Esta politica describe como la integracion QuickBooks API ("el Servicio") recopila, usa y protege la informacion procesada a traves de la conexion con QuickBooks Online.
1. Informacion que procesamos
El Servicio actua como middleware entre sistemas operacionales y QuickBooks Online. Los datos que se procesan incluyen:
Tokens OAuth de QuickBooks — access token y refresh token necesarios para autenticacion
Datos de clientes — nombre, identificacion fiscal, moneda, casillero
Datos de facturas — montos, fechas, consecutivos, lineas de detalle, impuestos
Notas de credito y pagos — vinculacion con facturas originales
Configuracion de organizaciones — realm IDs, endpoints de API
El Servicio no almacena datos en base de datos. Opera de forma stateless: los datos transitan entre los sistemas operacionales y QuickBooks sin persistencia local, excepto los tokens de autenticacion encriptados.
2. Uso de la informacion
La informacion se utiliza exclusivamente para:
Sincronizar facturas de venta, compras y notas de credito con QuickBooks Online
Buscar y crear clientes diferenciados por moneda (CRC/USD)
Mantener la autenticacion activa con QuickBooks mediante renovacion automatica de tokens
Generar reportes de facturacion por rangos de fecha
3. Proteccion de datos
Se implementan las siguientes medidas de seguridad:
Encriptacion AES-256-GCM para tokens de QuickBooks almacenados localmente
Permisos restrictivos (0600) en archivos de credenciales
API Keys requeridas para acceder a todos los endpoints protegidos
Rate limiting con backoff exponencial para prevenir abuso
Helmet.js para headers de seguridad HTTP
CORS configurado con origenes permitidos
Sanitizacion de parametros de entrada
4. Compartir informacion
No compartimos informacion con terceros. Los datos fluyen unicamente entre:
Los sistemas operacionales de cada organizacion (APIs externas)
QuickBooks Online (API de Intuit)
No se utilizan servicios de analitica, publicidad ni rastreo de usuarios.
5. Retencion de datos
Tokens OAuth — se mantienen encriptados mientras la conexion este activa. El access token se renueva automaticamente cada hora; el refresh token es valido por 100 dias.
Logs — se almacenan localmente en el servidor para diagnostico operacional.
Datos transaccionales — no se retienen; transitan en memoria durante la sincronizacion.
6. Sus derechos
Usted tiene derecho a:
Desconectar su organizacion de QuickBooks en cualquier momento desde el panel de organizaciones
Solicitar la eliminacion de tokens almacenados
Revocar el acceso desde la configuracion de su cuenta de QuickBooks en Intuit
7. Contacto
Para consultas sobre esta politica: it@dual-global.com