menu di navigazione del network

Interfacciarsi a cassetto fiscale (Entratel) con webservices, è possibile?

Mi interesserebbe sapere qualcosa in piu su questo script per scaricare i file XML dal sito del Agenzia

1 Mi Piace

Ci sentiamo in privato

Ottimo, come possiamo sentirci in privato ti lascio una mia mail andreamarchicel@gmail.com
grazie

1 Mi Piace

Ciao,
sono interessato.
Se puoi contattarmi in privato la mia email è info@mfinco.it
Saluti

1 Mi Piace

Ci sentiamo per mail.

Ciao Marco,
sono interessato anch’io, la mia email è tiziano@osto.it.
Grazie
Ciao

1 Mi Piace

Buongiorno Marco,
sarei interessata ai tuoi script mi potresti contattare? Questo il mio indirizzo rita.masatti@finint.com
Grazie

1 Mi Piace

Vi ringrazio, ho contattato tutti. La mia mail è marco.marsala@live.it e rispondo anche ai messaggi privati su questo forum.

Una domanda mi sorge spontanea, una procedura simile, qualora fosse “scoperta” potrebbe essere contestata dall’Agenzia delle Entrate e risultare illegale? Grazie, Max

a mio avviso è una pratica a filo di rasoio.
Nel senso che può essere legale come no a seconda di come e dove la applichi.

ad esempio, usare questa tecnica per fini commerciali /statistici da rivendere senza il consenso dell’utente da cui prelevi i dati e/o accedere ad aree protette sarebbe illegale.
Mentre usare la stessa tecnica per prelevare dati di dominio pubblico da replicare gratuitamente tipo motore di ricerca è legale.

il punto è … il sito è dell’agenzia delle entrate, i dati e la password del cliente.
In teoria dovresti essere autorizzato da entrambi (cliente e gestore del sito)

1 Mi Piace

Grazie della risposta. Dunque nel caso in cui fosse un commercialista ad utilizzarla, che ha tutte le deleghe dei clienti e che vuole solo semplificarsi la vita non incorrerebbe in alcun pericolo. E’ corretto?

1 Mi Piace

a mio avviso, per rispettare appieno la legge, dovresti avere una doppia autorizzazione.

quella del cliente (che hai già la delega)
quella dell’agenzia delle entrate che rilascia il servizio.

poi…se sia effettivamente legale o meno… la soglia è sottile e dipende da sogei se un giorno vuole impedire il sistema

insomma, se è legale ok. se non è legale, fin tanto che sogei non mette il naso e protesta, va bene lo stesso

Fino a che Sogei o SDI non si accorge che qualcuno fa scraping e implementerà sistemi tipo captcha o peggio ancora vincolando l’accesso mediante CNS e/o SPID. (a quel punto lo scraping diventerà molto più difficile).
Ricordiamoci anche che l’accesso mediante password dovrebbe essere vincolato ad un uso personale della stessa e alla conservazione della medesima in modo sicuro.
Ora non direi che memorizzare la password in uno script o passarla ad un soggetto terzo che fa scraping per te, rientri nella casistica della conservazione sicura di una password.

no, il problema è che Sogei deve favorire il più possibile l’accesso ai dati in modo non complicato

Io per ora mi accontento di gestire il tutto dalla pec. e devo dire che non mi da nessun problema. Inoltre il cliente inserisce i dati della sua pec direttamente nel software cosi io non ne sono nemmeno a conoscenza e ho un problema in meno.

Poi se AdE fornisse un sistema valido per “scaricare” le fatture passive, certo non sarebbe male.

Posso essere d’accordo, ma ora come ora le tecniche di scraping sono veramente al limite della legittimità per svariate ragioni. Personalmente le uso ma so che sono una brutta pezza il cui funzionamento non è garantito nel tempo. Poi come si suol dire… fin che dura fa ventura, ma non mi sentirei di offrire un tal sistema ad un cliente come servizio dato che non sarei in grado di garantire la continuità dello stesso.

Quoto con approvazione quanto scritto da Romolo, anzi sembra di vivere in una sorta di personalità sdoppiata.

Da una parte c’e’ chi si arrabbia con Sogei che dovrebbe rendere più semplice l’accesso alle informazioni.

Dall’altra parte c’e’ ha fatto ricorso al TAR contro Sogei perchè non garantisce la privacy nell’accesso ai dati da parte di enti terzi.

… attendiamo una nuova versione della valutazione di impatto, entro il 15 aprile 2019…

poi il 16 Aprile mattina vediamo chi ha ragione

In quelli che ho sviluppato io, il codice sorgente viene fornito al cliente che lo esegue sulle sue macchine, quindi la password non viene mai condivisa con terzi.

I Termini&Condizioni del portale Fatture&Corrispettivi non vietano l’utilizzo di questi strumenti e nemmeno la legge, dal momento che prelevano dati a cui si avrebbe comunque accesso con le proprie credenziali.

1 Mi Piace

E’ un po’ che non scrivo, e siamo oramai al 5 maggio.
Sul sito garante privacy, nulla (nada, de nada, zero) posso sostenere che la famosa lettera dell’associazione dei DotCom era solo una mossa fine a se stessa.
Per cui bravo @marcomarsala :+1: