Declaración responsable del fabricante

En cumplimiento del artículo 15 de la Orden HAC/1177/2024, de 17 de octubre, y del Real Decreto 1007/2023, de 5 de diciembre.

1. Información del sistema informático

1.a) Nombre del sistema informático

Simple*Factu API

1.b) Código identificador del sistema informático

SF

1.c) Versión del sistema informático

1.0.0

1.d) Descripción del sistema informático y sus funcionalidades

Simple*Factu API es una interfaz de programación de aplicaciones (API) SaaS diseñada para operar en la nube, accesible mediante peticiones HTTP estándar desde cualquier sistema de facturación. No requiere instalación local; toda la infraestructura está alojada en servidores seguros gestionados directamente por el fabricante. El acceso se realiza mediante claves de API personalizadas, lo que garantiza un entorno seguro y controlado.

El sistema permite gestionar varios obligados tributarios de forma independiente (arquitectura multi-tenant), asegurando que cada uno cumpla individualmente con los requisitos normativos.

Entre sus funcionalidades principales se encuentran:

  • Recepción de registros de facturación de alta y anulación en formato JSON, con validación técnica y de negocio conforme al esquema Veri*Factu.
  • Construcción del mensaje XML SOAP conforme al esquema oficial SuministroInformacion.xsd publicado por la AEAT.
  • Gestión del encadenamiento de huellas SHA-256 por cadena de emisor/serie/número de instalación, garantizando la trazabilidad e inalterabilidad de los registros.
  • Remisión autenticada mediante conexión mTLS (certificado PKCS#12 del obligado tributario) al servicio electrónico de la Agencia Estatal de Administración Tributaria.
  • Persistencia inmutable del ledger de facturas registradas (registros de alta y anulación), con acceso de consulta pero sin posibilidad de modificación ni borrado a nivel de aplicación.
  • Registro de eventos del sistema en una cadena de huellas propia, para garantizar la auditoría e integridad del historial de operaciones.

1.e) Indicación de si el sistema funciona exclusivamente como VERI*FACTU

S — Sí. El sistema está diseñado para funcionar exclusivamente en la modalidad Veri*Factu, remitiendo los registros de facturación a la Agencia Estatal de Administración Tributaria en el momento de su generación.

1.f) Indicación de si el sistema permite ser usado por varios obligados tributarios

S — Sí. El sistema está diseñado para dar soporte a la facturación de múltiples obligados tributarios de forma independiente (arquitectura multi-tenant).

1.g) Tipos de firma utilizados para los registros de facturación

No aplica. Al tratarse de un sistema que opera exclusivamente en la modalidad Veri*Factu, los registros de facturación no se firman electrónicamente de forma expresa. La normativa considera que quedan autenticados mediante la remisión correcta a los servicios electrónicos de la Agencia Tributaria con el certificado electrónico cualificado del obligado tributario a través de conexión mTLS.

1.h) Razón social de la entidad productora del sistema informático

Mackewinsson Palencia

1.i) Número de Identificación Fiscal (NIF) de la entidad productora

Z0706098A

1.j) Dirección postal completa de contacto de la entidad productora

Calle Alta de San Mateo 7, Málaga, España

1.k) Declaración de cumplimiento normativo

La entidad productora del sistema informático descrito en esta declaración hace constar que dicho sistema, en la versión indicada en ella, cumple con lo dispuesto en el artículo 29.2.j) de la Ley 58/2003, de 17 de diciembre, General Tributaria; en el Reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación, aprobado por el Real Decreto 1007/2023, de 5 de diciembre; en la Orden HAC/1177/2024, de 17 de octubre; y en la sede electrónica de la Agencia Estatal de Administración Tributaria para todo aquello que complete las especificaciones de dicha orden.

1.l) Fecha y lugar de suscripción de esta declaración responsable

19 de mayo de 2026, Málaga, España.

2. Información adicional

2.a) Otras formas de contacto con la entidad productora

Email: soporte@simplefactu.com

2.b) Dirección de internet de la entidad productora del sistema informático

https://simplefactu.com

2.c) Cumplimiento de las especificaciones técnicas y funcionales de la Orden HAC/1177/2024

El sistema cumple las especificaciones técnicas y funcionales de la Orden HAC/1177/2024 y de la sede electrónica de la AEAT de la siguiente manera:

  • Integridad e inalterabilidad: El sistema implementa una cadena de huellas SHA-256 en la que cada registro de facturación incluye la huella del registro inmediatamente anterior, formando una cadena criptográficamente verificable. Cualquier manipulación de un registro rompe la cadena y es detectada automáticamente.
  • Ledger append-only: Los registros de facturación (altas y anulaciones) se persisten en una tabla de base de datos cuya capa de aplicación no expone operaciones de modificación ni borrado. Las correcciones se modelan emitiendo nuevas facturas rectificativas (tipos R1–R5), conforme al reglamento.
  • Trazabilidad y conservación: El sistema registra y conserva la huella de cada registro enviado a la AEAT, el timestamp de generación, el número de instalación, el CSV devuelto por la AEAT, y la respuesta SOAP completa, vinculando cada registro a su posición en la cadena.
  • Validación previa al envío: Antes de la remisión, el sistema valida los datos conforme al esquema XSD oficial, aplica las reglas de negocio del RD 1007/2023 y rechaza los registros que no cumplan los requisitos (coherencia de desglose, encadenamiento, rectificativas, etc.).
  • Remisión segura a la Administración Tributaria: El sistema establece una conexión mTLS con el endpoint SOAP de la AEAT utilizando el certificado electrónico cualificado del obligado tributario, garantizando la autenticidad e integridad de la comunicación.
  • Registro de eventos del SIF: El sistema mantiene una cadena de eventos con su propia secuencia de huellas (CHAIN_BREAK, INVALID_HASH, RECORD_REGISTERED, etc.) que permite auditar el historial de operaciones e integridad del sistema.
  • Seguridad de los certificados: Los certificados digitales de los obligados tributarios se almacenan cifrados con AES-256-GCM y nunca se exponen en texto claro por ningún endpoint del sistema.