Facturación compatible Verifactu

[Crezco]

Hola, a partir del 1/1/2026 la empresas y del 30/06/2026 los autonomos tendremos que facturar con un sistema compatible Verifactu establecido por la AEAT.

Alguien está trabajando en esto para Prestashop? Que soluciones se pueden aplicar?

He abierto este hilo para saber como la comunidad piensa solucionarlo.

[Montsezi]

Hola. He vist oqeu hay algun módulo creado para poder adaptar los sistema de venta a Verifactu.

Mi duda también es si será compatible con todos los sistemas de venta, o si hay alguna alternativa que se haya creado para este fin....

 

Estoy buscando plataforma de venta multicanal para mi tienda de ropa física y online, con un solo almacén....y he incluido este ítem para escoger. Acepto ideas de plataformas que no sean PosTpv para este fin.

 

Gracias

[Crezco]

Hola Montsezi, desconozco de ningun modulo, puedes enviar los links ? en Prestashop addons no hay ninguno.

Gracias,

[Montsezi]

Son módulos de terceros, no están en Addons....no concozco el funcioonamiento de ninguno, pero son las opciones que tengo vistas....

https://www.fiskaly.com/es/signes/verifactu?gad_source=1&gad_campaignid=21347801946&gbraid=0AAAAAo9KTIZ_aQRrDJWqjr_yqE45dmMCh&gclid=CjwKCAjwi-DBBhA5EiwAXOHsGa6l2GmDFb2TRF6Q3NGYMFLqsUzxw_puqB6bFSoaeE7n6jiVJzLDBxoC0X4QAvD_BwE

https://www.nemon.io/invocash/la-ley-antifraude-y-verifactu-un-cambio-clave-para-prestashop/

Si pruebas alguna podrías enviar qué teparecen? Gracias!

[Crezco]

ok, gracias.

Esto son API's que funcionan con cualquier software de facturación, no son de prestashop. Alguien podria desarrollar un modulo para conectar prestashop con algunas de las API (que son bastantes) que hay en el mercado.

De momento nadie se lanza al reto!

[SAKSCM]

En principio la integración API no debería ser dificil, ya que en prestashop tenemos la opción de conectar con APIs. Con módulo, por ahora, yo solo he encontrado este https://www.appsat.net/blog/cumple-con-la-nueva-ley-de-verifactu-en-prestashop-con-appsat/ tienen API y según dicen módulo para prestashop. En cualquier caso, será una opción de pago mensual para poder usar las funciones de la API (con o sin módulo)

Supongo que según se acerque la fecha tope irán saliendo más cosas.

[Montsezi]

On 5/30/2025 at 12:50 PM, SAKSCM said:

En principio la integración API no debería ser dificil, ya que en prestashop tenemos la opción de conectar con APIs. Con módulo, por ahora, yo solo he encontrado este https://www.appsat.net/blog/cumple-con-la-nueva-ley-de-verifactu-en-prestashop-con-appsat/ tienen API y según dicen módulo para prestashop. En cualquier caso, será una opción de pago mensual para poder usar las funciones de la API (con o sin módulo)

Supongo que según se acerque la fecha tope irán saliendo más cosas.

Gracias! Es un rompecabezas por ahora...a ver sis van saliendo modulos...

[Enrique Gómez]

Al parecer como siempre.. a nivel técnico no esta del todo claro las especificaciones técnicas, por eso no se ven módulos. Al final sólo los sistemas SAAS en la nube tipo holded tendrán músculo suficiente para adaptarse al infierno fiscal de este país y será mejor olvidarse de la facturación de prestashop.. Veremos

[ps_developer]

Hola,

Por lo que estoy viendo de momento todas las soluciones que se están ofreciendo son "APIs intermedios de pago" que requieren suscripción.... sin embargo el API proporcionado por la administración es un API público y gratuito (requiere autenticación con certificados, etc...) pero nada que impida desarrollar un módulo para Prestashop que se integre directamente con los APIs públicos de la administración.

No queda mucho tiempo, no creeis que habrá algún desarrollador que se decida a desarrollar un módulo que no requiera suscripción? Me dan ganas de ponerme yo con ello.... (pero tengo muy poco tiempo...)

saludos, Roberto.

[Arees93]

Hola,

¿Habéis encontrado algún modulo que sirva?  Estoy teniendo la misma dificultad que vosotros...

Yo he encontrado esta web https://verifactuprestashop.com pero no tiene link al módulo ni pone precio.

¿Alguien ha trabajado con ellos?

Espero que salga una solución pronto.

Saludos,
David.

[davidescudero.com]

On 7/23/2025 at 1:45 PM, ps_developer said:

Hola,

Por lo que estoy viendo de momento todas las soluciones que se están ofreciendo son "APIs intermedios de pago" que requieren suscripción.... sin embargo el API proporcionado por la administración es un API público y gratuito (requiere autenticación con certificados, etc...) pero nada que impida desarrollar un módulo para Prestashop que se integre directamente con los APIs públicos de la administración.

No queda mucho tiempo, no creeis que habrá algún desarrollador que se decida a desarrollar un módulo que no requiera suscripción? Me dan ganas de ponerme yo con ello.... (pero tengo muy poco tiempo...)

saludos, Roberto.

Desarrollar un módulo para realizar la llamada al servicio web de Hacienda es técnicamente sencillo. De hecho, existen repositorios públicos como este de VeriFactu que ya implementan los servicios necesarios y pueden adaptarse fácilmente a un módulo propio.

https://github.com/mdiago/VeriFactu

El mayor problema no es hacer el módulo. El verdadero peligro es la seguridad.

Para enviar facturas a Hacienda necesitas usar el certificado digital de tu empresa. Y eso significa una cosa: tenerlo guardado en tu servidor.

¿Y si alguien accede a tu servidor?
Estás regalando tu certificado con su clave privada.
No solo podrían enviar facturas a Hacienda. Podrían firmar documentos, suplantar a tu empresa o hacer cualquier cosa en tu nombre.

Por eso existen los servicios de suscripción.
Tú no expones tu certificado. Concedes permisos a un intermediario autorizado que solo puede usarlo para enviar facturas por VeriFactu. Ellos se encargan de la conexión segura, y tú no te juegas la seguridad de tu empresa por un módulo.

[ps_developer]

Hola @davidescudero.com,

gracias por tu respuesta.

Está claro que el tema de la seguridad es muy importante. No había mirado en detalle este tema, pero el certificado necesario para firmar las facturas parece ser efectivamente un certificado estándar emitido por la FNMT y no es posible "autorizar/limitar el uso" de certificados emitidos por la FNMT solo para ciertas cosas por lo que el peligro si alguien consigue acceder a tu clave privada está ahí.

Una duda: en el caso de usar un servicio de suscripción, entiendo que el intermediario firma las facturas con su propio certificado "de intermediario", el intermediario está registrado de algún modo con Hacienda para actuar en tu nombre pero sin tener que usar tu certificado/clave privada, ¿correcto?

Saludos

Edited July 31 by ps_developer (see edit history)

[davidescudero.com]

36 minutes ago, ps_developer said:

Hola @davidescudero.com,

gracias por tu respuesta.

Está claro que el tema de la seguridad es muy importante. No había mirado en detalle este tema, pero el certificado necesario para firmar las facturas parece ser efectivamente un certificado estándar emitido por la FNMT y no es posible "autorizar/limitar el uso" de certificados emitidos por la FNMT solo para ciertas cosas por lo que el peligro si alguien consigue acceder a tu clave privada está ahí.

Una duda: en el caso de usar un servicio de suscripción, entiendo que el intermediario firma las facturas con su propio certificado "de intermediario", el intermediario está registrado de algún modo con Hacienda para actuar en tu nombre pero sin tener que usar tu certificado/clave privada, ¿correcto?

Saludos

Hola @ps_developer,

Correcto. El intermediario utiliza su propio certificado digital para enviar facturas a VeriFactu en nombre de la empresa autorizada, y únicamente para ese fin.

En todos los servicios de intermediación, la empresa debe firmar un documento de autorización para que el intermediario pueda actuar en su nombre. Este documento debe presentarse ante Hacienda para validar la relación.

Es importante tener en cuenta que la infraestructura de envío debe contemplar que los servicios de Hacienda no están disponibles 24 horas al día. Por tanto, es necesario implementar mecanismos como colas de envío y reintentos automáticos, garantizando así que las facturas se envían correctamente en cuanto el servicio esté operativo.

Este mismo criterio aplica a los módulos que se están empezando a comercializar para Odoo, WooCommerce u otras plataformas.
Cualquier solución que requiera subir el certificado digital de empresa debe ser rechazada.
Implica un riesgo crítico: en caso de compromiso del servidor, el certificado puede ser utilizado para firmar comunicaciones o transacciones en nombre de la empresa, sin ningún control.

[ps_developer]

Hola @davidescudero.com,

Sobre las opciones para gestionar Verifactu con un módulo y sin tener los riesgos que mencionas arriba. La mejor opción sería que la FNMT (o alguna entidad autorizada) pudiera emitir certificados "scoped limited". En este caso podrías generarte un nuevo certificado de representante solo para la firma de facturas e instalar este en tu servidor. No se podría usar el certificado para nada más. El problema es que esta opción no está disponible para los certificados emitidos en España. Los certificados emitidos para persona jurídica, física o representante, se pueden usar para cualquier cosa....

Entre otras opciones, si no quieres utilizar un servicio de suscripción Verifactu y no quieres instalar el certificado/clave privada en tu servidor para evitar los problemas de seguridad, otra opción que queda es utilizar un servicio de "firma en la nube". Carmerfirma (que es CA autorizado para emitir certificados válidos de persona jurídica, física, etc... en España igual que la FNMT) tienen un servicio con un coste de 79 € cada 3 años:

https://www.camerfirma.com/certificados-digitales/certificado-digital-firma-remota/

La FNMT también tiene un servicio similar pero no he encontrado información pública sobre los precios.

Un módulo Prestashop podría gestionar la preparación del documento, cálculo del hash, solicitud de firma a Camerfirma, y envío por los webservices de la AEAT.

El tema es que también requiere un servicio de suscripción para la firma en la nube, pero supongo que el coste es mucho menor (no lo he mirado realmente) que los servicios de suscripción Verifactu que están saliendo...

 

 

 

[Carmen Cea Vieira]

On 5/29/2025 at 12:11 PM, Montsezi said:

Hola. He vist oqeu hay algun módulo creado para poder adaptar los sistema de venta a Verifactu.

Mi duda también es si será compatible con todos los sistemas de venta, o si hay alguna alternativa que se haya creado para este fin....

 

Estoy buscando plataforma de venta multicanal para mi tienda de ropa física y online, con un solo almacén....y he incluido este ítem para escoger. Acepto ideas de plataformas que no sean PosTpv para este fin.

 

Gracias

Hola, estoy en las mismas y quería preguntarte ¿lo de PosTpv lo descartas por algo en concreto? ¿O es debido a que no se adapta tu sistema de venta? La pregunta es porque mi jefe le ha echado el ojo a ese módulo para Verifactu (eso me comenta hoy)

Gracias 

[Carmen Cea Vieira]

Hola, buenos días.

Encontré esta solución, ¿alguien la conoce?

 

https://easyverifactu.com/productos/verifactu-prestashop

[SAKSCM]

1 hour ago, Carmen Cea Vieira said:

Hola, buenos días.

Encontré esta solución, ¿alguien la conoce?

 

https://easyverifactu.com/productos/verifactu-prestashop

De estos sitios ya hay muchos, pero es lo que hablamos, en todos los casos tienes es una opción de pago mensual.

[Carmen Cea Vieira]

9 hours ago, SAKSCM said:

De estos sitios ya hay muchos, pero es lo que hablamos, en todos los casos tienes es una opción de pago mensual.

 

9 hours ago, SAKSCM said:

De estos sitios ya hay muchos, pero es lo que hablamos, en todos los casos tienes es una opción de pago mensual.

Gracias, era por saber si alguien los recomendaba, o no

[SAKSCM]

Just now, Carmen Cea Vieira said:

 

Gracias, era por saber si alguien los recomendaba, o no

En estos momentos no nos queda más opción que este tipo de servicios

[Carmen Cea Vieira]

1 minute ago, SAKSCM said:

En estos momentos no nos queda más opción que este tipo de servicios

Ya veo, voy a probar este en modo test, a ver que tal va el sistema. Y os comento la experiencia.  

[Anfuca]

Buenas, alguno me dice la URL donde viene la información técnica de la API de la AEAT?

Los pocos modulos que veo son para 1.7 y 1.8 (por supuesto) y tengo tiendas de clientes con la 1.6... 🫠

Creo que este tipo de soluciones de firma desatentida, donde Viafirma te aloja el certificado digital en un servidor seguro (HSM) y puedes limitar el uso del certificado, puede ser bastante interesante para estos casos:
https://www.viafirma.com/es/firma-desatendida/

[digitalDot]

Hola a todos, en digitalDot hemos trabajado en este tema porque también veíamos que hasta ahora solo había APIs intermedias de pago. Hemos desarrollado un módulo específico de VeriFactu para PrestaShop (compatible 1.7 y 8 ) que conecta directamente con los requisitos de la AEAT y automatiza la facturación cumpliendo con la normativa antifraude.

Aquí explicamos en detalle cómo funciona y resolvemos las dudas más frecuentes: https://www.digitaldot.es/prestashop-verifactu-facturacion-obligatoria/

Si queréis más información o una demo, podéis escribirnos a través del formulario de contacto de digitalDot.

Un saludo!

Edited September 12 by digitalDot (see edit history)

[Contempla]

Creo que este tipo de hilos caracteriza muy bien el panorama del software.  Todo el mundo quiere resolver un problema, pero gratis.  Una mísera suscripción ya parece un stopper.
¿Vendeis productos gratis?

Resolver esta problemática tiene un esfuerzo grande, la documentación de la administración en España es muy opaca.  Además como han comentado anteriormente el sistema de Verifactu no está garancizado las 24h los 365 dias del año, con lo que el intermediario tiene que almacenar los mensajes y guardar un registro de los procesados y los que no.

Luego hay multitud de casuisticas como anulaciones, reembolsos, devoluciones, ...

Si buscais todo eso "gratis", suerte.  Pero la actitud correcta creo que es delegar una problemática en un tercero previo pago, y lo lógico es que este sea recurrente, ya que el sistema tiene que funcionar siempre y además estará sujeto a modificaciones.

El que ha puesto estas restricciones es la administración, no los intermediarios ni lo desarrolladores.

Edited September 15 by Contempla
Mejor legibilidad (see edit history)

[SAKSCM]

15 hours ago, Contempla said:

Creo que este tipo de hilos caracteriza muy bien el panorama del software.  Todo el mundo quiere resolver un problema, pero gratis.  Una mísera suscripción ya parece un stopper.
¿Vendeis productos gratis?

Resolver esta problemática tiene un esfuerzo grande, la documentación de la administración en España es muy opaca.  Además como han comentado anteriormente el sistema de Verifactu no está garancizado las 24h los 365 dias del año, con lo que el intermediario tiene que almacenar los mensajes y guardar un registro de los procesados y los que no.

