Plan de calidad

Certificación de EVERYDAY DIGITALIZACIÓN CERTIFICADA

EVERYDAY SOFTWARE, S.L.(FACTORIAL)B-6685453009 de enero de 2023

1.  INFORMACIÓN BÁSICA

1.1 Documentos referenciados

Everyday Digitalización Certificada Descripción del proceso de digitalización de facturas simplificadas y facturas y documentos asociados, incorporación de metadatos relacionados con las imágenes anteriores, posibilidades de búsquedas y cierres contables con la herramienta Everyday Digitalización Certificada. 

2. INTRODUCCIÓN

2.1 Descripción

De acuerdo con el punto Cuarto de la Resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007, se entiende por Plan de Gestión de Calidad el conjunto de operaciones de mantenimiento preventivo y comprobaciones rutinarias que permitan garantizar mediante su cumplimiento que, en todo momento, el estado del software de digitalización y los dispositivos asociados producen imágenes fieles e íntegras.  El objetivo es velar por la correcta calidad de la imagen obtenida y de sus metadatos, independientemente del momento de tiempo en el que se haga uso del software de digitalización.  Dado que la explotación, mantenimiento y conservación del software se lleva a cabo por Everyday Software SL al tratarse de una solución Web, Everyday Digitalización Certificada ha redactado el siguiente documento, en cuanto a seguridad que ha de respetar y cumplir por Everyday Software SL.Asimismo, se describe el tipo de adhesión donde el cliente garantiza que está correctamente informado y además acepta las normas de uso y conservación del software.La captura de la imagen es realizada por una aplicación móvil, que después de tomar la foto y retocarla como se desee (recorte de bordes) es enviada a nuestros servidores mediante una conexión segura HTTPS. Nuestro servidor entonces crea el PDF, lo firma electrónicamente y lo almacena. 

3. POLÍTICA DE SEGURIDAD

3.1 Introducción

Todos los servicios web requieren de autenticación para el acceso a toda la funcionalidad que permite la modificación, así como la visualización de los datos de carácter mercantil. En caso de que dicha autenticación no se produzca, no se podrán acceder a los datos.Para evitar la interceptación o manipulación de la información intercambiada, la instalación deberá asegurar que la información intercambiada esté cifrada. Esto se consigue exponiendo el servicio web mediante el protocolo HTTPS. 

3.2 Medidas de seguridad

La web está protegida por un certificado SSL que asegura transmisión de datos segura.La aplicación móvil se puede instalar desde las tiendas de aplicaciones de Android o iOS.Cuando una factura pertenece a un cierre, esta no se permite modificar ni borrar, es una limitación a nivel de Interfaz.

3.4 Usuario de producción

El usuario de producción tiene que tener las siguientes capacidades y limitaciones: 
  • Podrá generar las imágenes a través del módulo de digitalización 
  • Podrá realizar búsquedas de facturas en el módulo de búsquedas y liquidación de periodos contables 
  • Podrá realizar los cierres de periodos contables a través del módulo de liquidación de periodos contables 
  • No podrá modificar ni eliminar las imágenes generadas por el módulo de escaneo
Con la adquisición de Everyday Digitalización Certificada , Everyday Software SL proporciona una infraestructura segura, en la que con unas mínimas instrucciones el usuario es capaz de utilizar el sistema. Everyday Digitalización Certificada tendrá un usuario especial de Administrador. Solamente este usuario tendrá acceso completo con las restricciones antes comentadas, con una clave robusta de acuerdo a los estándares del cliente. Dicha clave será acordada con el responsable de Seguridad designado, que será quien garantice que no se distribuye internamente, cumpliendo una serie de requerimientos básicos en la política de contraseñas, como son:  
  • Longitud: de al menos 8 caracteres. 
  • Complejidad: caracteres alfanuméricos y símbolos. 
Everyday Digitalización Certificada realiza una configuración inicial de seguridad, cumpliendo con las guías de buenas prácticas, donde se activa la política de auditoría sobre accesos fallidos al sistema y se realiza una asignación de contraseñas robustas de administración. Everyday Software SL realizará auditorías internas y revisiones periódicas de los usuarios para asegurar que se continúan observando estas directivas de seguridad después de completado el proyecto y durante la vida en producción del sistema. Será el responsable de sistemas designado el encargado de realizar estas auditorías. Estas revisiones son especialmente críticas en aquellos entornos en los que no haya definida una política corporativa de acceso a los sistemas con sus controles necesarios.

 3.5 Seguridad de la base de datos documental

La contraseña para acceder a la base de datos debe cumplir las directivas de complejidad de contraseñas, se comprueban los requisitos de longitud mínima, complejidad, historial y caducidad de la contraseña. Las directivas de complejidad de contraseñas están diseñadas para impedir ataques por fuerza bruta mediante el aumento del número de contraseñas posibles. Everyday Software SL realizará auditorías internas y revisiones periódicas de los usuarios para asegurar que se continúan observando estas directivas de seguridad después de completado el proyecto y durante la vida en producción del sistema. Será el responsable de sistemas designado por Everyday Digitalización Certificada el encargado de realizar estas auditorías.  Todas las peticiones realizadas a través tanto de la aplicación móvil como de la aplicación web se realizan con autenticación basada en token. El protocolo de comunicación es obligatoriamente HTTPS con SSL. 

3.6 Políticas de Backup

Los backups se realizarán una vez por semana. Son copias enteras tanto de las tablas de la base de datos como de los PDF firmados. Estos archivos de backups se mantendran guardados indefinidamente. Los backups son firmados con el certificado original, siguiendo un procedimiento con claves públicas y privadas.

