# Informe breve — Billing y FACTO v7.0.0

## Resultado

La aplicación queda preparada para un despliegue productivo escalonado. El código ya soporta lectura, recepción, finanzas y emisión REST V1 bajo gates; no queda habilitado automáticamente porque faltan dos acciones que sólo pueden ocurrir en el host: instalar credenciales rotadas y ejecutar el canary supervisado.

## Estado actual

| Área | Estado |
|---|---|
| Documentos recibidos | Integrado con inbox REST; emisor se trata como proveedor y receptor como ICYLAB. |
| CxP/CxC | Materialización, pagos/cobros, aging y recálculo implementados; Chilexpress permanece pagado. |
| Emisión | REST V1 con preview, confirmación, consulta posterior y persistencia PDF/XML. |
| Tipos | Factura afecta/exenta, boleta nominativa afecta/exenta, guía, NC/ND y exportación. |
| Acciones masivas | XLSX por filtros/selección y actualización segura de estados en cinco vistas. |
| Seguridad | CSRF Billing, sesión reforzada, secretos externos al paquete, permisos y gates. |
| KPI | Fuera de alcance por indicación del solicitante. |

## REST y SOAP

La evidencia técnica suministrada documenta emisión y consulta por REST. La captura nueva demuestra permisos de emisión en una credencial llamada SOAP, pero no entrega WSDL ni contrato de mensajes. Por eso la versión operativa usa REST para ambos sentidos y deja SOAP configurado pero deshabilitado. Lo pendiente con FACTO es obtener WSDL, operaciones, autenticación, idempotencia, errores y ambiente de prueba; luego decidir si SOAP aporta una capacidad no cubierta por REST.

## Pendientes antes de abrir emisión

1. Rotar credenciales y completar `core/private_config.example.php` en una ubicación privada.
2. Ejecutar migración, preflight y pruebas de lectura productiva.
3. Validar la identidad tributaria y centros financieros en el host real.
4. Ejecutar una emisión canary de bajo riesgo y verificar FACTO/SII, PDF/XML y CxC.
5. Programar los cron de documentos, inbox y clientes y revisar durante la primera jornada.

## Validación realizada sobre el paquete

- Análisis sintáctico de todos los PHP: correcto.
- Verificación JavaScript de los archivos modificados: correcta.
- Validación de scripts shell: correcta.
- Búsqueda de credenciales reales y exclusión de `core/private_config.php`: correcta.
- No se efectuaron llamadas live a FACTO ni escrituras en la base productiva desde este entorno.