Luego hay multitud de casuisticas como anulaciones, reembolsos, devoluciones, ...

Si buscais todo eso "gratis", suerte.  Pero la actitud correcta creo que es delegar una problemática en un tercero previo pago, y lo lógico es que este sea recurrente, ya que el sistema tiene que funcionar siempre y además estará sujeto a modificaciones.

El que ha puesto estas restricciones es la administración, no los intermediarios ni lo desarrolladores.

Buenos días,

Con todo el respeto, pero creo que estás equivocado o leyendo mal.

En primer lugar, aquí no se está hablando de una solución gratuita, si no de un modulo de un pago único.

En segundo lugar, has visto los precios de esas "míseras" subscripciones? Eres autónomo o una pyme? Si lo eres sabrás que hoy en día para todo hay que pagar una "misera" suscripción, suma suma suma y hablamos de lo que duele otra "misera" suscripción.

En tercero, todo lo que sea impuesto por ley y que obligue a hacer algo debería estar subvencionado o ser gratuito ya que es una obligación, no un derecho al que acogerse si uno quiere, por lo que el propio gobierno debería poner a disposicion las herramientas de una forma sencilla y gratuita para que todas las empresas, incluidas autónomos y pequeñas empresas, puedan ajustarse a la normativa sin arruinarse en el camino.

Y es que no es una "misera" suscripción más, es que esto es constante y no deja crecer ni respirar a autónomos y pequeños comercios entre unas cosas y otras... "Acaban" de salir dos normativas, la factura electrónica y la obligatoriedad de que las webs dispongan de un "simple botoncito" que permita cambiar todo el estilo de la web y alguna que otra funcionalidad para que sea accesible a todos los públicos, y cuando no es una es otra, y hay que pagar por todo (a nivel fiscal, a digital, a nivel social... Dentro de poco hasta por respirar), y si suben los precios pierden clientes por k el servicio/producto es caro, y competir con las grandes empresas ya es casi imposible y lo que no está impuesto hay que hacerlo "obligatoriamente" si quieres salir adelante.

Mi madre, por ejemplo, que tiene una empresa familiar de limpieza de portales con tres empleados y que tiene un crecimiento muy moderadoDespués  de todos los pagos (IRPF, autónomos, material, sueldos, seguridad social, iva, gastos de web, empresa de riesgos laborales, empresa de seguro laboral, abogado, gestoría, ditgitales, "míseras" suscripciones, etc etc etc) después de un año de trabajo tiene un beneficio neto de 3000€ y por ello tiene que pagar 900€ de impuesto de sociedades de ese beneficio... Pues si, cualquier nueva "misera" suscripción duele y más si es por algo impuesto.

Y ella intenta no defraudar, ser legal y lo declara todo, pero es que de verdad que no lo ponen fácil, viendo esto luego nos sorprendemos de que haya empresas que hagan cosas en B ... Y si te dejas un pago sin hacer por qué no tenías dinero te acribillan a intereses (k ni un banco usurero llega a ellos) y como no pagues es tu perdición y a las grandes empresas le perdonan más de la mitad de las deudas que tienen para que paguen algo... 

Mucho apoyar al comercio local y todo eso que queda tan bonito pero luego a la hora de la verdad .... 

[Carmen Cea Vieira]

16 hours ago, Contempla said:

Creo que este tipo de hilos caracteriza muy bien el panorama del software.  Todo el mundo quiere resolver un problema, pero gratis.  Una mísera suscripción ya parece un stopper.
¿Vendeis productos gratis?

Resolver esta problemática tiene un esfuerzo grande, la documentación de la administración en España es muy opaca.  Además como han comentado anteriormente el sistema de Verifactu no está garancizado las 24h los 365 dias del año, con lo que el intermediario tiene que almacenar los mensajes y guardar un registro de los procesados y los que no.

Luego hay multitud de casuisticas como anulaciones, reembolsos, devoluciones, ...

Si buscais todo eso "gratis", suerte.  Pero la actitud correcta creo que es delegar una problemática en un tercero previo pago, y lo lógico es que este sea recurrente, ya que el sistema tiene que funcionar siempre y además estará sujeto a modificaciones.

El que ha puesto estas restricciones es la administración, no los intermediarios ni lo desarrolladores.

No he pedido nada gratis, creo que no has leído bien 

[Carmen Cea Vieira]

On 9/12/2025 at 1:08 PM, digitalDot said:

Hola a todos, en digitalDot hemos trabajado en este tema porque también veíamos que hasta ahora solo había APIs intermedias de pago. Hemos desarrollado un módulo específico de VeriFactu para PrestaShop (compatible 1.7 y 8 ) que conecta directamente con los requisitos de la AEAT y automatiza la facturación cumpliendo con la normativa antifraude.

Aquí explicamos en detalle cómo funciona y resolvemos las dudas más frecuentes: https://www.digitaldot.es/prestashop-verifactu-facturacion-obligatoria/

Si queréis más información o una demo, podéis escribirnos a través del formulario de contacto de digitalDot.

Un saludo!

Os solicité una demo a través del formulario ¿no lo habéis visto? ¿La pido de nuevo?

[Carmen Cea Vieira]

1 hour ago, SAKSCM said:

Buenos días,

Con todo el respeto, pero creo que estás equivocado o leyendo mal.

En primer lugar, aquí no se está hablando de una solución gratuita, si no de un modulo de un pago único.

En segundo lugar, has visto los precios de esas "míseras" subscripciones? Eres autónomo o una pyme? Si lo eres sabrás que hoy en día para todo hay que pagar una "misera" suscripción, suma suma suma y hablamos de lo que duele otra "misera" suscripción.

En tercero, todo lo que sea impuesto por ley y que obligue a hacer algo debería estar subvencionado o ser gratuito ya que es una obligación, no un derecho al que acogerse si uno quiere, por lo que el propio gobierno debería poner a disposicion las herramientas de una forma sencilla y gratuita para que todas las empresas, incluidas autónomos y pequeñas empresas, puedan ajustarse a la normativa sin arruinarse en el camino.

Y es que no es una "misera" suscripción más, es que esto es constante y no deja crecer ni respirar a autónomos y pequeños comercios entre unas cosas y otras... "Acaban" de salir dos normativas, la factura electrónica y la obligatoriedad de que las webs dispongan de un "simple botoncito" que permita cambiar todo el estilo de la web y alguna que otra funcionalidad para que sea accesible a todos los públicos, y cuando no es una es otra, y hay que pagar por todo (a nivel fiscal, a digital, a nivel social... Dentro de poco hasta por respirar), y si suben los precios pierden clientes por k el servicio/producto es caro, y competir con las grandes empresas ya es casi imposible y lo que no está impuesto hay que hacerlo "obligatoriamente" si quieres salir adelante.

Mi madre, por ejemplo, que tiene una empresa familiar de limpieza de portales con tres empleados y que tiene un crecimiento muy moderadoDespués  de todos los pagos (IRPF, autónomos, material, sueldos, seguridad social, iva, gastos de web, empresa de riesgos laborales, empresa de seguro laboral, abogado, gestoría, ditgitales, "míseras" suscripciones, etc etc etc) después de un año de trabajo tiene un beneficio neto de 3000€ y por ello tiene que pagar 900€ de impuesto de sociedades de ese beneficio... Pues si, cualquier nueva "misera" suscripción duele y más si es por algo impuesto.

Y ella intenta no defraudar, ser legal y lo declara todo, pero es que de verdad que no lo ponen fácil, viendo esto luego nos sorprendemos de que haya empresas que hagan cosas en B ... Y si te dejas un pago sin hacer por qué no tenías dinero te acribillan a intereses (k ni un banco usurero llega a ellos) y como no pagues es tu perdición y a las grandes empresas le perdonan más de la mitad de las deudas que tienen para que paguen algo... 

Mucho apoyar al comercio local y todo eso que queda tan bonito pero luego a la hora de la verdad .... 

Tienes toda la razón, a nosotros nos cuesta cada día más cumplir las normativas.

[Anfuca]

Queremos módulo de pago único. Todo lo que sea SaaS/suscripción mensual, es un sacacuartos más.

[digitalDot]

On 9/16/2025 at 9:08 PM, Anfuca said:

Queremos módulo de pago único. Todo lo que sea SaaS/suscripción mensual, es un sacacuartos más.

El nuestro es de pago único 😊 https://buymeacoffee.com/digitaldot/e/447960

Edited September 23 by digitalDot (see edit history)

[qs]

yo lo tengo claro y la mayoria se aprovechan que son de pago cada mes, ya que se pasa a sus servidores y después a hicenda.

yo ya tengo claro el modulo que quiero que se sube el .p12 pones la contraseña del certificado y la info se envia directo a hicenda y sin tener que pagar nada mas!

 

gracias digitaldot me mirare vuestro modulo tambien.

[qs]

On 9/16/2025 at 9:08 PM, Anfuca said:

Queremos módulo de pago único. Todo lo que sea SaaS/suscripción mensual, es un sacacuartos más.

asi es!

[davidescudero.com]

15 minutes ago, qs said:

yo lo tengo claro y la mayoria se aprovechan que son de pago cada mes, ya que se pasa a sus servidores y después a hicenda.

yo ya tengo claro el modulo que quiero que se sube el .p12 pones la contraseña del certificado y la info se envia directo a hicenda y sin tener que pagar nada mas!

 

gracias digitaldot me mirare vuestro modulo tambien.

Hola @qs, mucho cuidado con subir tu certificado de empresa al servidor, además, la mayoría de modulos requieren convertir el .p12 a certificado con clave privada incorporada, podría ser accesible y vulnerable.

[qs]

2 minutes ago, davidescudero.com said:

Hola @qs, mucho cuidado con subir tu certificado de empresa al servidor, además, la mayoría de modulos requieren convertir el .p12 a certificado con clave privada incorporada, podría ser accesible y vulnerable.

hola, si me refiero eso, subes el certifcado con clave al modulo y queda cifrado, vuestro modulo funciona asi igual.

 

( te hemos enviado un mensaje, para info sobre su modulo, nos falta la demo )

Edited September 23 by qs (see edit history)

[davidescudero.com]

1 minute ago, qs said:

hola, si me refiero eso, subes el certifcado con clave al modulo y queda cifrado, vuestro modulo funciona asi igual.

 

( te hemos enviado un mensaje, para info sobre su modulo, nos falta la demo )

Hola @qs el modulo al que te refieres no es mi modulo

Una vez subido el certificado junto a su clave privada este NO queda cifrado, es vulnerable y utilizable tal cual en cualquira de los servicios públicos, subir el certificado de empresa a tu servidor es inseguro y puede ser vulnerado y utilizado por terceros.

 

Saludos.

[qs]

9 minutes ago, davidescudero.com said:

Hola @qs el modulo al que te refieres no es mi modulo

Una vez subido el certificado junto a su clave privada este NO queda cifrado, es vulnerable y utilizable tal cual en cualquira de los servicios públicos, subir el certificado de empresa a tu servidor es inseguro y puede ser vulnerado y utilizado por terceros.

 

Saludos.

ups! es que veo que todos los modulos directos funcionan asi, y el que hay en addons igual, subes el .p12 pones la contraseña y queda guardado en el servidor de forma segura... en principio...... en principio como pide contraseña el certificado no es acesible si queda vulnerable...

[qs]

1 hour ago, digitalDot said:

El nuestro es de pago único 😊 https://buymeacoffee.com/digitaldot/e/447960

gracias, les enviamos un mensaje sobre info .

[Enrique Gómez]

Por lo que veo todo el mundo tiene razón.. el tema es delicado y cada uno tiene que evaluar el riesgo/beneficio. Al final es tu identidad digital lo que está en juego.

Se tiene que mirar bien el tema de seguridad del módulo de pago único que "auto aloja" el certificado, si esta bien hecho el riesgo es "bajo" (meter incluso logs de acceso/alertas), pero como haya un agujero de seguridad.. seria un problema serio (y un atacante "serio" en servidores normales con todos los agujeros que van saliendo en módulos prestashop.. te lo puede robar)

Saludos

[SAKSCM]

Y digo yo, este problema con el certificado entonces no pasará igual en todas estas suscripciones de pado, quiero decir, si es necesario subir el certificado para que esas aplicaciones web puedan firmar, no sería igual de arriesgado? Y lo mismo pasaría si lo tiene que hacer una gestoría?  Entonces hacienda está buscando que los autónomos pymes y empresas lo hagan personalmente? Debe haber alguna otra solución por qué no tiene mucho sentido.

[qs]

1 minute ago, SAKSCM said:

Y digo yo, este problema con el certificado entonces no pasará igual en todas estas suscripciones de pado, quiero decir, si es necesario subir el certificado para que esas aplicaciones web puedan firmar, no sería igual de arriesgado? Y lo mismo pasaría si lo tiene que hacer una gestoría?  Entonces hacienda está buscando que los autónomos pymes y empresas lo hagan personalmente? Debe haber alguna otra solución por qué no tiene mucho sentido.

ya, bueno mi gestora mismo me paso el certificado y contraseña por email! asi que seguro........ no hay nada...

si es verdad que algunas empresas piden que autorices a dicha empresa para haceder , pero es que ellos tienen que poner su p12 en su servidor para pasar los datos..

yo creo que si el servidor esta bien, y la carpeta donde se guarda el certificado tiene los permisos 644 no tiene que haber problemas.

yo lo tengo claro que comprare un modulo de pago unico y envio directo a hicenda, y si hay que actualizar el modulo de aqui 1 año o 2 pues se hace y si hay que pagar una pequeña cantidad se paga.

[davidescudero.com]

Just now, SAKSCM said:

Y digo yo, este problema con el certificado entonces no pasará igual en todas estas suscripciones de pado, quiero decir, si es necesario subir el certificado para que esas aplicaciones web puedan firmar, no sería igual de arriesgado? Y lo mismo pasaría si lo tiene que hacer una gestoría?  Entonces hacienda está buscando que los autónomos pymes y empresas lo hagan personalmente? Debe haber alguna otra solución por qué no tiene mucho sentido.

Hola @SAKSCM, @Enrique Gómez, CORRECTO, este tema es MUY DELICADO.

En las suscripciones de servicios, tienes que firmar un acuerdo de colaboración entre el intermediario y tu como vendedor donde le das la autoridad al tercero para actuar en tu nombre únicamente para el servicio de Verifactu, este debe subir dicho documento a Hacienda, y es el quien usa su certificado de empresa para subir tus facturas, y solo puede usarlo en tu nombre para Verifactu. 
Sin embargo, subiendo el certificado y la password, este queda totalmente abierto a ser accesible y usable en cualquiera de los sistemas de Seg. Social, AEAT, etc. por un tercero en el caso de que tu tienda sea vulnerada.
Tened en cuenta que no hay un método seguro existente, si el modulo puede subir facturas a Verifactu, cualquiera puede usar ese mismo certificado para cualquier otra cosa. 
Eso si, tu tienda debe ser vulnerada y atacada para poder coger el certificado y hacer uso del mismo. No siempe pasa pero hay que tener cuidado como bien dice Enrique ya que sobretodo los módulos suelen tener vulnerabilidades que pueden ser explotadas. Yo no me arriesgaría a tener Online el certificado de mi empresa.

