Credenciais protegidas no Stripe Secret Store
As credenciais do InvoiceXpress são validadas e armazenadas com encriptação gerida pelo Stripe.
Segurança e Conformidade
O LusoInvoice foi criado para proteger dados operacionais, reduzir o risco de erro e apoiar requisitos de conformidade na faturação.
Controlos técnicos principais
Validação de assinaturas nos webhooks
Os pedidos recebidos validam a assinatura Stripe para garantir a autenticidade da origem.
Idempotência e prevenção de duplicados
O sistema impede a criação repetida de documentos para o mesmo pagamento.
Isolamento por conta (multi-tenant)
Cada registo é filtrado por Account ID, com Row Level Security ativa na camada de dados.
Registos de sincronização para auditoria
Os eventos relevantes ficam registados com estado, datas e IDs dos documentos gerados.
Princípio de mínimo privilégio
A aplicação usa apenas os acessos necessários para sincronizar pagamentos e emitir documentos.
Conformidade e proteção de dados
- Processamento orientado para finalidades operacionais de faturação, sem uso para marketing de terceiros.
- Partilha de dados limitada aos subcontratantes técnicos necessários: Stripe, InvoiceXpress e Supabase.
- Políticas de retenção e eliminação descritas na Política de Privacidade.
- Direitos dos titulares assegurados ao abrigo do RGPD (acesso, retificação, eliminação, oposição e portabilidade).
Boas práticas recomendadas para clientes
- Usar chaves API com rotação periódica e controlo de acesso interno.
- Validar regras fiscais e séries de documentos antes de ativar sincronização automática.
- Monitorizar alertas de sincronização e rever registos em caso de erro operacional.
- Restringir o acesso ao Stripe Dashboard por perfil e autenticação multifator.
Precisa de validar requisitos internos?
A equipa de suporte pode ajudar a mapear requisitos técnicos, fiscais e de auditoria para o seu processo de integração.