Ley Antifraude España (Real Decreto 1007/2023) — RD10072023

RD10072023 — Módulo Antifraude para Dolibarr conforme al Real Decreto 1007/2023

RD10072023 es el módulo de cumplimiento normativo para Dolibarr que implementa la capa de controles técnicos exigida por el Real Decreto 1007/2023 sobre Sistemas Informáticos de Facturación (SIF). Su función es garantizar que tu instalación de Dolibarr cumple con los requisitos de integridad, inalterabilidad, conservación y trazabilidad de los registros de facturación establecidos por la normativa española antifraude.

Desarrollado por EasySoft Tech S.L., productor de software registrado conforme a la normativa antifraude, este módulo actúa como capa de protección obligatoria que refuerza el sistema de facturación de Dolibarr para que ninguna factura pueda ser modificada, eliminada ni reabierta una vez emitida, cumpliendo así con la letra de la ley.

⚠️ Este módulo está incluido como complemento obligatorio en el módulo VERI*FACTU (module_rd10072023-1.5.3.zip). Si utilizas VERI*FACTU, ya tienes este módulo disponible en el paquete.

⚖️ ¿Qué es el Real Decreto 1007/2023 y por qué necesitas este módulo?

El Real Decreto 1007/2023, de 5 de diciembre, establece que todos los Sistemas Informáticos de Facturación (SIF) utilizados por empresarios y profesionales españoles deben garantizar la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros de facturación. Este módulo traduce esos requisitos legales en controles técnicos concretos dentro de Dolibarr, asegurando que el sistema actúa como un SIF legalmente conforme.

📋 Tabla de Funcionalidades

🔒 Controles de Inalterabilidad de Facturas

El principio central del módulo es garantizar que ninguna factura emitida puede ser modificada retroactivamente. Para ello implementa dos controles técnicos directos:

• 🔒 Bloqueo de reapertura (INVOICE_DISALLOW_REOPEN): Una vez que una factura es validada, el sistema impide que pueda ser devuelta a estado de borrador para ser modificada. Esto garantiza la inalterabilidad del registro original.
• 🗑️ Bloqueo de eliminación (INVOICE_CAN_NEVER_BE_REMOVED): Ninguna factura emitida puede ser eliminada del sistema, asegurando la conservación íntegra del historial de facturación.
• 🏦 Protección de facturas de proveedores: Controles equivalentes aplicados también a las facturas recibidas de proveedores mediante hooks específicos.
• 🔗 Integración con BlockedLog: Mediante la constante BLOCKEDLOG_DISABLE_NOT_ALLOWED_FOR_COUNTRY = ES, el módulo garantiza que el registro de auditoría inmutable de Dolibarr no puede ser desactivado para instalaciones en España.

📑 Declaración Responsable

• 📄 Documento oficial descargable: Genera la declaración responsable requerida por el Real Decreto 1007/2023, que acredita que el sistema informático de facturación cumple con los requisitos técnicos de la normativa.
• 🔒 Solo disponible con el módulo activo: Si el módulo antifraude está desactivado, el acceso a la declaración responsable queda bloqueado con un mensaje explicativo que cita la normativa correspondiente.
• 📋 Datos de cumplimiento: El documento incluye información del productor del software (EasySoft Tech S.L.), versión del módulo, integridad verificada y estado de activación de licencia.

🛡️ Integridad y Hash SHA-256

• 🔐 Verificación de integridad del código: El módulo dispone de un sistema de verificación SHA-256 que comprueba que ningún archivo del código fuente ha sido modificado desde su distribución original.
• 📊 Registro en telemetría: El hash de integridad se incluye en los registros de activación/desactivación, permitiendo al productor del software verificar la autenticidad de cada instalación.
• 🔑 Garantía condicionada a integridad: La garantía de cumplimiento normativo de EasySoft Tech S.L. solo es válida cuando el hash de integridad coincide con el original.

🔔 Sistema de Notificaciones y Alertas

• 🔔 Indicador en la barra superior: Icono visible en el menú superior de Dolibarr que muestra el estado de activación del módulo antifraude y la versión activa.
• ⚠️ Aviso legal al desactivar: Cuando un administrador desactiva el módulo, el sistema muestra un mensaje de advertencia detallado sobre las implicaciones legales de la desactivación.
• ✅ Confirmación en activación: Al activar el módulo, se muestra un mensaje de confirmación que indica que el sistema cumple con los requisitos del RD 1007/2023.
• 📋 Información de aceptación RGPD: Al activar el módulo, el usuario acepta expresamente las condiciones de telemetría y el acuerdo de licencia, con enlace a la documentación completa.

📊 Registro de Activación/Desactivación

Conforme a las condiciones adicionales del módulo, EasySoft Tech S.L. registra cada evento de activación y desactivación con los siguientes datos:

• 📅 Fecha y hora del evento
• 🏢 NIF/CIF del titular de la instalación
• 🌐 Dominio del servidor donde está instalado Dolibarr
• 📦 Versión del módulo en el momento del evento
• 🔐 Hash de integridad SHA-256 del código en ese momento

Este registro permite a EasySoft Tech S.L., como productor del software y responsable legal bajo la normativa antifraude, demostrar ante la autoridad competente qué periodos de tiempo el sistema ha estado en cumplimiento activo.