[Enrique Gómez]

13 minutes ago, SAKSCM said:

Y digo yo, este problema con el certificado entonces no pasará igual en todas estas suscripciones de pado, quiero decir, si es necesario subir el certificado para que esas aplicaciones web puedan firmar, no sería igual de arriesgado? Y lo mismo pasaría si lo tiene que hacer una gestoría?  Entonces hacienda está buscando que los autónomos pymes y empresas lo hagan personalmente? Debe haber alguna otra solución por qué no tiene mucho sentido.

Por lo que veo:

Los intermediarios NO usan tu certificado

Diferencia clave:

Módulos directos: Usan TU certificado empresarial (.p12 de la FNMT)

Intermediarios autorizados: Usan SU PROPIO certificado especializado para VeriFactu

Cómo funciona realmente:

Tú autorizas al intermediario ante Hacienda (documento oficial)

Intermediario firma con su certificado especializado, no con el tuyo

Hacienda sabe que ese intermediario puede actuar por ti (pero SOLO para VeriFactu)

Limitación del alcance:

Diferencia crucial: TU certificado = identidad completa empresarial

Certificado del intermediario = solo autorizado para VeriFactu en tu nombre. Menor riesgo porque no tiene tu certificado principal

Comentan que "habrá" un formulario para empresas pequeñas con pocas facturas
https://sede.agenciatributaria.gob.es/Sede/iva/sistemas-informaticos-facturacion-verifactu/cuestiones-generales.html

 

En relación con el Reglamento RRSIF, la AEAT facilitará los siguientes servicios.

Aplicativo simplificado de facturación, que estará soportado en la Sede electrónica de la AEAT mediante un formulario, para el cumplimiento de las obligaciones de aquellos pequeños empresarios que, por el escaso número de facturas emitidas, no dispongan de su propio SIF. Dicho aplicativo exige la introducción de la información de las facturas y el sistema devuelve una factura imprimible con QR, además de conservar en la Sede Electrónica el registro de facturación de alta en modalidad VERI*FACTU.

Son limitaciones del uso de dicho sistema:

Por exigir la completa identificación del cliente, solo admite facturas completas, no siendo utilizable para facturas simplificadas.

No admite facturas con múltiples destinatarios.

 

 

[qs]

5 minutes ago, Enrique Gómez said:

Por lo que veo:

Los intermediarios NO usan tu certificado

Diferencia clave:

Módulos directos: Usan TU certificado empresarial (.p12 de la FNMT)

Intermediarios autorizados: Usan SU PROPIO certificado especializado para VeriFactu

Cómo funciona realmente:

Tú autorizas al intermediario ante Hacienda (documento oficial)

Intermediario firma con su certificado especializado, no con el tuyo

Hacienda sabe que ese intermediario puede actuar por ti (pero SOLO para VeriFactu)

Limitación del alcance:

Diferencia crucial: TU certificado = identidad completa empresarial

Certificado del intermediario = solo autorizado para VeriFactu en tu nombre. Menor riesgo porque no tiene tu certificado principal

Según veo "habrá" un formulario para empresas pequeñas con pocas facturas
https://sede.agenciatributaria.gob.es/Sede/iva/sistemas-informaticos-facturacion-verifactu/cuestiones-generales.html

 

En relación con el Reglamento RRSIF, la AEAT facilitará los siguientes servicios.

Aplicativo simplificado de facturación, que estará soportado en la Sede electrónica de la AEAT mediante un formulario, para el cumplimiento de las obligaciones de aquellos pequeños empresarios que, por el escaso número de facturas emitidas, no dispongan de su propio SIF. Dicho aplicativo exige la introducción de la información de las facturas y el sistema devuelve una factura imprimible con QR, además de conservar en la Sede Electrónica el registro de facturación de alta en modalidad VERI*FACTU.

Son limitaciones del uso de dicho sistema:

Por exigir la completa identificación del cliente, solo admite facturas completas, no siendo utilizable para facturas simplificadas.

No admite facturas con múltiples destinatarios.

 

 

Asi es.

yo para prestashop utilizare el modulo comprado, y para facturas manuales "muy pocas" , buscando y buscando encontre una empresa que da 10 factura mensuales gratis, y ayer mismo ya hice una de forma manual, y funciona que tube que subir el p12 a su web para poder enviar la factura a verifactu, asi que si ellos tienen un ataque también pude haber problemas, pero al menos no pago para las facturas manuales, en mi caso menos de 10 al mes.

pero si es verdad que subi el p12 y contraseña a su web para poder enviar las facturas manuales y enviarlas a verifactu.

se genero bien y mi 1 factura con el QR funcionando y correcto.

 

 

[SAKSCM]

20 minutes ago, Enrique Gómez said:

Por lo que veo:

Los intermediarios NO usan tu certificado

Diferencia clave:

Módulos directos: Usan TU certificado empresarial (.p12 de la FNMT)

Intermediarios autorizados: Usan SU PROPIO certificado especializado para VeriFactu

Cómo funciona realmente:

Tú autorizas al intermediario ante Hacienda (documento oficial)

Intermediario firma con su certificado especializado, no con el tuyo

Hacienda sabe que ese intermediario puede actuar por ti (pero SOLO para VeriFactu)

Limitación del alcance:

Diferencia crucial: TU certificado = identidad completa empresarial

Certificado del intermediario = solo autorizado para VeriFactu en tu nombre. Menor riesgo porque no tiene tu certificado principal

Comentan que "habrá" un formulario para empresas pequeñas con pocas facturas
https://sede.agenciatributaria.gob.es/Sede/iva/sistemas-informaticos-facturacion-verifactu/cuestiones-generales.html

 

En relación con el Reglamento RRSIF, la AEAT facilitará los siguientes servicios.

Aplicativo simplificado de facturación, que estará soportado en la Sede electrónica de la AEAT mediante un formulario, para el cumplimiento de las obligaciones de aquellos pequeños empresarios que, por el escaso número de facturas emitidas, no dispongan de su propio SIF. Dicho aplicativo exige la introducción de la información de las facturas y el sistema devuelve una factura imprimible con QR, además de conservar en la Sede Electrónica el registro de facturación de alta en modalidad VERI*FACTU.

Son limitaciones del uso de dicho sistema:

Por exigir la completa identificación del cliente, solo admite facturas completas, no siendo utilizable para facturas simplificadas.

No admite facturas con múltiples destinatarios.

 

 

Entiendo, gracias por la explicación 

[ps_developer]

Hola, sobre el módulo de digitalDot entonces entiendo que es necesario importar en el módulo el certificado p12 + clave privada de la empresa.

Comentais que el certificado se guarda con contraseña pero realmente da igual porque la contraseña el módulo tendrá que guardarla en la base de datos o algún sitio para poder trabajar de forma autónoma, por lo que si hay una intrusión en el servidor podrían acceder tanto al certificado + clave privada como a la contraseña que el módulo habrá guardado en algún sitio.

Lo ideal sería un módulo que trabaje con un HSM externo, un servicio de firma externo en la nube como Camerfirma, Camerfirma tiene este servicio en modo suscripción pero es muy barato por lo que miré, son unos 20 Euros cada dos ó tres años. Si alguien se animase a desarrollar un módulo de este tipo sería ideal. Sobre esta opción me queda duda de si aparte de para la firma de las facturas, el certificado p12 es necesario también para la autenticación de cliente en modo M-TLS a la hora de enviar las facturas, no he mirado si también es necesario para esto porque en este caso el HSM no sería suficiente.

Saludos

[SAKSCM]

2 hours ago, ps_developer said:

Hola, sobre el módulo de digitalDot entonces entiendo que es necesario importar en el módulo el certificado p12 + clave privada de la empresa.

Comentais que el certificado se guarda con contraseña pero realmente da igual porque la contraseña el módulo tendrá que guardarla en la base de datos o algún sitio para poder trabajar de forma autónoma, por lo que si hay una intrusión en el servidor podrían acceder tanto al certificado + clave privada como a la contraseña que el módulo habrá guardado en algún sitio.

Lo ideal sería un módulo que trabaje con un HSM externo, un servicio de firma externo en la nube como Camerfirma, Camerfirma tiene este servicio en modo suscripción pero es muy barato por lo que miré, son unos 20 Euros cada dos ó tres años. Si alguien se animase a desarrollar un módulo de este tipo sería ideal. Sobre esta opción me queda duda de si aparte de para la firma de las facturas, el certificado p12 es necesario también para la autenticación de cliente en modo M-TLS a la hora de enviar las facturas, no he mirado si también es necesario para esto porque en este caso el HSM no sería suficiente.

Saludos

Intersante.

Luego también esta el problema de que hablamos de la administración, que cada dos por tres están cambiando protocolos, actuaciones y demás y si no está eso siempre al día con las actualizaciones correspondientes por parte del desarrollador puede ser otro problema grande... La cosa pica y se complica...

[qs]

Hola, yo ya compre el modulo de verifactu en digitalDot, ya contare haber que tal... porque no esta claro aun como funcionara...

y hablas con ellos y o no saben lo que estan ofreciendo o no tienen claro tampoco lo que estan vendiendo......

asi que ahora esperar que envien el modulo por email.

[Carmen Cea Vieira]

23 minutes ago, qs said:

Hola, yo ya compre el modulo de verifactu en digitalDot, ya contare haber que tal... porque no esta claro aun como funcionara...

y hablas con ellos y o no saben lo que estan ofreciendo o no tienen claro tampoco lo que estan vendiendo......

asi que ahora esperar que envien el modulo por email.

¡Hola! Pues a ver que tal, quedo pendiente¡¡¡¡ Estamos a la espera de que la gestoría nos diga si lo que comentó @Enrique Gómez del formulario de la AEAT nos serviría, pero lo dudo. Es una hartura y una complicación más esto del Verifactu.

[Carmen Cea Vieira]

28 minutes ago, qs said:

Hola, yo ya compre el modulo de verifactu en digitalDot, ya contare haber que tal... porque no esta claro aun como funcionara...

y hablas con ellos y o no saben lo que estan ofreciendo o no tienen claro tampoco lo que estan vendiendo......

asi que ahora esperar que envien el modulo por email.

Se me olvidaba, les solicité el uso de prueba que, si no recuerdo mal, ofrecían, o ver una demo...pero no me han contestado

[qs]

3 minutes ago, Carmen Cea Vieira said:

Se me olvidaba, les solicité el uso de prueba que, si no recuerdo mal, ofrecían, o ver una demo...pero no me han contestado

No, no envian nada y es que no tienen demo! hay solo un video. creo que en el tema modulos estan muy light... pero si es verdad que el modulo esta completo comparado con otros que valen + de 250€ por diferencia de precio si tiene todo lo que se indica y se ve en el video esta muy bien.

Edited September 26 by qs (see edit history)

[Anfuca]

On 9/26/2025 at 10:36 AM, qs said:

No, no envian nada y es que no tienen demo! hay solo un video. creo que en el tema modulos estan muy light... pero si es verdad que el modulo esta completo comparado con otros que valen + de 250€ por diferencia de precio si tiene todo lo que se indica y se ve en el video esta muy bien.

¿Y compras un módulo sin saber cómo va a funcionar? Atrevimiento...

La verdad que el enlace de buymeacoffee de DigitalDots no me transmite mucha confianza. Una demo, un videito explicativo o algo..!!

Como comentan por arriba, el escenario ideal es un módulo de único pago que conecte con una solución de gestión de certificados digitales alojados en la nube (servidor HSM, un servidor mucho más seguro que un servidor común) Viafirma, Camercloud (creo que también usan la solución de Viafirma) y otras tantas...  

[percuforum]

Enero se acerca y seguimos sin ninguna solución fiable. ¿Nadie ha probado alguna aún?

usaría la de Contasimple, pero tiene muchos errores de sincronización 

[qs]

7 minutes ago, percuforum said:

Enero se acerca y seguimos sin ninguna solución fiable. ¿Nadie ha probado alguna aún?

usaría la de Contasimple, pero tiene muchos errores de sincronización 

Si, nosotros compramos el modulo, y estamos aun esperando que nos lo envien.

lo que comentas es un intermediario y ademas que hay que pagar mes a mes.

 

[Roberto]

Buenos dias. Alguien ha encontrado algun módulo válido?

[qs]

35 minutes ago, Roberto said:

Buenos dias. Alguien ha encontrado algun módulo válido?

Buenos dias, si nosotros compramos el de digitalDot a 95€ y esta semana pasada nos lo pasaron, lo tenenos instalado pero aun sin funcionar, como dije y veo que es asi aun esta muy light no solo de esta empresa sino de todos en general.... en este caso el modulo tiene algun que otro fallo y estamos a la espera para solucionarlo....

pero si que es verdad que sin errores en la instalación y los menus y facil de configurar y activar.

 

[Roberto]

Y la integración con hacienda (con su envio de las facturas, evidentemente) ese módulo la tiene? Porque yo he encontrado solo modulos que implican el envío a parte. 

Yo he encontrado un módulo que pedía 300 euros más 49 de mantenimiento al mes (todo más iva). Entiendo los 300 euros, nadie trabaja gratis, pero otros 600 pavos al año de mantenimiento (mantenimiento????) me parecen una verdadera barbaridad. Y todo esto, por supuesto, completamente a ciegas.

Otro módulo, en el addons oficial, creada por un programador incapaz de poner una simple preview en el addons, ya vamos mal. Y cuando le pedí si podía probar el modulo enseñandolo también a mi gestoría, me ha pasado una preview absolutamente incompleta(no puedo ni generar una factura!!!). Vergonzoso.

Aquí el primer programador capaz de hacer una cosa con cara y ojos y con un precio razonable hará el Agosto. Todos los demás, que sigan intentandolo.

De todos modos, justo para abrir pólemica 😁, tipical Spanish Way of Life. Llegaremos a la ultima semana de diciembre buscando un módulo decente.

Edited October 6 by Roberto
error de escritura. (see edit history)

[qs]

1 minute ago, Roberto said:

Y la integración con hacienda (con su envio de las facturas, evidentemente) ese módulo la tiene? Porque yo he encontrado solo modulos que implican el envío a parte. 

Yo he encontrado un módulo que pedía 300 euros más 49 de mantenimiento al mes (todo más iva). Entiendo los 300 euros, nadie trabaja gratis, pero otros 600 pavos al año de mantenimiento (mantenimiento????) me parecen una verdadera barbaridad. Y todo esto, por supuesto, completamente a ciegas.

Otro módulo, en el addons oficial, creada por un programador incapaz de poner una simple preview en el addons, ya vamos mal. Y cuando le pedí si podía probar el modulo enseñandolo también a mi gestoría, me ha pasado una preview absolutamente incompleta(no puedo ni generar una factura!!!). Vergonzoso.

Aquí el primer programador capaz de hacer una cosa cara y ojos y con un precio razonable hará el Agosto. Todos los demás, que sigan intentandolo.

De todos modos, justo para abrir pólemica 😁, tipical Spanish Way of Life. Llegaremos a la ultima semana de diciembre buscando un módulo decente.

