Bezpieczeństwo plików XML w GoKSeF

1. Co dzieje się z plikiem XML po przesłaniu?

GoKSeF to aplikacja serwerowa (Blazor Server). Plik XML jest przesyłany do serwera przez szyfrowane połączenie HTTPS i WebSocket. Przetwarzanie nie odbywa się po stronie przeglądarki.

Po dotarciu do serwera plik jest parsowany i walidowany wyłącznie w pamięci operacyjnej — w oparciu o lokalne kopie schematów XSD opublikowanych przez Ministerstwo Finansów. Nie są wykonywane żadne żądania do zewnętrznych API ani systemów Ministerstwa Finansów w trakcie walidacji.

Wynik walidacji jest zwracany do przeglądarki i przechowywany w pamięci bieżącej sesji. Znika po odświeżeniu strony, zamknięciu przeglądarki lub utracie połączenia.

2. Czy plik jest zapisywany na serwerze?

Nie. Treść pliku XML oraz wynik walidacji nie są zapisywane na dysku serwera ani w żadnej bazie danych. GoKSeF nie służy do archiwizacji faktur.

Celem przetwarzania pliku jest wyłącznie wykonanie walidacji i pokazanie wyniku użytkownikowi. Po zakończeniu sesji dane nie pozostają po stronie serwera.

3. Czy plik jest wysyłany do KSeF lub zewnętrznych systemów?

Nie. GoKSeF nie przesyła pliku XML do KSeF, do Ministerstwa Finansów, do Krajowej Administracji Skarbowej ani do żadnych zewnętrznych serwisów lub API.

Walidacja odbywa się w oparciu o lokalne kopie schematów XSD przechowywanych bezpośrednio w aplikacji. Pozytywny wynik walidacji w GoKSeF nie jest równoznaczny z wysłaniem faktury do KSeF ani z potwierdzeniem jej przyjęcia przez system Ministerstwa Finansów.

4. Jakie dane techniczne są przetwarzane?

Dla celów ochrony przed nadużyciami (rate limiting) aplikacja przetwarza adres IP użytkownika. Adres IP jest przechowywany wyłącznie w pamięci operacyjnej serwera — nie jest zapisywany w bazie danych ani logach, nie jest łączony z treścią przesłanego pliku i jest usuwany automatycznie po restarcie serwera lub po upływie doby.

Treść pliku XML ani wynik walidacji nie są zapisywane do żadnych logów aplikacyjnych ani infrastrukturalnych.

Jeżeli korzystasz z formularza zapisu na powiadomienie o planie PRO, Twój adres e-mail jest przetwarzany oddzielnie — zgodnie z zasadami opisanymi w Polityce prywatności.

5. Zabezpieczenia techniczne

• HTTPS i HSTS — połączenie z aplikacją jest szyfrowane. W środowisku produkcyjnym (Fly.io) HSTS wymusza wyłącznie szyfrowany ruch przez 12 miesięcy.
• Ochrona przed XXE — parser XML ma wyłączone przetwarzanie DTD (DtdProcessing.Prohibit) i zewnętrzny resolver ustawiony na null. Zapobiega to atakom XML External Entity.
• Content Security Policy — nagłówek CSP ogranicza dozwolone źródła zasobów do własnej domeny aplikacji.
• X-Frame-Options: DENY — strona nie może być osadzona w ramce, co chroni przed atakami clickjacking.
• Limit rozmiaru pliku — maksymalny rozmiar pliku XML to 5 MB. Parser dodatkowo ogranicza maksymalną liczbę znaków dokumentu do 10 MB.

6. Czego GoKSeF nie robi z Twoim plikiem

• Nie zapisuje pliku XML na dysku serwera.
• Nie wysyła pliku do KSeF, Ministerstwa Finansów ani żadnych zewnętrznych API.
• Nie loguje treści przesłanego pliku XML do żadnych logów aplikacyjnych.
• Nie przechowuje adresu IP w bazie danych ani nie łączy go z treścią pliku.
• Nie archiwizuje faktur ani wyników walidacji po zakończeniu sesji.

7. Dobre praktyki przed wysłaniem XML do walidacji

• Jeżeli to możliwe, korzystaj z danych testowych lub zanonimizowanych. Pliki FA(3) mogą zawierać dane osobowe nabywcy, sprzedawcy, NIP, adresy i kwoty — miej to na uwadze w kontekście RODO.
• Przechowuj oryginalne pliki XML we własnym systemie — GoKSeF nie służy do ich przechowywania.
• Pozytywny wynik walidacji nie jest potwierdzeniem przyjęcia faktury przez KSeF ani gwarancją poprawności dokumentu pod względem podatkowym lub prawnym.
• Korzystasz z integracji systemowej (ERP, CRM, e-commerce)? Zapisz się na listę integracji KSeF albo skontaktuj się z nami.

8. Najczęstsze pytania

Czy mogę walidować pliki z rzeczywistymi danymi kontrahentów?

Tak, plik jest przetwarzany wyłącznie w celu walidacji i nie jest zapisywany. Rekomendujemy jednak korzystanie z danych testowych lub zanonimizowanych wszędzie tam, gdzie nie ma wyraźnej potrzeby walidacji pliku z rzeczywistymi danymi.

Czy walidacja w GoKSeF wysyła fakturę do KSeF?

Nie. GoKSeF jest narzędziem pomocniczym do sprawdzenia poprawności pliku przed formalną wysyłką. Walidacja nie zastępuje wysłania faktury do KSeF.

Czy GoKSeF jest zgodny z RODO?

GoKSeF nie zbiera ani nie przechowuje danych osobowych zawartych w plikach XML. Jedyną daną osobową przetwarzaną przez serwis jest adres IP (do rate limitingu) oraz adres e-mail, jeśli sam go podasz w formularzu zapisu na powiadomienie o planie PRO. Szczegóły znajdziesz w Polityce prywatności.

Więcej pytań i odpowiedzi znajdziesz w FAQ.