Seguridad

La seguridad de tu certificado digital es el producto.

Notta custodia el activo más sensible de tu empresa: tu certificado digital .p12 y tu clave tributaria. Esta página explica cómo lo protegemos — con detalle técnico real y verificable, sin badges de certificaciones que no tenemos.

Cifrado

Custodia de certificados y claves

Tu certificado .p12 y tu clave tributaria se cifran con AES-256-GCM antes de tocar el storage. Es cifrado autenticado: si alguien altera un solo byte del material cifrado, el descifrado falla y queda evidencia. La llave de datos (DEK) es única por organización y está envuelta por una llave maestra (KEK) gestionada fuera de la base de datos — comprometer una organización no compromete a las demás, y comprometer la base de datos no expone ningún certificado.

AlgoritmoAES-256-GCM (authenticated encryption — cualquier alteración del cifrado se detecta al descifrar).
EsquemaEnvelope encryption: una llave maestra (KEK) envuelve una llave de datos (DEK) única por organización.
Llave maestraGestionada fuera de la base de datos — comprometer la base no expone los certificados.
DescifradoSolo en memoria, en el momento de firmar. El certificado nunca se escribe en claro.
TrazabilidadCada descifrado queda registrado en el audit log.
Aislamiento

Aislamiento multi-tenant

Cada tabla con datos de cliente tiene Row Level Security (RLS) de PostgreSQL forzada a nivel de base de datos con FORCE ROW LEVEL SECURITY: las políticas aplican incluso para el rol owner de la base, no solo para los roles de aplicación. No es una convención de código que un bug pueda saltarse — es la base de datos la que rechaza la query.

Cada query corre dentro del scope de tu organización (org_id). Las API keys operan con scopes granulares —dte:read, dte:write y similares — para que una integración tenga exactamente los permisos que necesita y nada más.

Trazabilidad

Audit log con cadena de hashes

Cada acción sobre tus datos se registra en un audit log donde cada entrada incluye un hash SHA-256 encadenado al registro anterior: hash_current = sha256(hash_prev || payload). Alterar o borrar una entrada pasada rompe la cadena — la integridad del historial es verificable criptográficamente, no una promesa.

La retención es de 6 años (Art. 17 del Código Tributario y norma SII), con soft-delete: nada se elimina físicamente dentro del plazo legal.

Superficie

API y aplicación

API keysNunca almacenadas en claro: solo hash SHA-256 + prefijo visible para identificarlas.
IdempotenciaIdempotency keys con constraint único por organización — un retry nunca duplica un DTE.
ValidaciónEntrada validada con Zod en todos los boundaries de la API.
En tránsitoTLS 1.2+ en toda comunicación.
HeadersCSP, HSTS preload, X-Frame-Options DENY y nosniff — verificados por tests E2E.
Terceros

Subprocesadores

Los terceros que procesan datos en nuestro nombre, con su propósito y país. No hay más: tres vendors fuera de nuestra infraestructura de hosting, más el SII como destinatario legal.

ProveedorPropósitoPaís
VercelHosting y edgeEE.UU. / global
SupabasePostgreSQL, auth y storageEE.UU. (us-east-1)
MercadoPagoProcesamiento de pagosChile / LatAm
ResendEmail transaccionalEE.UU.
SIIDestinatario legal de los DTEsChile
Compliance CL

Ley 21.719 — Datos personales

La Ley 21.719 de Datos Personales entra en vigencia el 1 de diciembre de 2026. Notta está diseñado para cumplirla desde antes:

  • Responsable del tratamientoEmisso — contacto: contacto@tryemisso.com.
  • Derechos ARCOPAcceso, rectificación, cancelación, oposición, portabilidad y bloqueo. Cómo ejercerlos: política de privacidad.
  • Notificación de brechasSi una brecha compromete tus datos personales, te notificamos sin dilaciones indebidas (Ley 21.719, Art. 14 sexies).
  • Transferencias internacionalesDeclaradas: el hosting está fuera de Chile (ver tabla de subprocesadores).
  • DPADisponible a solicitud para planes Empresa.
Honestidad radical

Roadmap de compliance

No mostramos badges de certificaciones que no tenemos. Cuando las tengamos, vas a ver el reporte, no un logo. Este es el estado real, hoy:

Certificación SII del softwareEn proceso — set de pruebas, simulación, intercambio, muestras y declaración
SOC 2 Type IIPlanificado — auditoría cuando el volumen lo justifique
Pentest de tercerosPlanificado pre-GA
Ley 21.719 (Datos Personales)Listos antes de dic-2026
SII

Cómo funciona la certificación SII

Cada cliente postula como contribuyente ante el SII — Notta no factura "en tu nombre" con un certificado propio: firma cada documento con tu certificado digital, y el DTE es legalmente tuyo.

Tú facturas desde el primer día por el portal del SII mientras Notta certifica tu emisión en paralelo. La certificación corre en un ambiente de pruebas aislado, sin validez tributaria; los DTEs solo pasan al ambiente de producción, con plena validez tributaria, una vez que el SII completa el proceso. Los dos ambientes están separados de extremo a extremo.

¿Encontraste una vulnerabilidad? Reporta a contacto@tryemisso.com — respondemos en <72h.

Última actualización: 24 de junio de 2026