Un endpoint entre tus agentes y cada sistema de Chile.

Conecta tus agentes al SII, la Tesorería, Previred, los bancos, tu ERP y tus bases de datos —como tools MCP, detrás de OAuth y sandboxes aislados.

Con la confianza de equipos que ya operan con Emisso

  • Universidad Bernardo O'Higgins
  • IZARRAINGENIEROS SPA
  • Mimbral
  • Metalmig
  • Saludfarma
lecturaejecuciónauthgateway

Tus sistemas

Conectado

Emisso Connect

gateway MCP · Streamable HTTP

Sandbox aislado · datos efímeros

Funciona con

ClaudeChatGPTCursortu propio agente
demo

Emite la factura del pedido #4821 y concíliala con el pago.

Emisso Connect · tools

  • SII· emitir_dte(33)folio 1042
  • BancoEstado· conciliar_pago✓ 200

Listo: factura #1042 emitida y conciliada con el pago.

Prepara las remuneraciones de julio y paga las cotizaciones.

Emisso Connect · tools

  • SAP· liquidar_sueldos48 emp.
  • Previred· pagar_cotizaciones✓ 200

Remuneraciones de julio listas: 48 sueldos y cotizaciones al día.

Programa los pagos a proveedores que vencen esta semana.

Emisso Connect · tools

  • SII· validar_dte12 ok
  • BancoEstado· transferencia✓ 200

Operación lista: 12 pagos programados por $8,4M.

Pídele algo a tu agente…
SII
BancoEstado
Santander
BCI
Scotiabank
Itaú
Previred
Tesorería
SAP
Oracle
Odoo
HubSpot

Conectores expuestos como tools

El problema

Un agente que no puede actuar no es un agente.

Pero darle acceso a tu banco, al SII y a tu ERP no es enchufar un tool. Es un problema de seguridad: identidad, permisos y auditoría. Resuélvelo mal y tu agente nunca sale de la demo.

Autenticación

¿Con las credenciales de quién actúa?

Tokens compartidos y API keys hardcodeadas dan un solo súper-usuario para todo. Ninguna revisión de seguridad aprueba eso.

1 token · 4 ids · 0 scopes
cfo@empresa.clowner
Revocación

No puedes apagar lo que no controlas.

Si el agente se descontrola —o alguien deja la empresa— necesitas cortar su acceso a todos los sistemas de una. Con credenciales dispersas no hay botón de pánico.

4 vivas · sin kill switch
Revocar todono disponible
Auditoría

Nadie sabe qué hizo, ni a nombre de quién.

Sin bitácora por acción, actor y sistema, ningún incidente se puede reconstruir. ¿Quién pagó? ¿Con qué permiso? ¿Cuándo?

¿quién pagó? · ¿cuándo?
14:11pago.execactor: ?
Ejecución

Leer no mueve la aguja.

Un agente que solo consulta es una demo. Ejecutar —pagar, declarar, emitir— sin scopes ni límites es una bomba. El punto medio es lo difícil.

f29.declare · sin límite
monto$ 4.812.300
Escala

Un MCP por sistema no escala.

Cada sistema con su propio servidor: su auth, su deploy, su mantención. Administrar diez conectores frágiles es un infierno operacional.

10 conectores · 1 caído
SAPcaído
Contexto

El agente se marea con tantas tools.

Cientos de tools en el contexto y el modelo elige mal, alucina parámetros y se vuelve lento y caro. Más tools no es más capacidad.

247 tools · contexto al 95%
15.2K/16K

Paneles con datos simulados — ejemplo ilustrativo

La respuesta no es otra credencial hardcodeada. Es un gateway con OAuth por usuario, scopes, sandbox aislado y bitácora — un solo endpoint que autentica, permite, ejecuta en un ambiente aislado y deja registro. Ver cómo →

Cómo funciona

Cuatro pasos para comenzar.

  • 01Conecta

    Un comando agrega el gateway; cero servidores que cablear.

  • 02Autoriza

    OAuth 2.1 por usuario; el agente nunca ve credenciales.

  • 03Agrega

    SII, bancos, Previred, tu ERP — tools MCP con scopes.

  • 04Ejecuta

    Sandbox aislado y cada llamada en la bitácora.

Para builders

La misma capa, sin el agente.

Las mismas tools que un agente orquesta en lenguaje natural, ahora como API o SDK tipado — bajo el mismo OAuth, scopes y bitácora.

