Credenciales protegidas en Stripe Secret Store
Las credenciales de InvoiceXpress se validan y almacenan con cifrado gestionado por Stripe.
Seguridad y Cumplimiento
LusoInvoice está diseñado para proteger datos operativos, reducir riesgos de proceso y apoyar requisitos de cumplimiento en la facturación.
Controles técnicos principales
Validación de firma en webhooks
Las solicitudes recibidas validan Stripe Signature para garantizar autenticidad del origen.
Idempotencia y prevención de duplicados
La plataforma evita crear documentos repetidos para el mismo pago.
Aislamiento por cuenta (multi-tenant)
Cada registro se filtra por Account ID con Row Level Security activa en la capa de datos.
Registros de sincronización para auditoría
Los eventos relevantes quedan registrados con estado, timestamps e IDs de documentos generados.
Principio de mínimo privilegio
La aplicación usa solo los permisos necesarios para sincronizar pagos y emitir documentos.
Cumplimiento y protección de datos
- Tratamiento de datos limitado a finalidades operativas de facturación, sin uso para marketing de terceros.
- Compartición de datos restringida a encargados técnicos necesarios: Stripe, InvoiceXpress y Supabase.
- Políticas de retención y eliminación descritas en la Política de Privacidad.
- Derechos de los titulares cubiertos según RGPD (acceso, rectificación, eliminación, oposición y portabilidad).
Buenas prácticas recomendadas para clientes
- Usar API keys con rotación periódica y control interno de acceso.
- Validar reglas fiscales y series documentales antes de activar auto-sync.
- Monitorizar alertas de sincronización y revisar logs ante errores operativos.
- Restringir accesos al Stripe Dashboard por rol y autenticación multifactor.
¿Necesita validar requisitos internos?
El equipo de soporte puede ayudarle a mapear requisitos técnicos, fiscales y de auditoría para su integración.