Credenciais protegidas no Stripe Secret Store
As credenciais do InvoiceXpress são validadas e armazenadas com encriptação gerida pelo Stripe.
Segurança e Conformidade
O LusoInvoice foi desenhado para proteger dados operacionais, reduzir risco de erro e suportar requisitos de conformidade em faturação.
Controlos técnicos principais
Validação de assinatura em webhooks
Pedidos recebidos validam Stripe Signature para garantir autenticidade da origem.
Idempotência e prevenção de duplicados
O sistema impede criação repetida de documentos para o mesmo pagamento.
Isolamento por conta (multi-tenant)
Cada registo é filtrado por Account ID, com Row Level Security ativa na camada de dados.
Registos de sincronização para auditoria
Eventos relevantes ficam registados com estado, timestamps e IDs de documentos gerados.
Princípio de mínimo privilégio
A aplicação usa apenas os acessos necessários para sincronizar pagamentos e emitir documentos.
Conformidade e proteção de dados
- Processamento orientado para finalidades operacionais de faturação, sem uso para marketing de terceiros.
- Partilha de dados limitada aos subcontratantes técnicos necessários: Stripe, InvoiceXpress e Supabase.
- Políticas de retenção e eliminação descritas na Política de Privacidade.
- Direitos dos titulares assegurados ao abrigo do RGPD (acesso, retificação, eliminação, oposição e portabilidade).
Boas práticas recomendadas para clientes
- Usar API keys com rotação periódica e controlo de acesso interno.
- Validar regras fiscais e séries de documentos antes de ativar sincronização automática.
- Monitorizar alertas de sincronização e rever logs em caso de erro operacional.
- Restringir acessos ao Stripe Dashboard por perfil e autenticação multifator.
Precisa de validar requisitos internos?
A equipa de suporte pode ajudar a mapear requisitos técnicos, fiscais e de auditoria para o seu processo de integração.