NOVA Invoice Suite
Aggiornamento · Maggio 2026

Cosa è cambiato per il tuo ciclo passivo

Estensione delle integrazioni real-time con i sistemi terzi, hardening dell'audit trail SOX, allineamento ai design system SAP Fiori 1.145. Nessun impatto sulle operazioni in corso, nessuna modifica al core S/4HANA.

6 eventi domain
FatturaPA ricevuta · approvata · rigettata · contabilizzata · archiviata · transizione di fase. Inviati ai sistemi terzi senza polling.
10 anni
Conservazione sostitutiva (CAD art. 44) end-to-end. Audit log SOX append-only, immutabile a 3 layer.
9 app Fiori
Conformi al design system SAP 1.136 LTS, validate dal linter ufficiale UI5. Identità visiva enterprise nativa.

Integrazioni real-time con i sistemi terzi

NOVA pubblica eventi domain quando una fattura cambia stato. I sistemi a valle (workflow esterno, treasury, business intelligence, KYC fornitori) ricevono la notifica al momento del commit, senza polling né batch notturni.

Eventi

6 stati canonici della fattura

Ricevuta da SDI · risolto fornitore · validata · approvata da approver · contabilizzata in S/4HANA · archiviata in Conservatore. Schema documentato per integratori.

Affidabilità

Recovery se il broker è offline

Se il bus messaggi non è raggiungibile, l'evento viene messo in coda persistente e ritrasmesso a broker disponibile. Nessuna perdita, nessuna duplicazione lato consumatore.

Schema

Contratto API documentato

Struttura del payload pubblicata in formato AsyncAPI per l'onboarding offline degli integration partner. Versione governata: nessuna breaking change senza minor bump.

Tracciabilità

Idempotency key per ogni evento

Combinazione di tipo evento + identificativo fattura + Company Code + timestamp. I consumer possono dedupplicare in caso di ritrasmissione.

Architettura governata e documentata

Le decisioni architetturali significative sono tracciate in formato Architecture Decision Record (immutabili, con context + consequences). Ogni nuovo cliente riceve la documentazione completa: nessuna scatola nera, ispezionabile in fase di pre-vendita.

Plugin policy

Inventario plugin SAP CAP

Quali plugin Cloud Application Programming sono adottati, quali sono in valutazione, quali sono esclusi by design. Nessun lock-in opaco verso plugin sperimentali.

Trade-off

Dichiarativo vs imperativo

Decision tree per scegliere l'approccio: annotation CDS dichiarativa quando possibile (state machine, invariants, audit), handler imperativo per orchestrazione cross-system.

Tenancy

Single-tenant per design

Un'istanza Kubernetes per cliente. Onboarding ~4 ore via runbook automatizzato. Multi-tenancy condizionale: attivata solo su contratto con pricing dedicato.

Sicurezza e compliance — hotfix periodici

A maggio 2026 è stato eseguito un audit di sicurezza completo (esposizione metadata, defense-in-depth, SOX append-only, GDPR retention) con remediation immediata di tutte le issue rilevate. Nessuna issue è arrivata in produzione customer.

Hardening critico: blocco esplicito dell'esposizione metadata OData fuori dagli ambienti di sviluppo. Combinazione di profile sviluppo + ambiente produzione causa shutdown immediato del processo (fail-closed) — nessun rischio di metadata leak verso internet.
  • Audit trail append-only a 3 layer (CDS auth + handler + DB trigger): nessun ruolo applicativo può modificare un log post-creazione, neanche SuperAdmin.
  • Conservazione 10 anni per legge italiana (CAD art. 44, DPR 633/72): job di anonimizzazione automatica al termine del periodo legale di retention.
  • Marcatura PII entity-level (anagrafica fornitore, IBAN, codice fiscale) per supporto richieste GDPR right-to-erasure.
  • Rate limiter dedicati su 6 endpoint sensibili (write OData · upload allegati · job webhook · MCP query · SAC analytics · global). Configurabili via parametri di sistema.
  • Validazione magic bytes sugli upload allegati — content-type spoofing rifiutato in fase di ricezione.

Conformità ai design system SAP Fiori

Le 9 applicazioni Fiori NOVA sono state validate sui design system di riferimento SAP. Nessuna deprecation, identità visiva coerente con S/4HANA, accessibilità conforme a WCAG.

Linter ufficiale

9 app conformi

Validate con il linter SAP UI5 ufficiale: nessuna API deprecata, nessun warning di accessibility, nessun issue di binding model. Stack 100% TypeScript nelle estensioni.

Manifest schema

Configurazione validata

I file di configurazione delle app passano la validazione schema 2.0 ufficiale. Ogni app ha l'identificativo univoco per il SAP Fiori App Library.

Accessibilità

Lighthouse score 96/100

Contrasto colore conforme AA/AAA, struttura semantica delle heading, alt text esplicito per icone informative. Screen reader friendly.

i18n

Messaggi multilingua nativi

Tutti i feedback applicativi (toast, dialog, errori) sono nei bundle di traduzione. Italiano e inglese disponibili out-of-the-box, estendibili a tedesco/spagnolo/francese.

Roadmap pubblica

Le valutazioni in corso, condivise con i clienti enterprise per pianificazione condivisa:

  • Q3 2026 — Workflow notification UX: notifica push agli approver via canale enterprise (Microsoft Teams · SAP Mobile Start · email cifrata). Oggi: SMTP standard.
  • Q3 2026 — State machine dichiarativa GA: l'engine di validazione transizioni di stato delle fatture passa da imperativo a dichiarativo, con plugin SAP rilasciato in stable.
  • Q4 2026 — Document Hub Wave 2: superset di tutti i canali documentali (S/4 eDocument · Allegati API · Conservatore · DMS interno) sotto un unico registry per fattura.
  • 2027 — Multi-tenancy condizionale: attivabile su richiesta enterprise, attualmente single-tenant per Kyma namespace per cliente.

Programma una valutazione AS-IS

Riceviamo i tuoi volumi attuali (fatture/anno, eccezioni, Company Code) e restituiamo un report di posizionamento in 5 giorni lavorativi.

Richiedi una valutazione Esplora l'architettura