Leyenda
- Entregado
- El control está en producción y cubierto por pruebas.
- Parcial
- Algunas subcláusulas o audiencias están entregadas; el resto está documentado y rastreado.
- Planificado
- Trabajo de código no iniciado; la activación depende de una dependencia externa o una secuencia deliberada.
- No atendido
- Sin trabajo de código hoy; sin objetivo comprometido.
- Fuera de alcance
- La obligación recae en otro actor (fabricante, aduanas, Comisión) o la construcción pertenece a una parte distinta.
Conteos por estado: 35 Entregado · 7 Parcial · 2 Planificado · 0 No atendido · 10 Fuera de alcance
Leíble por máquina: /compliance/matrix.json (caché: 1 día).
Matriz
| Reglamento | Artículo | Requisito | Estado | Nota |
|---|---|---|---|---|
| ESPR | 9(1) |
Products only on EU market with a DPP per the applicable delegated act; data accurate, complete, up to date. | Fuera de alcance | Obligación del fabricante. Nuestra plataforma habilita CRUD del pasaporte, seguimiento de revisiones y un scorer de completitud; no imponemos «completitud» porque el reglamento lo difiere a los actos delegados sectoriales. |
| ESPR | 9(2)(a-c) |
Delegated acts specify per-sector data, data carriers, and label layout. | Parcial | Los esquemas sectoriales siguen el borrador estabilizado + reglamento definitivo de cada sector. La batería está completamente seguida; textil y electrónica no están finalizados — los esquemas se re-etiquetan al publicarse. |
| ESPR | 9(2)(d) |
DPP at model, batch, or item level per the delegated act. | Entregado | La columna passport_type lleva model | batch | item. Los pasaportes batería a nivel artículo (Anexo XIII §4) son por definición a nivel artículo. |
| ESPR | 9(2)(e) |
DPP accessible to customers before contract — including distance selling. | Fuera de alcance | Obligación de colocación del fabricante. Proporcionamos una URL pública; el fabricante es responsable de incrustarla en el punto de venta. |
| ESPR | 9(2)(f-g) |
Which actors have which read + write access rights to which data. | Entregado | Credenciales por rol entregadas en la Fase 16. Fabricante / auditor / reciclador / reparador / organismo notificado ven cada uno los campos etiquetados para su audiencia. Las superficies de escritura reciclador son una fase posterior. |
| ESPR | 9(2)(h) |
Detailed arrangements for introducing and updating data. | Entregado | Formulario sectorial + journal de revisiones + exportación JSON / PDF / CSV. Carga masiva CSV en nivel Professional+. |
| ESPR | 9(2)(i) |
DPP available for the expected product lifetime. | Entregado | DELETE sobre un pasaporte devuelve 403; is_active pasa a False al fin de vida pero la fila persiste. Artículo 10(4) explícito. |
| ESPR | 9(3) |
Easy access for value chain; verifiability for authorities; traceability. | Parcial | URL pública + cadena de auditoría con diffs hash-encadenados. La herencia de cadena de suministro multiplataforma es una capa separada de Fase 2 (eureg.net). |
| ESPR | 10(1)(a) |
Data carrier connected to a persistent unique product identifier. | Entregado | passports.short_code es el identificador persistente; GS1 Digital Link es el identificador paralelo cuando GTIN + serial están establecidos (Professional+). |
| ESPR | 10(1)(b) |
Carrier physically present on product / packaging / accompanying docs. | Fuera de alcance | Obligación del fabricante. Generamos el QR; la fijación es responsabilidad del fabricante. |
| ESPR | 10(1)(c) |
Carrier + identifier comply with ISO/IEC 15459 family. | Parcial | La codificación GS1 Digital Link (Professional+) satisface ISO/IEC 15459-6 (GTIN). Trial / Starter usan nuestro short_code interno (único pero no formalmente un identificador 15459). |
| ESPR | 10(1)(d) |
Open standards, interoperable, machine-readable, structured, no vendor lock-in. | Entregado | JSON-LD con @context público (Schema.org + namespace dpp:). CORS abierta. Bundle de exportación por pasaporte (Fase 19) más ZIP de cuenta para auto-alojamiento. |
| ESPR | 10(1)(e) |
Personal data only with explicit consent (GDPR Article 6 alignment). | Entregado | Posición A: las analíticas de escaneo usan el interés legítimo Art. 6(1)(f) con datos mínimos (ip_country del header, clase de dispositivo — sin IP cruda, sin UA cruda, sin cookie de tracking). La política de privacidad documenta la base + el derecho de oposición Art. 21. |
| ESPR | 10(1)(f-g) |
