Estándares de Referencia
Última actualización: 5 de julio de 2026
Este documento es una versión corporativa inicial y debe ser revisado por asesoría
legal antes de considerarse definitivo.
Sinapsis SpA diseña sus servicios y productos considerando la regulación chilena aplicable y tomando estándares internacionales como referencia de trabajo. Este aviso describe qué marcos usamos y en qué términos.
1. Lenguaje preciso: qué afirmamos y qué no
- Sí: trabajamos alineados con los marcos listados abajo; diseñamos tomando sus controles como referencia; preparamos documentación y controles compatibles con ellos.
- No: la mención de una norma ISO no implica certificación formal salvo que se indique expresamente. A la fecha de este aviso, Sinapsis SpA no cuenta con certificaciones ISO vigentes.
- No: este aviso no constituye una declaración de cumplimiento legal absoluto ni asesoría legal a terceros.
2. Regulación chilena considerada
- Ley N° 21.719 — Protección de Datos Personales: principios de licitud, finalidad y proporcionalidad; derechos de los titulares; deberes de seguridad y notificación de incidentes. Nuestra implementación se describe en la Política de Privacidad y la Política de Tratamiento de Datos Personales.
- Ley N° 21.663 — Ley Marco de Ciberseguridad: gestión de riesgos de ciberseguridad, reporte de incidentes y continuidad operacional como criterios de diseño de nuestros servicios.
- Ley N° 19.628 en lo que continúe siendo aplicable durante la transición normativa.
3. Estándares internacionales de referencia
| Norma | Materia | Cómo la usamos |
|---|---|---|
| ISO/IEC 27001 | Seguridad de la información | Referencia para controles de acceso, cifrado, gestión de activos y del ciclo de vida de la información. |
| ISO/IEC 27701 | Privacidad y datos personales | Referencia para la gestión de información de identificación personal y roles de responsable/encargado. |
| ISO/IEC 42001 | Gestión de sistemas de IA | Referencia para gobernanza, supervisión humana y evaluación de riesgos de sistemas de IA. Ver Política de IA Responsable. |
| ISO 22301 | Continuidad operacional | Referencia para identificación de procesos críticos, contingencia y recuperación. |
| ISO 9001 | Gestión de calidad | Referencia para mejora continua, gestión por procesos y retroalimentación de clientes. |
| ISO 31000 | Gestión de riesgos | Referencia metodológica para identificar, evaluar y tratar riesgos operacionales y tecnológicos. |
| ISO/IEC 27035 | Gestión de incidentes de seguridad | Referencia para el procedimiento de detección, contención, notificación y aprendizaje. Ver Política de Seguridad. |
4. Cómo se traduce en la práctica
- Seguridad y privacidad se definen en el diseño de cada solución, no al final.
- Documentamos controles, accesos y decisiones relevantes de arquitectura.
- Evaluamos riesgos antes de poner sistemas de IA en operación.
- Mantenemos canal de reporte de incidentes y de ejercicio de derechos: admin@sinapsis.in.
- Acompañamos a clientes que necesitan preparar su propia documentación y controles frente a estos marcos.
5. Canal de contacto
- Privacidad y derechos ARCO/ARCOP: admin@sinapsis.in
- Reportes de seguridad: admin@sinapsis.in
- Consultas generales de cumplimiento: admin@sinapsis.in