Desarrollo Full-Stack: Saas Digitalización Certificada de Gastos (Fintech/Legaltech)

Descripción del Proyecto:

Estamos buscando un Arquitecto de Software/Desarrollador Senior Full-Stack o una agencia especializada para ejecutar el MVP de una plataforma SaaS. No buscamos una simple app de "escanear tickets", sino una solución LegalTech que genera expedientes fiscales certificados con validez probatoria ante la administración tributaria.

El sistema debe orquestar la captura de evidencias, su inmutabilidad criptográfica y su custodia en la nube bajo una arquitectura segura y escalable.

1. Aplicación Móvil (El Motor de Captura)
La app es el punto de entrada de la evidencia. Debe ser híbrida, rápida y con capacidad de funcionamiento offline/online.
- Stack: Ionic + Angular (Código único para iOS/Android).
- Captura Dual y Validación: El core de la app es la cámara. El usuario debe fotografiar en una sola imagen el Ticket de Caja + Resguardo del Datáfono (TPV).
- Lógica de Validación Cruzada: El sistema debe pre-validar que la hora, fecha e importe coincidan entre ambos documentos físicos antes de aceptar el gasto.
- Justificación "En Caliente": Inmediatamente tras la captura, se debe permitir al usuario grabar una nota de voz (transcripción a texto) o escribir el motivo del gasto para vincularlo a la actividad económica.
- Vinculación de Hardware: Registro del id del dispositivo/imei en el momento del login para garantizar que el usuario está físicamente presente (evitar fraude de credenciales compartidas).
- Gestión de Perfiles:
    - Modo Autónomo: Gestión personal.
    - Modo Empresa: Roles de "Administrador" (ve todo) y "Empleado" (solo sube gastos).

2. Backend y Procesamiento (El Cerebro Legal)
El backend no solo almacena, sino que certifica.
- Stack: PHP 8.2+ (ejecutándose sobre Nginx) y MySQL 8.
- Base de Datos Híbrida: Uso intensivo de campos JSON en MySQL 8 para almacenar la metadata variable de los tickets sin perder la integridad relacional de los usuarios.
- Integración ocr / ia: implementación de api de terceros (ej. AWS Textract/Google Vision) para extracción automática de: NIF emisor, Fecha, Importe Total, Desglose IVA y Número de factura. Nota: Se requiere optimización de costes (gestión eficiente de tokens/llamadas).
- Generación del "Expediente Fiscal Certificado" (PDF/A): El sistema debe generar un PDF/A (formato de archivo de larga duración) que incluya: la imagen original, los metadatos extraídos, la geolocalización y la huella digital. Firma Digital: Integración con certificado digital (fnmt o similar) para firmar electrónicamente el pdf generado.

3. Seguridad e Inmutabilidad (Requisito Crítico)
Para cumplir con la normativa (EHA/962/2007 y eIDAS), la seguridad no es opcional:
- Hash SHA-256: Generación inmediata de un hash de la imagen capturada para garantizar que ni un píxel ha sido modificado desde la captura.
- Timestamping: Sellado de tiempo oficial de la captura.
- Trazabilidad: Logs inmutables de quién subió el gasto, desde qué dispositivo y geolocalización GPS exacta.

4. Backoffice de Gestión (Panel Web)
- Dashboard Analítico: Visualización de gastos por categorías (Manutención, Representación, Combustible), evolución mensual y estado de validación.
- Gestión de Usuarios: ABM (Alta/Baja/Modificación) de empresas y empleados. Capacidad de invitar empleados vía email/código.
- Revisión Manual: Interfaz para que un auditor pueda corregir los datos del ocr si la ia falla, manteniendo el log del cambio.

5. Infraestructura Cloud (AWS Dockerizada)
El despliegue debe ser profesional y escalable desde el día 1. No aceptamos servidores tradicionales (VPS).
- Contenedores: Todo el entorno (API, Front, Workers) debe estar dockerizado.
- Orquestación: Uso de aws ecs (elastic container service) con autoscaling groups para escalar horizontalmente según carga.
- Networking:
    - Balanceadores de carga (ALB) para distribución de tráfico (puertos 80/443).
    - Bastion Host: Acceso SSH restringido a través de un servidor de salto; la base de datos no debe ser accesible desde internet público.
- Almacenamiento: S3 para las imágenes y PDFs generados.
- Workers/Jobs: Contenedores específicos para tareas en segundo plano (envío de emails, generación de Pdfs pesados, reintentos de ocr) para no bloquear la api.

Entregables y Metodología
- Repositorio de código (Git) con propiedad intelectual total para el cliente.
- Documentación de API (Swagger) y diagrama de arquitectura.
- Configuración de entornos de Staging y Producción.

Nota: Este MVP sienta las bases para una futura homologación con la normativa "Veri*Factu" (Hacienda), por lo que la limpieza del código y la arquitectura de datos deben ser impecables para permitir esa evolución futura.