¿Mis datos se usan para entrenar modelos?

No. Trabajamos con APIs comerciales de proveedores LLM de frontera, todos seleccionados porque su política contractual prohíbe entrenar modelos con datos enviados vía API. La lista de proveedores puede evolucionar con el estado del arte; el principio se mantiene: tus documentos no se mezclan con los de otros clientes ni alimentan modelos compartidos.

¿Cuánto tiempo toma implementar?

Dos semanas hasta tu primer caso de uso en producción. Trabajamos por sprints semanales, con un patrocinador del negocio, un líder de área y opcionalmente alguien de IT. No es un proyecto de TI tradicional.

¿Reemplaza a SharePoint o Confluence?

No. noxxa se conecta encima de las herramientas que ya usas. Tus documentos siguen viviendo en Drive, SharePoint, Outlook. noxxa los lee, los organiza y los mantiene navegables — pero el archivo original no se mueve.

¿Qué pasa si nuestra documentación es un desastre?

Es lo más común. Parte del piloto la dedicamos a sentarnos con los expertos del área para llenar los huecos. noxxa detecta automáticamente qué falta, qué está desactualizado y qué se contradice. Tú decides qué arreglar primero.

¿Quién es responsable cuando una respuesta es incorrecta?

noxxa siempre cita la fuente. Si la fuente está mal, la responsabilidad es del dueño de la fuente — y la página queda marcada para revisión. Si noxxa interpretó mal una fuente correcta, lo marcamos como bug y lo corregimos en el modelo de evaluación de tu instancia.

El precio depende del tamaño del equipo, número de dominios y volumen de consultas. Conversamos contigo, entendemos tu caso, y te entregamos una propuesta comercial en 48 h hábiles tras la primera reunión.

¿Qué pasa si quiero dejar de usar noxxa?

Exportamos toda tu wiki en formato Markdown estándar — el mismo que usas para consultarla. No hay vendor lock-in. Tus datos siguen siendo tuyos, en un formato abierto, listos para cargarse en cualquier otra herramienta. El proceso de off-boarding toma 5 días hábiles.

Política de privacidad · noxxa

0. Resumen rápido

noxxa es un "cerebro corporativo" multi-tenant: ingiere documentos de la organización contratante, los convierte en una wiki viva y permite consultarlos con IA. Tratamos dos categorías de datos personales:

Datos de cuenta: nombre, correo, organización, rol, registros de acceso.
Datos dentro del contenido que tú o tu organización cargan en noxxa: solo los procesamos por instrucción del cliente.

No vendemos datos personales. No entrenamos modelos de IA con tu contenido. Operamos bajo la Ley N° 19.628 sobre protección de la vida privada y la Ley N° 21.719 sobre protección de datos personales (publicada el 13 de diciembre de 2024, en período de vacancia legal hasta diciembre de 2026), aplicando desde ya sus estándares.

1. Quién es el responsable de tus datos

El responsable del tratamiento es Emisso Ingeniería Limitada, sociedad de responsabilidad limitada constituida en Chile, RUT 78.410.502-4, con domicilio en Corintio 2820, Dp. 81, Vitacura, Región Metropolitana, Chile.

Razón social: Emisso Ingeniería Limitada
RUT: 78.410.502-4
Domicilio: Corintio 2820, Dp. 81, Vitacura, Región Metropolitana, Chile
Correo de contacto: contacto@tryemisso.com

Cuando una organización contrata noxxa, esa organización actúa como responsable respecto del contenido que sube; Emisso Ingeniería Limitada actúa como encargado del tratamiento y solo procesa esos datos siguiendo sus instrucciones documentadas en el contrato de servicio (DPA).

