Seguridad
La seguridad de tu certificado digital es el producto.
Notta custodia el activo más sensible de tu empresa: tu certificado digital .p12 y tu clave tributaria. Esta página explica cómo lo protegemos — con detalle técnico real y verificable, sin badges de certificaciones que no tenemos.
Custodia de certificados y claves
Tu certificado .p12 y tu clave tributaria se cifran con AES-256-GCM antes de tocar el storage. Es cifrado autenticado: si alguien altera un solo byte del material cifrado, el descifrado falla y queda evidencia. La llave de datos (DEK) es única por organización y está envuelta por una llave maestra (KEK) gestionada fuera de la base de datos — comprometer una organización no compromete a las demás, y comprometer la base de datos no expone ningún certificado.
| Algoritmo | AES-256-GCM (authenticated encryption — cualquier alteración del cifrado se detecta al descifrar). |
|---|---|
| Esquema | Envelope encryption: una llave maestra (KEK) envuelve una llave de datos (DEK) única por organización. |
| Llave maestra | Gestionada fuera de la base de datos — comprometer la base no expone los certificados. |
| Descifrado | Solo en memoria, en el momento de firmar. El certificado nunca se escribe en claro. |
| Trazabilidad | Cada descifrado queda registrado en el audit log. |
Aislamiento multi-tenant
Cada tabla con datos de cliente tiene Row Level Security (RLS) de PostgreSQL forzada a nivel de base de datos con FORCE ROW LEVEL SECURITY: las políticas aplican incluso para el rol owner de la base, no solo para los roles de aplicación. No es una convención de código que un bug pueda saltarse — es la base de datos la que rechaza la query.
Cada query corre dentro del scope de tu organización (org_id). Las API keys operan con scopes granulares —dte:read, dte:write y similares — para que una integración tenga exactamente los permisos que necesita y nada más.
Audit log con cadena de hashes
Cada acción sobre tus datos se registra en un audit log donde cada entrada incluye un hash SHA-256 encadenado al registro anterior: hash_current = sha256(hash_prev || payload). Alterar o borrar una entrada pasada rompe la cadena — la integridad del historial es verificable criptográficamente, no una promesa.
La retención es de 6 años (Art. 17 del Código Tributario y norma SII), con soft-delete: nada se elimina físicamente dentro del plazo legal.
API y aplicación
| API keys | Nunca almacenadas en claro: solo hash SHA-256 + prefijo visible para identificarlas. |
|---|---|
| Idempotencia | Idempotency keys con constraint único por organización — un retry nunca duplica un DTE. |
| Validación | Entrada validada con Zod en todos los boundaries de la API. |
| En tránsito | TLS 1.2+ en toda comunicación. |
| Headers | CSP, HSTS preload, X-Frame-Options DENY y nosniff — verificados por tests E2E. |
Subprocesadores
Los terceros que procesan datos en nuestro nombre, con su propósito y país. No hay más: tres vendors fuera de nuestra infraestructura de hosting, más el SII como destinatario legal.
| Proveedor | Propósito | País |
|---|---|---|
| Vercel | Hosting y edge | EE.UU. / global |
| Supabase | PostgreSQL, auth y storage | EE.UU. (us-east-1) |
| MercadoPago | Procesamiento de pagos | Chile / LatAm |
| Resend | Email transaccional | EE.UU. |
| SII | Destinatario legal de los DTEs | Chile |
Ley 21.719 — Datos personales
La Ley 21.719 de Datos Personales entra en vigencia el 1 de diciembre de 2026. Notta está diseñado para cumplirla desde antes:
- Responsable del tratamientoEmisso — contacto: contacto@tryemisso.com.
- Derechos ARCOPAcceso, rectificación, cancelación, oposición, portabilidad y bloqueo. Cómo ejercerlos: política de privacidad.
- Notificación de brechasSi una brecha compromete tus datos personales, te notificamos sin dilaciones indebidas (Ley 21.719, Art. 14 sexies).
- Transferencias internacionalesDeclaradas: el hosting está fuera de Chile (ver tabla de subprocesadores).
- DPADisponible a solicitud para planes Empresa.
Roadmap de compliance
No mostramos badges de certificaciones que no tenemos. Cuando las tengamos, vas a ver el reporte, no un logo. Este es el estado real, hoy:
| Certificación SII del software | En proceso — set de pruebas, simulación, intercambio, muestras y declaración |
|---|---|
| SOC 2 Type II | Planificado — auditoría cuando el volumen lo justifique |
| Pentest de terceros | Planificado pre-GA |
| Ley 21.719 (Datos Personales) | Listos antes de dic-2026 |
Cómo funciona la certificación SII
Cada cliente postula como contribuyente ante el SII — Notta no factura "en tu nombre" con un certificado propio: firma cada documento con tu certificado digital, y el DTE es legalmente tuyo.
Tú facturas desde el primer día por el portal del SII mientras Notta certifica tu emisión en paralelo. La certificación corre en un ambiente de pruebas aislado, sin validez tributaria; los DTEs solo pasan al ambiente de producción, con plena validez tributaria, una vez que el SII completa el proceso. Los dos ambientes están separados de extremo a extremo.
¿Encontraste una vulnerabilidad? Reporta a contacto@tryemisso.com — respondemos en <72h.
Última actualización: 24 de junio de 2026