--- title: Valutazione dei fornitori di DPP — le nostre risposte description: "Risposte di livello procurement a ogni domanda per un fornitore DPP: API, proprietà del resolver GS1, supporto Regolamento batterie, uscita, prezzi, GDPR." canonical: "https://www.tracepass.eu/it/buyers-guide" locale: it source: "https://www.tracepass.eu/it/buyers-guide" --- # Valutazione dei fornitori di DPP — le nostre risposte > Risposte di livello procurement a ogni domanda per un fornitore DPP: API, proprietà del resolver GS1, supporto Regolamento batterie, uscita, prezzi, GDPR. Le domande che un acquirente dovrebbe porre a qualsiasi fornitore di DPP prima di firmare — e come TracePass risponde a ciascuna. Inoltrate questa pagina ai vostri uffici acquisti, conformità normativa e ingegneria; ogni risposta è corredata di prove. ## Avete API pubbliche? **TL;DR:** REST + OpenAPI. Lettura e scrittura su passaporti, prodotti e modelli. TracePass espone un'API REST documentata che copre passaporti, prodotti, modelli, organizzazioni e webhook. Le superfici di lettura e scrittura sono simmetriche — tutto ciò che si può fare nell'interfaccia può essere gestito tramite l'API. L'autenticazione avviene tramite chiavi API per organizzazione con permessi delimitati. La specifica OpenAPI è pubblicata per ogni cliente nel portale per sviluppatori — senza barriere NDA, senza l'attrito del "parlate con il nostro team di integrazione". Alcuni fornitori espongono solo endpoint di lettura dei passaporti pubblici. "Abbiamo un'API" può voler dire un singolo GET — insistete per la copertura in scrittura e una specifica pubblicata. ## Potete importare passaporti in blocco tramite CSV o API? **TL;DR:** Modelli CSV per categoria e un endpoint di importazione massiva. Area di trascinamento nell'interfaccia per utenti non tecnici. Ogni modello di categoria viene fornito con il proprio modello CSV — i nomi delle colonne corrispondono allo schema, tipi e vincoli sono validati al caricamento. Trascinate un file nell'interfaccia; l'endpoint di importazione massiva accetta lo stesso CSV tramite API per pipeline automatizzate. La validazione è per riga con segnalazione degli errori a livello di colonna; le importazioni parziali sono atomiche (o tutte le righe vengono salvate, oppure il file viene rifiutato con un diff). Per i clienti ad alto volume, l'API di importazione supporta lotti multi-file. Le importazioni CSV generiche e indipendenti dallo schema richiedono di solito settimane di corrispondenza per categoria. I modelli per categoria riducono tutto questo a pochi minuti. ## Chi possiede il resolver GS1 — e cosa succede se cambio fornitore? **TL;DR:** Dominio personalizzato in ogni piano a pagamento. La portabilità degli URL è permanente perché il dominio è vostro; periodo di tolleranza di 30 giorni dopo la cessazione, senza costi. Ogni piano a pagamento può instradare i codici QR attraverso il dominio del cliente (ad es. id.vostro-marchio.eu/01/...). TracePass risolve sotto il vostro dominio, quindi la portabilità degli URL è permanente — anche se cambiate fornitore, l'URL sulla confezione continua a funzionare. Gli account gratuiti / di prova risolvono sotto tracepass.eu/p/...; il passaggio a un piano a pagamento non interrompe i codici QR già in circolazione che hanno avuto origine sul dominio condiviso. Dopo la cancellazione, TracePass continua a risolvere i vostri passaporti esistenti per 30 giorni senza costi (vedere le Condizioni di servizio) — per i clienti a pagamento su un dominio personalizzato, questo offre una finestra per reindirizzare il DNS verso il resolver di un altro fornitore. Dopo il periodo di tolleranza di 30 giorni, gli URL del dominio condiviso restituiscono “scaduto” e TracePass cessa di servire il dominio personalizzato. Alcuni fornitori stampano il proprio dominio sul codice QR senza clausole di uscita. In quel modello, l'uscita significa ristampare fisicamente ogni prodotto mai