Seccion 1 — Datos del sistema informatico
1.d) Componentes y descripcion
SaluFact es un sistema informatico de facturacion (SIF) desarrollado como plataforma SaaS (Software as a Service) accesible desde cualquier navegador web. Su arquitectura se compone de un frontend React 19 + TypeScript y un backend serverless sobre Firebase (Cloud Firestore, Firebase Authentication, Cloud Functions for Firebase con Node.js 22) desplegado en la infraestructura de Google Cloud Platform (region europe-west1, Union Europea).
El sistema esta orientado principalmente a la gestion de facturacion de clinicas y consultorios medicos, actividad habitualmente exenta de IVA conforme al articulo 20.Uno.3. de la Ley 37/1992 del IVA. No obstante, el sistema no se limita a este ambito y da soporte a cualquier tipo de obligado tributario, siendo compatible con todos los tipos impositivos de IVA vigentes (exento, 0%, 4%, 10%, 21%) asi como con operaciones con IGIC, IPSI y operaciones intracomunitarias. Cada entidad facturadora queda aislada logicamente en Firestore mediante reglas de seguridad basadas en la identidad del usuario autenticado (arquitectura multi-tenant), garantizando la separacion de datos entre distintos obligados tributarios.
Principales funcionalidades
- Emision de facturas completas (F1), facturas simplificadas (F2) y facturas de operaciones intragrupo (F3) segun el ROF (RD 1619/2012).
- Emision de facturas rectificativas (R1–R5) por sustitucion o por diferencias, y anulacion de facturas mediante rectificativa R4 con importes negativos.
- Generacion automatica del registro de facturacion (RF) por cada factura emitida, con calculo de la huella (hash SHA-256) encadenada al registro anterior.
- Inclusion del codigo QR en cada factura emitida, con URL al servicio de cotejo de la sede electronica de la AEAT.
- Soporte de dos modalidades de funcionamiento configurables por cada obligado tributario:
- Modalidad VERI*FACTU: remision inmediata de los registros de facturacion a la sede electronica de la AEAT mediante webservices SOAP, con autenticacion por certificado electronico cualificado y TLS mutuo, dentro de los 240 segundos posteriores a la emision.
- Modalidad NO VERI*FACTU: generacion del registro de facturacion en formato XML, firmado digitalmente mediante firma electronica XAdES-EPES con certificado cualificado del obligado tributario. Los registros firmados se conservan integramente en el sistema.
- Registro de eventos del sistema con encadenamiento hash SHA-256 independiente de la cadena RF.
- Gestion de sesiones de usuario con control de inactividad (30 min), tiempo maximo (8 h) y deteccion automatica de sesiones huerfanas.
- Gestion de cobros con registro de pagos parciales o totales, anulacion de pagos con motivo obligatorio, y marcado automatico de facturas vencidas.
- Exportacion de registros de facturacion y del registro de eventos en formato XML conforme al Anexo I de la Orden HAC/1177/2024.
1.e) Indicacion de modalidad VERI*FACTU
S/N — El sistema soporta ambas modalidades: VERI*FACTU (remision inmediata a la AEAT) y NO VERI*FACTU (conservacion local con firma XAdES-EPES). La modalidad se configura por cada obligado tributario de forma independiente.
1.f) Permite ser usado por varios obligados tributarios?
Si. Arquitectura multi-tenant. Cada tenant dispone de su propia configuracion fiscal, series de facturacion, cadena de huellas, certificado digital y registro de eventos independiente.
1.g) Tipos de firma utilizados
- Modalidad VERI*FACTU: autenticacion mediante certificado electronico cualificado via TLS mutuo (art. 13.1 RRSIF).
- Modalidad NO VERI*FACTU: firma electronica avanzada XAdES-EPES con certificado PKCS#12, incluyendo SigningTime, SigningCertificate con digest SHA-256, y enveloped-signature.
Seccion 2 — Datos del productor
Seccion 3 — Declaracion de cumplimiento
La persona productora del sistema informatico a que se refiere esta declaracion responsable hace constar que dicho sistema informatico, en la version indicada en ella, cumple con lo dispuesto en el articulo 29.2.j) de la Ley 58/2003, de 17 de diciembre, General Tributaria, en el Reglamento que establece los requisitos que deben adoptar los sistemas y programas informaticos o electronicos que soporten los procesos de facturacion de empresarios y profesionales, y la estandarizacion de formatos de los registros de facturacion, aprobado por el Real Decreto 1007/2023, de 5 de diciembre, en la Orden HAC/1177/2024, de 17 de octubre, y en la sede electronica de la Agencia Estatal de Administracion Tributaria para todo aquello que complete las especificaciones de dicha orden.
Fecha: 7 de abril de 2026
Lugar: Elche (Alicante) — Espana
NG Servicios Medicos S.L.
CIF: B53855409
Anexo — Especificaciones tecnicas
| Algoritmo de huella | SHA-256 sobre el contenido del RF. Formato: IDEmisorFactura=NIF&NumSerieFactura=XXX&FechaExpedicionFactura=DD-MM-YYYY&TipoFactura=F1&CuotaTotal=XXX.XX&ImporteTotal=XXX.XX&Huella=ANTERIOR&FechaHoraHusoGenRegistro=YYYY-MM-DDTHH:MM:SS+HH:00 |
|---|---|
| Encadenamiento RF (Art. 7) | Cadena independiente de registros de facturacion (altas, rectificaciones, anulaciones). Cada RF incluye la huella del RF anterior. Primera factura de cada serie: huella anterior vacia. |
| Codigo QR | Conforme a especificaciones AEAT (NIF, numero, fecha, importe). Enlace al servicio de cotejo de la sede electronica. |
| Formato XML | Conforme al Anexo I de la Orden HAC/1177/2024. Namespaces sfLR (SuministroLR.xsd) y sf (SuministroInformacion.xsd). |
| Comunicacion AEAT | Webservices SOAP con TLS mutuo. Envio individual por factura emitida, rectificada o anulada en menos de 240 segundos. |
| Firma electronica | XAdES-EPES sobre cada registro XML individual en el momento de la emision (modo NO VERI*FACTU). Certificado PKCS#12 en Google Cloud Secret Manager. |
| Conservacion | VERI*FACTU: RF en sede AEAT + copia local en Cloud Firestore. NO VERI*FACTU: RF firmados XAdES integramente en Cloud Firestore. |
| Registro de eventos (Art. 9) | Cadena independiente de eventos con hash SHA-256, separada de la cadena RF. Incluye registros informativos de emisiones, envios AEAT, pagos, vencimientos, sesiones, inicio/cierre del sistema y errores criticos. |
| Control de acceso | Autenticacion centralizada. Roles: superadministrador, administrador, gestor. Sesiones con inactividad 30 min, TTL 8 h, deteccion de sesiones huerfanas. |
| Stack tecnologico | React 19 + TypeScript + Mantine v8. Firebase Cloud Functions (Node.js 22) + Cloud Firestore. Google Cloud Platform, region europe-west1 (UE). |
| Certificados digitales | PKCS#12 (.p12/.pfx). Almacenamiento seguro en Google Cloud Secret Manager. Validacion de vigencia. |
| Acceso para inspeccion | Exportacion de RF y registro de eventos en XML para la Administracion tributaria. |
Aplicacion SaluFact: salufact.com/app