Si, eso buscábamos nosotros, no pagar mes a mes una empresa externa, con este o similar modulo el envio es directo a hacienda, el modulo tu lo configuras automático o manual, de forma manual cuando generas la factura en la tienda, y todo esta correcto le das a enviar a verificatu... y ya es enviada a hacienda y genera el codifo QR en la factura. y no tener que pagar nada mas, las empresas externas lo que hacen es que pasa de tu web a ellos y de ellos a hacienda... y ademas pagas!

de esta manera tu pagas el modulo es tuyo y envias la info a hacienda y fuera nada mas.

( una cosa es que una vez enviado al darle el boton enviar a verifactu no se pude editar, hay que hacer un abono y se envia a verifactu )

eso cada empresa o cada web, tiene sus metodos cuando genera la factura, en nuestro caso le damos a genera factura manual ya de siempre, en este caso haremos lo mismo, cuanod generamos la factura la enviaremos a verificatu, o cuando añadan la opción que depende del estado ya es enviado automático después mucho mejor, por ejemplo cuando cambie el estado a factura generada como tenemos nosotros ya sera enviado automático a verifactu.

( esta opción sera integrada en la proxima actualizacion indicaron ) espero haberme explicado bien.

[Roberto]

Perfecto, muchas gracias. Acabo de contactar con DIgitalDot, a ver que me dicen.

 

[qs]

Just now, Roberto said:

Perfecto, muchas gracias. Acabo de contactar con DIgitalDot, a ver que me dicen.

 

ok, ya me diras haber que tal, tema comunicación no es que funcione muy bien... o estan colapsados........

[Carmen Cea Vieira]

8 hours ago, Roberto said:

Perfecto, muchas gracias. Acabo de contactar con DIgitalDot, a ver que me dicen.

 

A ver si tienes suerte, llevo esperando que me enseñen como funciona desde septiembre. Solo mandan el link de compra, pero sin verlo y probarlo no voy a pagar nada

[Roberto]

Buenos dias. tengo que decir que conmigo han sido muy rápidos. mandé el mensaje ayer y ya esta mañana tenía toda la información. Incluso un video explicativo, relativo a instalación y configuración básica. Por lo visto el modulo envia las facturas en automatico o en manual según configuración, y es interesante. En automatico depende del estado que se le atribuya al pedido, tipicamente "completado" o "entregado".

He preguntado si, en caso de actualizaciones de la normativa en los proximos meses, las actualizaciones se incluirán. 

 

[qs]

1 hour ago, Roberto said:

Buenos dias. tengo que decir que conmigo han sido muy rápidos. mandé el mensaje ayer y ya esta mañana tenía toda la información. Incluso un video explicativo, relativo a instalación y configuración básica. Por lo visto el modulo envia las facturas en automatico o en manual según configuración, y es interesante. En automatico depende del estado que se le atribuya al pedido, tipicamente "completado" o "entregado".

He preguntado si, en caso de actualizaciones de la normativa en los proximos meses, las actualizaciones se incluirán. 

 

hola, nostros ya lo tenemos activo y funcionando, lo del estado que comentas, esta puesto como enviado, entregado,completo, en modo automático.

como indicaron pondran para poder eleguir que estado para que sea creado automáticamente.

si actualizaciones es 1 año como si fuera de prestashop addons, al menos eso dijeron, y se que vinculara con addons prestashop en el modulo de la web y asi para futuras actualizaciones saldra en la web.

 

[Carmen Cea Vieira]

2 hours ago, Roberto said:

Buenos dias. tengo que decir que conmigo han sido muy rápidos. mandé el mensaje ayer y ya esta mañana tenía toda la información. Incluso un video explicativo, relativo a instalación y configuración básica. Por lo visto el modulo envia las facturas en automatico o en manual según configuración, y es interesante. En automatico depende del estado que se le atribuya al pedido, tipicamente "completado" o "entregado".

He preguntado si, en caso de actualizaciones de la normativa en los proximos meses, las actualizaciones se incluirán. 

 

¿Les contactaste desde su web? Para intentarlo de nuevo

[qs]

Just now, Carmen Cea Vieira said:

¿Les contactaste desde su web? Para intentarlo de nuevo

si, pero mejor envia un whatsapp que sera mas rapido como he echo yo, por email no me cnt. solo me enviaron el modulo y el key para la activación .

[Roberto]

18 hours ago, Carmen Cea Vieira said:

¿Les contactaste desde su web? Para intentarlo de nuevo

Si, directamente desde el formulario de contacto.

[Roberto]

Actualmente estoy a la espera de que me confirmen si el modulo ya cumple con la Ley Antifraude Crea Y Crece (que nombre más chulo... 😒).

El módulo aún no está en el Addons, creo que esperaré hasta que lo carguen ahí. Porsiacaaaaaso.

[-Alex-]

Hola!

Me sumo a la búsqueda del módulo perdido! (látigo en mano).

🤠

[Roberto]

Buenos días. Desde mi gestoría me comunican que en País Vasco se está usando un sistema Verifactu desde hace ya dos años, así que supongo que alguna tienda online. No sé si esto es cierto, pero a este punto algún módulo tendrá que existir, creo yo.

 

El módulo DigitalDot yo de momento lo tengo aparcado. He pedido que me pasaran las credenciales de validación de Hacienda, para evitar comprar algo que no me vale, y no me han podido dar nada. Ni una certificación ni nada. Así que de momento, a no ser que lo carguen en Addons, no lo compro.

 

Mientras tanto, ha salido en ADDONS un módulo, STK Verifactu. 251 más IVA y luego 7 euros al mes de mantenimiento (edit: acabo de ver que es el mismo módulo de hace un par de semanas, con la demo que no funciona😝).

Si está en ADDONS, ¿lo podemos dar como fiable o ni así?

Edited October 13 by Roberto (see edit history)

[qs]

On 10/2/2025 at 8:22 AM, percuforum said:

Enero se acerca y seguimos sin ninguna solución fiable. ¿Nadie ha probado alguna aún?

usaría la de Contasimple, pero tiene muchos errores de sincronización 

si yo el de digitaldot

[qs]

On 10/13/2025 at 12:47 PM, Roberto said:

Buenos días. Desde mi gestoría me comunican que en País Vasco se está usando un sistema Verifactu desde hace ya dos años, así que supongo que alguna tienda online. No sé si esto es cierto, pero a este punto algún módulo tendrá que existir, creo yo.

 

El módulo DigitalDot yo de momento lo tengo aparcado. He pedido que me pasaran las credenciales de validación de Hacienda, para evitar comprar algo que no me vale, y no me han podido dar nada. Ni una certificación ni nada. Así que de momento, a no ser que lo carguen en Addons, no lo compro.

 

Mientras tanto, ha salido en ADDONS un módulo, STK Verifactu. 251 más IVA y luego 7 euros al mes de mantenimiento (edit: acabo de ver que es el mismo módulo de hace un par de semanas, con la demo que no funciona😝).

Si está en ADDONS, ¿lo podemos dar como fiable o ni así?

si ese hace bastante tiempo que esta, es el que queria comprar, y hable con ellos, pero al final por el precio me quede con el de digitaldot.

actualmente aun esta en pruebas, ya que muy bien y han realizado muchos cambios para adaptarnos y buenas ideas que hemos dado para el modulo,  pero aun falla con la identificación de datos de europa, no con dni,nie.

[infoal]

Por si os interesa, nosotros hemos desarrollado el nuestro, y todos los clientes están quedando muy contentos sobre todo por el tema de la simplicidad.
Te das de alta en la plataforma de la API, te instalas el Módulo, lo configuras, y a funcionar....
https://verifactu.infoal.com/

Efectivamente, como ya se ha explicado aquí, la inmensa mayoría de la carga legal corre de nuestra parte, y eso hace que sea imposible que existan soluciones de verdad y que sean gratuitas, muy baratas o sin cuotas de mantenimiento: ya no solo por el coste de desarrollo, si no por el almacenamiento de datos, las comunicaciones, los certificados de colaborador social de la AEAT....

El precio que ofrecemos es de 14,95 euros mensuales + iva, nada más. El módulo es gratis, pero lógicamente no funciona sin el token que te damos en la plataforma API.

No tocamos nada del núcleo, y el módulo altera lo mínimo posible el uso diario, visualmente solo añade el QR y la columna que indica el estado del envio de la factura en la lista de pedidos. El funcionamiento, la simplicidad, todo lo hace ideal para solucionar el enorme problema que muchas tiendas tienen sobre la mesa.

En los próximos días aparecerá en la web de addons oficiales, de momento está en la web y en github.

Si queréis respondemos dudas, algunas de las más comunes que nos hacen son:
- ¿se cumple con esto la ley antifraude? No, se cumple veri*factu, la ley antifraude implica que el propietario de la tienda no defraude: que no modifique facturas, que no esconda pagos, que no deje pedidos sin facturar y los cobre por otras vias, y una larguísima lista de cosas que son responsabilidad únicamente del propietario de la tienda y son técnicamente imposibles de controlar por los plugins y las apis. Estos sistemas solo te hacen cumplir verifactu.
- ¿se pueden anular facturas? Sí, el módulo las envia a hacienda como facturas rectificativas, todo integrado con el sistema de abonos y devoluciones que ya viene de serie en prestashop.
- ¿necesitamos el certificado del cliente? No, por que somos colaboradores sociales autorizados, solo necesitamos una hoja firmada que nos autorice para la presentación de facturas, nos la pide la aeat.
- ¿qué pasa si se cae la web, la api o los servidores de hacienda (como ya viene pasando con los servidores de entorno de pruebas)? Pues nada, solo retrasos, el sistema ya está preparado para ello, cuando las conexiones se restablecen, se retoma los procesos justo por el punto donde se habían quedado para que nada se rompa.
- ¿Se envian todas las facturas? Sí, todo todo todo, sin excepción, por suerte Prestashop tiene muy claro cuando un pedido deja de ser pedido y pasa a ser una factura, y en ese mismo momento, la enviamos a hacienda. Si el propietario de la web altera algo para que eso no pase exactamente así, está cometiendo un delito según la ley antifraude.
- ¿Puedo modificar algo después de enviarlo? No, no puedes
- ¿Puedo eliminar pedidos antiguos, o hacer cosas parecidas? No, hacienda lo ha dejado muy claro en varias consultas vinculantes: al verifactu hay que enviar las facturas, pero para cumplir la ley antifraude, en caso de inspección, el propietario de la tienda está obligado a poder demostrar que toda la cadena de información que al final ha dado lugar a una factura, ha permanecido inalterada. Es decir: conservad logs de los servidores,no borreis nada, no cambies nada, desde el momento en que el cliente se registra, los pedidos que hace, los pagos, todo tiene que permanecer inalterado, y eso no hay ningún plugin que lo pueda controlar, es responsabilidad 100% del propietario de la tienda.
- Si haces pocas facturas, ¿es legal cambiar la etiqueta de FACTURA por PEDIDO en prestashop y cada vez que se recibe un pedido generar manualmente la factura con un ERP que ya está adaptado a verifactu? No, por el mismo motivo de antes, se rompe la cadena, si se hace a mano el vendedor puede modificar lo que quiere y no transmitir los datos reales a hacienda. Solo es legal si existe una conector entre el ERP y prestashop que además de importar los pedidos, guarde un registro estricto de todo lo que hace para poder demostrar que no se altera nada.
- ¿Damos declaración responsable? Sí, la veréis publicada en la web.
- ¿Disponemos de los XML en caso de que los pidan? SI, desde la plataforma se pueden descargar si te los piden para una inspección
- ¿Se puede instalar y probar? Sí, por defecto solo envía datos al entorno de pruebas de la AEAT, cada usuario debe pasar al entorno real, antes del 1 de enero si es empresa o antes de 1 de julio si es autónomo....
-¿que pasa si el comprador poner mal el dni o el nombre ? la AEAT comprueba que el DNI coincide con el nombre, si no coincide da error. En nuestro módulo le damos dos opciones al propietario de la web: 1, corregir y reenviar, o 2, borrar el DNI y que se transmita a hacienda como factura simplificada.
- ¿debe el propietario de la web publicar su PROPIA DECLARACIÓN RESPONSABLE? pues todavía no está claro al 100%. Con la ley en la mano parece que sí. Los plugins y APIs somos solo una pequeña parte técnica de todo el conjunto que supone un sistema de facturación completo (en este caso prestahop), y nosotros solo firmamos la declaración responsable por esa pequeña parte, solo nos podemos responsabilizar de eso. Lógicamente nadie de Prestahop se va a responsabilizar de firmar el resto (vamos, nadie de prestashop, ni de woocommerce, ni de ningún software gratuito...), y por ello, en teoría, es el propietario de la tienda el que debería cumplir esa parte de la ley antifraude, DECLARANDO QUE CON SU TIENDA ONLINE NO VA A DEFRAUDAR, ya que es el propietario de la web el que en teoría se ha instalado el prestashop por sus propios medios y debe responder por ello, pasando a ser "autoproductor". Nosotros, por si a caso, proporcionamos un modelo para que los propietarios lo publiquen en sus webs, y luego si la cosa se aclara en otro sentido, pues que lo quiten y listo.
- ¿cumpliremos la ley crea y crece? De momento no tiene reglamento técnico publicado. En principio, el impedimento grande que habría, es que deberemos enviarnos las facturas entre nosotros en formato XML, no solo en PDF, pero ese XML se supone que deberá firmarse con el certificado digital del emisor. Para verifactu hacienda ha habilitado a los colaboradores sociales para que presentemos las facturas con nuestro certificado y no con el del cliente. Se supone que para la ley crea y crece deberán habilitar algo parecido, porque si no, será imposible técnicamente firmar los XML desde el propio PrestaShop sin subir el certificado digital de cada uno al servidor web, y claro, eso supone un riesgo de seguridad monumental. Ya veremos como se aclara, pero supuestamente permitirán algo parecido.
 

Espero que os animéis a probarlo y que os guste, nos hemos esforzado mucho en crear un buen producto.
muchos ánimos a todos ante la que se nos viene encima.

Carlos Gallego
InFoAL

 

 

Edited October 17 by infoal (see edit history)

[DaniMH]

Hola, leo muchisima información por aquí y espero que mi duda no se repita. He leído que si, que TODOS debemos pasar la tienda a verifactu pero en mi caso y algunos mas, no debemos estar en verifactu cuando se incorpore porque hacemos las pocas facturas en papel y nuestro regimen de autonomo aun está exento de ello. Entonces la bomba: en este caso también debemos tener este sistema? hablamos de poder tener máximo un pedido o dos al mes por el medio online...

[SAKSCM]

7 minutes ago, DaniMH said:

Hola, leo muchisima información por aquí y espero que mi duda no se repita. He leído que si, que TODOS debemos pasar la tienda a verifactu pero en mi caso y algunos mas, no debemos estar en verifactu cuando se incorpore porque hacemos las pocas facturas en papel y nuestro regimen de autonomo aun está exento de ello. Entonces la bomba: en este caso también debemos tener este sistema? hablamos de poder tener máximo un pedido o dos al mes por el medio online...

Hola Dani,

No hay ninguna actividad comercial (autónomo, pyme o gran empresa) que esté exento de utilizar verifactu. A diferencia de la factura electrónica que si tenía casos en los que no aplicaba, verifactu es para todo el mundo.

