Aprire fatture elettroniche in sicurezza

Una fattura elettronica spesso contiene molto più di un importo e di un numero di fattura. A seconda del caso, può includere indirizzi di consegna, referenti, IBAN, codici fiscali, periodi di servizio e righe di dettaglio complete. Se carichi un file del genere su un servizio online esterno, stai affidando quei dati a una terza parte. digital-rechnung.de apre XRechnung, ZUGFeRD e Factur-X interamente in locale nel browser. Il file resta sul tuo dispositivo.

Verifiable Privacy by Design

Molti servizi online promettono protezione dei dati. digital-rechnung.de va oltre: qui la protezione dei dati non e solo promessa, ma verificabile. Questo si chiama Verifiable Privacy by Design - protezione dei dati garantita dall'architettura stessa e che chiunque puo controllare personalmente.

La differenza rispetto a un servizio lato server e questa: li devi fidarti del fatto che i tuoi dati non vengano memorizzati o condivisi. Con digital-rechnung.de non c'e nulla da credere sulla fiducia - semplicemente non esiste alcun server che possa ricevere il tuo file. L'intera elaborazione avviene nel browser sul tuo computer.

Perche e verificabile?

Perche puoi controllarlo tu stesso. Ogni browser ha una console di rete (DevTools) che registra tutti i trasferimenti di dati. Quando apri una fattura su digital-rechnung.de, puoi vedere che non c'e alcuna connessione a un server di upload e che nessun file lascia il dispositivo. La pagina piu in basso mostra passo dopo passo come fare.

Questo e il cuore di Verifiable Privacy by Design: non la protezione dei dati come promessa, ma come fatto tecnico che puoi verificare personalmente in qualsiasi momento.

Verificatelo voi stessi: i dati vengono davvero protetti?

Non dovete semplicemente crederci sulla parola. Ogni browser ha strumenti integrati con cui potete vedere esattamente cosa viene inviato ai server in background.

Come fare:

Aprite i DevTools del browser:
Windows / Linux: tasto F12 | Mac: Cmd + Opt + I
Funziona in Chrome, Firefox, Edge e Safari (in Safari, attivate prima "Mostra menu Sviluppo" in Impostazioni -> Avanzate).
Fate clic sulla scheda "Rete" (in inglese: Network).
Ora caricate il vostro file XRechnung o ZUGFeRD nello strumento.
Guardate l'elenco delle voci: vedrete la pagina stessa e le sue risorse (font, script), ma nessuna richiesta che contenga i dati della vostra fattura. Il file viene elaborato localmente - non c'e nulla da trasmettere.

Se fate clic su una voce, vedrete i dettagli: indirizzo del server, codice di risposta e se sono stati inviati dati. In caso di upload, i dati della fattura comparirebbero nel corpo della richiesta. Su digital-rechnung.de non esiste una richiesta del genere.

Suggerimento: Per una panoramica completa, ricaricate la pagina con la cache vuota: Ctrl + Shift + R (Mac: Cmd + Shift + R), mentre la scheda Rete e aperta. Vedrete cosi tutto cio che e stato caricato fin dall'inizio - e cio che non e stato inviato.

Cosa contiene una fattura elettronica?

In una XRechnung il contenuto è strutturato in XML. Con XRechnung, l'obiettivo non è un documento gradevole da vedere, ma dati leggibili dalle macchine. Proprio per questo i sistemi ERP, contabili e di procurement possono validare ed elaborare automaticamente la fattura.

ZUGFeRD e Factur-X funzionano in modo simile, con una differenza: qui l'XML strutturato è incorporato anche all'interno di un file PDF. A una persona sembra una fattura normale, ma il dataset strutturato è comunque presente per l'elaborazione software.

In pratica questi file contengono spesso più informazioni di una fattura cartacea tradizionale o di un semplice PDF, ad esempio:

Nome e indirizzo del fornitore e del destinatario
Referenti, indirizzi email e numeri interni d'ordine
IBAN, condizioni di pagamento e data di scadenza
Singole righe di dettaglio con quantità, prezzi e sconti
Periodi di consegna o di servizio
Nomi di progetto, centri di costo o riferimenti

Dal 1 gennaio 2025, la fattura elettronica è stabilmente integrata nel diritto tributario tedesco per le transazioni B2B. Il BMF spiega le regole attuali, e il § 14 UStG definisce cosa costituisce legalmente una fattura elettronica.

