Esta política describe las medidas de seguridad técnicas y organizativas aplicadas en la plataforma para proteger la información gestionada por la aplicación, garantizar su integridad y asegurar la continuidad del servicio.
1- Protección de los datos y control de accesos
Cada suscriptor de Punto Decimal dispone de una instalación aislada, con sus propios datos y base de datos independiente, garantizando que la información de un cliente no sea accesible por otros suscriptores del sistema.
El acceso a cada instalación está limitado exclusivamente a los usuarios asociados a dicho suscriptor. Los usuarios únicamente pueden acceder a la información correspondiente a su propia organización, sin posibilidad de visualizar o interactuar con datos de terceros.
Punto Decimal proporciona herramientas de gestión de permisos que permiten definir roles y conceder accesos restringidos a determinados usuarios, en función de sus responsabilidades dentro de la aplicación.
De forma excepcional y siempre por motivos técnicos justificados —como tareas de mantenimiento, resolución de incidencias o atención a tickets— los administradores de Punto Decimal pueden requerir acceso puntual a una instalación concreta. Dichos accesos se realizan bajo criterios de necesidad y quedan limitados al alcance de la intervención técnica requerida.
2- Integridad, inalterabilidad y trazabilidad
Punto Decimal implementa mecanismos que garantizan la integridad de la información registrada en la aplicación, especialmente en los procesos de facturación.
Una vez emitidas, las facturas no pueden ser editadas ni eliminadas, asegurando la inalterabilidad de los documentos conforme a los requisitos legales vigentes. El sistema controla asimismo que la numeración de las facturas sea correlativa y coherente tanto en número como en fecha.
La aplicación cumple con los requisitos establecidos en la normativa antifraude, incluyendo la generación de una huella digital única e inalterable para cada factura emitida, que permite verificar su integridad en cualquier momento.
Adicionalmente, Punto Decimal mantiene un registro de las acciones realizadas por los usuarios dentro de la aplicación, permitiendo la trazabilidad de las operaciones relevantes mediante mecanismos de identificación y control que refuerzan la transparencia y la seguridad del sistema.
3- Copias de seguridad
Punto Decimal realiza copias de seguridad automáticas de la información gestionada por la aplicación con una frecuencia diaria. Estas copias están orientadas exclusivamente a la recuperación de datos ante incidencias técnicas o fallos del sistema.
El proceso de copias de seguridad es interno y está gestionado por el equipo técnico de Punto Decimal. El usuario no necesita realizar ninguna configuración ni intervención para que estas copias se lleven a cabo, ni dispone de acceso directo a los mecanismos de restauración.
En el caso de los sistemas de facturación, y debido a los requisitos de integridad e inalterabilidad de la información, las copias de seguridad no se utilizan como un sistema de versionado histórico, manteniéndose siempre la última versión válida de los datos.
4- Seguridad de la infraestructura
La aplicación se aloja en entornos de servidor seguros y aislados, diseñados para proteger la información frente a accesos no autorizados y minimizar riesgos derivados de incidencias técnicas.
La infraestructura se mantiene conforme a buenas prácticas de seguridad, incluyendo la actualización de los sistemas y componentes necesarios para el correcto funcionamiento del servicio, así como la aplicación de medidas orientadas a la estabilidad y fiabilidad de la plataforma.
5- Responsabilidad y gestión interna
La definición, implantación y mantenimiento de las medidas de seguridad descritas en esta política es responsabilidad del equipo técnico de Punto Decimal.
El usuario no está obligado a realizar configuraciones adicionales ni a gestionar aspectos relacionados con la seguridad, las copias de seguridad o la integridad de la información, ya que estos procesos forman parte del funcionamiento interno del servicio.
6- Almacén de certificados
Punto Decimal permite el uso de certificados digitales propios de cada suscriptor para la firma de facturas electrónicas, conforme a los requisitos legales aplicables.
Los certificados no se almacenan en la aplicación principal. Su custodia se realiza en un entorno independiente y aislado, diseñado específicamente para la gestión segura de credenciales sensibles. En dicho entorno, los certificados se almacenan cifrados y sin acceso directo a la clave necesaria para su utilización, de modo que no pueden ser empleados de forma autónoma.
Punto Decimal es el único componente del sistema con capacidad para autorizar y ejecutar el uso de estos certificados, limitando su utilización exclusivamente a los procesos de firma de documentos XML y a la comunicación con la Agencia Tributaria, conforme a los requisitos del sistema Verifactu.
Cada uno de los entornos implicados en este proceso dispone de sus propias medidas de seguridad, manteniendo la separación de responsabilidades y reduciendo la superficie de exposición de información sensible.
Los certificados no se utilizan para ningún otro fin distinto al descrito, ni se comparten con terceros, ni quedan accesibles para usos ajenos a los procesos de facturación electrónica gestionados por Punto Decimal.
7- Actualización de la política
La presente política de seguridad podrá ser actualizada para adaptarse a cambios normativos, técnicos o funcionales de la aplicación, reflejando en todo momento el estado real de las medidas implementadas en la plataforma.
Para la identificación del responsable del tratamiento de los datos y la información legal aplicable, puede consultarse la Política de Privacidad de Punto Decimal.