spedito. ## Supportate EPCIS per il tracciamento degli eventi della catena di approvvigionamento? **TL;DR:** Sì — EPCIS 2.0 completo (esportazione, acquisizione, interrogazione) incluso in ogni piano a pagamento. Misuratore di volume per piano (1.000 eventi/mese su Basic fino a 10.000.000 su Pro, illimitato su Enterprise). Nessun componente aggiuntivo, nessuna tassa «contattateci». Esportazione, acquisizione e interrogazione EPCIS 2.0 sono incluse in ogni piano a pagamento. Fornitori e sistemi ERP inviano eventi al nostro endpoint di Capture; il nostro nodo di interrogazione risponde all'interfaccia EPCIS Query; gli eventi di qualsiasi passaporto vengono serializzati come documento JSON-LD valido secondo lo standard EPCIS 2.0, pubblicizzato nel risolutore GS1 Digital Link del QR, così un sistema compatibile con EPCIS scopre automaticamente la cronologia. Il volume è il misuratore: Basic 1.000 eventi/mese, Starter 10.000, Growth 100.000, Scale 1.000.000, Pro 10.000.000, Enterprise illimitato. Free ha 10 eventi/mese come barriera di valutazione. Nei piani a pagamento il raggiungimento del limite è un superamento opt-in a una tariffa per blocco da 1.000 eventi che scende da €5 (Basic) a €1 (Pro) — vedi la tabella prezzi su /pricing. Su Free il raggiungimento del limite richiede un upgrade, senza addebiti a sorpresa. L'agente IA di TracePass redige inoltre EPCIS TransformationEvents dalle schede tecniche dei fornitori e dai PDF di specifica per la revisione del vostro approvatore — la stessa barriera «IA suggerisce, umano approva» del resto della piattaforma. La maggior parte dei fornitori EPCIS è solo su preventivo — Tracelink, rfXcel/Antares Vision, Evrythng, OpenEPCIS-as-a-service nascondono tutti i prezzi dietro chiamate di vendita. Quote di eventi pubblicate per piano con tariffe di superamento dichiarate sono il segnale economico che un fornitore propone prezzi SaaS trasparenti, non un contratto enterprise una tantum travestito da pagina prodotto. ## Un assistente IA può connettersi direttamente alla piattaforma? **TL;DR:** Sì — un server Model Context Protocol (MCP). Endpoint ospitato o pacchetto npm locale; usa la vostra chiave API esistente. TracePass include un server Model Context Protocol. Due modi per usarlo: un endpoint ospitato a cui puntare un client MCP, o un pacchetto npm locale eseguito via npx. Si autentica con la stessa chiave API della REST API, quindi è disponibile in ogni piano. Espone la piattaforma come strumenti MCP (prodotti, passaporti, campi, parti, EPCIS), oltre a risorse e prompt. Le azioni di scrittura sono chiaramente contrassegnate — il server indica all'assistente quali azioni sono a pagamento o irreversibili, così un agente vi avvisa prima di creare passaporti o archiviare qualcosa. Il supporto MCP è raro tra i fornitori di DPP oggi — la maggior parte ha solo un'API REST. Se i flussi di lavoro conversazionali / guidati da agenti contano per il vostro team, vale la pena verificare la presenza di un vero server MCP (non una promessa in roadmap). ## Esiste un'integrazione di automazione no-code (n8n / Zapier / Make)? **TL;DR:** Sì — un n8n community node gratuito: n8n-nodes-tracepass. Installabile da qualsiasi istanza n8n. TracePass include un n8n community node — n8n-nodes-tracepass — costruito strettamente secondo l'attuale standard di verifica di n8n per i community node. Routing dichiarativo, zero dipendenze a runtime, licenza MIT, gratuito. Espone tre risorse (Product, Passport, EPCIS Event) con le operazioni dell'API v1 su ciascuna. Installatelo da qualsiasi istanza n8n tramite Settings → Community Nodes → Install. Autenticatevi con la stessa chiave API `tp_` della REST API. Le operazioni rischiose riportano note di sicurezza nelle loro descrizioni — Create su Passport è a pagamento, Archive è irreversibile — e includono un interruttore opt-in «Confirm Overage Charge» così un flusso non addebita l'account a sorpresa. Le integrazioni