FisnodoWhatsAppConsola

Política de Seguridad

Política de Seguridad de Fisnodo

Esta política resume cómo Fisnodo protege credenciales, certificados, documentos, artefactos y accesos. Aplica al sitio, demo, API, consola, modalidad SaaS, self-hosted y servicios relacionados, salvo condiciones específicas pactadas por escrito.

Ver seguridad operativaVer status piloto

Datos y secretos tratados

Fisnodo trata datos necesarios para operar la integración fiscal. El cliente debe evitar enviar datos que no sean necesarios para facturación, soporte o cumplimiento operativo.

Cuenta y tenant

  • Usuarios, membresías, invitaciones, empresas, RUCs, sucursales y puntos de emisión.
  • Accesos de consola y API asociados al tenant.
  • Logs técnicos y audit logs de acciones sensibles.

Documentos

  • Payloads de documentos, compradores, items, totales, impuestos, estados y errores.
  • Artefactos como PDF/KUDE, XML, payload normalizado y respuesta del canal.
  • Metadatos, checksums y timeline operativo.

Secretos

  • API keys almacenadas como hashes SHA-256.
  • Credenciales de canal cifradas con AES-256-GCM.
  • Secretos webhook devueltos una sola vez y usados para firma HMAC SHA-256.

Soporte

  • Mensajes enviados por email o WhatsApp.
  • Capturas, errores o referencias que el cliente comparta para diagnóstico.
  • No se debe enviar contraseñas ni passphrases por canales no acordados.

Controles de protección

Esta política describe controles actualmente aplicados en el producto y en runbooks internos.

Acceso

  • Cookies HTTP-only y SameSite strict en producción.
  • CORS explícito.
  • Métricas protegidas con bearer token.
  • Roles y membresías por tenant.

Cifrado

  • Credenciales fiscales cifradas con KEK operativo.
  • Certificados y passphrases tratados como material sensible.
  • Artefactos servidos mediante referencias controladas.

Auditoría

  • Acciones sensibles registradas en audit logs.
  • Documentos con timeline y eventos de procesamiento.
  • Webhook deliveries y replays con estado operativo.

Backups

  • Backups PostgreSQL con runbook operativo.
  • Pruebas de restore documentadas para dependencias operativas.
  • Backups y logs tienen fines operativos y no reemplazan el archivo fiscal del cliente.

Incidentes y responsabilidades compartidas

La seguridad fiscal depende tanto de Fisnodo como del cliente, integrador o proveedor de infraestructura usado por cada parte.

Fisnodo

  • Investigar incidentes reportados.
  • Rotar o invalidar secretos comprometidos cuando corresponda.
  • Comunicar impactos razonables a contactos operativos disponibles.

Cliente

  • Controlar quién tiene acceso a consola, API keys y certificados.
  • Rotar credenciales si hay sospecha de exposición.
  • Mantener sistemas origen, endpoints webhook y usuarios internos seguros.

Terceros

  • DNIT/SIFEN/e-Kuatia y proveedores de infraestructura pueden afectar disponibilidad o procesamiento.
  • Las responsabilidades de terceros se rigen por sus propios términos.
  • Fisnodo no controla servicios externos fuera de su operación.

Notificación

  • El contacto formal inicial para datos, privacidad, seguridad o incidentes es fisnodo@sun.com.py.
  • Clientes con contrato activo pueden tener canales adicionales definidos por escrito.
  • Los tiempos de respuesta o SLA garantizados requieren acuerdo firmado.
  • El status público sigue siendo manual durante la fase piloto.

Privacidad y retención

Fisnodo puede implementar analytics, CRM o formularios de leads para operación comercial y mejora del servicio. Cuando eso ocurra, se deberán usar herramientas y configuraciones compatibles con una recolección proporcional y con los avisos correspondientes.

Finalidad

  • Operar integración fiscal.
  • Autenticar usuarios y tenants.
  • Generar, consultar y resguardar evidencias.
  • Dar soporte técnico y contable-operativo.

Minimización

  • No enviar datos innecesarios en payloads.
  • No incluir secretos en mensajes de soporte.
  • Separar ambientes de sandbox y producción.
  • Configurar analytics o formularios para evitar recolección excesiva.

Retención

  • Los planes mensuales conservan documentos y artefactos para acceso operativo por 12 meses.
  • El archivo fiscal extendido conserva documentos y artefactos por 6 años como add-on o beneficio anual según contrato.
  • Software house, Enterprise y self-hosted definen retención operativa por acuerdo.
  • Logs técnicos, webhooks y backups tienen retención operativa distinta del archivo fiscal.

Subprocesadores

  • Fisnodo usa proveedores de infraestructura, almacenamiento, comunicación y herramientas operativas necesarios para prestar el servicio.
  • La lista puede cambiar por seguridad, disponibilidad o mejora operativa.
  • No se publica una lista nominal de subprocesadores en esta versión de la política.