Оценка на DPP доставчик — нашите отговори

TracePass предоставя документирано REST API, обхващащо паспорти, продукти, шаблони, организации и webhooks. Повърхностите за четене и запис са симетрични — всичко, което може да се направи в UI, може да се управлява и през API.

Удостоверяването е чрез API ключове за всяка организация с обхватни права. OpenAPI спецификацията се публикува за всеки клиент в портала за разработчици — без NDA гейтинг, без триене с „говорете с нашия интеграционен екип".

Всеки шаблон на категория идва със собствен CSV шаблон — имената на колоните съответстват на схемата, типовете и ограниченията се валидират при качване. Пуснете файл в UI; endpoint за масов импорт приема същия CSV през API за автоматизирани пайплайни.

Валидацията е за всеки ред с отчитане на грешки на ниво колона; частичните импорти са атомарни (или всички редове се записват, или файлът се отхвърля с diff). За клиенти с голям обем API за импорт поддържа партиди от множество файлове.

Всеки платен план може да маршрутира QR кодове през собствения домейн на клиента (напр. id.your-brand.eu/01/...). TracePass резолвира под вашия домейн, така че URL преносимостта е постоянна — дори ако напуснете, URL върху опаковката продължава да работи.

Безплатните / пробните акаунти резолвират под tracepass.eu/p/...; преминаването към платен план не нарушава QR кодовете в обращение, които са започнали на споделения домейн. След прекратяване TracePass продължава да резолвира вашите съществуващи паспорти 30 дни без такса (вж. Общи условия) — за платени клиенти със собствен домейн това е прозорец, в който можете да пренасочите DNS към resolver на друг доставчик. След 30-дневния гратисен период URL на споделения домейн връщат „изтекъл” и TracePass спира да обслужва персонализирания домейн.

Всеки паспорт в TracePass се ключира по сериен номер. gs1.serialNumber е каноничното първично свързване, със SKU/модел като вторично поле за групиране. Моделът на данните е проектиран със сериен номер на първо място, защото регулаторната посока е такава.

Паспортите на ниво сериен номер поддържат данни за жизнения цикъл на всяка единица: състояние на здравето, история на ремонтите, прехвърляне на собственост, статус в края на живота. Масово създаване и масово обновяване по обхват от серийни номера са първокласни операции.

Всяка редакция на паспорт се записва с времеви печат, извършител и diff на ниво поле. Страницата с детайли за паспорта рендерира времева линия на версиите; всяка историческа версия може да се извлече по ID през API.

Публичните URL на паспортите по подразбиране показват най-новата версия; ?version=N или ?as_of=DATE връщат историческото състояние. Това е повърхността, която компетентните органи използват по време на заявки за оценка на съответствието.

Всеки паспорт се експортира като JSON-LD през API или сваляне в UI. Експортът запазва метаданните на полетата, атрибуцията на източника, историята на версиите и преводите.

Масовият експорт за целия наемател опакова всеки паспорт, всеки продукт, всеки шаблон, който сте създали. Медийните прикачени файлове (изображения, тестови протоколи, PDF) идват със стабилни URL, които остават резолируеми по време на 30-дневния гратисен период след прекратяване — достатъчно дълго, за да мигрирате към следващ доставчик.

Шаблоните са версионирани. Добавянето на поле не е промяна с прекъсване; промяната или премахването създава нова версия на схемата с изричен път за миграция. Паспортите в обращение остават валидни спрямо оригиналната си схема; изменените паспорти се валидират спрямо най-новата версия.

Всяка регулаторна промяна, която проследяваме, се записва в публичния Регулаторен Changelog с дата, обхват и въздействие върху миграцията. Клиентите се уведомяват преди всяка промяна на схемата да влезе в сила.

Всеки публичен URL на паспорт връща валиден JSON-LD, когато заявката носи Accept: application/ld+json. Същият URL връща HTML за браузъри и JSON-LD за обхождачи и системи на компетентни органи — без отделен endpoint за откриване.

URL следват граматиката на GS1 Digital Link (.../01/{GTIN}/21/{serial}). Resolver се тества за съответствие спрямо референтния набор на GS1.

Всеки паспорт носи структурен блок `parties`, ключиран по роля на икономическия оператор. Всеки запис има валидиран GS1 GLN (13 цифри, mod-10 контролна цифра), правно име, ISO 3166-1 код на държава и опционален URL. GLN се излъчва и в `gs1:partyGLN` (GS1 Web Vocabulary, прецизен спрямо спецификацията), и в `schema:identifier` с `propertyID: "GS1:GLN"` (schema.org огледало), така че DPP-съвместимите четци и стандартните schema.org обхождачи да виждат това, което очакват.

За доставчици без GLN, поле `legacyOperatorId` приема VAT, EORI, национален данъчен идентификатор или вътрешен код на доставчик — всяка страна остава проследима дори преди GS1 онбординг на доставчика да е завършил.

Изискваните роли по категория съответстват на регулирането: паспортите на батерии изискват производител + рециклатор + PRO; играчките изискват производител + вносител; категориите с опаковки (FMCG, опаковки) изискват PRO. Опционалните роли се показват в редактора, но не блокират публикуването. Същата карта на ролите управлява редактора в таблото, v1 API (`PATCH /api/v1/passports/{id}/parties/{role}`) и CSV шаблоните за масово импортиране (колони с точкови ключове: `manufacturer.gln`, `recycler.legalName` и т.н.).

Два отделни SLA: 99,9% за портала на приложението, в който вие и вашият екип работите; 99,95% за публичния resolver, който компетентните органи и крайните потребители достигат през QR кодове. Resolver е зад CDN и репликиран в няколко региона за по-високата цел.