per Zapier e Make non sono ancora rilasciate — nel frattempo chiamate direttamente la REST API tramite i loro moduli HTTP; la stessa chiave API `tp_` funziona. Un n8n community node verificato è una piccola cosa che segnala che un fornitore prende sul serio la coda lunga delle integrazioni. Lo standard di verifica fa sì che sia rilevabile nell'interfaccia di n8n invece di essere nascosto dietro una configurazione self-host. ## Supportate i passaporti a livello di numero di serie? **TL;DR:** Nativo. gs1.serialNumber è la chiave di join primaria canonica. Ogni passaporto in TracePass ha come chiave il numero di serie. gs1.serialNumber è il join primario canonico, con SKU/modello come campo secondario per il raggruppamento. Il modello di dati è stato progettato con il numero di serie come priorità, perché la direzione normativa è quella. I passaporti a livello di numero di serie supportano i dati di ciclo di vita per unità: stato di salute, storico delle riparazioni, trasferimenti di proprietà, stato di fine vita. La creazione massiva e l'aggiornamento massivo per intervallo di numeri di serie sono operazioni di prima classe. I fornitori costruiti attorno a modelli di dati a livello di SKU aggiungono il numero di serie come campo personalizzato a posteriori, il che compromette le operazioni massive e l'analisi. La differenza tra numero di serie come priorità e come ripensamento è visibile nella forma dell'API. ## Le modifiche al passaporto sono versionate e verificabili? **TL;DR:** Ogni modifica registrata nella traccia di controllo. Cronologia delle versioni visibile per passaporto. Le richieste delle autorità possono specificare una versione. Ogni modifica al passaporto viene registrata con marca temporale, autore e diff a livello di campo. La pagina di dettaglio del passaporto mostra una cronologia delle versioni; ogni versione storica è recuperabile per ID tramite l'API. Gli URL pubblici dei passaporti servono per impostazione predefinita la versione più recente; ?version=N o ?as_of=DATE restituiscono lo stato storico. È la superficie che le autorità utilizzano durante le richieste di valutazione della conformità. "Abbiamo una traccia di controllo" senza esposizione nell'interfaccia di solito significa record di database grezzi che nessuno può leggere. I revisori vogliono viste cronologiche, non query a un aggregatore di log. ## Posso esportare i miei dati? **TL;DR:** JSON-LD completo per passaporto. Esportazione massiva a livello di tenant. Media inclusi con URL stabili. Ogni passaporto si esporta come JSON-LD tramite l'API o il download dall'interfaccia. L'esportazione conserva i metadati dei campi, l'attribuzione delle fonti, la cronologia delle versioni e le traduzioni. L'esportazione massiva a livello di tenant raccoglie ogni passaporto, ogni prodotto, ogni modello che avete creato. Gli allegati multimediali (immagini, rapporti di prova, PDF) vengono forniti con URL stabili che restano risolvibili durante il periodo di tolleranza di 30 giorni dopo la cessazione — abbastanza a lungo da migrare a un fornitore successore. L'esportazione è l'unica funzione che la maggior parte dei fornitori non ha effettivamente costruito — scoprono la lacuna quando il primo cliente chiede di andarsene. ## Quali articoli precisi del Regolamento batterie sono supportati? **TL;DR:** Corrispondenza a livello di articolo per 6 (impronta di carbonio), 7 (contenuto riciclato), 11 (rimovibilità), 14 (stato di salute), 77 (DPP). Il nostro modello per le batterie rappresenta tutti e cinque gli articoli principali: 6 (dichiarazione dell'impronta di carbonio), 7 (soglie del contenuto riciclato), 11 (informazioni su rimovibilità e sostituibilità), 14 (stato di salute per le batterie industriali e per veicoli elettrici), 77 (campi DPP, tra cui codice QR, identificazione del fornitore e stato del ciclo di vita). Gli atti di esecuzione continuano a perfezionare alcune soglie — in particolare le