Seguridad y privacidad
Qué ve noxxa, qué no, y quién manda. Sin tecnicismos innecesarios, sin omitir lo importante.
Esta página existe para que sepas exactamente qué pasa con tu información.
Lo esencial
- Tu wiki es tuya. Vive en tu workspace, aislada del resto del mundo. Nadie fuera de los miembros que tú invitas puede verla.
- No entrenamos modelos con tu contenido. Nunca. Tus datos no alimentan a Claude ni a ningún otro modelo.
- Tokens y credenciales encriptados. Las credenciales de tus conectores (los tokens de Google Drive) y los datos sensibles asociados (como el número de teléfono que vinculas a WhatsApp) viven cifrados con doble llave: una vive en el servidor, la otra es exclusiva de tu workspace.
- Borrado es borrado. Cuando eliminas una fuente, su contenido se elimina de la wiki, del almacenamiento y de los respaldos en un plazo máximo de 30 días. Si necesitas confirmación por escrito, escríbenos.
Quién ve qué
Tres anillos concéntricos:
- Internet no ve nada de tu wiki. Punto.
- Tu workspace es la frontera fuerte: aislamiento por workspace a nivel base de datos (Row Level Security). Nunca verás contenido de otra empresa, ni ellas verán el tuyo.
- Áreas son la frontera fina: dentro de tu propio workspace, un Lector de RRHH no necesariamente ve
finanzas.
Cómo aislamos los datos
A nivel base de datos usamos Row Level Security: cada consulta lleva implícito el identificador de tu workspace, y la base de datos rechaza cualquier consulta que intente cruzar de un workspace a otro. No es un filtro que se pueda olvidar — es una regla del motor.
Resultado: incluso si hubiera un bug en la aplicación, la base de datos seguiría aislando los datos por workspace. Defensa en profundidad.
Cuando el agente de IA edita la wiki (al ingerir o corregir páginas), no confiamos en el agente para decidir qué puede tocar. Los permisos de escritura se resuelven en el servidor: el área a la que puede escribir cada corrida se fija desde nuestro lado antes de empezar, y cualquier intento de escribir fuera de eso se rechaza. El agente no puede ampliarse esos permisos por su cuenta.
Cifrado
| Capa | Cómo |
|---|---|
| En tránsito | TLS 1.3 obligatorio. Sin HTTP plano en ningún endpoint. |
| En reposo | Postgres con cifrado a nivel disco (Supabase). |
| Credenciales de conectores | Cifrado de sobre: una llave maestra cifra una llave por workspace; esa llave cifra los tokens. Filtrar una sin la otra no sirve. |
| HMAC | Las llamadas internas entre componentes van firmadas con HMAC-JWT, no se pueden falsificar. |
Qué guarda noxxa
| Cosa | Se guarda | Por cuánto |
|---|---|---|
| Páginas de la wiki | Sí, en tu workspace | Mientras la fuente exista |
| Documentos originales | Sí, en almacenamiento privado | Mientras la fuente exista |
| Historial de chats | Sí, en tu workspace | Hasta que tú lo borres |
| Logs operacionales | Sí, sin contenido sensible | 90 días |
| Métricas anonimizadas | Sí (cuántas preguntas, no qué preguntas) | Indefinido |
| Contenido de tus fuentes para entrenar modelos | Nunca | — |
Conectores: qué ve cada uno
| Conector | Permisos que pide | Lo que noxxa lee |
|---|---|---|
| Google Drive | drive.file: acceso solo a los archivos que eliges | Solo los archivos que seleccionas en el Picker, uno por uno o en multi-selección (no el contenido recursivo de tus carpetas). Nunca ve el resto de tu Drive. |
| Vinculas tu teléfono personal al número global de noxxa por código | Solo los mensajes que tú le escribas a ese número. WhatsApp es un canal de solo lectura para preguntar, no una fuente: no sube documentos a tu wiki. |
En Google Drive noxxa solo lee los archivos que eliges: no los modifica, ni los borra, ni envía nada en tu Drive.
En WhatsApp no traes ni conectas un número propio. noxxa opera un único número global, aprovisionado y operado por Emisso, y cada miembro vincula su teléfono con un código de un solo uso. Solo los teléfonos vinculados reciben respuestas con datos de tu empresa (control de acceso por teléfono); un número no vinculado recibe una respuesta anónima. Las conversaciones de WhatsApp solo las ve el admin, en Admin → Auditoría → WhatsApp. Más detalles en WhatsApp.
Tus derechos
-
Exportar tu wiki. Desde Admin → Herramientas → Exportar wiki bajas un zip con toda la wiki en Markdown plano: una carpeta por área, el frontmatter intacto, más el contexto de empresa y un README. Es tuya, te la llevas cuando quieras.
-
Borrar tu workspace. Desde Admin → Herramientas → Zona peligrosa un admin puede eliminar el workspace por completo. Pedimos que escribas el slug + un check explícito antes de ejecutar. Borra páginas, fuentes, chats, conectores y archivos subidos de inmediato; respaldos en menos de 30 días sin copias residuales. Antes del borrado en cascada, noxxa también revoca en Google el acceso OAuth de cada cuenta de Drive conectada, no solo lo elimina de su lado.
-
Auditar acciones. Desde Admin → Auditoría ves el log del workspace en tres vistas separadas:
- Chats — cada conversación que un miembro tuvo con el asistente en el chat web, con su contexto y citas. Útil para revisar qué se preguntó y qué respondió noxxa.
- WhatsApp — el historial de las conversaciones que llegaron por WhatsApp. Solo el admin las ve aquí (no aparecen en "Chats", que es el chat web).
- Eventos — registro estructurado: accesos al workspace
(
tenant.accessed), preguntas al chat (query.asked), invitaciones enviadas y revocadas, cambios de rol y de acceso por área, actualizaciones del contexto de empresa, áreas declaradas, conexiones y desconexiones de fuentes, corridas manuales de Lint (lint.run_triggered/lint.run_blocked), exports (tenant.exported) y eliminaciones (tenant.deleted).
Filtras por tipo, fecha y actor. La vista de Eventos se puede exportar a CSV.
Cumplimiento
- Servidores y base de datos en regiones que cumplen GDPR.
- Procesador de datos: Supabase (SOC 2 Type II).
- Modelo de IA: Anthropic Claude vía API empresarial (no API pública). Sin retención de prompts en el proveedor.
Si tu empresa necesita un DPA firmado, escribe a contacto@tryemisso.com.
Para el detalle legal completo revisa nuestras páginas públicas: Términos de servicio y Política de privacidad (alineada con Ley 19.628 y 21.719 de Chile).
Reportar un problema
Si encuentras un comportamiento que parece un problema de seguridad — datos visibles que no deberían serlo, comportamiento extraño, lo que sea — escribe a contacto@tryemisso.com con el asunto "Seguridad". Respondemos en menos de 24 horas hábiles.