2. Qué datos tratamos

2.1 Datos de cuenta

Nombre y apellido
Correo electrónico corporativo
Organización (tenant) y rol dentro de ella
Identificador de proveedor de autenticación (Google OAuth o magic link de correo)
Idioma y zona horaria

2.2 Datos de uso

Registros de acceso (timestamp, IP, user-agent)
Consultas realizadas al agente, comandos Ingest y Lint
Eventos de auditoría de lectura/escritura sobre la wiki
Métricas anónimas de performance y errores

2.3 Contenido cargado por la organización

Documentos, archivos, mensajes, conversaciones de WhatsApp y demás contenido que tú o tu organización decidan ingresar. Puede contener datos personales de terceros (por ejemplo, clientes, proveedores o colegas). El cliente es responsable de tener base de licitud para incorporarlos.

2.4 Categorías sensibles

No solicitamos datos sensibles (entre otros, origen étnico, salud, orientación sexual, datos biométricos o genéticos). Si el cliente carga este tipo de contenido en su wiki, lo tratamos con las medidas reforzadas que exige la Ley N° 19.628 y el régimen agravado de la Ley N° 21.719. La carga de datos sensibles por parte del cliente no constituye base de licitud para Emisso: el cliente debe contar con el consentimiento explícito o la autorización legal específica.

3. Para qué usamos tus datos

Prestar el servicio: autenticar usuarios, ejecutar Ingest/Query/ Lint, mantener la wiki y entregar respuestas del agente.
Seguridad y auditoría: detectar accesos indebidos, mantener trazabilidad de lectura y escritura, prevenir fraude.
Soporte y comunicación operacional: responder consultas, avisar cambios relevantes del servicio o de esta política.
Mejora del producto: análisis agregado y anonimizado de uso. No usamos contenido del cliente para entrenar modelos.
Cumplimiento legal: responder requerimientos de autoridades competentes en Chile cuando corresponda.

4. Base de licitud

Tratamos datos personales sobre las siguientes bases, conforme a los artículos 4 y siguientes de la Ley N° 19.628 y al artículo 13 de la Ley N° 21.719:

Ejecución de contrato con tu organización o contigo si te registras como persona natural.
Consentimiento explícito cuando la finalidad lo requiere (por ejemplo, comunicaciones de marketing).
Interés legítimo de Emisso Ingeniería Limitada para asegurar la integridad y seguridad del servicio, siempre que no prevalezcan tus derechos.
Cumplimiento de obligación legal aplicable a Emisso Ingeniería Limitada.

5. Plazo de conservación

Datos de cuenta: mientras la cuenta esté activa y hasta 12 meses después de cerrada, salvo obligación legal de conservación mayor.
Contenido cargado por la organización: mientras dure el contrato; al término, eliminamos o devolvemos los datos en un plazo de 30 días.
Registros de auditoría: hasta 24 meses, para fines de seguridad.
Datos para cumplimiento contable y tributario: el plazo que exija la legislación chilena aplicable (mínimo 6 años, art. 17 Código Tributario).

6. Con quién compartimos tus datos

Para operar noxxa contratamos proveedores que actúan como encargados del tratamiento bajo nuestras instrucciones y bajo cláusulas contractuales de protección de datos:

Proveedor	Finalidad	País de tratamiento
Supabase Inc.	Base de datos, autenticación, almacenamiento	EE.UU. / UE
Vercel Inc.	Hosting de aplicación y sandboxes de ejecución	EE.UU.
Anthropic PBC	Inferencia de modelos de lenguaje (Claude)	EE.UU.
Resend Inc.	Envío de correo transaccional	EE.UU.
Inngest Inc.	Orquestación de tareas en segundo plano	EE.UU.

La lista vigente, con cláusulas contractuales y certificaciones de cada proveedor, está disponible bajo solicitud a contacto@tryemisso.com.

7. Transferencias internacionales

Algunos de nuestros encargados procesan datos fuera de Chile, principalmente en Estados Unidos. Conforme al régimen de transferencias internacionales de la Ley N° 21.719, exigimos a esos proveedores estándares contractuales equivalentes a la regulación chilena, incluyendo cifrado en tránsito y en reposo, controles de acceso por rol y notificación oportuna de incidentes.