percentuali di contenuto riciclato e la metodologia di misurazione dello SOH. Tracciamo ogni modifica nel Regulatory Changelog e aumentiamo la versione dello schema quando la modifica è sostanziale. La copertura completa degli articoli è rara; una copertura parziale con roadmap è più onesta di un generico "conforme". ## Quali atti delegati dell'ESPR avete modellato? **TL;DR:** Matrice per modello: gioielleria, prodotti chimici, mobili, pneumatici, elettronica. Speculativi in anticipo sugli atti finali; etichettati esplicitamente. Forniamo modelli per gioielleria, prodotti chimici, mobili, pneumatici ed elettronica. Ogni modello stabilisce una corrispondenza con i campi proposti dell'atto delegato noti al momento del rilascio; i campi speculativi sono contrassegnati nei metadati dello schema. Quando un atto delegato viene finalizzato, si applica il nostro normale flusso di versionamento: i passaporti in circolazione restano validi rispetto al loro schema originale fino alla modifica; la nuova versione diventa subito disponibile per i nuovi passaporti. I fornitori che affermano "supportiamo già tutti gli atti delegati dell'ESPR" affermano qualcosa che non esiste ancora — gli atti sono ancora in fase di elaborazione. ## Come aggiornate gli schemi man mano che la normativa evolve? **TL;DR:** Modelli versionati. Changelog normativo pubblico. I passaporti in circolazione non sono interessati dalle modifiche. I modelli sono versionati. L'aggiunta di un campo non comporta interruzioni; modificare o rimuovere un campo crea una nuova versione dello schema con un percorso di migrazione esplicito. I passaporti in circolazione restano validi rispetto al loro schema originale; i passaporti modificati vengono validati rispetto alla versione più recente. Ogni modifica normativa che tracciamo viene registrata nel Regulatory Changelog pubblico con data, ambito e impatto sulla migrazione. I clienti vengono avvisati prima che qualsiasi modifica dello schema entri in vigore. I fornitori che dicono "vi faremo sapere" trasferiscono il costo della migrazione su di voi. I modelli versionati trasformano una modifica normativa in una revisione di 30 minuti invece che in un progetto. ## Le autorità possono interrogare endpoint leggibili automaticamente? **TL;DR:** JSON-LD tramite content negotiation su ogni URL pubblico di passaporto. Conforme a GS1 Digital Link. Ogni URL pubblico di passaporto serve JSON-LD valido quando la richiesta porta Accept: application/ld+json. Lo stesso URL serve HTML per i browser e JSON-LD per i crawler e i sistemi delle autorità — nessun endpoint separato da scoprire. Gli URL seguono la grammatica di GS1 Digital Link (.../01/{GTIN}/21/{serial}). Il resolver è sottoposto a test di conformità rispetto alla suite di riferimento di GS1. I fornitori che servono solo text/html all'URL del passaporto non superano il test di interoperabilità di base. ## Il passaporto identifica tutti gli operatori economici che un'autorità si aspetta? **TL;DR:** Sì. Fabbricante + riciclatore + organizzazione per la responsabilità del produttore + importatore + mandatario + distributore come mappa strutturata dei ruoli con chiavi su GLN GS1 validati. L'applicazione dei ruoli obbligatori per categoria corrisponde a ciascun regolamento. Ogni passaporto contiene un blocco strutturale `parties` con chiave per ruolo di operatore economico. Ogni voce ha un GLN GS1 validato (13 cifre, cifra di controllo mod-10), denominazione legale, codice paese ISO 3166-1 e URL opzionale. Il GLN viene emesso sia in `gs1:partyGLN` (GS1 Web Vocabulary, preciso secondo specifica) sia in `schema:identifier` con `propertyID: "GS1:GLN"` (mirror schema.org), così i lettori compatibili con DPP e i crawler schema.org standard vedono ciascuno ciò che si aspetta. Per i fornitori senza GLN, un campo `legacyOperatorId` accetta una partita IVA, un EORI, un codice fiscale nazionale o un codice fornitore interno — ogni parte