Lo que si es cierto es que la administración dice que va a habilitar un formulario gratuito desde la página de la AEAT para poder procesar las facturas de empresarios y emprendedores que sean pocas y se puedan hacer manualmente.

Es decir, que si solo tienes dos facturas al mes no te compensa ni pagar un módulo ni pagar una mensualidad con una empresa para poder hacerlo. Eso sí, cada vez que tengas una factura (en el momento que la proceses) deberás registrarla en este formulario (si realmente al final lo ponen a disposición de los ciudadanos) 

14 hours ago, infoal said:

Por si os interesa, nosotros hemos desarrollado el nuestro, y todos los clientes están quedando muy contentos sobre todo por el tema de la simplicidad.
Te das de alta en la plataforma de la API, te instalas el Módulo, lo configuras, y a funcionar....
https://verifactu.infoal.com/

Efectivamente, como ya se ha explicado aquí, la inmensa mayoría de la carga legal corre de nuestra parte, y eso hace que sea imposible que existan soluciones de verdad y que sean gratuitas, muy baratas o sin cuotas de mantenimiento: ya no solo por el coste de desarrollo, si no por el almacenamiento de datos, las comunicaciones, los certificados de colaborador social de la AEAT....

El precio que ofrecemos es de 14,95 euros mensuales + iva, nada más. El módulo es gratis, pero lógicamente no funciona sin el token que te damos en la plataforma API.

No tocamos nada del núcleo, y el módulo altera lo mínimo posible el uso diario, visualmente solo añade el QR y la columna que indica el estado del envio de la factura en la lista de pedidos. El funcionamiento, la simplicidad, todo lo hace ideal para solucionar el enorme problema que muchas tiendas tienen sobre la mesa.

En los próximos días aparecerá en la web de addons oficiales, de momento está en la web y en github.

…...

Espero que os animéis a probarlo y que os guste, nos hemos esforzado mucho en crear un buen producto.
muchos ánimos a todos ante la que se nos viene encima.

Carlos Gallego
InFoAL

 

 

Gracias por la información, es muy interesante, pero volvemos al problema inicial... De pago mensual hay muchas soluciones ya, yo por ejemplo que trabajo con holded que incluye la factura electrónica y verifictu además de toda la gestión de empleados, contabilidad etc, incluye un módulo para poderlo conectar con PrestaShop. Lo que se está buscando en este post es una solución de pago único, como mucho, como tiene todos los módulos de PrestaShop, pagar la asistencia anual para poder tener actualizaciones y soporte ... Claro que sí modelo le van a poner con un precio desorbitado y una soporte mensual o anual igual de desorbitado al final compensa la opción de pago mensual en una solución externa.

[qs]

hola, yo igual, no queria pagar una cuota menusal y compre el modulo de digitaldot .

indicar que ya lo tenenos resuelto "desactivado" aun ya que lo activaremos a final de año ya que a partir del 01/01/2026 ya es obligatorio para empresas.

pero ya nos funciona todo bien, como todo puede mejorar algunas cosas pero al menos funciona todo bien.

[infoal]

Tenéis toda la razón, Nosotros administramos docenas de prestashops y a la hora de elegir plugins para los clientes siempre es prioritario elegir lo que sean gratuitos, o de pago único, y que ya se actualicen solo cuando realmente se necesite (al subir de versión el prestashop o lo que sea.)

Pero es que en este caso hay un problema de concepto:

Todos estos plugins clásicos de los que hablamos se instalan localmente, son una serie de ficheros que se cargan en tu prestashop, se quedan ahí, funcionan y listo.

Aquí hablamos de algo totalmente distinto, nos guste o no.

Nadie te puede ofrecer por un pago único o de forma gratuita un sistema con conexión a una API externa que le va a requerir mantener todas TUS facturas en SUS servidores, en hostings situados en españa, redundantes, con unas altísimas medidas de seguridad, durante un mínimo de 6 años, perfectamente consultables en caso de inspección, y expuestos a cumplir futuras legislaciones que ahora mismo ni tan solo conocemos. Es imposible, hay gato encerrado.
Eso es lo que pagas, y eso es lo que te garantizan con la declaración responsable. Si el fabricante del plugin de pago único desaparece dentro de 1 año, ¿a quien van a multar si has perdido todos los registros hasta entonces?

Y si de lo que hablamos es de un plugin que se instala en local y que conecta directamente a los servidores de la AEAT sin necesidad de api de terceros, eso significa varias cosas, y aquí, disculpadme me equivoco por que no conozco como funcionan internamente todos los módulos, os pido perdón por adelantado si algo no es exactamente así:

1 - tienes la necesidad de subir tu certificado digital a tu web para que el plugin lo utilice para firmar las comunicaciones, puede parecer una buena idea, pero cruza los dedos para que nunca te hackeen el PrestaShop, porque si eso pasa y te roban el certificado y sus claves date por jodido.

2 - una cosa que muy poca gente hacer es leerse lo que firma. Una lectura rápida a los términos y condiciones de un plugin que se ofrece en esas condiciones probablemente te pondrá los pies en el suelo de hasta qué punto pueden lavarse las manos en caso de problemas. Además, es que es de lógica. Tú te lo bajas, tú te lo instalas, tú te lo configuras, no hay nada en sus servidores, está todo en el tuyo, o sea que tu tienes el 100% de la responsabilidad... lo dicho LEED DETENIDAMENTE lo que firmais, por que en este caso, las multas son tan brutales que pueden suponer el cierre del negocio.

3 -  piensa en las actualizaciones, y en que, cada vez que haya una actualización, hacienda te obliga a actualizar todas las declaraciones responsables de todo el sistema, y si algo falla.... madre mia, cruza los dedos para que nada falle, porque tu eres el único responsable de mantener la integridad e inalterabilidad de todos los datos, ellos no son los responsables de cómo funcione tu prestashop, de hecho, estoy bastante seguros que no se harán responsables de absolutamente nada.

En cambio, con las API, los datos más sensibles se guardan el los servidores de las APIs.

Aquí os dejo lo que pone en la descrición del módulo STKVerifactu, al menos son sinceros:

IMPORTANTE:

Exención de responsabilidad.

Este módulo se proporciona sin una declaración responsable al no ser un Sistema Informático de Facturación (SIF). STK Verifactu es un módulo que dota a prestashop la funcionalidad de envíar facturas y devoluciones a la AEAT, añade código QR en PDFs y valida los datos fiscales del cliente según los requisitos técnicos oficiales, pero no puede garantizar otra serie de cosas que dependen del propio Prestashop que hace las veces de SIF, es tu responsabilidad auditar su código y usarlo de acuerdo a la normativa vigente.

Para más información, consulta el Artículo 13 del RD 1007/2023.

En resumen , es legal el módulo? NO, la responsabilidad es la misma que si lo programaras tu mismo, 100% tuya. Eres un auto-productor de software, tu prestashop es un SIF, y debes cumplir toda la legislación vigente exactamente igual que la que debemos cumplir los desarrolladores de software... es triste pero es lo que hay.

Ojo, No digo que no funcionen este tipo de plugins, de hecho estoy seguro de que funcionan, técnicamente la comunicación no es más que llamadas a una api, no se trata de eso, se trata de responsabilidades, de leerse bien la ley, de saber a quién va a acusar hacienda en el caso de que haya cualquier problema con los datos, y de aceptar las consecuencias.

Es muy jodido el panorama que se nos viene encima. Lo mejor que nos podría pasar es que europa tumbara por abusivos la mayoría de puntos de la ley que tienen que ver con las responsabilidades, las multas, etc... por que muchas son totalmente surrealistas.  pero si eso pasa, no sabemos cuando pasará y más vale estar cubierto.

Los que tienen un ERP externo, de pago por supuesto, con un plugin de prestashop, que cumple todos los requisitos legales guardando registro de todo lo que importa, y el erp está adaptado a verifactu, estan cubiertos. El resto solo tenemos dos opciones:
1 - correr nosotros cada uno con el 100% de la responsabilidad instalando cosas en local sin cuotas de mantenimiento e intentando cumplir la ley por su cuenta como si fuera un productor de software
2 - delegar la parte más crítica de esa responsabilidad a una api externa que garantice el cumplimiento, y eso logicamente vale un dinero.
 

 

Edited October 17 by infoal (see edit history)

[infoal]

1 hour ago, DaniMH said:

Hola, leo muchisima información por aquí y espero que mi duda no se repita. He leído que si, que TODOS debemos pasar la tienda a verifactu pero en mi caso y algunos mas, no debemos estar en verifactu cuando se incorpore porque hacemos las pocas facturas en papel y nuestro regimen de autonomo aun está exento de ello. Entonces la bomba: en este caso también debemos tener este sistema? hablamos de poder tener máximo un pedido o dos al mes por el medio online...

Dani, según está redactada la ley ahora mismo: 

la Ley Antifraude exige que los sistemas de facturación mantengan un registro inalterable y completo de toda la cadena de información que conduce a una factura, incluyendo todos los eventos como accesos, errores y modificaciones. Este registro de eventos debe ser automático, continuo y seguro, para garantizar la trazabilidad e integridad de los datos. El objetivo es hacer que todas las transacciones sean transparentes, verificables y resistentes al fraude. 

Requisitos clave de la trazabilidad

Registro de eventos:

Los programas de facturación deben generar un registro continuo e inalterable de todas las operaciones, incluyendo la emisión de facturas, presupuestos y modificaciones. 

Inalterabilidad:

Una vez registrados, los datos no pueden ser modificados ni eliminados. Esto se aplica tanto a los registros de facturación como a los de eventos. 

Seguridad y accesibilidad:

Los registros deben conservarse de forma segura y ser accesibles para su inspección por parte de la Agencia Tributaria, además de ser legibles y mantenidos durante al menos cuatro años. 

por lo tanto, escribir manualmente las facturas en el sistema gratuito que pondrá la AEAT, si los datos vienen de otro sistema de venta, es ilegal, ya que puedes manipilarlo como quieras. Debes tener un plugin que lo haga automáticamente, rápido, y que guarde registro de aboslutamente todo y no te permita manipular nada.

una locura para muchos, pero así está redactado

[Carmen Cea Vieira]

1 hour ago, infoal said:

Tenéis toda la razón, Nosotros administramos docenas de prestashops y a la hora de elegir plugins para los clientes siempre es prioritario elegir lo que sean gratuitos, o de pago único, y que ya se actualicen solo cuando realmente se necesite (al subir de versión el prestashop o lo que sea.)

Pero es que en este caso hay un problema de concepto:

Todos estos plugins clásicos de los que hablamos se instalan localmente, son una serie de ficheros que se cargan en tu prestashop, se quedan ahí, funcionan y listo.

Aquí hablamos de algo totalmente distinto, nos guste o no.

Nadie te puede ofrecer por un pago único o de forma gratuita un sistema que le va a requerir mantener todas TUS facturas en SUS servidores, en hostings situados en españa, redundantes, con unas altísimas medidas de seguridad, durante un mínimo de 6 años, perfectamente consultables en caso de inspección, y expuestos a cumplir futuras legislaciones que ahora mismo ni tan solo conocemos. Es imposible, hay gato encerrado.
Eso es lo que pagas, y eso es lo que te garantizan con la declaración responsable. Si el fabricante del plugin de pago único desaparece dentro de 1 año, ¿a quien van a multar si has perdido todos los registros hasta entonces?

Y si de lo que hablamos es de un plugin que se instala en local y que conecta directamente a los servidores de la AEAT sin necesidad de api de terceros, eso significa varias cosas y ninguna buena para el propietario de la web:
1 - tienes la necesidad de subir tu certificado digital a tu web para que el plugin lo utilice para firmar las comunicaciones, puede parecer una buena idea, hasta que te lees la legislación al respecto y suerte con eso, cruza los dedos para que nunca te hackeen el PrestaShop, porque si eso pasa date por jodido.
2 - una cosa que muy poca gente hacer es leerse lo que firma. Una lectura rápida a los términos y condiciones de un plugin que se ofrece en esas condiciones probablemente te pondrá los pies en el suelo de hasta qué punto pueden lavarse las manos en caso de problemas. Además, es que es de lógica. Tú te lo bajas, tú te lo instalas, tú te lo configuras, no hay nada en sus servidores, está todo en el tuyo, o sea que, ya para empezar, tú deberías firmar tu propia declaración responsable como auto-productor de tu software de facturación, así está especificado en la ley.
3 -  piensa en las actualizaciones, y en que, cada vez que haya una actualización, hacienda te obliga a actualizar todas las declaraciones responsables de todo el sistema, y si algo falla.... madre mia, cruza los dedos para que nada falle, porque tu eres el único responsable de mantener la integridad e inalterabilidad de todos los datos.

En cambio, con las API, los datos más sensibles se guardan el los servidores de las APIs.

Ojo, No digo que no funcionen este tipo de plugins, de hecho estoy seguro de que funcionan, técnicamente la comunicación no es más que llamadas a una api, no se trata de eso, se trata de responsabilidades, de leerse bien la ley, de saber a quién va a acusar hacienda en el caso de que haya cualquier problema con los datos, y de aceptar las consecuencias.

Es muy jodido el panorama que se nos viene encima. Lo mejor que nos podría pasar es que europa tumbara por abusivos la mayoría de puntos de la ley que tienen que ver con las responsabilidades, las multas, etc... por que muchas son totalmente surrealistas.  pero si eso pasa, no sabemos cuando pasará y más vale estar cubierto.
 

Una gran explicación, al menos yo la necesitaba. Y sí, el panorama no pinta muy alegre. Gracias¡

[infoal]

2 minutes ago, Carmen Cea Vieira said:

Una gran explicación, al menos yo la necesitaba. Y sí, el panorama no pinta muy alegre. Gracias¡

carmen, justo cuando he acabado de escribir, he visto esto en las condiciones  del módulo STKVerifactu, al menos son sinceros:

IMPORTANTE:

Exención de responsabilidad.

Este módulo se proporciona sin una declaración responsable al no ser un Sistema Informático de Facturación (SIF). STK Verifactu es un módulo que dota a prestashop la funcionalidad de envíar facturas y devoluciones a la AEAT, añade código QR en PDFs y valida los datos fiscales del cliente según los requisitos técnicos oficiales, pero no puede garantizar otra serie de cosas que dependen del propio Prestashop que hace las veces de SIF, es tu responsabilidad auditar su código y usarlo de acuerdo a la normativa vigente.

Para más información, consulta el Artículo 13 del RD 1007/2023.

En resumen , es legal el módulo? NO, la responsabilidad es la misma que si lo programaras tu mismo, 100% tuya

[qs]

1 minute ago, infoal said:

carmen, justo cuando he acabado de escribir, he visto esto en las condiciones  del módulo STKVerifactu, al menos son sinceros:

IMPORTANTE:

Exención de responsabilidad.

Este módulo se proporciona sin una declaración responsable al no ser un Sistema Informático de Facturación (SIF). STK Verifactu es un módulo que dota a prestashop la funcionalidad de envíar facturas y devoluciones a la AEAT, añade código QR en PDFs y valida los datos fiscales del cliente según los requisitos técnicos oficiales, pero no puede garantizar otra serie de cosas que dependen del propio Prestashop que hace las veces de SIF, es tu responsabilidad auditar su código y usarlo de acuerdo a la normativa vigente.

