Volver al inicio

Política de privacidad

Última actualización: 23 de mayo de 2026 · Vigente a partir de su publicación.

1. Alcance y responsable

Esta política describe cómo Notak trata datos personales en el sitio web y en la aplicación de escritorio. El responsable del tratamiento es Joaquín Pérez, persona natural con domicilio en Chile, contactable en contacto@notakapp.com. Al usar Notak, aceptas esta política en su versión vigente.

2. Marco legal aplicable

Esta política se rige por la Ley N° 19.628 sobre Protección de la Vida Privada (Chile) y, una vez vigente, por la Ley N° 21.719 sobre Protección de Datos Personales. Para usuarios en otros países de Latinoamérica, aplicamos en paralelo los principios equivalentes de la normativa local (LFPDPPP en México, Ley 25.326 en Argentina, LGPD en Brasil, etc.).

3. Información que recopilamos

Recopilamos únicamente la información necesaria para operar el servicio:

  • Datos de compra: correo electrónico, nombre y datos de facturación.
  • Datos de licencia: clave de activación, plan adquirido, fecha de expiración.
  • Identificadores técnicos: identificador único del equipo (hardware ID) para vincular la licencia a tus dispositivos.
  • Datos de soporte: los que tú nos compartes voluntariamente al solicitar ayuda.

No recopilamos datos sensibles (origen racial, religión, salud, orientación, etc.) ni datos biométricos.

4. Datos almacenados localmente y encriptación

Notak funciona offline. Las calificaciones, asistencias, observaciones, estructura académica y datos de alumnos cargados por el docente se almacenan exclusivamente en el equipo del usuario, en una base de datos local.

Esa base de datos se encripta automáticamente con AES-256-GCM (Advanced Encryption Standard, 256 bits, modo Galois/Counter — el mismo estándar usado por bancos, gobiernos y aplicaciones de mensajería privada como WhatsApp). La clave de encriptación se deriva del dispositivo y de la licencia del usuario, de modo que:

  • Si alguien copia tu base de datos a otro dispositivo, no podrá leerla.
  • Si subes un respaldo a la nube (OneDrive, Drive, etc.) y ese servicio se ve comprometido, tu información permanece protegida.
  • Ni siquiera Notak, como proveedor, puede acceder a tu información sin tu dispositivo y tu licencia activa.

Por diseño, esa información no se sube automáticamente a una nube de Notak. El usuario es responsable de proteger su dispositivo y gestionar sus respaldos. Recomendamos respaldar la carpeta de datos en un servicio de su confianza (siempre permanecerá encriptada).

5. Terceros con los que compartimos datos

Para operar el servicio compartimos los datos estrictamente necesarios con los siguientes proveedores:

  • Lemon Squeezy (Merchant of Record): procesa los pagos y la facturación. Recibe tu correo, nombre y datos de pago. Notak no almacena datos completos de tarjeta. Política propia: lemonsqueezy.com/privacy.
  • Supabase (Backend): aloja la tabla de licencias activas y la clave de encriptación derivada de tu cuenta. No tiene acceso al contenido de tu base de datos local. Política propia: supabase.com/privacy.
  • GitHub (Respaldo de continuidad): alojamos en un repositorio privado respaldos encriptados de la tabla de claves (email + clave de encriptación), como medida de continuidad operativa frente a fallas del proveedor principal. Los respaldos están cifrados con AES-256-GCM con una clave que solo posee el responsable; GitHub no puede leer su contenido. Ningún dato de alumnos es respaldado por esta vía. Política propia: GitHub Privacy Statement.
  • Sentry (Reporte de errores técnicos): cuando la aplicación de escritorio encuentra un error de software, envía a Sentry únicamente información técnica redactada: tipo de error, archivo y línea donde ocurrió, versión de Notak y sistema operativo. El mensaje del error y cualquier dato variable se redactan automáticamente antes de salir del equipo del usuario. NO se envíannombres de alumnos, calificaciones, observaciones, correos, claves de licencia ni claves de encriptación. La funcionalidad funciona offline (los errores se acumulan localmente y se envían cuando hay conexión). Esta telemetría es estrictamente necesaria para el mantenimiento técnico del servicio y no es desactivable: dado que la información transmitida no permite identificar al usuario ni a sus alumnos, su tratamiento se ampara en el interés legítimo del responsable de garantizar la seguridad, continuidad y corrección de fallos de la aplicación. Política propia: sentry.io/privacy.
  • Meta Pixel (medición de campañas publicitarias en Facebook e Instagram): cuando el usuario visita el sitio web notakapp.com habiendo llegado a través de un anuncio nuestro, su navegador transmite a Meta señales de medición agregadas: visita de página, clic en el botón de descarga y clic en el botón de compra. Estas señales permiten medir la efectividad de las campañas y optimizar la publicidad. NO se transmite información personal identificable (nombre, correo, contenido de formularios) y NO se carga dentro de la aplicación de escritorio, solo en el sitio web. El usuario puede oponerse desactivando cookies de terceros en su navegador o usando bloqueadores de rastreo. Política propia: facebook.com/privacy/policy.