⚠️ Implicaciones de la Desactivación

Conforme al fichero ADDITIONAL_TERMS.md, la desactivación del módulo antifraude tiene consecuencias legales importantes:

• 🚫 Durante el periodo de desactivación, el sistema deja de cumplir los requisitos técnicos del RD 1007/2023.
• 📋 Queda sin efecto cualquier declaración responsable, certificación o garantía de conformidad emitida por EasySoft Tech S.L.
• 👤 La responsabilidad del cumplimiento fiscal y normativo recae íntegramente en el usuario/empresa.
• 🔄 La reactivación restora las garantías únicamente desde el momento de la reactivación, sin efecto retroactivo sobre el periodo de desactivación.

🔐 Telemetría Transparente y RGPD

• 📊 Datos mínimos necesarios: Solo se transmiten datos técnicos imprescindibles para validación de licencia, control de integridad y cumplimiento del RD 1007/2023.
• 🚫 Sin datos confidenciales: Nunca se transmiten datos de clientes, facturas ni información comercial sensible.
• 📋 Documentación RGPD completa: Política de telemetría documentada en TELEMETRY_ES.md (español) y TELEMETRY_EN.md (inglés).
• ✅ Aceptación explícita: El usuario acepta expresamente las condiciones de telemetría en el momento de la activación del módulo.
• 🔗 Acceso directo a documentación: Links directos desde la pantalla de activación y desde la pestaña de Telemetría en el panel de administración.

🧩 ¿Qué incluye el módulo?

• 🔒 Controles de inalterabilidad: Bloqueo de reapertura y eliminación de facturas emitidas.
• 🔗 Integración con BlockedLog: Garantía de que el registro de auditoría inmutable no puede ser desactivado para España.
• 📑 Declaración responsable: Generación del documento oficial de declaración responsable.
• 🔐 Verificación de integridad SHA-256: Control de que el código no ha sido modificado.
• 🔔 Indicador de estado: Icono visible en el menú superior con estado del módulo y versión.
• ⚠️ Avisos legales: Mensajes de advertencia en activación y desactivación con información normativa.
• 🔑 Sistema de licencia: Activación por clave vinculada al dominio con validación remota.
• ⚙️ Panel de administración con 5 pestañas: Configuración, Acerca de, Historial de cambios, Acuerdo de licencia (GPL v3 ES+EN), Telemetría y RGPD.
• 📊 Registro de activación/desactivación: Trazabilidad completa de eventos de activación con fecha, NIF/CIF, dominio, versión y hash.
• 📋 Telemetría transparente: Política RGPD documentada en español e inglés con acceso directo desde el módulo.
• 🌍 Traducciones: Español (es_ES), Inglés (en_US) y Gallego (gl_ES).
• 🔒 1 trigger: Control de restricciones sobre facturas emitidas y recibidas.

📦 Casos de uso habituales

• 🏢 Empresas españolas sin VERI*FACTU: Cumplimiento de los requisitos mínimos antifraude del RD 1007/2023 sin uso del sistema de envío telemático a la AEAT.
• 🔧 Complemento obligatorio de VERI*FACTU: Módulo requerido por la normativa que se incluye preempaquetado dentro del módulo VERI*FACTU.
• 📋 Asesorías y gestorías: Protección del histórico de facturación frente a modificaciones accidentales o intencionadas.
• 🏗️ Empresas en proceso de cumplimiento progresivo: Instalación previa a VERI*FACTU para establecer la capa de controles básicos mientras se prepara el sistema completo.
• 🔍 Auditorías fiscales: Garantía documentada de que el sistema de facturación ha mantenido la integridad e inalterabilidad de los registros durante el periodo auditado.

⚙️ Compatibilidad y requisitos

• 📦 Dolibarr V14+ (compatible hasta V23+, recomendado V16+)
• ⚙️ PHP 7.4 – 8.3+
• 🗄️ MySQL 5.7+ / MariaDB 10.3+ / PostgreSQL 10+
• 🌐 Navegador moderno con soporte JavaScript
• 🔗 Módulo Dolibarr requerido: BlockedLog (registro de auditoría inmutable)

🛡️ Seguridad y Cumplimiento

• 📋 Hash SHA-256 de integridad: Verificación de que el código del módulo no ha sido alterado tras la distribución.
• ⚖️ Declaración responsable: Documento legal descargable que acredita el cumplimiento del RD 1007/2023.
• 📊 Telemetría mínima y transparente: Solo datos técnicos imprescindibles, nunca datos de clientes ni facturación.
• 🔒 Restricciones de facturación: Bloqueo de reapertura, eliminación y modificación de facturas validadas.
• 🔗 BlockedLog protegido: Impide la desactivación del registro de auditoría inmutable para instalaciones españolas.
• 📅 Registro de eventos: Trazabilidad completa de activaciones y desactivaciones con metadatos de auditoría.

💰 Precio y licencia

El módulo se distribuye bajo licencia GPL v3 con condiciones adicionales necesarias para el cumplimiento del Real Decreto 1007/2023. El productor del software (EasySoft Tech S.L.), como responsable legal bajo la normativa antifraude, implementa controles de integridad y activación por licencia. Incluye actualizaciones y soporte durante la vigencia de la licencia.

✉️ Soporte

✉️ info@easysoft.es | 🌐 www.easysoft.es