resta tracciabile anche prima che l'avvio GS1 del fornitore sia completato. L'applicazione dei ruoli obbligatori per categoria corrisponde al regolamento: i passaporti delle batterie richiedono fabbricante + riciclatore + PRO; i giocattoli richiedono fabbricante + importatore; le categorie che recano imballaggi (FMCG, imballaggi) richiedono il PRO. I ruoli opzionali compaiono nell'editor ma non bloccano la pubblicazione. La stessa mappa dei ruoli alimenta l'editor della dashboard, l'API v1 (`PATCH /api/v1/passports/{id}/parties/{role}`) e i modelli di importazione massiva CSV (colonne con chiavi puntate: `manufacturer.gln`, `recycler.legalName` ecc.). La maggior parte dei fornitori di DPP oggi modella solo il fabbricante come stringa di testo libero. Un acquirente che gestisce dati anagrafici GS1-nativi ha bisogno dell'intera catena di operatori economici validata e strutturata — i campi fabbricante a stringa singola non sopravvivono al procurement in nessuna impresa basata su chiavi GS1. ## Qual è il vostro SLA? **TL;DR:** 99,9% per il portale, 99,95% per il resolver. Il resolver è separato perché le autorità lo interrogano direttamente. Due SLA distinti: 99,9% per il portale dell'applicazione in cui voi e il vostro team lavorate; 99,95% per il resolver pubblico che le autorità e i consumatori raggiungono tramite codici QR. Il resolver è preceduto da una CDN e replicato tra più regioni per l'obiettivo più elevato. La pagina di stato traccia entrambe le superfici in modo indipendente. I crediti per interruzione si applicano per superficie — i crediti del portale non richiedono un'interruzione del resolver, e viceversa. Un unico SLA per portale e resolver nasconde il rischio asimmetrico: il resolver è la parte che non può cadere senza conseguenze normative. ## Dove sono ospitati i dati? **TL;DR:** Solo UE. Database primario a Francoforte; CDN, email e monitoraggio tutti nell'UE. Database primario: MongoDB self-hosted su Hetzner Falkenstein (Germania). Runtime dell'applicazione: regioni edge UE di Vercel. Consegna delle email: Resend (UE). Monitoraggio e logging: regione UE. Elenco completo dei subincaricati del trattamento con relative giurisdizioni nella pagina trust. Non utilizziamo alcun subincaricato del trattamento esclusivamente statunitense nei percorsi dei dati di produzione. Il percorso di elaborazione IA di Anthropic (usato per l'estrazione delle categorie e le traduzioni) viene invocato solo su richiesta del cliente ed è regolato da un esplicito DPA — la pagina trust lo documenta in dettaglio. Un fornitore con sede negli USA e un interruttore "regione UE" non equivale a un'operazione residente nell'UE; verificate con attenzione i subincaricati del trattamento. ## Come gestite il GDPR — accesso dell'interessato, cancellazione, divulgazione dei subincaricati del trattamento? **TL;DR:** DPA in essere. Registro dei subincaricati del trattamento pubblicato. Endpoint per accesso dell'interessato e cancellazione esistenti. Notifica delle violazioni entro 72 ore. DPA standard per responsabile del trattamento disponibile; firmato prima che fluiscano i dati del cliente. Il registro dei subincaricati del trattamento nella pagina trust elenca ogni responsabile con ruolo e giurisdizione; le aggiunte attivano una notifica preventiva ai sensi dell'Articolo 28. Le richieste di accesso e di cancellazione dell'interessato possono essere soddisfatte rispetto alla superficie di analisi (il contenuto del passaporto in sé è costituito da dati di prodotto, non da dati personali). Notifica delle violazioni: 72 ore dall'incidente confermato, codificata nel DPA. La maggior parte dei campi DPP non sono dati personali, quindi il rischio GDPR si concentra nell'analisi delle scansioni. I fornitori che registrano IP, user agent e referrer a ogni scansione creano un'esposizione che il vostro team privacy dovrebbe conoscere. ## Quali sono le vostre politiche di backup e