Para más información, consulta el Artículo 13 del RD 1007/2023.

En resumen , es legal el módulo? NO, la responsabilidad es la misma que si lo programaras tu mismo, 100% tuya

es que es asi, igual que los servicios que prestais vosotros es lo mismo, sois intermediarios de la conexión .todas las conexiones pasan por vuestros servidores antes de lleguen a hicenda.

[infoal]

No, no, si es que ahí está el lio, y se que es un lio, de verdad:

STK te obliga a subir tu certificado digital de empresa a tu prestashop para enviar directamente las comunicaciones a la AEAT, no pasan por ningun servidor propio, no firman ninguna declaración responsable, y por lo tanto no tienen ninguna responsabilidad te pase lo que te pase

en cambio, los plugins con UNA API DESTRÁS como el nuestro, lo hacemos todo con nuestro propio certificado oficial de colaborador social, sí recogemos los registros de facturación, sí los guardamos en nuestros servidores antes de enviarlos a la AEAT, sí guardamos todas las respuesta de la AEAT antes de mostrarlas en tu prestashop, y por eso SÍ firmamos la declaración responsable que es obligatoria por ley y respondemos de que esa información esté a buen recaudo en nuestros servidores para el dia que hacienda te la pida

ahí es donde está la diferencia. ¿sabeis que? HACIENDA PERMITE LA EXISTENCIA DE PROGRAMAS NO-VERIFACTU, esos programas no transmiten nada a la AEAT, ellos son los responsables  de guardar la info, mantenrla segura pase lo que pase y cumplir toda la locura de requisitos de seguridad que pide hacienda ¿CREEIS QUE ALGÚN DESARROLLADOR EN ESPAÑA HA SIDO TAN LOCO COMO PARA CREAR UN PROGRAMA COMPATIBLE CON NO-VERIFACTU FUERA DE LA NUBE? pues por supuesto que no, por que si un cliente pilla un virus y lo pierde todo, son 100.000 euros de multa para el desarrollador del programa! pues esto es lo mismo, si no te firman nada, si no hay declaración responsable, no hay ninguna responsabilidad por su parte, toda es tuya, y si lees detenidamente las multas, directamente te va a dar un ataque al corazón.

Edited October 17 by infoal (see edit history)

[qs]

47 minutes ago, infoal said:

No, no, si es que ahí está el lio, y se que es un lio, de verdad:

STK te obliga a subir tu certificado digital de empresa a tu prestashop para enviar directamente las comunicaciones a la AEAT, no pasan por ningun servidor propio, no firman ninguna declaración responsable, y por lo tanto no tienen ninguna responsabilidad te pase lo que te pase

en cambio, los plugins con UNA API DESTRÁS como el nuestro, sí recogemos los registros de facturación, sí los guardamos en nuestros servidores antes de enviarlos a la AEAT, sí guardamos todas las respuesta de la AEAT antes de moatrarlas en tu prestashop, y por eso SÍ firmamos la declaración responsable que es obligatoria por ley y respondemos de que esa información esté a buen recaudo en nuestros servidores para el dia que hacienda te la pida

ahí es donde está la diferencia. ¿sabeis que? HACIENDA PERMITE LA EXISTENCIA DE PROGRAMAS NO-VERIFACTU, esos programas no transmiten nada a la AEAT, ellos son los responsables  de guardar la info, mantenrla segura pase lo que pase y cumplir toda la locura de requisitos de seguridad que pide hacienda ¿CREEIS QUE ALGÚN DESARROLLADOR EN ESPAÑA HA SIDO TAN LOCO COMO PARA CREAR UN PROGRAMA COMPATIBLE CON NO-VERIFACTU FUERA DE LA NUBE? pues por supuesto que no, por que si un cliente pilla un virus y lo pierde todo, son 100.000 euros de multa para el desarrollador del programa! pues esto es lo mismo, si no te firman nada, si no hay declaración responsable, no hay ninguna responsabilidad por su parte, toda es tuya, y si lees detenidamente las multas, directamente te va a dar un ataque al corazón.

si en nuestro modulo, deja los registros y logs, crea los xml de los clientes y los no enviados y envíados a verifactu.

eos que dices no tiene sentido, lo siento por decirlo asi, si quedan abiertos los archivos de xml donde sale importe, cif empresa y destino cliente y no salen ni dirrecion ni email ni nada mas, es peor que te ataquen las webs y que te roben los emails, telf clientes y dirreciones que no unos archivos de verifsctu que solo hay dni o cif etc... importe del producto y el cif de la empresa que vende y no hay mas info en verifactu. asi que no se donde esta el peligro! es mas peligroso que te roben datos de clientes que no de verifactu que no servira para nada, digo yo....

[Carmen Cea Vieira]

41 minutes ago, infoal said:

No, no, si es que ahí está el lio, y se que es un lio, de verdad:

STK te obliga a subir tu certificado digital de empresa a tu prestashop para enviar directamente las comunicaciones a la AEAT, no pasan por ningun servidor propio, no firman ninguna declaración responsable, y por lo tanto no tienen ninguna responsabilidad te pase lo que te pase

en cambio, los plugins con UNA API DESTRÁS como el nuestro, lo hacemos todo con nuestro propio certificado oficial de colaborador social, sí recogemos los registros de facturación, sí los guardamos en nuestros servidores antes de enviarlos a la AEAT, sí guardamos todas las respuesta de la AEAT antes de mostrarlas en tu prestashop, y por eso SÍ firmamos la declaración responsable que es obligatoria por ley y respondemos de que esa información esté a buen recaudo en nuestros servidores para el dia que hacienda te la pida

ahí es donde está la diferencia. ¿sabeis que? HACIENDA PERMITE LA EXISTENCIA DE PROGRAMAS NO-VERIFACTU, esos programas no transmiten nada a la AEAT, ellos son los responsables  de guardar la info, mantenrla segura pase lo que pase y cumplir toda la locura de requisitos de seguridad que pide hacienda ¿CREEIS QUE ALGÚN DESARROLLADOR EN ESPAÑA HA SIDO TAN LOCO COMO PARA CREAR UN PROGRAMA COMPATIBLE CON NO-VERIFACTU FUERA DE LA NUBE? pues por supuesto que no, por que si un cliente pilla un virus y lo pierde todo, son 100.000 euros de multa para el desarrollador del programa! pues esto es lo mismo, si no te firman nada, si no hay declaración responsable, no hay ninguna responsabilidad por su parte, toda es tuya, y si lees detenidamente las multas, directamente te va a dar un ataque al corazón.

La verdad es que la reglamentación de Verifactu se las trae, solo con leerse todo eso y entenderlo correctamente a cualquiera se le quitan las ganas de desarrollar un módulo de facturación para PS. Y ni te cuento de hacerlo con el "programa" que ofrece la AEAT. Vamos a probar el vuestro este fin de semana. 

[Carmen Cea Vieira]

1 hour ago, infoal said:

No, no, si es que ahí está el lio, y se que es un lio, de verdad:

STK te obliga a subir tu certificado digital de empresa a tu prestashop para enviar directamente las comunicaciones a la AEAT, no pasan por ningun servidor propio, no firman ninguna declaración responsable, y por lo tanto no tienen ninguna responsabilidad te pase lo que te pase

en cambio, los plugins con UNA API DESTRÁS como el nuestro, lo hacemos todo con nuestro propio certificado oficial de colaborador social, sí recogemos los registros de facturación, sí los guardamos en nuestros servidores antes de enviarlos a la AEAT, sí guardamos todas las respuesta de la AEAT antes de mostrarlas en tu prestashop, y por eso SÍ firmamos la declaración responsable que es obligatoria por ley y respondemos de que esa información esté a buen recaudo en nuestros servidores para el dia que hacienda te la pida

ahí es donde está la diferencia. ¿sabeis que? HACIENDA PERMITE LA EXISTENCIA DE PROGRAMAS NO-VERIFACTU, esos programas no transmiten nada a la AEAT, ellos son los responsables  de guardar la info, mantenrla segura pase lo que pase y cumplir toda la locura de requisitos de seguridad que pide hacienda ¿CREEIS QUE ALGÚN DESARROLLADOR EN ESPAÑA HA SIDO TAN LOCO COMO PARA CREAR UN PROGRAMA COMPATIBLE CON NO-VERIFACTU FUERA DE LA NUBE? pues por supuesto que no, por que si un cliente pilla un virus y lo pierde todo, son 100.000 euros de multa para el desarrollador del programa! pues esto es lo mismo, si no te firman nada, si no hay declaración responsable, no hay ninguna responsabilidad por su parte, toda es tuya, y si lees detenidamente las multas, directamente te va a dar un ataque al corazón.

Una duda que puede que le surja a alguien más. Nosotros tenemos tienda física y online, y comparten base de datos. La tienda física se gestiona con el módulo Pos-Tpv. ¿Podríamos tener algún problema al usar el vuestro para las comunicaciones?

PD: Sus desarrolladores dicen en su web "Estamos terminando un módulo para conectar PrestaShop con Verifactu, avisaremos por email y lo publicaremos en cuanto este listo", pero me parece que no va a llegar a tiempo, y a nosotros nos urge zanjarlo lo antes posible.

[qs]

Que lio con todo esto de verifactu! Yo preguntare al gestor y que me inidque haber.

lo que yo veo que seria lo mismo, si igual hacemos copias de nuestro sitio web, sql etc.. los archivos y facturas generedas por verifactu se guardan en el modulo en una carpeta y al hacer la copia seguridad cada 5 dias en nuestro caso se guardan igual, y imagino que sera como las facturas manuales en papel que hay que guardaras 4 años, pues lo mismo, llevamos mas de 10 años con el servidor y haciendo copias si es asi no hay problema legal.

pero como he indicado yo preguntare por mi parte, porque cada uno dice una cosa diferente….

[qs]

34 minutes ago, Carmen Cea Vieira said:

Una duda que puede que le surja a alguien más. Nosotros tenemos tienda física y online, y comparten base de datos. La tienda física se gestiona con el módulo Pos-Tpv. ¿Podríamos tener algún problema al usar el vuestro para las comunicaciones?

PD: Sus desarrolladores dicen en su web "Estamos terminando un módulo para conectar PrestaShop con Verifactu, avisaremos por email y lo publicaremos en cuanto este listo", pero me parece que no va a llegar a tiempo, y a nosotros nos urge zanjarlo lo antes posible.

En tu web pudes poner el modulo que quieras y de cualquiera, tenemos webs con mas de 40 modulos y solo faltaria que tubieran que ser todos del mismo dessarollador.

y ademas el tpv que tiene que ver con verifactu, no tiene nada que ver en nada ni le afecta el tpv con verifactu.

( ya veo a que te refieres, es porque hacen un tpv para tienda fisica y web, pero es de pago mensual )

Edited October 17 by qs (see edit history)

[Carmen Cea Vieira]

42 minutes ago, qs said:

En tu web pudes poner el modulo que quieras y de cualquiera, tenemos webs con mas de 40 modulos y solo faltaria que tubieran que ser todos del mismo dessarollador.

y ademas el tpv que tiene que ver con verifactu, no tiene nada que ver en nada ni le afecta el tpv con verifactu.

( ya veo a que te refieres, es porque hacen un tpv para tienda fisica y web, pero es de pago mensual )

Ya, eso lo tenemos claro. A lo que me refería es a que no hubiese conflictos entre el módulo TPV y el módulo de Infoal. No sería la primera vez que el módulo que tenemos nos ha dado guerra.

Edited October 17 by Carmen Cea Vieira (see edit history)

[infoal]

Hola Carmen. Sí, mira, la casuística que indicas, la de varias tiendas separadas de una misma empresa, ya sean dos tiendas físicas o una física y otra online, la AEAT la ha solucionado fácilmente con las series de facturación, uno con la A-000001, otro con la P-0000001, etc... Cualquier empresa o autónomo puede tener varios sistemas de facturación, cada uno de ellos con una serie distinta y todos ellos enviando datos simultáneamente a la AEAT por separado, y con el mismo CIF, para ellos lo importantes és que se les envie todo, que no se oculte nada, y que todo quede perfectamente registrado, aunque dos softwares distintos se encarguen de ello, eso si, mientras ambos cumplan la normativa verifactu por su cuenta, está claro.

Por lo tanto, como eso se puede hacer, conviene valorar lo que sea más cómodo para el cliente en cada caso.
¿El caso ideal? está claro, un ERP o programa de facturación, adaptado a verifactu, y que importe automáticamente todo lo que hagas en la web mediante su propio plugin, deberas cambiar la configuración de prestashop para que nen lugar de facturas envie "pedidos" y que el erp se encargue de todas las facturas, en una única serie.

Nuestra API permite que otros se conecten a ella para enviar los datos a la AEAT aprovechando nuestra plataforma para el cumplimento legal, pero pedirle a un programador que lo haga en un par de meses és una locura, lo veo casi imposible, por lo tanto, conectar tu erp con nuestra api no tendria mucho sentido.

El último caso, por lo tanto, es el de tener tu ERP enviando facturas por su cuenta a verifactu, y que tu prestashop envie otra serie de facturas totalmente desligada (en lo que a numeración y serie se refiere) de las del ERP. El envio se haría a través de nuestra api y por lo tanto ambas plataformas cumplirian verifactu, cada una de manera independiente y separada de la otra. Todo legal, y sin demasiada complicación, deberás sumar ambas series a la hora de presentar los impuestos y esas cosas, pero hacienda ya las tendrá todas por que se las habrás enviado con verifactu.

Nuestro módulo ha sido desarrollado para ser mínimamente intrusivo, sin hacks del nucleo, guardando las cosas en nuestras propias tablas... no veo por que deberia interferir con otro por que lo hemos programado expresamente para que tenga el mínimo de interacciones con los elementos del sistema propios de prestashop justos y necesarios ( a hacienda solo le interesa el numero, la fecha, el total, los impuestos y poca cosa más, no piden nada de las lineas, o los pagos.).

Lo que lee el módulo y envia a hacienda son datos del propio nucleo, que quedan guardados tal cual en las tablas de sistema propias de prestashop y que, si otros módulos estan bien hechos, no alteran nunca, por ejemplo: precio, cantidad, base imponible, total pagado, datos del cliente.... ningún módulo de TPV o de otro tipo deberia alterar eso, y por lo tanto no deberia afectar al nuestro para nada. Y, en el caso de que así fuera, inmediatamente empezarias a ver que las facturas aparecen marcadas con error (para eso está el entorno de pruebas antes de enviar facturas al entorno real), y en el error explicaria si es un fallo de cálculo de impuestos o lo que sea, y podriamos ayudarte a solucionarlo.