No vendemos ni cedemos datos personales a terceros con fines comerciales.

6. Finalidades del tratamiento

Usamos los datos exclusivamente para: activar y verificar licencias, prevenir fraude, gestionar renovaciones, brindar soporte técnico, mejorar la estabilidad del producto y cumplir obligaciones legales o tributarias aplicables.

7. Conservación de datos

  • Datos de licencia activa: mientras la licencia esté vigente.
  • Datos de licencias expiradas o canceladas: hasta 6 años posteriores, para fines tributarios y de auditoría.
  • Clave de encriptación derivada: permanece asociada al correo del usuario indefinidamente, para que el usuario pueda recuperar respaldos encriptados antiguos al renovar o reactivar su licencia.
  • Datos de soporte: hasta 2 años desde la última interacción.

El usuario puede solicitar eliminación anticipada. Evaluaremos la solicitud conforme a las obligaciones legales vigentes (sección 9).

8. Seguridad técnica

Aplicamos medidas técnicas y organizativas razonables para proteger la información, incluyendo:

  • Encriptación AES-256-GCM de la base de datos local del usuario (sección 4).
  • Cifrado en tránsito (HTTPS/TLS) para toda comunicación con nuestros servidores.
  • Tokens de licencia firmados con criptografía RSA-256.
  • Vinculación de licencia a hardware único para prevenir uso fraudulento.
  • Acceso restringido al backend bajo el principio de mínimo privilegio.
  • Respaldos periódicos de la tabla de claves cifrados con AES-256-GCM antes de salir del proveedor principal, almacenados en un repositorio privado externo, como medida de continuidad operativa (sección 5).
  • Filtrado automático de información personal en los reportes técnicos de errores: el mensaje del error y cualquier dato variable se redactan antes de enviarse (sección 5, Sentry), de modo que aunque un error incluyera por accidente un nombre o un dato, no saldría del equipo del usuario.

Ningún sistema es infalible. Recomendamos al usuario usar contraseñas de sistema operativo, mantener su equipo actualizado y configurar respaldos automáticos.

9. Derechos del titular (ARCO)

Conforme a la Ley 19.628 y normativa equivalente, tienes derecho a:

  • Acceso: solicitar copia de los datos personales que tenemos sobre ti.
  • Rectificación: corregir datos inexactos o desactualizados.
  • Cancelación / eliminación: solicitar la eliminación de tus datos cuando no exista obligación legal de conservarlos.
  • Oposición: oponerte al tratamiento de tus datos para finalidades específicas.
  • Portabilidad: recibir tus datos en formato estructurado y de uso común.

Para ejercer cualquiera de estos derechos, escribe a contacto@notakapp.com. Para proteger la cuenta, podemos pedir verificación básica de identidad y comprobante de compra. Tiempo de respuesta: hasta 15 días hábiles. Si no quedas conforme, puedes acudir a la autoridad de protección de datos correspondiente en tu país.

10. Datos de alumnos y menores de edad

Notak es una herramienta para docentes e instituciones educativas. Cuando un docente carga datos de alumnos (incluyendo menores de edad) en Notak:

  • El docente o institución es el "responsable del tratamiento" de esos datos.
  • Notak actúa como "encargado del tratamiento": provee la herramienta y la encripta, pero no decide qué datos se cargan ni para qué.
  • El docente es responsable de obtener los consentimientos necesarios y cumplir la normativa educativa y de protección de datos aplicable en su país o región.

Los datos de alumnos NUNCA salen del equipo del docente hacia servidores de Notak. Solo se transmite información de licencia (correo, hardware ID) para validación.

11. Cookies y analítica del sitio web

El sitio web notakapp.com puede usar cookies técnicas estrictamente necesarias para su funcionamiento. No utilizamos cookies de seguimiento publicitario ni vendemos datos de navegación. La aplicación de escritorio no usa cookies.

12. Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos u operativos. Cambios materiales se notificarán por correo a los usuarios con licencia activa. La versión vigente siempre se publicará en esta página, con su fecha de actualización al inicio.

13. Contacto

Consultas de privacidad y protección de datos: contacto@notakapp.com. Respondemos en hasta 15 días hábiles.