conservazione? **TL;DR:** Backup operativi (PITR di 30 giorni) e conservazione lungo il ciclo di vita del prodotto allineata alla categoria, tracciati separatamente. Backup operativi: un backup logico automatizzato giornaliero del database primario viene scritto in un archivio oggetti UE cifrato (Cloudflare R2), conservato fuori dal server del database con retention di 7 giorni. Conservazione lungo il ciclo di vita del prodotto: i passaporti restano attivi e interrogabili per l'intera durata di vita normativa applicabile a ciascuna categoria di prodotto, in linea con la pertinente aspettativa di conservazione dell'ESPR o specifica del settore. La durata di vita viene applicata anche dopo la cessazione dell'abbonamento, per tutta la finestra di continuità del resolver. "Backup ogni notte" non è la risposta a questa domanda. La politica rilevante è se il passaporto è ancora risolvibile al dodicesimo anno di vita del prodotto. ## Come sono isolati i dati dei tenant? **TL;DR:** Isolamento logico (ambito companyId) per impostazione predefinita. Livello di isolamento fisico su Enterprise. L'isolamento predefinito è logico: ogni lettura e scrittura è delimitata da companyId, applicato a livello di accesso ai dati (non nel controller). I test verificano che l'ambito non possa essere aggirato nemmeno con un'omissione deliberata di companyId nelle query. I clienti Enterprise possono richiedere l'isolamento fisico: i loro dati vivono in un cluster MongoDB dedicato, con un'istanza applicativa dedicata. Il prezzo è da concordare; i tempi di attivazione sono di giorni, non settimane. Un isolamento logico applicato solo nei controller (non a livello di dati) crea un rischio reale di fuga; chiedete dove viene applicato l'ambito. ## Per passaporto, scansione, SKU o numero di serie — come funziona il prezzo? **TL;DR:** Quota di passaporti a fasce. Mai per scansione. Pacchetto a volume di serie per i fabbricanti ad alto volume. Quota di passaporti a fasce. Ogni piano include un numero di passaporti; l'eccedenza è misurata a una tariffa pubblicata che diminuisce con la scala. Non addebitiamo mai per scansione — il volume di scansioni dei consumatori è imprevedibile, e non vi invieremo una fattura a sorpresa quando uno dei vostri prodotti diventa di tendenza. Per i fabbricanti di batterie, veicoli elettrici e pneumatici ad alto volume con obblighi a livello di numero di serie, offriamo un pacchetto a volume di serie con prezzi a costo marginale che rendono sostenibile l'economia su larga scala. Contattateci. Il prezzo per scansione è il modello più pericoloso nel DPP — i tassi di scansione sono determinati dai vostri clienti, non da voi. Le fasce per passaporto legano la fattura a ciò che controllate: la dimensione del catalogo. ## Come si presentano l'uscita e la migrazione? **TL;DR:** Esportazione JSON-LD completa, senza costi. Periodo di tolleranza di 30 giorni per il resolver dopo la cessazione. Il cliente resta titolare per tutta la durata. Source escrow opzionale. L'esportazione JSON-LD completa di ogni passaporto, prodotto, modello e allegato multimediale è disponibile su richiesta senza costi. Nessuna "tariffa di esportazione". Dopo la cancellazione, TracePass continua a risolvere i vostri passaporti esistenti per 30 giorni senza costi (codificato nel Contratto quadro di servizio). Durante quella finestra, i codici QR sugli imballaggi già stampati continuano a risolvere verso i vostri dati mentre migrate; su un dominio personalizzato reindirizzate il DNS verso un fornitore successore e i codici stampati non si interrompono mai. Il cliente è il titolare del trattamento per tutta la durata del rapporto e dopo la cessazione. Source escrow opzionale disponibile su Enterprise: una copia con tag del codice sorgente della nostra applicazione è conservata da una terza parte indipendente, rilasciabile a voi al verificarsi di eventi scatenanti definiti. Il supporto alla migrazione senza continuità del