Política de Seguridad de la Información

Última actualización: 5 de julio de 2026

1. Objetivo y alcance

Esta política define los principios con que Sinapsis SpA protege la confidencialidad, integridad y disponibilidad de la información propia, de clientes y de usuarios, en todos los Servicios que opera. Tomamos como referencia la norma ISO/IEC 27001 y la Ley N° 21.663 (Ley Marco de Ciberseguridad) como criterios de diseño; esta referencia no implica certificación formal salvo que se indique expresamente.

2. Principios

3. Controles principales

4. Gestión de incidentes

Mantenemos un procedimiento de gestión de incidentes de seguridad tomando como referencia ISO/IEC 27035:

  1. Detección y reporte: cualquier evento sospechoso puede reportarse a admin@sinapsis.in.
  2. Evaluación y contención: clasificamos el incidente y limitamos su alcance.
  3. Notificación: si el incidente afecta datos personales, notificamos a la autoridad y a los titulares cuando corresponda, conforme a la normativa aplicable.
  4. Recuperación y lecciones aprendidas: restauramos el servicio y ajustamos controles.

5. Continuidad operacional

Identificamos procesos críticos y mantenemos planes de contingencia y recuperación, tomando como referencia ISO 22301. Diseñamos las soluciones orientadas a resiliencia y recuperación rápida.

6. Proveedores

Evaluamos la seguridad de los proveedores que procesan información por cuenta nuestra y exigimos compromisos de confidencialidad y seguridad coherentes con esta política.

7. Divulgación responsable

Si descubres una vulnerabilidad en nuestros Servicios, te pedimos reportarla de forma responsable a admin@sinapsis.in antes de divulgarla públicamente. Nos comprometemos a responder y a no ejercer acciones contra investigaciones de buena fe.

8. Revisión

Esta política se revisa al menos una vez al año o ante cambios significativos en los Servicios o en la regulación.