¿Puedes tener nuestro modulo un tiempo y luego otro? No se si va por ahí la pregunta.  Sï. hacienda registrará tus facturas con tu número, fecha, total y dni del cliente. Por lo tanto, en un momento determinado, tu puedes dejar de utilizar  un software y pasar a usar otro que haga lo mismo, mientras el segundo empiece a enviar las facturas justo  por donde lo dejó el primero.
O sea, no puedes tener dos módulos en prestashop simultaneamente para cumplir verifactu, uno de los dos te iria diciendo todo el rato que estas enviando facturas duplicadas! pero si puedes parar uno, y luego empezar a utilizar otro si la pregunta iba por ahí. 


espero haberte sido de ayuda
 

Edited October 17 by infoal (see edit history)

[Carmen Cea Vieira]

1 hour ago, infoal said:

Hola Carmen. Sí, mira, la casuística que indicas, la de varias tiendas separadas de una misma empresa, ya sean dos tiendas físicas o una física y otra online, la AEAT la ha solucionado fácilmente con las series de facturación, uno con la A-000001, otro con la P-0000001, etc... Cualquier empresa o autónomo puede tener varios sistemas de facturación, cada uno de ellos con una serie distinta y todos ellos enviando datos simultáneamente a la AEAT por separado, y con el mismo CIF, para ellos lo importantes és que se les envie todo, que no se oculte nada, y que todo quede perfectamente registrado, aunque dos softwares distintos se encarguen de ello, eso si, mientras ambos cumplan la normativa verifactu por su cuenta, está claro.

Por lo tanto, como eso se puede hacer, conviene valorar lo que sea más cómodo para el cliente en cada caso.
¿El caso ideal? está claro, un ERP o programa de facturación, adaptado a verifactu, y que importe automáticamente todo lo que hagas en la web mediante su propio plugin, deberas cambiar la configuración de prestashop para que nen lugar de facturas envie "pedidos" y que el erp se encargue de todas las facturas, en una única serie.

Nuestra API permite que otros se conecten a ella para enviar los datos a la AEAT aprovechando nuestra plataforma para el cumplimento legal, pero pedirle a un programador que lo haga en un par de meses és una locura, lo veo casi imposible, por lo tanto, conectar tu erp con nuestra api no tendria mucho sentido.

El último caso, por lo tanto, es el de tener tu ERP enviando facturas por su cuenta a verifactu, y que tu prestashop envie otra serie de facturas totalmente desligada (en lo que a numeración y serie se refiere) de las del ERP. El envio se haría a través de nuestra api y por lo tanto ambas plataformas cumplirian verifactu, cada una de manera independiente y separada de la otra. Todo legal, y sin demasiada complicación, deberás sumar ambas series a la hora de presentar los impuestos y esas cosas, pero hacienda ya las tendrá todas por que se las habrás enviado con verifactu.

Nuestro módulo ha sido desarrollado para ser mínimamente intrusivo, sin hacks del nucleo, guardando las cosas en nuestras propias tablas... no veo por que deberia interferir con otro por que lo hemos programado expresamente para que tenga el mínimo de interacciones con los elementos del sistema propios de prestashop justos y necesarios ( a hacienda solo le interesa el numero, la fecha, el total, los impuestos y poca cosa más, no piden nada de las lineas, o los pagos.).

Lo que lee el módulo y envia a hacienda son datos del propio nucleo, que quedan guardados tal cual en las tablas de sistema propias de prestashop y que, si otros módulos estan bien hechos, no alteran nunca, por ejemplo: precio, cantidad, base imponible, total pagado, datos del cliente.... ningún módulo de TPV o de otro tipo deberia alterar eso, y por lo tanto no deberia afectar al nuestro para nada. Y, en el caso de que así fuera, inmediatamente empezarias a ver que las facturas aparecen marcadas con error (para eso está el entorno de pruebas antes de enviar facturas al entorno real), y en el error explicaria si es un fallo de cálculo de impuestos o lo que sea, y podriamos ayudarte a solucionarlo.

¿Puedes tener nuestro modulo un tiempo y luego otro? No se si va por ahí la pregunta.  Sï. hacienda registrará tus facturas con tu número, fecha, total y dni del cliente. Por lo tanto, en un momento determinado, tu puedes dejar de utilizar  un software y pasar a usar otro que haga lo mismo, mientras el segundo empiece a enviar las facturas justo  por donde lo dejó el primero.
O sea, no puedes tener dos módulos en prestashop simultaneamente para cumplir verifactu, uno de los dos te iria diciendo todo el rato que estas enviando facturas duplicadas! pero si puedes parar uno, y luego empezar a utilizar otro si la pregunta iba por ahí. 


espero haberte sido de ayuda
 

Perfecto, todas las facturas se generan con PS, la TPV solo crea tickets, así que creo que no habría problema. Lo pruebo este finde ya con seguridad. Muchas gracias¡ 

[infoal]

4 hours ago, qs said:

si en nuestro modulo, deja los registros y logs, crea los xml de los clientes y los no enviados y envíados a verifactu.

eos que dices no tiene sentido, lo siento por decirlo asi, si quedan abiertos los archivos de xml donde sale importe, cif empresa y destino cliente y no salen ni dirrecion ni email ni nada mas, es peor que te ataquen las webs y que te roben los emails, telf clientes y dirreciones que no unos archivos de verifsctu que solo hay dni o cif etc... importe del producto y el cif de la empresa que vende y no hay mas info en verifactu. asi que no se donde esta el peligro! es mas peligroso que te roben datos de clientes que no de verifactu que no servira para nada, digo yo....

Hola, perdón, me habia saltado el comentario. Peligro, esa es la clave, el peligro... todos los que llevamos tiempo en el sector sabemos de la gestión de riesgo, la ciberseguridad, la importáncia de tenerlo todo actualizado, de tener copias varias, y si lo tienes todo más o menos, y no hacer temeridades, el peligro de que te entren y te roben los datos es minimo, y si pasara, recuperas una copia, y es dificil que alguien se entere de que te han robado datos de clientes por que al fin y al cabo los cibercriminales hace mucho que tienen todos los datos de todo el mundo..... nonono, la cosa no iba por ahí. En ningún caso estamos hablando aquí de que el peligro sea que te roben los datos, a partir del 1 de enero, con la ley en la mano, el peligro más importante al que todos nos enfrentamos es que te venga hacienda y vea que inclumples el reglamento.:
 

Quote

la Ley Antifraude exige que los sistemas de facturación mantengan un registro inalterable y completo de toda la cadena de información que conduce a una factura, incluyendo todos los eventos como accesos, errores y modificaciones. Este registro de eventos debe ser automático, continuo y seguro, para garantizar la trazabilidad e integridad de los datos.

si "pierdes", "te borran", "te hackean" esa info, o lo que sea, y tienes una inspección, te piden todo esto, y no lo tienes, ahí es donde tienes un problema muchísimo peor que cualquier ataque criminal, las multas son una barbaridad total y absoluta, no te multan por defraudar, no no no, te multan por no cumplir el reglamento de las narices.
y esperemos que europa invalide algunas de ellas, como ya ha pasado antes muchas veces con otras burradas, como por ejemplo los modelos 702 y 703 invalidados por europa y que les costaron miles y miles de euros en multas injustas a quienes tenian dinero en el extrangero y luego hacienda ha tenido que devolverlas.

 

[qs]

7 minutes ago, infoal said:

si "pierdes", "te borran", "te hackean" esa info, o lo que sea, y tienes una inspección, te piden todo esto, y no lo tienes, ahí es donde tienes un problema muchísimo peor que cualquier ataque criminal, las multas son una barbaridad total y absoluta, no te multan por defraudar, no no no, te multan por no cumplir el reglamento de las narices.
y esperemos que europa invalide algunas de ellas, como ya ha pasado antes muchas veces con otras burradas, como por ejemplo los modelos 702 y 703 invalidados por europa y que les costaron miles y miles de euros en multas injustas a quienes tenian dinero en el extrangero y luego hacienda ha tenido que devolverlas.

 

Gracias, seria lo mismo si os entran a vosotros, no sera de 1 cliente sino que sera de muchos clientes que teneis en vuestros servidores.

en este caso el problema lo tiene la empresa responsable “vosotros”

para eso hay las copias de seguridad en los servidores, nosotros tenemos copias de hace mas de 1 año atras. Y asi lo tienen que tener la mayoria de empresas/personas que tienen tiendas online, webs etc…….

no es que este encontra de vosotros, pero yo lo veo asi, el riesgo lo tenemos nosotros igual que vosotros, podeis perder los datos iguales, Que no es el caso si hay copias en los servidores, o vps, hosting para webs pequeñas.

yo sigo diciendo lo mismo , el modulo comprado o similares que hay online, que son iguales o casi iguales todos, funciona bien , mejoras como todo al ser nuevos tiene mejoras, pero en 15 dias se ha actualizado y mejorado un monton de cosas y adaptado a nosotros por el sistema que tenemos, tenemos comprada 1 licencia y para el resto pensamos comprar las mismas licencias o si sale alguno nuevo podemos cambiarlo para las otras webs que tenemos si nos gusta mas o vemos mejores….

 

 

 

[infoal]

9 minutes ago, qs said:

Gracias, seria lo mismo si os entran a vosotros, no sera de 1 cliente sino que sera de muchos clientes que teneis en vuestros servidores.

en este caso el problema lo tiene la empresa responsable “vosotros”

para eso hay las copias de seguridad en los servidores, nosotros tenemos copias de hace mas de 1 año atras. Y asi lo tienen que tener la mayoria de empresas/personas que tienen tiendas online, webs etc…….

no es que este encontra de vosotros, pero yo lo veo asi, el riesgo lo tenemos nosotros igual que vosotros, podeis perder los datos iguales, Que no es el caso si hay copias en los servidores, o vps, hosting para webs pequeñas.

yo sigo diciendo lo mismo , el modulo comprado o similares que hay online, que son iguales o casi iguales todos, funciona bien , mejoras como todo al ser nuevos tiene mejoras, pero en 15 dias se ha actualizado y mejorado un monton de cosas y adaptado a nosotros por el sistema que tenemos, tenemos comprada 1 licencia y para el resto pensamos comprar las mismas licencias o si sale alguno nuevo podemos cambiarlo para las otras webs que tenemos si nos gusta mas o vemos mejores….

 

 

 

¿así vosotros utilizais el de digitaldot? siempre es interesante saber como funciona la competencia para aprender cosas y mejorar. No tiene demasiada información en su web, lo miramos hace unos meses pero esa falta de claridad no nos convenció. es un enfoque distinto al nuestro, sin duda. ahora que ya lo tienes instalado, ¿os dan la declaración responsable firmada?

[qs]

3 minutes ago, infoal said:

¿así vosotros utilizais el de digitaldot? siempre es interesante saber como funciona la competencia para aprender cosas y mejorar. No tiene demasiada información en su web, lo miramos hace unos meses pero esa falta de claridad no nos convenció. es un enfoque distinto al nuestro, sin duda. ahora que ya lo tienes instalado, ¿os dan la declaración responsable firmada?

Si, como indique lo han mejorado y es que hace 15 dias atras no habia ni info en ningun sitio! Es mas en addons sigue sin salir este o de otras empresas que lo tienen en verificacion, pero imagino que en menos de 1 mes estaran todos en addons los modulos de verifactu.

tanto este que tenemos nosotros o de otras empresas que hemos hablado, no hemos preguntado sobre: ¿os dan la declaración responsable firmada?

lo preguntaremos.

[davidescudero.com]

37 minutes ago, qs said:

Si, como indique lo han mejorado y es que hace 15 dias atras no habia ni info en ningun sitio! Es mas en addons sigue sin salir este o de otras empresas que lo tienen en verificacion, pero imagino que en menos de 1 mes estaran todos en addons los modulos de verifactu.

tanto este que tenemos nosotros o de otras empresas que hemos hablado, no hemos preguntado sobre: ¿os dan la declaración responsable firmada?

lo preguntaremos.

Menuda merienda hay aquí...

@qs se te ve MUCHO el plumero... apareciste justo después de que digitaldot promocionara su modulo...y estás aquí a las 22:30 defendiendo instalar un modulo...

Aqui tanto @infoal como @qs que se nota de calle que viene de @digitalDot como @digitalDot tratan de vender su moto.
 

Y lo veo bien eh!

Yo como desarrollador de software que soy tengo mi solución propia para todos los clientes, el caso es, informar a @Carmen Cea Vieira que creo que si es usuario que está solicitando una solución y es un perfil NO COMERCIAL y a otros usuarios que puedan leer estos posts.

Lo unico que tengo claro, como experto en prestashop desde hace mas de 14 años, es que, la solución no va por un modulo propio donde puedas subir tu certificado, he visto muchísimos Prestashops hackeados, donde el hacker tiene acceso a TODO lo que tenga el cliente en su web. Y tener el certificado de empresa expuesto no es una solución. 

Lean mis comentarios mas arriba. NO INSTALEIS UN MODULO QUE OS OBLIGE A SUBIR VUESTRO CERTIFICADO DE EMPRESA.

Podéis tener suerte y no ser hackeados, pero si en algún momento a algún usuario le vulneran la tienda, que sepa que está exponiendo su empresa.


 

Edited October 17 by davidescudero.com (see edit history)

[qs]

😅 claro digitaldot lo publico lo miramos y hable con ellos y lo compre, asi de facil es.

y doy info sobre el que he comprado, solo hay 2 modulos que se pueden comprar actualmente el de digitaldot y el de suratica que este al valer mucho mas compre el otro.

asi de facil, y me avanze a comprarlo para ir probando porque todo lo nuevo siempre falla o da problemas y empezar, que cuando te das cuenta ya estamos en diciembre.

y para empresas a partir del dia 1 enero 2026 es obligatorio.

por cierto, otro que quieren cobrar mes a mes por pasar la info de verifactu a sus servidores…creo que el plumero ya sabemos quien lo tiene…….

[Carmen Cea Vieira]

13 minutes ago, davidescudero.com said:

Menuda merienda hay aquí...

@qs se te ve MUCHO el plumero... apareciste justo después de que digitaldot promocionara su modulo...y estás aquí a las 22:30 defendiendo instalar un modulo...

Aqui tanto @infoal como @qs que se nota de calle que viene de @digitalDot como @digitalDot tratan de vender su moto.
 

Y lo veo bien eh!

Yo como desarrollador de software que soy tengo mi solución propia para todos los clientes, el caso es, informar a @Carmen Cea Vieira que creo que si es usuario que está solicitando una solución y es un perfil NO COMERCIAL y a otros usuarios que puedan leer estos posts.

Lo unico que tengo claro, como experto en prestashop desde hace mas de 14 años, es que, la solución no va por un modulo propio donde puedas subir tu certificado, he visto muchísimos Prestashops hackeados, donde el hacker tiene acceso a TODO lo que tenga el cliente en su web. Y tener el certificado de empresa expuesto no es una solución. 

Lean mis comentarios mas arriba. NO INSTALEIS UN MODULO QUE OS OBLIGE A SUBIR VUESTRO CERTIFICADO DE EMPRESA.

Podéis tener suerte y no ser hackeados, pero si en algún momento a algún usuario le vulneran la tienda, que sepa que está exponiendo su empresa.