Cosa succede quando carichi un file su un altro servizio?

Esistono molti servizi online seri che possono aprire ed elaborare fatture elettroniche, e molti di questi sono ben protetti. Tuttavia vale la pena capire il processo tecnico: quando carichi un file, questo lascia il tuo dispositivo e viene elaborato sul server di un soggetto terzo. Dal punto di vista tecnico, questo amplia la superficie di attacco, indipendentemente da quanto sia affidabile il servizio.

La fattura viene trasferita a un server esterno e lì elaborata.
Di norma si generano log di server, file temporanei o backup.
Il fornitore o i suoi subfornitori hanno accesso tecnico ai contenuti trasmessi.
Il luogo di archiviazione potrebbe non trovarsi in Germania o nell'UE.
Ti affidi al fatto che cancellazione, protezione degli accessi e trattamento dei dati siano gestiti correttamente.

Nulla di tutto questo deve per forza rappresentare un problema, ma si tratta comunque di un passaggio consapevole che è bene conoscere. Se vuoi solo visualizzare una fattura o controllarla rapidamente, spesso l'upload non è necessario. Il BSI raccomanda in generale di trattare allegati e file con attenzione e di evitare trasferimenti di dati non necessari.

Come funziona l'elaborazione locale nel browser?

Con digital-rechnung.de l'elaborazione avviene direttamente nel tuo browser. Il file viene letto e visualizzato localmente sul tuo dispositivo. Nessun dato della fattura viene caricato sui nostri server.

Il file viene aperto nel browser.
L'XML e i contenuti incorporati vengono elaborati localmente.
La vista renderizzata viene generata sul tuo dispositivo.
Nessun server deve analizzare, salvare o inoltrare la fattura.

I browser possono elaborare file locali senza trasmetterne il contenuto ad alcun servizio. È proprio questo il punto sensato per le fatture elettroniche: vuoi vedere cosa contiene il file, non permettere a terzi di leggerlo insieme a te.

Importante: locale non significa automaticamente perfettamente sicuro. Se il dispositivo stesso è compromesso o qualcuno vi accede senza autorizzazione, l'elaborazione locale non aiuta. Elimina però un passaggio chiaro ed evitabile: la trasmissione a terzi.

Verifica tu stesso: davvero non viene inviato alcun dato?

Non devi crederci sulla parola. Ogni browser include strumenti integrati con cui puoi vedere esattamente che cosa viene inviato ai server in background.

Ecco come fare:

Apri gli strumenti di sviluppo del browser:
Windows / Linux: tasto F12 | Mac: Cmd + Opt + I
Funziona in Chrome, Firefox, Edge e Safari (in Safari, attiva prima "Mostra menu Sviluppo" in Impostazioni → Avanzate).
Fai clic sulla scheda "Rete" (in inglese: Network).
Ora carica il tuo file XRechnung o ZUGFeRD nello strumento.
Guarda l'elenco delle voci: vedrai la pagina stessa e le sue risorse (font, script), ma nessuna richiesta che contenga i dati della tua fattura. Il file viene elaborato localmente, quindi non c'è nulla da trasmettere.

Se fai clic su una voce, puoi vedere i dettagli: indirizzo del server, codice di risposta e se sono stati inviati dati. In caso di upload, i dati della fattura comparirebbero nel corpo della richiesta. Su digital-rechnung.de questa richiesta non esiste.

Suggerimento: per una panoramica completa, ricarica la pagina svuotando la cache: Ctrl + Shift + R (Mac: Cmd + Shift + R), mentre la scheda Rete è aperta. Così vedrai tutto ciò che è stato caricato fin dall'inizio e anche ciò che, appunto, non è stato inviato.

Cosa dice il GDPR?

Il GDPR non prescrive una specifica applicazione per la fatturazione. Richiede però un approccio attento ai dati personali.