API

sin agente
Request
curl https://gateway.connect.emisso.ai/v1/tools/sii.f29.read \
  -H "Authorization: Bearer $EMISSO_TOKEN" \
  -d '{ "periodo": "2026-07" }'
200 OK· 288 msoauth: cfo@empresa.cl
Response
{
  "estimado": 3480200,
  "moneda": "CLP",
  "fecha_limite": "2026-08-12"
}
Mismo OAuthMismos scopesMisma bitácora
Ver la referencia de la API →

SDK

tipado · en minutos
import { EmissoConnect } from "@emisso/connect";

const connect = new EmissoConnect({ token: process.env.EMISSO_TOKEN });

// La misma tool que orquesta un agente, ahora tipada
const f29 = await connect.tools.call("sii.f29.read", {
  periodo: "2026-07",
});

console.log("IVA estimado:", f29.estimado); // 3480200
from emisso_connect import EmissoConnect

connect = EmissoConnect(token=os.environ["EMISSO_TOKEN"])

# La misma tool que orquesta un agente, ahora tipada
f29 = connect.tools.call("sii.f29.read", {"periodo": "2026-07"})

print("IVA estimado:", f29["estimado"])  # 3480200

Tipado end-to-end, determinista, sin LLM en el medio. La misma tool que un agente orquesta en lenguaje natural.

Ver todos los docs →

Cobertura

Chile y el mundo, en un solo endpoint.

Los sistemas nacionales de Chile y tu stack global —SAP, Salesforce, HubSpot, Google, Microsoft, Slack, Linear…— expuestos como tools MCP, bajo el mismo estándar: OAuth por usuario, scopes y bitácora de cada llamada.

Seguridad

Diseñado para pasar la revisión de seguridad.

Cada capa —identidad, permisos, aislamiento y trazabilidad— pensada para producción, no para una demo. Sin credenciales hardcodeadas ni tokens compartidos.

OAuth 2.1 delegado
Cada usuario autoriza con su propia identidad —DCR (RFC 7591), PKCE S256 y tokens ligados al recurso (RFC 8707)—. Rotación automática, cero credenciales hardcodeadas.
Scopes de permiso mínimo
Cada tool pide el scope justo: leer una cartola no es lo mismo que pagar. El agente actúa solo con los permisos que el usuario le concedió.
Sandbox aislado
Cada operación corre en un ambiente efímero y aislado, con datos efímeros. Lo que el agente toca no persiste ni se filtra fuera de la sesión.
Bitácora de cada acción
Timestamp, tool, actor (OAuth), sistema, scope, resultado y latencia. Toda llamada queda registrada y auditable, sin excepción.
Revocación instantánea
Cortas el acceso de un agente o un usuario al instante, sin ir sistema por sistema. Un solo lugar para dar y quitar permisos.
Residencia y despliegue
Cloud gestionado, on-prem o air-gapped sin salida a internet. Residencia de datos configurable según tu requisito. SOC 2 en proceso.

Arquitectura · dos capas

El token del cliente nunca llega al sistema.

Cliente MCP

Tu agente

Claude CodeCursorChatGPT

+ tu SDK

Capa 1 · Cliente → Gateway

Bearer <token del usuario>

Gateway

emisso::connect

aquí cambia el token

Capa 2 · Gateway → Sistema

credencial vinculada · rotada

Tus sistemas

SIIBancoEstadoSAPPrevired

+ 40 conectores

Gobernanza · Trazabilidad

Qué acción, a nombre de quién, en qué sistema.

La bitácora no es un extra: es la prueba de todo lo anterior. Cada tool call queda registrada con su actor OAuth, scope, resultado y latencia —la capa que heredamos de nodda y estamos extendiendo.

  • Export a SIEM
  • Retención configurable
  • Alertas por acción sensible
BancoEstadobanco_estado.cartola.read 200cfo@empresa.cl412 ms · 14:02
SIIsii.rcv.ventas.read 200cfo@empresa.cl536 ms · 14:02
SIIsii.f29.declare 200contabilidad@empresa.cl890 ms · 14:05
SAPerp.record.write 403integraciones@empresa.cl128 ms · 14:07
BancoEstadobanco_estado.pago.exec 200tesoreria@empresa.cl754 ms · 14:11
Previredprevired.cotizaciones.read 200rrhh@empresa.cl331 ms · 14:15

Datos simulados — ejemplo ilustrativo

Precios

Un plan para cada etapa.

Para empezar

Starter

$0USD / mes
  • 200 tool calls / mes
  • Hasta 3 conexiones gratis
  • Conexiones de pago: $10 c/u
  • OAuth delegado por usuario
  • Bitácora incluida
Crear cuenta

Para producción

Pro

$50USD / mes
  • 5.000 tool calls / mes
  • 1 MCP Gateway dedicado
  • Conexiones gratis ilimitadas
  • Conexiones de pago: 10 incl. · +$8 c/u
  • Soporte prioritario
Comenzar con Pro

Para escalar

Max

$250USD / mes
  • 200.000 tool calls / mes
  • MCP Gateway dedicado
  • Conexiones gratis ilimitadas
  • Conexiones de pago: 20 incl. · +$7 c/u
  • SLA y soporte dedicado
Comenzar con Max

Precios en USD · facturación mensual · uso adicional (tool calls y conexiones) prorrateado · sin permanencia

FAQ

Preguntas frecuentes.