Política de Seguridad de la Información
Última actualización: 5 de julio de 2026
1. Objetivo y alcance
Esta política define los principios con que Sinapsis SpA protege la confidencialidad, integridad y disponibilidad de la información propia, de clientes y de usuarios, en todos los Servicios que opera. Tomamos como referencia la norma ISO/IEC 27001 y la Ley N° 21.663 (Ley Marco de Ciberseguridad) como criterios de diseño; esta referencia no implica certificación formal salvo que se indique expresamente.
2. Principios
- Mínimo privilegio: cada persona y sistema accede solo a la información que necesita para su función.
- Seguridad desde el diseño: los controles se definen al diseñar la solución, no después de construirla.
- Defensa en profundidad: múltiples capas de control en infraestructura, aplicación y datos.
- Trazabilidad: los accesos y cambios relevantes quedan registrados.
- Mejora continua: los controles se revisan y ajustan periódicamente.
3. Controles principales
- Cifrado de comunicaciones mediante HTTPS/TLS.
- Gestión de credenciales y tokens en almacenes seguros; prohibición de secretos en código fuente.
- Control de acceso basado en roles y revisión de permisos.
- Separación de entornos de desarrollo, prueba y producción.
- Respaldos periódicos de información esencial y pruebas de restauración.
- Actualización y parchado de componentes de software.
4. Gestión de incidentes
Mantenemos un procedimiento de gestión de incidentes de seguridad tomando como referencia ISO/IEC 27035:
- Detección y reporte: cualquier evento sospechoso puede reportarse a admin@sinapsis.in.
- Evaluación y contención: clasificamos el incidente y limitamos su alcance.
- Notificación: si el incidente afecta datos personales, notificamos a la autoridad y a los titulares cuando corresponda, conforme a la normativa aplicable.
- Recuperación y lecciones aprendidas: restauramos el servicio y ajustamos controles.
5. Continuidad operacional
Identificamos procesos críticos y mantenemos planes de contingencia y recuperación, tomando como referencia ISO 22301. Diseñamos las soluciones orientadas a resiliencia y recuperación rápida.
6. Proveedores
Evaluamos la seguridad de los proveedores que procesan información por cuenta nuestra y exigimos compromisos de confidencialidad y seguridad coherentes con esta política.
7. Divulgación responsable
Si descubres una vulnerabilidad en nuestros Servicios, te pedimos reportarla de forma responsable a admin@sinapsis.in antes de divulgarla públicamente. Nos comprometemos a responder y a no ejercer acciones contra investigaciones de buena fe.
8. Revisión
Esta política se revisa al menos una vez al año o ante cambios significativos en los Servicios o en la regulación.