 

En efecto, soy usuaria y busco soluciones. Ya había leído lo que pusiste sobre subir el certificado, hubo más gente que también lo advirtió, y por eso ya me encaminé hacia las apis. Prefiero pagar una cuota mensual que exponer a la empresa a un grave problema. Muchas gracias

[davidescudero.com]

9 minutes ago, Carmen Cea Vieira said:

En efecto, soy usuaria y busco soluciones. Ya había leído lo que pusiste sobre subir el certificado, hubo más gente que también lo advirtió, y por eso ya me encaminé hacia las apis. Prefiero pagar una cuota mensual que exponer a la empresa a un grave problema. Muchas gracias 

 

 

 

@qs un ratito después de publicar digitaldot un módulo apareces tú promocionándolo…sospechoso…

No tiene ningún sentido lo que planteas. Te invito a leer lo que han comentado varios expertos en este mismo hilo, todos coinciden en que subir el certificado a la web no es una práctica segura ni recomendable.

Y por aclarar, yo no he promocionado ningún servicio ni módulo propio, lee todos mis posts. Este es un foro de PrestaShop, no un espacio para hacer publicidad ni spam, sino para compartir información técnica y ayudar a otros usuarios a entender los riesgos y las posibles soluciones.

@Carmen Cea Vieira, efectivamente, sea cual sea la solución que elijas, más cara o más barata, lo importante es que estés bien informada.

A parte de los que se han promocionado aquíí, hay muchas otras alternativas ahora mismo en el mercado para Prestashop, incluso para muchas empresas esto está siendo el salto a pasar a un ERP externo, también puedes incluso plantearte por 7€/mes integrarte con Holded. Hay muchas posibilidades.

Este es un foro de PrestaShop, y mi intención aquí es precisamente compartir información y evitar que otros usuarios se vean comprometidos por malas prácticas.

Creo que haces muy bien en optar por una alternativa basada en APIs y no en módulos que te obliguen a subir el certificado. La seguridad de la empresa debe ser siempre prioritaria.

[infoal]

entono el "MEA CULPA" por que efectivamente he querido promocionar mi propia solución, tienes razón. Como has visto también he intentado trasladar al foro tanto como he podido los conocimientos que hemos logrado sobre este tema tan complejo, por que está clarísimo que a falta de 2 meses muchísima gente todavia no sabe lo que tiene que hacer.
Independientemente de la solución que se adopte, he intentado explicar por que cualquier solución que mande los datos a una API externa es una buena idea (ya sea solo api, o un erp completo, y ya sea con un módulo pre-programado o desarrollando uno que envie datos a una api como fiskaly o verifacti) por que descarga al propietario de la web de la mayoría de la responsabilidad legal, y de un montón enorme de posibles dolores de cabeza. Y que, no solo subir el certificado de la empresa a la web (aunque funcione) es una temeridad, si no que directamente la gente también debería descartar aquellas soluciones que no te den la declaración responsable, sencillamente por que no son legales, si no tienen declaración, no cumplen. Punto.
Eso sí, todo se ha extendido demasiado, dando vueltas sobre ideas que ya deberían estar claras de antemano.

Pido disculpas.

[Carmen Cea Vieira]

8 hours ago, infoal said:

entono el "MEA CULPA" por que efectivamente he querido promocionar mi propia solución, tienes razón. Como has visto también he intentado trasladar al foro tanto como he podido los conocimientos que hemos logrado sobre este tema tan complejo, por que está clarísimo que a falta de 2 meses muchísima gente todavia no sabe lo que tiene que hacer.
Independientemente de la solución que se adopte, he intentado explicar por que cualquier solución que mande los datos a una API externa es una buena idea (ya sea solo api, o un erp completo, y ya sea con un módulo pre-programado o desarrollando uno que envie datos a una api como fiskaly o verifacti) por que descarga al propietario de la web de la mayoría de la responsabilidad legal, y de un montón enorme de posibles dolores de cabeza. Y que, no solo subir el certificado de la empresa a la web (aunque funcione) es una temeridad, si no que directamente la gente también debería descartar aquellas soluciones que no te den la declaración responsable, sencillamente por que no son legales, si no tienen declaración, no cumplen. Punto.
Eso sí, todo se ha extendido demasiado, dando vueltas sobre ideas que ya deberían estar claras de antemano.

Pido disculpas.

Módulo instalado y funcionando. Por ahora todas las pruebas correctas, tanto de venta en tienda física como online, incluidas devoluciones y facturas con datos incorrectos. Si todo sigue así, nos has salvado

[ps_developer]

Hola, estoy siguiendo este hilo por encima.

Entiendo que las soluciones de instalar un módulo Prestashop que no requiere suscripción, requieren instalar el certificado + clave privada de la FNMT con el riesgo que conlleva en caso de intrusión en el servidor. He visto alguno de los Prestashops que gestiono instalado en un servidor compartido no protegido correctamente (no teniendo los vhosts aislados unos de otros) y un hacker consiguiendo acceso completo a todos los vhosts en el servidor incluyendo los Prestashops a través de plugins antiguos inseguros de algún Wordpress.... es un riesgo real por lo que yo intentaré evitar cualquier solución que requiere instalar certificado+ clave privada en el servidor en directorios accesibles por Prestashop/php.

Hace tiempo propuse una solución de firma en la nube pero también requiere un servicio de suscripción y además no resuelve el tema de la "autenticación en el API" que también requiere el certificado.

Se me ocurre otra idea a nivel técnico que:

- creo que debería ser factible técnicamente

- no requiere instalar el certificado en el servidor

- tampoco requiere un servicio de firma en la nube o similar y resuelve el tema de la autenticación del API

Por si algún otro desarrollador quiere comentar.

En Prestashop, al menos en mi propia web y en otras webs que gestiono la factura se genera en el momento de cambio de estado del pedido a "Pedido Enviado", es decir requiere una acción manual en el backoffice de Prestashop.

En este caso, la opción mejor que se me ocurre es:

- Tener Autofirma instalado en el mismo ordenador que uses para gestionar el backoffice con el certificado + clave privada de la empresa instalados. Normalmente ya lo tendreis instalados si utilizais el mismo ordenador para hacer gestiones con la administración

- Cada vez que hagas el cambio de estado de un pedido a "Pedido Enviado" desde el Backoffice de prestashop:

- el módulo utiliza Autofirma instalado en tu navegador local para realizar la firma de las facturas

- el módulo utiliza Autofirma instalado en tu navegador local para autenticarse con Verifactu

- La conexión M-TLS hacia Verifactu se haría directamente desde tu navegador (Javascript) hacia el webservice de Verifactu (no sería M2M a través del servidor donde corre Prestashop porque no podría ser así con M-TLS).

- La clave privada del certificado nunca sale de Autofirma, nunca sale de tu ordenador local

- Al poner un pedido en "Pedido Enviado", el navegador te haría un prompt para abrir Autofirma y seleccionar el certificado para hacer la firma y autenticación de la conexión

- Por si hubiese fallos con el envío (porque el webservice de Verifactu no esté funcionando en un momento dado) tendrías otra opción en el menú del backoffice para hacer el envío de todas las facturas que esten pendientes (de nuevo tendrías un prompt para abrir Autofirma y seleccionar el certificado)

- Si en tu web tienes muchos pedidos y tener que estar seleccionando el certificado para cada pedido cuando lo pones en Pedido Enviado, tal vez podrías utilizar solo la opción separada de hacer el envío de varias facturas de golpe...

¿Comentarios de algunos de los desarrolladores de módulos que tenemos por aquí?

Para mi sería la solución ideal: módulo de pago único, y sin el riesgo de instalar tu certificado + clave privada en el servidor Prestashop.

El resto de riesgos que se han expuesto aquí, no me parecen un riesgo adicional al que ya tiene cualquier sociedad funcionando. Por supuesto hay que tener backups de la BBDD de Prestashop en algún otro servidor con redundancia geográfica. Si eres una sociedad funcionando no te puedes exponer a perder tus datos porque si tienes una inspección vas a tener un problema ya sea con Verifactu o sin Verifactu.

 

Edited October 18 by ps_developer (see edit history)

[infoal]

buenos dias @ps_developer

déjame que divida este mensaje en dos partes,

por un lado me interesa muchísimo tu punto de vista por que, para dentro de 1 año, además de verifactu, los prestashops deberan cumplir la ley crea y crece, y eso significa que en teoria deberan enviar las facturas en XML firmados digitalmente con el certificado de la empresa. De momento con verifactu lo hemos solucionado con los certificados de colaborador social de la aeat, pero si no cambia la norma, deberemos encontrar una manera de firmar las facturas de cada empresa con su certificado.

he encontrado una gente que se llaman factupress y que han hecho el plugin de verifactu para wordpress que lo que hacen es subir el PFX en en servidor del cliente, y la contraseña guardarla en un servidor propio totalmente separado, y llaman a un webservice propio que realiza la firma combinando ambas cosas solo cuando lo necesitan. Así evitan parte del riesgo, y evitan la enorme complejidad que tiene cumplir la norma para el almacenamiento de certificados de clientes. Probablemente es la mejor aproximación que he visto.

me interesaria mucho intercambiar conocimientos de este tema, tenemos 1 año para perfeccionarlo.

del tema del verifactu,
tu planteamiento tiene bastante sentido. Des de que la administración pública reemplazó su dependencia de java y de internet explorer y adoptó el lanzamiento de autofirma desde cualquier navegador, sin duda se ha ganado en facilidad, fiabilidad y robustez... y aplicar un enfoque similar para una solución de firma parece tener todo el sentido. 

 

y por otro lado, ya dejo a un lado el tema de verifactu.

desde el principio estoy insistiendo en una idea que varios de los que han escrito en el foro no acaban de ver, y es que en realidad no nos enfrentamos a un problema técnico con el tema de verifactu, si fuera así cualquier enfoque sería perfectamente válido. El problema al que nos enfrentamos es 100% de cumplimiento legal, da igual como lo plantee yo, como lo plantees tu, y cualquier desarrollador de software que pueda leernos. 

y como sé que casi nadie se ha leído con detalle la ley de la que estamos hablando, me permito pegaros un resumen con enlaces al boe generado por el chatgpt de los puntos que nos interesan, son los dos siguientes, os los recumo yo primero y mas abajo os dejo el texto integro.

1 - multa de 50.000 euros fija por cada ejercicio fiscal en el que el propietario de una web haya estado utilizando (en el caso de prestashop) un plugin que no esté "homologado", es decir, que no tenga la correspondiente declaración responsable del desarrollador certificando que cumple

2 - multa de hasta 150.000 euros para el desarrollador que suministre sistemas de facturación (como un plugin de prestashop que envie datos a verifactu) que no cumpla la normativa... y lo de cumplir la normativa, pues no es solo lo de la declaración responsable, hace falta mucho estudio de las leyes, son una lista inacabable de requerimientos (cadena de hashes, conservación, seguridad, y mil cosas).

y así está el tema ahora mismos, o sea que no, no hablamos , en absoluto, de un tema técnico, y mira que me sabe mal, por que a mi lo que me gusta es hablar de temas técnicos y no de temas legales, pero es que si alguien entra en este foro, y no está informado de lo que hay, es importante que lo sepa, da igual que imaginemos como se puede o no se puede hacer a nivel técnico, o el desarrollador te firma la declaración responsable, o tienes un problemón:
 

Quote

 

📑 Sanciones por uso de software de facturación no conforme (Ley Antifraude / Veri*Factu)

La Ley 58/2003, General Tributaria, modificada por la Ley 11/2021, de medidas de prevención y lucha contra el fraude fiscal, introduce el artículo 201 bis que regula las sanciones relacionadas con la fabricación, comercialización, tenencia y uso de software de facturación que no cumpla los requisitos legales.

📌 Referencia BOE oficial: Ley 58/2003, General Tributaria (texto consolidado)
📌 Ley 11/2021 (BOE núm. 164, de 10/07/2021): ver texto en boe.es

🔹 Obligación técnica (art. 29.2.j LGT)

Los sistemas y programas de facturación deben garantizar la:

Integridad

Conservación

Accesibilidad

Legibilidad

Trazabilidad

Inalterabilidad

de los registros de facturación, “sin interpolaciones, omisiones o alteraciones de las que no quede la debida anotación en los sistemas mismos” (art. 29.2.j LGT).

🔹 Desarrolladores, fabricantes y comercializadores de software (art. 201 bis.1 LGT)

Infracción: fabricar, producir o comercializar programas que:

permitan contabilidades paralelas,

permitan ocultar o alterar transacciones,

impidan obtener informes exigidos por el art. 29.2.j,

no cumplan especificaciones técnicas reglamentarias.

Sanción (art. 201 bis.4.a):
👉 150.000 € por cada ejercicio económico y por cada tipo distinto de sistema o programa.

Sanción adicional (art. 201 bis.4.c):
👉 1.000 € por cada sistema comercializado que deba estar certificado y no lo esté.

🔹 Usuarios / Propietarios de tiendas o negocios (art. 201 bis.2 LGT)

Infracción: tenencia o uso de sistemas que:

no estén debidamente certificados cuando proceda,

hayan sido alterados o manipulados,

no permitan obtener los informes o ficheros exigidos.

Sanción (art. 201 bis.4.b):
👉 50.000 € por cada ejercicio económico en que se detecte la infracción.

🔹 Qué se considera “software que no cumpla” (para propietarios de tiendas)

Actualmente no existen homologaciones oficiales universales de la AEAT para programas de facturación.
Por tanto, se puede considerar software “no conforme” si:

permite alterar facturas ya emitidas sin dejar rastro,

no conserva íntegramente los registros,

no genera el encadenamiento o huella electrónica exigida,

no exporta los datos en el formato estándar previsto para la AEAT.

📌 En este contexto, la responsabilidad recae en el obligado tributario (propietario de la tienda), que debe poder acreditar que su software cumple con los requisitos legales.

🧩 Esquema comparativo

RolInfracciónSanciónBase legal

Usuario / Propietario ->Tener o usar sistemas de facturación que no cumplan art. 29.2.j (no certificados, alterados, sin trazabilidad).-> 50.000 € por ejercicio ->Art. 201 bis.2 y 201 bis.4.b LGT

Desarrollador / Fabricante -> Producir/comercializar software que permita contabilidad paralela, alterar facturas o incumpla art. 29.2.j. -> 150.000 € por ejercicio y tipo de sistema -> Art. 201 bis.1 y 201 bis.4.a LGT

Desarrollador (certificación omitida)Comercializar un sistema que debía estar certificado y no lo está.1.000 € por sistemaArt. 201 bis.4.c LGT

✅ En resumen:

Para el usuario o propietario de una tienda online o negocio, usar software de facturación no conforme puede acarrear 50.000 € de multa por año.

Para el desarrollador o comercializador, producir o vender software irregular supone 150.000 € por año y por programa, además de 1.000 € por sistema sin certificar.

No existen homologaciones oficiales, por lo que el cumplimiento se demuestra mediante el diseño del software y la documentación aportada por el proveedor.

 

 

[gusman126]

Hola a todos llego un poco tarde...

Mis consejos 
Existe un modulo que se instala en Prestashop, no lo he probado, NO ME HACE GRACIA tener el sistema en prestashop
Sistemas API externas - Buenar opción para no gastarse un dineral en ERP , aunque hay buenos y baratos (lo caro es el conector)
Sistemas ERP con conector - La mejor opcion de TODAS, es MAS cara , programa ERP + Conector , pero estas 99% seguro que el ERP va a gestionar perfectamente TODA la gestion, facturación contabilidad y conexiones con la AEAT 

y ahora leer las respuestas que habeis escrito