.png.022b5452a8f28f552bc9430097a16da2.png)
Tenéis toda la razón, Nosotros administramos docenas de prestashops y a la hora de elegir plugins para los clientes siempre es prioritario elegir lo que sean gratuitos, o de pago único, y que ya se actualicen solo cuando realmente se necesite (al subir de versión el prestashop o lo que sea.)
Pero es que en este caso hay un problema de concepto:
Todos estos plugins clásicos de los que hablamos se instalan localmente, son una serie de ficheros que se cargan en tu prestashop, se quedan ahí, funcionan y listo.
Aquí hablamos de algo totalmente distinto, nos guste o no.
Nadie te puede ofrecer por un pago único o de forma gratuita un sistema con conexión a una API externa que le va a requerir mantener todas TUS facturas en SUS servidores, en hostings situados en españa, redundantes, con unas altísimas medidas de seguridad, durante un mínimo de 6 años, perfectamente consultables en caso de inspección, y expuestos a cumplir futuras legislaciones que ahora mismo ni tan solo conocemos. Es imposible, hay gato encerrado.
Eso es lo que pagas, y eso es lo que te garantizan con la declaración responsable. Si el fabricante del plugin de pago único desaparece dentro de 1 año, ¿a quien van a multar si has perdido todos los registros hasta entonces?
Y si de lo que hablamos es de un plugin que se instala en local y que conecta directamente a los servidores de la AEAT sin necesidad de api de terceros, eso significa varias cosas, y aquí, disculpadme me equivoco por que no conozco como funcionan internamente todos los módulos, os pido perdón por adelantado si algo no es exactamente así:
1 - tienes la necesidad de subir tu certificado digital a tu web para que el plugin lo utilice para firmar las comunicaciones, puede parecer una buena idea, pero cruza los dedos para que nunca te hackeen el PrestaShop, porque si eso pasa y te roban el certificado y sus claves date por jodido.
2 - una cosa que muy poca gente hacer es leerse lo que firma. Una lectura rápida a los términos y condiciones de un plugin que se ofrece en esas condiciones probablemente te pondrá los pies en el suelo de hasta qué punto pueden lavarse las manos en caso de problemas. Además, es que es de lógica. Tú te lo bajas, tú te lo instalas, tú te lo configuras, no hay nada en sus servidores, está todo en el tuyo, o sea que tu tienes el 100% de la responsabilidad... lo dicho LEED DETENIDAMENTE lo que firmais, por que en este caso, las multas son tan brutales que pueden suponer el cierre del negocio.
3 - piensa en las actualizaciones, y en que, cada vez que haya una actualización, hacienda te obliga a actualizar todas las declaraciones responsables de todo el sistema, y si algo falla.... madre mia, cruza los dedos para que nada falle, porque tu eres el único responsable de mantener la integridad e inalterabilidad de todos los datos, ellos no son los responsables de cómo funcione tu prestashop, de hecho, estoy bastante seguros que no se harán responsables de absolutamente nada.
En cambio, con las API, los datos más sensibles se guardan el los servidores de las APIs.
Aquí os dejo lo que pone en la descrición del módulo STKVerifactu, al menos son sinceros:
IMPORTANTE:
Exención de responsabilidad.
Este módulo se proporciona sin una declaración responsable al no ser un Sistema Informático de Facturación (SIF). STK Verifactu es un módulo que dota a prestashop la funcionalidad de envíar facturas y devoluciones a la AEAT, añade código QR en PDFs y valida los datos fiscales del cliente según los requisitos técnicos oficiales, pero no puede garantizar otra serie de cosas que dependen del propio Prestashop que hace las veces de SIF, es tu responsabilidad auditar su código y usarlo de acuerdo a la normativa vigente.
Para más información, consulta el Artículo 13 del RD 1007/2023.
En resumen , es legal el módulo? NO, la responsabilidad es la misma que si lo programaras tu mismo, 100% tuya. Eres un auto-productor de software, tu prestashop es un SIF, y debes cumplir toda la legislación vigente exactamente igual que la que debemos cumplir los desarrolladores de software... es triste pero es lo que hay.
Ojo, No digo que no funcionen este tipo de plugins, de hecho estoy seguro de que funcionan, técnicamente la comunicación no es más que llamadas a una api, no se trata de eso, se trata de responsabilidades, de leerse bien la ley, de saber a quién va a acusar hacienda en el caso de que haya cualquier problema con los datos, y de aceptar las consecuencias.
Es muy jodido el panorama que se nos viene encima. Lo mejor que nos podría pasar es que europa tumbara por abusivos la mayoría de puntos de la ley que tienen que ver con las responsabilidades, las multas, etc... por que muchas son totalmente surrealistas. pero si eso pasa, no sabemos cuando pasará y más vale estar cubierto.
Los que tienen un ERP externo, de pago por supuesto, con un plugin de prestashop, que cumple todos los requisitos legales guardando registro de todo lo que importa, y el erp está adaptado a verifactu, estan cubiertos. El resto solo tenemos dos opciones:
1 - correr nosotros cada uno con el 100% de la responsabilidad instalando cosas en local sin cuotas de mantenimiento e intentando cumplir la ley por su cuenta como si fuera un productor de software
2 - delegar la parte más crítica de esa responsabilidad a una api externa que garantice el cumplimiento, y eso logicamente vale un dinero.