Credenciales protegidas en Stripe Secret Store
Las credenciales de InvoiceXpress se validan y almacenan con cifrado gestionado por Stripe.
Seguridad y Cumplimiento
LusoInvoice está diseñado para proteger datos operativos, reducir el riesgo de errores y apoyar requisitos de cumplimiento en la facturación.
Controles técnicos principales
Validación de firma en webhooks
Las solicitudes recibidas validan la firma de Stripe para garantizar la autenticidad del origen.
Idempotencia y prevención de duplicados
La plataforma evita la creación repetida de documentos para el mismo pago.
Aislamiento por cuenta (multi-tenant)
Cada registro se filtra por Account ID con Row Level Security activa en la capa de datos.
Registros de sincronización para auditoría
Los eventos relevantes quedan registrados con estado, fechas e IDs de los documentos generados.
Principio de mínimo privilegio
La aplicación usa solo los permisos necesarios para sincronizar pagos y emitir documentos.
Cumplimiento y protección de datos
- Tratamiento de datos limitado a finalidades operativas de facturación, sin uso para marketing de terceros.
- Uso compartido de datos restringido a los encargados técnicos necesarios: Stripe, InvoiceXpress y Supabase.
- Políticas de retención y eliminación descritas en la Política de Privacidad.
- Derechos de los titulares cubiertos según RGPD (acceso, rectificación, eliminación, oposición y portabilidad).
Buenas prácticas recomendadas para clientes
- Usar API keys con rotación periódica y control interno de acceso.
- Validar reglas fiscales y series documentales antes de activar la sincronización automática.
- Monitorizar alertas de sincronización y revisar registros ante errores operativos.
- Restringir el acceso al Stripe Dashboard por rol y autenticación multifactor.
¿Necesita validar requisitos internos?
El equipo de soporte puede ayudarle a mapear requisitos técnicos, fiscales y de auditoría para su integración.