Data refers to model/batch/item; access regulated per delegated act. | Entregado | Columna passport_type + modelo de credencial por rol (Fase 16). El etiquetado por audiencia a nivel de campo se hace por sector; el Anexo XIII de batería está totalmente implementado. |
| ESPR | 10(2) |
Other Union law's required data may be included. | Entregado | Las columnas JSONB documents + material_declarations + hazardous_substances + certifications ofrecen al fabricante slots para superposición multi-reglamento (REACH SVHC, RoHS DoC, WEEE). |
| ESPR | 10(3) |
Provide carrier / URL to dealers + marketplaces, free of charge, within 5 working days. | Entregado | El PNG + URL del QR son gratuitos, descargables del panel, compartibles. No imponemos ningún período de espera. |
| ESPR | 10(4) |
Manufacturer must make a back-up copy available through a DPP service provider. | Entregado | Somos el proveedor de servicios DPP. La Fase 19 entrega bundles de exportación por pasaporte y de cuenta más una plantilla de resolver portátil, así el fabricante mantiene una copia completa auto-alojable. El campo Anexo III(l) proveedor de respaldo se captura en cada pasaporte. |
| ESPR | 11(a) |
Full interoperability with other DPPs (technical, semantic, organisational). | Parcial | JSON-LD sobre HTTPS, estándares IETF/W3C. El vocabulario semántico se alineará al trabajo CIRPASS-2 de la Comisión cuando publique el vocabulario común. |
| ESPR | 11(b) |
Free, easy access for 13 enumerated audiences (consumers, manufacturers, customs, recyclers, civil society, …) per access rights. | Parcial | 5 roles de audiencia entregados (fabricante / auditor / reciclador / reparador / organismo notificado). Sociedad civil y sindicatos heredan en v1 la vista consumidor (nivel público). |
| ESPR | 11(c) |
DPP stored by the economic operator placing on market or by a DPP service provider. | Entregado | Somos la capa de almacenamiento — PostgreSQL + MinIO en hardware UE en Dinamarca. |
| ESPR | 11(d) |
New DPP for an existing product must link to the original DPP(s). | Entregado | La Fase 15.2 entregó la columna JSONB previous_passport_ids + el enlace JSON-LD previousPassports + el renderizado de cadena en el visor. Relevante al hash — los cambios de predecesor cambian el hash de integridad. |
| ESPR | 11(e) |
DPP remains available after insolvency / liquidation / cessation of activity. | Entregado | La Fase 19 entrega un bundle de exportación on-demand completo (JSON-LD + PDF + QR + revisiones) más una plantilla de resolver portátil. El fabricante mantiene una copia auto-alojable independientemente de nuestra operación. Declaración pública de continuidad bajo /continuity. |
| ESPR | 11(f) |
Rights to introduce / modify / update restricted by access rights. | Entregado | Rutas de escritura por rol (plumbing Fase 16). Hoy solo escriben las cuentas fabricantes; las superficies de escritura reciclador para pasaportes de refurbishment son una fase futura. |
| ESPR | 11(g) |
Data authentication, reliability, integrity ensured. | Entregado | passport_hash (SHA-256 sobre el JSON-LD canónico) en cada guardado. Cadena de revisiones con hash_before / hash_after / diff estructurado. Validador de cadena bajo /p/{code}/audit. |
| ESPR | 11(h) |
High level of security, privacy, anti-fraud. | Entregado | La Fase 20 entrega una revisión de seguridad interna documentada contra una checklist OWASP ASVS L2 + API Top-10; cadencia trimestral. Ver /security para las afirmaciones públicas y docs/security-review-{YYYY-MM-DD}.md por cada revisión fechada. |
| ESPR | 11 last subpara |
DPP service providers must not sell / reuse / process data beyond storage. | Entregado | Los términos de servicio lo limitan. No monetizamos datos del cliente. Documentado en /privacy y /terms. |
| ESPR | 11 implementing acts |
Commission may set out procedures for issuing / verifying digital credentials of access-rights holders. | Fuera de alcance | Acto de ejecución no adoptado todavía. Cuando llegue, nuestro modelo de credencial se alineará al esquema UE emergente (probablemente eIDAS-DPP). |
| ESPR | 12(1) |
Operator + facility identifiers comply with ISO/IEC 15459 family or equivalent. | Entregado | La Fase 15.3 entregó validadores de formato para GLN (dígito de control mod-10), EORI (prefijo país + alfanumérico), DUNS (9 dígitos). Los formatos desconocidos pasan (el reglamento permite explícitamente esquemas equivalentes). |
| ESPR | 12(2-3) |