resolver è un supporto alla migrazione che rende inutilizzabili i vostri codici QR. Leggete sempre prima la clausola sul resolver. ## Quali sono le vostre condizioni di responsabilità e avete un'assicurazione E&O? **TL;DR:** Massimale predefinito di 12× la quota mensile; clausola aggiuntiva 24× su Enterprise. Assicurazione E&O in essere; massimale pubblicato. Massimale di responsabilità standard: 12× i canoni mensili. I clienti Enterprise possono negoziare una clausola aggiuntiva 24× per profili di esposizione più elevati. L'assicurazione E&O è in essere; il massimale della polizza è pubblicato nella pagina trust. La pagina trust elenca inoltre le esclusioni dall'indennizzo (rivendicazioni di proprietà intellettuale di terzi, sanzioni normative riconducibili a un errore del fornitore). La maggior parte dei SaaS limita la responsabilità a 12× il canone mensile. Per un fabbricante UE con potenziale esposizione a sanzioni, è una magra consolazione — insistete per una clausola aggiuntiva esplicita. ## Se ce ne andiamo, cosa è effettivamente nostro — i dati, l'URL, i passaporti? **TL;DR:** Tutto. Possedete i dati (esportazione JSON-LD completa, senza costi), l'URL (resolver su dominio personalizzato) e la provenienza (traccia di controllo per campo). Nessuna tariffa di uscita, nessun resolver in ostaggio. I dati sono vostri. Ogni piano a pagamento include un'esportazione JSON-LD completa di ogni passaporto, prodotto e modello — con provenienza e cronologia delle versioni preservate — senza costi, più CSV per categoria che si reintegra in qualsiasi ERP/PIM. Nessuna tariffa di esportazione e nessun formato proprietario illeggibile altrove. L'URL è vostro. In ogni piano a pagamento il GS1 Digital Link si risolve sotto il vostro dominio tramite DNS che controllate. Se ve ne andate, reindirizzate quel DNS verso un successore e i codici QR già stampati sui prodotti spediti continuano a funzionare — il più grande e meno discusso rischio di lock-in nei DPP, neutralizzato per progettazione. La continuità è contrattuale. Una finestra di tolleranza di 30 giorni dopo la cessazione mantiene risolvibili i vostri passaporti durante la migrazione; restate titolari del trattamento per tutto il tempo; e i clienti Enterprise possono aggiungere il source escrow con trigger di rilascio definiti (insolvenza, violazione non sanata, interruzione prolungata). Ciascuno di questi è dettagliato in una risposta dedicata qui sotto. "I dati sono vostri" è il minimo indispensabile e facile da dire. Le domande che distinguono i fornitori sono: chi possiede l'URL del resolver sul QR stampato e cosa succede a un passaporto ventennale se il fornitore non dura vent'anni. Se queste due non hanno risposta scritta, l'esportazione dei dati non conta. ## Identificatori decentralizzati e verifiable credentials — in roadmap? **TL;DR:** In roadmap. Direzione EBSI. Sviluppato al primo requisito di un potenziale cliente. Il supporto a DID/VC non è nel prodotto attuale. L'architettura è compatibile — i documenti dei passaporti sono indirizzabili per contenuto, le modifiche sono firmate e lo schema può portare prove di credenziali come insieme di campi aggiuntivo. Fattore scatenante per la realizzazione: il primo accordo che pone l'emissione di VC come requisito vincolante. Note di progettazione disponibili su richiesta. I fornitori che oggi affermano di avere un supporto VC in produzione di solito stanno mostrando prototipi. L'ecosistema EBSI stesso è ancora in fase pre-produzione per la maggior parte dei casi d'uso. ## I passaporti possono essere marcati temporalmente o autenticati per la prova di manomissione? **TL;DR:** Traccia di controllo a livello di campo con marca temporale e autore; visibile nella cronologia del passaporto. Ancoraggio crittografico + autenticazione di terze parti in roadmap. Ogni scrittura di campo passa attraverso un unico percorso di aggiornamento che aggiunge una voce di controllo — marca