4. SEGURIDAD, CONTROL Y EXPLOTACIÓN DE LA ARQUITECTURA DEL SISTEMA 

4.1 Gestión de incidencias 

Si se produce cualquier tipo de manipulación en la base de datos documental, el Gestor será capaz de informar de esta situación e indicar que los datos han sido alterados. Según sea la incidencia se tratará de un aviso por pantalla o también de un Log detallado con el registro que ha provocado el error. El Gestor documental, será capaz de realizar la búsqueda de las facturas a la vez que indicará al usuario si los datos o la imagen ha sido alterada de forma ilícita, en este caso aparecerá los siguientes mensajes:

5. SISTEMA DE ESCANEO DE FACTURAS SIMPLIFICADAS Y FACTURAS.

5.1 Escáner vía app

El escaneo de Facturas simplificadas y facturas se realiza mediante dispositivos de alta resolución recomendados con los ajustes de calidad comentados en el documento 1. Everyday Digitalización Certificada v.1.0

5.2 Gestión de facturas, visor y cierres de periodo vía web

El escaneo de facturas desde el software se conectan con el escáner y se lanza el mismo proceso del documento 1. Everyday Digitalización Certificada v.1.0. Incluyendo las funcionalidades de gestión de facturas, visor y cierres.

6. ASPECTOS RELACIONADOS

6.1 Mantenimiento de dispositivos asociados

Para asegurar la calidad y velocidad de la producción, se deben satisfacer los requisitos mínimos recomendados en este punto. Hay que tener en cuenta que estos requisitos suponen que el software Everyday Digitalización Certificada es el único programa ejecutándose en el sistema. Si se están ejecutando otros programas al mismo tiempo, los requisitos de cada programa deben añadirse a los de Everyday Digitalización Certificada. 6.1.1 Requisitos mínimos y recomendables de los sistemas operativos y dispositivos recomendadosUtilización de sistemas operativos en versiones mínimas exigidas por las aplicaciones iDocCar Scan y EVERYDAY Invoice Certification:iDocCar Scan:- IOS 12.5- Android 5.0EVERYDAY Invoice Certification:- Windows 10- Navegador Mozilla Firefox v92 o superior, Google Chrome v946.1.2 Requisitos dispositivos de escaneoLos documentos escaneados deben tener los siguientes requisitos mínimos:
  • Formato de digitalización: PDF.
  • Compresión: Sin pérdida.
  • Algoritmo de compresión: Sin compresión.
  • Admisión de varias páginas: Sí.
  • Visualización PDF:
  • Información de la firma (propietario de la firma digital avanzada).
  • Marca de tiempo con fecha y hora de digitalización.
  • Calidad de imagen: 200 PPP (Puntos por pulgada)
Se debe emplear en cada dispositivo que haga uso de la aplicación de escritorio un escáner que tenga como funciones realizar el procesado de imágenes para una óptima resolución, brillo y contraste, recorte y orientación, asegurando los parámetros de calidad y los 200 ppp de resolución.6.2 Procedimiento de desarrollo y actualización6.2.1 Gestión del proyecto Usamos control de versiones de código con GIT. La metodología de desarrollo es ágil, con scrum y deployments continuos (CI/CD).

7. PROCEDIMIENTO DE INSTALACIÓN

El procedimiento de instalación consiste en los siguientes pasos:La versión iOS de la aplicación de escaneo se descarga a través de la aplicación App Store de iOS.La versión Android de la aplicación de escaneo se descarga a través de la aplicación Google Play Store de Android.La aplicación web de gestión no requiere de instalación, al alojarse en un servidor web.

8. VIGENCIA DE LAS NORMAS Y ALGORITMOS ASOCIADOS

Cuando la AEAT requiere cambios en la normativa de la facturación electrónica, Everyday Digitalización Certificada notificará a sus clientes los cambios a realizar y el proceso que los clientes deben seguir para continuar cumpliendo con la normativa vigente, de esta forma se garantiza que los clientes estarán actualizados con los posibles cambios. No obstante, el cliente debe velar por el cumplimiento de la normativa vigente. Everyday Software SL dará soporte a las posibles incidencias del sistema según contrato, a través de los siguientes medios de contacto. Teléfono: 919 26 77 40Email: legal@factorial.coCon el fin de centralizar todas las incidencias entre el cliente y Everyday Software SL, se recomienda nombrar un interlocutor único para canalizar las posibles incidencias del sistema. Everyday propone al responsable de Everyday como interlocutor. 

9. DOCUMENTO DE ADHESIÓN  

El cliente de Everyday Software SL, declaró haber leído el Plan de Gestión de Calidad para el uso del software Everyday Digitalización Certificada, el cual permite velar por la correcta calidad de la imagen obtenida en el proceso de digitalización y de sus metadatos, independientemente del momento de tiempo en el que se haga uso del software de digitalización. Asimismo, adquiero el compromiso expreso de llevar a cabo el conjunto de operaciones de seguridad y buenas prácticas permitan garantizar mediante su cumplimiento que, en todo momento, el estado del software de digitalización y sus dispositivos asociados producen imágenes fieles e íntegras, de acuerdo con la ORDEN EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación; y de acuerdo con la RESOLUCIÓN de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria sobre procedimiento para la homologación de software de digitalización contemplado en la citada ORDEN EHA/962/2007, de 10 de abril de 2007.  Adicionalmente he recibido por parte de Everyday Digitalización Certificada el enlace a Everyday Digitalización Certificada v.1.0 donde se especifican las medidas técnicas del sistema de facturación digital, así como el procedimiento de digitalización, entre otros documentos, con el fin de llevar a cabo un proceso de digitalización que se adecue a las especificaciones de la ORDEN y de la RESOLUCIÓN antes mencionadas y se consiga una imagen fiel e íntegra, tal y como se describe en este Plan de Gestión de Calidad.