Con le fatture questo aspetto diventa rilevante molto rapidamente. Anche un nome, un indirizzo email aziendale, un numero diretto o un indirizzo di consegna possono costituire dati personali. Si applicano quindi i principi usuali: trattare solo i dati necessari, limitare i rischi e scegliere misure di protezione adeguate. Il BfDI spiega qui l'idea di fondo.

Aprire una fattura elettronica localmente nel browser invece di caricarla evita un ulteriore passaggio di trattamento. Questo è coerente con il principio di minimizzazione dei dati e con l'obbligo di adeguare le misure tecniche al rischio concreto. Il BfDI descrive questo approccio nel contesto di stato dell'arte e art. 32 GDPR.

Inoltre, le fatture devono essere conservate. Ai fini fiscali, l'obbligo deriva dal § 14b UStG. Anche per questo ha senso mantenere il contenuto strutturato chiaramente leggibile, senza creare inutilmente copie aggiuntive presso terzi.

Perché digital-rechnung.de è gratuito?

digital-rechnung.de è gestito da Rechnivo, un software di fatturazione per freelance e piccole imprese in Germania. Rechnivo ha un piano Pro a pagamento; questo ci permette di offrire questo strumento gratuitamente nel lungo periodo, senza pubblicità, senza abbonamento e senza periodo di prova.

Anche il modo in cui digital-rechnung.de è stato costruito rispecchia una convinzione: i dati dovrebbero essere raccolti solo quando è davvero necessario. Poiché tutto funziona localmente nel browser, semplicemente non abbiamo bisogno di dati utente, ed è per questo che qui non c'è nemmeno un banner dei cookie. Non c'è nulla da tracciare.

Quello che abbiamo, invece, è un modulo di feedback anonimo. Chi vuole può segnalarci in breve che cosa ha funzionato bene oppure dove qualcosa non ha funzionato. Noi vediamo solo a quale passaggio si era arrivati, per esempio "File caricato", ma nessun dato personale, nessun indirizzo IP, nient'altro. Questo ci basta per migliorare continuamente lo strumento.

Ci piacerebbe che più strumenti sul web funzionassero in questo modo.

Un'ultima nota di trasparenza: digital-rechnung.de è stato sviluppato con il supporto dell'IA, dall'implementazione tecnica fino ai testi. Tutti i contenuti sono stati da noi verificati, adattati e approvati. Il fatto che l'IA contribuisca a ridurre il lavoro rende possibile offrire questo strumento non solo in tedesco, ma in sette lingue europee, per chiunque debba aprire fatture elettroniche, in qualunque Paese si trovi.

Domande frequenti

Posso leggere una XRechnung direttamente nel browser?

Non senza un aiuto. Una XRechnung è di norma XML e quindi non particolarmente facile da leggere direttamente per una persona. Serve un livello di rendering che presenti i campi strutturati in modo comprensibile, ed è esattamente ciò che fa digital-rechnung.de, localmente nel browser.

Un PDF è sempre una fattura elettronica?

No. Dal 1 gennaio 2025, un PDF standard non è automaticamente una fattura elettronica ai fini fiscali. Il BMF descrive la distinzione in modo esplicito: ciò che conta è il formato elettronico strutturato.

Qual è la differenza tra XRechnung e ZUGFeRD?

XRechnung è un dataset puramente strutturato in un file XML. ZUGFeRD / Factur-X combina un PDF visibile con un XML incorporato. Per le persone, ZUGFeRD di solito è più facile da controllare a colpo d'occhio; per i sistemi, entrambi i formati possono essere elaborati automaticamente.

L'elaborazione locale significa automaticamente conformità al GDPR?

No. È solo un utile tassello del quadro complessivo. Il tuo dispositivo, i diritti di accesso, l'archiviazione dei file e i processi interni devono comunque essere gestiti correttamente. L'elaborazione locale, però, riduce a zero la condivisione dei dati con terzi.

digital-rechnung.de memorizza le mie fatture?

No. XRechnung, ZUGFeRD e Factur-X vengono aperti localmente nel tuo browser. I dati della fattura non vengono trasmessi né memorizzati sui nostri server.

Apri subito la tua fattura elettronica: nessun upload, nessun account, gratis

Apri XRechnung o ZUGFeRD ora →