Si tu organización requiere localización de datos en Chile o América Latina, contacta a contacto@tryemisso.com para revisar opciones de despliegue dedicado.

8. Tus derechos

Como titular de datos personales tienes los siguientes derechos, reconocidos en la Ley N° 19.628 y reforzados en la Ley N° 21.719:

Acceso: saber qué datos tuyos tratamos y obtener una copia.
Rectificación: corregir datos inexactos o desactualizados.
Supresión (cancelación): pedir que eliminemos tus datos cuando proceda.
Oposición: oponerte a tratamientos basados en interés legítimo.
Portabilidad: recibir tus datos en formato estructurado y de uso común.
Bloqueo: solicitar la suspensión temporal del tratamiento.
No ser objeto de decisiones automatizadas que produzcan efectos jurídicos o significativos sin revisión humana.
Revocar consentimiento previamente otorgado, sin afectar la licitud del tratamiento previo.

9. Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos puedes:

Escribir a contacto@tryemisso.com desde el correo asociado a tu cuenta.
Indicar el derecho que quieres ejercer y, si es posible, adjuntar los datos sobre los que recae la solicitud.
Responderemos en un plazo máximo de 15 días corridos desde su recepción, prorrogable por otros 15 días cuando la complejidad de la solicitud lo justifique.

Si consideras que no resolvimos correctamente tu solicitud, puedes reclamar ante la Agencia de Protección de Datos Personales una vez que entre en funciones (Ley N° 21.719), o ante el SERNAC en lo que respecta a la relación de consumo (Ley N° 19.496).

10. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables y proporcionales al riesgo, incluyendo:

Cifrado TLS 1.3 en tránsito y AES-256 en reposo.
Aislamiento multi-tenant a nivel de base de datos mediante Row Level Security (RLS).
Control de acceso por rol y por dominio dentro de la wiki.
Registros de auditoría con trazabilidad de lectura y escritura.
Ejecución de código generado por IA en sandboxes microVM efímeros.
Revisión periódica de dependencias, pruebas automatizadas y revisión de vulnerabilidades.
Backups cifrados con retención y prueba de restauración periódica.

En caso de vulneración de datos personales que comprometa derechos de los titulares, notificaremos a los afectados y a la autoridad competente sin demora indebida y, en la medida de lo posible, dentro de las 72 horas siguientes a su detección, conforme a la legislación chilena vigente.

11. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para mantener tu sesión iniciada y para proteger el servicio contra abusos. No usamos cookies de publicidad ni de seguimiento de terceros para perfilamiento.

Cookies de sesión (Supabase Auth): necesarias para autenticación.
Cookies de preferencias: idioma, tema visual y selección de tenant.
Métricas anónimas: medición agregada de performance sin identificadores personales.

12. Datos de menores de edad

noxxa es una herramienta para uso laboral u organizacional. No está dirigida a menores de 14 años. Si te enteras de que un menor ha entregado datos personales sin autorización, escríbenos a contacto@tryemisso.com para eliminarlos.

13. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en el servicio, en nuestros encargados o en la legislación. Cuando los cambios sean materiales te avisaremos por correo electrónico o a través del producto con al menos 15 días de anticipación a su entrada en vigencia. La fecha de "Última actualización" al inicio del documento siempre refleja la versión vigente.

14. Contacto

Si tienes preguntas sobre esta política, quieres ejercer alguno de tus derechos o detectaste un incidente de seguridad, escríbenos a contacto@tryemisso.com. El mismo canal recibe consultas dirigidas al Encargado/a de Protección de Datos.

Esta política se rige por la legislación chilena. Cualquier controversia se someterá a los tribunales ordinarios de justicia con asiento en la comuna de Santiago, sin perjuicio de las acciones que correspondan ante el SERNAC o la Agencia de Protección de Datos Personales.