Controlos técnicos principais

Credenciais protegidas no Stripe Secret Store

As credenciais do InvoiceXpress são validadas e armazenadas com encriptação gerida pelo Stripe.

Validação de assinatura em webhooks

Pedidos recebidos validam Stripe Signature para garantir autenticidade da origem.

Idempotência e prevenção de duplicados

O sistema impede criação repetida de documentos para o mesmo pagamento.

Isolamento por conta (multi-tenant)

Cada registo é filtrado por Account ID, com Row Level Security ativa na camada de dados.

Registos de sincronização para auditoria

Eventos relevantes ficam registados com estado, timestamps e IDs de documentos gerados.

Princípio de mínimo privilégio

A aplicação usa apenas os acessos necessários para sincronizar pagamentos e emitir documentos.

Conformidade e proteção de dados

  • Processamento orientado para finalidades operacionais de faturação, sem uso para marketing de terceiros.
  • Partilha de dados limitada aos subcontratantes técnicos necessários: Stripe, InvoiceXpress e Supabase.
  • Políticas de retenção e eliminação descritas na Política de Privacidade.
  • Direitos dos titulares assegurados ao abrigo do RGPD (acesso, retificação, eliminação, oposição e portabilidade).

Boas práticas recomendadas para clientes

  • Usar API keys com rotação periódica e controlo de acesso interno.
  • Validar regras fiscais e séries de documentos antes de ativar sincronização automática.
  • Monitorizar alertas de sincronização e rever logs em caso de erro operacional.
  • Restringir acessos ao Stripe Dashboard por perfil e autenticação multifator.

Precisa de validar requisitos internos?

A equipa de suporte pode ajudar a mapear requisitos técnicos, fiscais e de auditoria para o seu processo de integração.