Jak ogarnąć workflow KSeF gdy masz 50+ klientów? Podzielcie się setupem

Szczerze? Z 65 klientami wolałabym nie iść w kompletny custom solution, zwłaszcza jeśli jesteś sam/a. U mnie 5 firm i już widzę że to będzie wyzwanie. Co do tokenów - na pewno sesyjne (batch), bo inaczej zabijasz się requestami o autoryzację. Ale musisz pamiętać że token wygasa po 60 min, więc potrzebujesz jakiś mechanizm odświeżania. Największy ból widzę w tym że faktury wychodzą z różnych systemów. Symfonia ma już swój moduł KSeF, Optima też - może warto wykorzystać ich natywne wsparcie przynajmniej dla części klientów? Bo walidacja XML to jedno, ale jak będziesz ręcznie parsować eksporty z 5 różnych systemów to sobie podziękujesz za miesiąc. Re: przechowywanie credentials - **nie daj Boże w Git**, nawet prywatnym. Minimum to zmienne środowiskowe, lepiej AWS Secrets Manager albo Azure Key Vault jeśli masz budżet. Dla 65 klientów to już nie jest fanaberia tylko konieczność. Pytanie z boku: kto będzie odpowiedzialny za błędy w XML? Bo jeśli Ty generujesz faktury to ryzyko leży po Twojej stronie. Może lepiej żeby klienci sami wysyłali a Ty tylko pomagałaś w setupie?

Zgadzam się z przedmówczynią w kwestii odpowiedzialności — to jest kluczowe. Z perspektywy prawnej, jeśli to Ty generujesz i wysyłasz faktury w imieniu klientów, to w razie błędów w strukturze XML czy danych merytorycznych możesz mieć problem. Polecam szczegółową umowę z każdym klientem precyzującą zakres odpowiedzialności, najlepiej skonsultowaną z prawnikiem. Co do technicznych aspektów: **Tokeny sesyjne (batch)** to jedyne rozsądne rozwiązanie przy takiej skali. Art. 106nc ustawy o VAT mówi wprost o uprawnieniu do wysyłania faktur przez pełnomocnika, więctoken batch jest tu naturalny. Pamiętaj tylko że zgodnie z dokumentacją techniczną MF token wygasa po 60 minutach *bezczynności* (nie od momentu utworzenia), więc przy ciągłej pracy możesz go używać dłużej. Niemniej mechanizm auto-refresh to must-have. **Przechowywanie credentials** — absolutnie poza repozytorium. Już pomijając bezpieczeństwo, masz tutaj dane wrażliwe 65 podmiotów gospodarczych. W razie wycieku to nie tylko utrata zaufania, ale potencjalnie odpowiedzialność odszkodowawcza. Środowiskowe zmienne to absolutne minimum, ale przy tej skali polecam HashiCorp Vault (open source) albo AWS Secrets Manager jeśli masz infrastrukturę w chmurze. **Natywne moduły vs custom** — mam mieszane uczucia. Z jednej strony Symfonia i Optima mają już integracje, ale z doświadczenia wiem że bywają ograniczone (np. problemy z bardziej skomplikowanymi schematami FA(2), MPP, faktury korygujące do faktur sprzed KSeF). Jeśli klienci mają różne systemy, to i tak będziesz potrzebować ujednoliconego monitoringu. Może hybrydowe podejście — dla prostych przypadków natywne moduły, dla skomplikowanych Twój pipeline? Jeszcze jedno:

Z perspektywy kogoś kto wdrażał KSeF w środowiskach korporacyjnych (głównie Comarch ERP i SAP) mogę podzielić się kilkoma spostrzeżeniami, choć skala u Was jest inna. **Token management:** Zdecydowanie sesyjne (batch). W SAP-ie mamy mechanizm który odświeża token 5 minut przed wygaśnięciem - u Was przy Pythonie możesz zrobić prosty scheduler (APScheduler albo Celery) który sprawdza TTL tokena i odświeża go automatycznie. Przy 65 klientach to oszczędzi Ci mnóstwo requestów do InitSessionSigned. **Różnorodność systemów to rzeczywiście największy ból.** Symfonia i Optima mają moduły KSeF, ale z doświadczenia wiem że: - Symfonia ma przyzwoitą integrację od wersji 2023.1, ale wymaga dodatkowego modułu (płatnego) - Optima podobnie, plus czasem są problemy z bardziej egzotycznymi schematami (np. faktury WEW, mechanizm podzielonej płatności) - Jeśli klienci maja starsze wersje, to i tak będziesz musiał robić custom export → transformacja → KSeF Może warto zrobić **hybrydowe podejście**: dla klientów z nowymi wersjami Symfonia/Optima wykorzystaj ich natywne API do KSeF (oni mają już walidatory, obsługę błędów itd.), a dla reszty Twój pipeline? To zmniejszy ilość edge case'ów które musisz obsługiwać. **Credentials:** HashiCorp Vault to dobry wybór jeśli masz zasoby na setup. Alternatywnie - jeśli hostujesz na Azure/AWS - ich natywne vaulta są prostsze w integracji. Środowiskowe zmienne to absolutne minimum ale przy 65 klientach to zarządzanie stanie się koszmarem (rotacja haseł, onboarding nowych klientów etc). Co do SaaSów - Comarch CFI ma dedykowany moduł dla biur rachunkowych (multi-tenant), widziałem wdrożenia dla biur 100+ klientów. D