Статус страницата проследява и двете повърхности независимо. Кредитите за прекъсване се прилагат за всяка повърхност — кредитите за портала не изискват прекъсване на resolver, и обратно.

Основна база данни: MongoDB Atlas в eu-west-1 (Франкфурт). Изпълнителна среда на приложението: Vercel EU edge региони. Доставка на имейли: SES в ЕС регион. Мониторинг и логване: в ЕС регион. Пълен списък на под-обработващите с юрисдикции на trust страницата.

Не използваме под-обработващи само в САЩ за пътища с продукционни данни. Пътят за AI обработка през Anthropic (използван за извличане на категории и преводи) се извиква само по заявка на клиента и е управляван от изричен DPA — trust страницата документира това в детайли.

Стандартен DPA за обработващ е наличен; подписва се преди да потекат клиентски данни. Регистърът на под-обработващите на trust страницата изброява всеки обработващ с роля и юрисдикция; добавянията предизвикват предварително известяване съгласно член 28.

Заявките за достъп на субекта и изтриване могат да бъдат обслужени срещу аналитичната повърхност (съдържанието на самия паспорт е продуктови данни, а не лични данни). Известяване при пробив: 72 часа от потвърден инцидент, кодифицирано в DPA.

Операционни резервни копия: 30-дневно възстановяване в точка от времето на основната база данни. Възстановяването се тества на повтарящ се график.

Съхранение по жизнен цикъл на продукта: паспортите остават активни и заявими през целия регулаторен жизнен цикъл, приложим към всяка продуктова категория, в съответствие с относимите ESPR или секторно-специфични очаквания за съхранение. Жизненият цикъл се прилага дори след прекратяване на абонамента, за продължителността на прозореца за непрекъснатост на resolver.

Изолацията по подразбиране е логическа: всяко четене и запис е с обхват по companyId, налаган на слоя за достъп до данни (не на контролера). Тестове проверяват, че обхватът не може да бъде заобиколен дори с умишлено пропускане на companyId в заявките.

Enterprise клиентите могат да поискат физическа изолация: данните им живеят в отделен MongoDB клъстер, с отделен инстанс на приложението. Ценообразуването е по договаряне; време за изпълнение — дни, не седмици.

Стъпаловиден лимит за паспорти. Всеки план включва брой паспорти; надвишеният обем се измерва по публикувана цена, която намалява в мащаб. Никога не таксуваме на сканиране — обемът на потребителските сканирания е непредсказуем, и няма да ви изпратим изненадваща фактура, когато някой от продуктите ви стане модерен.

За производители на батерии, EV и гуми с голям обем и изисквания на ниво сериен номер предлагаме пакет за серийни обеми с пределна себестойност, който прави икономиката приложима в мащаб. Свържете се с нас.

Пълен JSON-LD експорт на всеки паспорт, продукт, шаблон и медиен прикачен файл е наличен при поискване безплатно. Без „такса за експорт".

След прекратяване TracePass продължава да резолвира вашите съществуващи паспорти 30 дни без такса (кодифицирано в Рамковия договор за услуги). През този прозорец QR кодовете върху вече отпечатани опаковки продължават да резолвират към вашите данни, докато мигрирате; при персонализиран домейн пренасочвате DNS към следващ доставчик и отпечатаните кодове никога не се чупят.

Клиентът е администратор на данните през цялото времетраене на взаимоотношението и след прекратяване. По избор source escrow е наличен на Enterprise: тагнато копие на изходния код на приложението ни се съхранява от независима трета страна, освободимо към вас при определени тригерни събития.

Стандартен лимит на отговорността: 12× месечни такси. Enterprise клиентите могат да договорят 24× допълнително за по-високи рискови профили.

E&O застраховка е налична; лимитът на полицата е публикуван на trust страницата. Trust страницата също изброява изключенията при обезщетяване (искове за IP от трети страни, регулаторни санкции, проследими до грешка на доставчика).

Публикуваме резултата от теста за съответствие с GS1 Digital Link на trust страницата. Schema.org JSON-LD се излъчва на всеки публичен URL на паспорт. Съгласуването на речника с препоръките на CIRPASS е документирано поле по поле.

GS1 GLN (Global Location Number) идентификаторите са първокласни полета на всеки паспорт — стриктна 13-цифрова mod-10 валидация, ключове по множество роли (производител / вносител / упълномощен представител / дистрибутор / рециклатор / организация за отговорност на производителя) и излъчване и в gs1:partyGLN, и в schema:identifier „GS1:GLN" форма, така че DPP-съвместимите четци и стандартните schema.org обхождачи да виждат това, което очакват.

Където съответствието е частично (напр. препоръки на CIRPASS, които са след последния ни преглед на съгласуването, или /414/{gln} резолвър пътят, който е в пътната карта build-on-first-ask), пропускът е изрично назован с целева версия.

За категории, в които делегираният акт още не е финален, поддържаме изрични маркери за спекулативни полета в шаблона. Pro и Enterprise клиентите могат да подават предложения на ниво поле, които влизат в следващата версия на шаблона след кратък преглед.

Клиентите се изброяват като сътрудници в блока с метаданни на шаблона — кредит и проследимост за приноса.

Enterprise клиентите могат да изберат source escrow чрез независим escrow агент от трета страна. Тагнато копие на изходния код на приложението се депозира и обновява на повтарящ се ритъм.

Тригерите за освобождаване са дефинирани в escrow споразумението и обикновено включват: несъстоятелност на доставчика, неотстранено съществено нарушение или продължително прекъсване над определен праг.