---
title: Eliminare un passaporto definitivamente
description: Eliminazione definitiva di un passaporto non pubblicato (draft / in_review). Cascata su estrazioni, sessioni agente, link fornitori, file R2. Solo a pagamento.
canonical: "https://www.tracepass.eu/it/docs/delete-passport"
locale: it
source: "https://www.tracepass.eu/it/docs/delete-passport"
---

# Eliminare un passaporto definitivamente

> Eliminazione definitiva di un passaporto non pubblicato (draft / in_review). Cascata su estrazioni, sessioni agente, link fornitori, file R2. Solo a pagamento.

```http
DELETE /api/v1/passports/{id}
```

**Permanente e irreversibile** — la riga del passaporto più ogni dipendenza in cascata vengono rimosse dal database. La cascata include estrazioni IA, stato della sessione dell'agente, richieste ai fornitori collegate solo a questo passaporto, eventi di scansione + assistenza, e qualsiasi documento caricato la cui unica referenza era questo passaporto (i documenti condivisi con altri passaporti/prodotti restano). Anche lo storage R2 sotto la cartella del passaporto viene ripulito.

**Solo i passaporti mai pubblicati sono idonei.** Un passaporto con stato `draft` o `in_review` e `publishedAt: null` può essere eliminato; tutto il resto restituisce `409 Conflict` con un campo `reason` che nomina la policy. Questo è intenzionale: la protezione di conformità per i codici QR stampati in circolazione viene preservata — un passaporto che ha mai risolto pubblicamente non può essere distrutto silenziosamente.

**Funzione del piano a pagamento.** L'endpoint restituisce `403 Forbidden` con `reason` sui piani Free; utilizzare invece `POST /api/v1/passports/{id}/archive` — l'archiviazione mantiene la riga nella traccia di controllo e funziona su ogni piano.

Conta come una scrittura v1. Rispetta `Idempotency-Key`. Nessun webhook viene attivato (la voce di audit in `billingEvents` è la traccia).

## Parameters

| Name | In | Type | Required | Description |
| --- | --- | --- | --- | --- |
| `Authorization` | header | string | yes | `Bearer <token>` — una chiave API `tp_` (Developer → API Keys; più semplice, per server-to-server) oppure un access token OAuth 2.0 (Developer → OAuth Apps; per app autorizzate dall'utente, scoped e revocabili). La pagina Authentication contiene il flusso OAuth completo e l'elenco degli scopes. |
| `Idempotency-Key` | header | string | no | UUID v4. |
| `id` | path | ObjectId | yes | ID del passaporto. |

## Examples

```bash
curl -sS -X DELETE \
  https://app.tracepass.eu/api/v1/passports/6650b2c3d4e5f6a7b8c9d0e1 \
  -H "Authorization: Bearer tp_REDACTED_xxxxxxxxxxxx"
```

```typescript
const res = await fetch(
  `https://app.tracepass.eu/api/v1/passports/${id}`,
  {
    method: "DELETE",
    headers: { Authorization: `Bearer ${process.env.TRACEPASS_API_KEY}` },
  },
);
if (res.status === 409) {
  // not eligible — read `reason` from the body
  const { reason } = await res.json();
  console.warn("Cannot delete:", reason);
}
```

```python
import os, requests
res = requests.delete(
    f"https://app.tracepass.eu/api/v1/passports/{passport_id}",
    headers={"Authorization": f"Bearer {os.environ['TRACEPASS_API_KEY']}"},
)
if res.status_code == 409:
    print("Not eligible:", res.json().get("reason"))
else:
    res.raise_for_status()
```

## Responses

### 200 — Eliminato

```json
{
  "message": "Passport permanently deleted",
  "summary": {
    "passportId": "6650b2c3d4e5f6a7b8c9d0e1",
    "serialNumber": "SN-001",
    "gtin": "09506000134369",
    "deletedCounts": {
      "extractions": 3,
      "agentSessions": 1,
      "serviceEvents": 0,
      "scanEvents": 0,
      "ownershipTransfers": 0,
      "supplierRequestRefsRemoved": 0,
      "supplierRequestsDeleted": 0,
      "epcisEventRefsRemoved": 0,
      "epcisEventsDeleted": 0,
      "documentRefsRemoved": 1,
      "documentsDeleted": 1,
      "r2ObjectsDeleted": 4,
      "documentR2ObjectsDeleted": 1
    },
    "dppsActiveDelta": -1
  }
}
```

### 403 — Limite di piano

```json
{
  "error": "Permanent delete is not available on your plan",
  "reason": "Hard-delete is a paid-plan feature. Use POST /api/v1/passports/{id}/archive instead."
}
```

### 409 — Non idoneo

```json
{
  "error": "Passport is not eligible for permanent deletion",
  "reason": "This passport has been published. Archive it instead — the QR remains traceable for audit."
}
```

### 404 — Non trovato

```json
{ "error": "Passport not found" }
```

## Related

- [Archiviare un passaporto (alternativa a prova di audit)](https://www.tracepass.eu/it/docs/archive-passport.md)
- [Sospendere un passaporto](https://www.tracepass.eu/it/docs/suspend-passport.md)