temporale, autore, valore precedente, fonte (manuale / IA / API / fornitore). La cronologia a livello di campo è interrogabile tramite l'API e visibile nella cronologia delle versioni del passaporto. Le voci sono solo in aggiunta per convenzione applicativa. L'ancoraggio crittografico (una catena di hash dei contenuti sulle voci di controllo di ciascun passaporto, opzionalmente co-firmata da un'autorità di marcatura temporale fidata o da un registro pubblico) è in roadmap e non ancora realizzato. Fattore scatenante: il primo potenziale cliente che lo richiede per una storia di prova di manomissione difendibile davanti a un'autorità. Fino ad allora, la traccia di controllo è verificabile rispetto al nostro database, non in modo indipendente — segnalatelo esplicitamente in ogni risposta a una gara d'appalto che chiede la prova di manomissione. Una traccia di controllo senza istantanee crittografiche è verificabile solo rispetto al database del fornitore stesso — il fornitore potrebbe riscriverla se costretto. ## Conformità rispetto agli standard di interoperabilità pubblicati? **TL;DR:** Risultato di conformità a GS1 Digital Link pubblicato. Vocabolario allineato a CIRPASS. Schema.org JSON-LD + vocabolario GS1 (gs1:partyGLN) su ogni passaporto. Identificatori GLN validati per ruolo di operatore economico. Pubblichiamo il risultato del test di conformità a GS1 Digital Link nella pagina trust. Lo Schema.org JSON-LD viene emesso su ogni URL pubblico di passaporto. L'allineamento del vocabolario alle raccomandazioni CIRPASS è documentato campo per campo. Gli identificatori GS1 GLN (Global Location Number) sono campi di prima classe su ogni passaporto — rigorosa validazione mod-10 a 13 cifre, con chiavi per più ruoli (fabbricante / importatore / mandatario / distributore / riciclatore / organizzazione per la responsabilità del produttore) ed emessi sia nella forma gs1:partyGLN sia in schema:identifier 'GS1:GLN', così i lettori compatibili con DPP e i crawler schema.org standard vedono ciascuno ciò che si aspetta. Dove la conformità è parziale (ad es. raccomandazioni CIRPASS successive alla nostra ultima revisione di allineamento, o il percorso resolver /414/{gln} che è nella roadmap build-on-first-ask), la lacuna viene nominata esplicitamente con una versione obiettivo. "Seguiamo la specifica" non è una dichiarazione di conformità. Cercate risultati testati, non intenzioni dichiarate. ## I potenziali clienti possono influenzare le decisioni sugli schemi per gli atti delegati non ancora definitivi? **TL;DR:** Sì. I potenziali clienti Pro/Enterprise plasmano i modelli degli atti delegati non ancora definitivi attraverso un meccanismo documentato. Per le categorie in cui l'atto delegato non è ancora definitivo, manteniamo nel modello marcatori espliciti per i campi speculativi. I clienti Pro ed Enterprise possono presentare proposte a livello di campo che, dopo una breve revisione, confluiscono nella versione successiva del modello. I clienti vengono elencati come collaboratori nel blocco di metadati del modello — riconoscimento e tracciabilità del contributo. La roadmap del fornitore come canale di influenza è un vantaggio per gli acquirenti con competenza normativa, non un declassamento. ## Source escrow se andate in fallimento? **TL;DR:** Disponibile su Enterprise. Codice sorgente con tag conservato da una terza parte indipendente con eventi di rilascio definiti. I clienti Enterprise possono optare per il source escrow tramite un agente di deposito terzo e indipendente. Una copia con tag del codice sorgente dell'applicazione viene depositata e aggiornata con cadenza ricorrente. Gli eventi di rilascio sono definiti nell'accordo di escrow e includono tipicamente: insolvenza del fornitore, violazione sostanziale non sanata o interruzione prolungata oltre una soglia definita. Il source escrow senza eventi di rilascio definiti è teatro; gli eventi scatenanti sono la sostanza.