Oj, to ja widzę że wszyscy już napisali co myślałam 😅 Ale może dodam coś od siebie, bo u nas w biurze też mieliśmy podobny dylemat (choć na mniejszą salę - 25 klientów). **e: tokeny** - zgoda, batch to jedyna opcja. My zrobilismy sobie prosty mechanizm który sprawdza token co 45 minut i jak zostało mniej niż 10 minut to odświeża. Działało bez zarzutu przez cały okres testów. **Ale uwaga na jedno** - różne systemy to nie tylko problem techniczny ale i organizacyjny. My mamy klientów na Symfonia, Optmia, jeden na Commarch ERP i kilku na Wapro - każdy system eksportuje XML-e trochę inaczej, nawet jak używa tego samego schematu FA(2). Symfonia np. czasem ma problemy z polskimi znaakmi w opisach pozycji (nie wim czemu), Optima z kolei dziwnie formatuje daty w niektórych wersjach **Moja rada:** zanim zaczniesz pisać uniwersalny parser, weź po jednej fakturze z każdego systemu który obsługujesz i przetestuj je na środowisku demo. Będziesz miał lepsze pojęcie ile roboty Cię czeka z walidacją. Co do SaaSów - patrzyliśmy na rozwiązania Comarcha i szczerze mówiąc ceny nas odstraszyły. Za 25 klientów chcieli więcej niż zarabiamy na KSeF w rok 😏 Ale może przy 65 klientach te koszyt się już bardziej rozłożą? I jeszcze jedno - sprawdź czy wszyscy klienci mają aktualny certyfikat kwalifikowany. U nas dwóch miało wygasły i to się okazało dopiero jak zaczęliśmy testy...

Wow, widzę że temat rozwinął się mocno! 😊 Ja z mojej małej perspektywy (5 firm) mogę tylko potwierdzić to co piszą dziewczyny - już przy tej skali widzę że będzie masakra. Nie wyobrażam sobie jak to ogarnąć z 65 klientami. **Co do natywnych modułów** - u mnie 3 klientów ma Smfonię i faktycznie moduł KSeF dzała całkiem ok, ale jeden z nich ma starszą wersję i tam już trzeba było kombinować z eksportami. Plus jak wspomniał Dariusz - polskie znaki potrafią namieszać, zwłaszcza w opisach usług. **Pytanie praktyczne** - jak planujesz rozliczyć to z klientami? Bo ja już teraz widzę że będę musiała podnieść stawki, a nie wiem o ile. Jeden klient pyta czy to będzie 50zł miesięcznie więcej, inny czy 200zł... A prawda jest taka że jeszcze nie wiem ile czasu mi to zabierze 🤷‍♀️ I jeszcze jedno - sprawdziłeś już czy wszyscy Twoi klienci mają aktualne pełnomocnictwa? Bo ja zaczynam robić audyt i już widzę że połowa będzie musiała aktualizować dokumenty. To może być większy problem niż sama technika. Tzymam kciuki za Twój projekt, ale szczerze mówiąc przy tej skali może jednak warto rozważyć gotowe rozwiązanie, choćby po to żeby meć wsparcie techniczne jak coś się zepsuje?

Widzę że już jest sporo dobrych rad, ale może ddoam coś z perspektywy biura które to już przeszło (u nas 52 klientów, wdrożyliśmy w zeszłym roku). **Hybrydowe podejście to klucz.** Nie próbuj robić wszystkiego custom - to droga do szaleństwa. U nas 60% klientów używa natywnych modułów (Symfonia, Optima, InsERT), a resztę obsługujemy własnym pipelinenem. Oszczędza to mnóstwo czasu na edge case'ach. **Re: credentials** - my poszliśmy w AWS Secrets Manager i to była najlepsza decyzja. Rotacja automatyczna, audit trail, integracja z IAM. Kosztuje grosze przy tej skali, a oszczędza nerwów na lata. Git to absolutne no-go. **Praktyczny tip:** Zanim zaczniesz kodować, zrób mapowanie wszystkich typów dokumentów które będziesz obsługgiwać. My mieliśmy niespodziankę z fakturami WEW, korektami zaliczek i dokumentami MPP - każdy wymaga trochę innej logiki walidacji. Co do monitoringu - Streamlit to ok na początek, ale przy tej skali polecam coś bardziej robust jak Grafana. Będziesz potrzebować alertów SMS/email jak coś się zepsuje, bo klienci nie będą czekać do rana. **Pytanie:** Masz już ustalone SLA z klientami? Bo przy 65 firmach jak jeden system padnie to efekt domina potrafi być bolesny. U nas faktury muszą iść do KeF w ciągu 4h od wystawienia - może brzmi łagodnie, ale w prkatyce oznacza monitoring 24/7. I jeszcze jedno - sprawdź czy wszyscy klienci mają aktualne pełnomocnictwa do reprezentacji w KSeF. U nas 20% musiało aktualizować dokumenty i to opóźniło wdrożenie o miesiąc.