If a unique operator / facility ID isn't yet available, the DPP creator must request one on behalf of the actor. | Entregado | La Fase 15.4 entregó el estado pendingIssuance en facility_id y other_operator_identifiers. El fabricante atestigua haber solicitado confirmación según Art. 12(2)/(3) antes del envío; el estado pasa a pendingIssuance en JSON-LD hasta que se emita el ID. |
| ESPR | 12(4-6) |
Lifecycle management rules for unique identifiers — pending delegated acts. | Fuera de alcance | Actos delegados de la Comisión no adoptados todavía. |
| ESPR | 13(1) |
Commission sets up a registry by 19 July 2026 storing identifiers + commodity codes. | Fuera de alcance | No es nuestra infraestructura. Construcción de la Comisión. |
| ESPR | 13(4-5) |
Manufacturer uploads identifiers; registry returns a unique registration ID per upload. | Planificado | La Fase 7 entregó la abstracción (eu_registry.py + tarea ARQ + tabla RegistryPointer). Modo stub hasta que la Comisión publique la API LinkSet y nuestras credenciales provider — tres variables de entorno. |
| ESPR | 13(6) |
Commission, competent national authorities, and customs have access to the registry. | Fuera de alcance | Su acceso al registro, no el nuestro. |
| ESPR | 14 |
Commission sets up a publicly accessible web portal allowing search across DPPs. | Fuera de alcance | Construcción de la Comisión. Servimos nuestro JSON-LD en una forma que el portal puede ingerir; en cuanto el registro indexe nuestro dominio, el acceso al portal funciona automáticamente. |
| ESPR | 15(1) |
Importer provides customs the unique registration identifier from Article 13(5). | Planificado | Una vez el registro está en producción, nuestro RegistryPointer.registry_id es el valor que el fabricante entrega a aduanas. La visualización prominente en el panel es un pequeño seguimiento UI. |
| ESPR | 15(2-3) |
Customs verifies registration ID + commodity code before release; registry interconnects with EU CSW-CERTEX. | Fuera de alcance | Flujo aduanero + construcción Comisión. Fuera de nuestra superficie. |
| ESPR | 15(4) |
Commission and customs may retrieve and use DPP / registry data. | Entregado | El endpoint JSON-LD con CORS abierta satisface este contrato. |
| ESPR | Annex III |
Annex III data elements (a)–(l) — manufacturer / authorised rep / importer / operators / facilities / DPP service provider / docs / TARIC / GTIN. | Entregado | Cada elemento Anexo III tiene una columna o slot JSONB. Los actos delegados sectoriales eligen el subconjunto requerido; capturamos el conjunto completo para que el fabricante rellene lo que aplique. |
| Battery | 77(1) |
LMT, industrial >2 kWh, EV batteries on market from 18 February 2027. | Entregado | El esquema del sector batería sigue las cuatro categorías (portable / SLI / industrial / LMT / EV). El conjunto de campos requeridos varía por categoría. |
| Battery | 77(2) |
Public information per Annex XIII §1; restricted §2 + §3 per audience. | Entregado | Todos los campos §1/§2/§3/§4 presentes. La Fase 16 separa la barrera restringida en roles auditor / reciclador / reparador / notified_body; antes todos los campos restringidos estaban en un solo bucket. |
| Battery | 77(3) |
Accessible through QR; QR + identifier comply with ISO/IEC 15459-1..6. | Parcial | QR + codificación GS1 Digital Link (Professional+). Trial / Starter usan nuestro short_code interno (único pero no formalmente un identificador 15459). |
| Battery | 77(4) |
Manufacturer ensures information is accurate, complete, up to date. | Entregado | Responsabilidad del fabricante. Proporcionamos CRUD + scorer de completitud + historial de revisiones. La «autoría delegada» (usuarios adicionales en una cuenta fabricante escribiendo en su nombre) es una fase de seguimiento. |
| Battery | 77(5) |
Open standards, interoperable, no vendor lock-in, machine-readable, structured, searchable. | Entregado | Como ESPR 10(1)(d) — JSON-LD con @context abierto, CORS abierta, exportable en PDF / JSON / CSV / ZIP. |
| Battery | 77(6) |
Access regulated per Article 78. | Entregado | Modelo de credencial por rol (Fase 16). Los requisitos del Art. 78 reflejan ESPR Art. 11. |
| Battery | 77(7) refurb |
Refurbished / remanufactured battery: new passport linked to original passport(s). | Entregado | La Fase 15.2 entregó la columna JSONB previous_passport_ids + el renderizado de cadena en el visor. Un reciclador escaneando el QR de una batería refurbished puede volver a la original. |
| Battery | 77(7) waste |
When a battery becomes waste, responsibility transfers to producer / EPR org / waste operator. | Parcial | Lado visor Art. 77(8): el pasaporte devuelve 410 Gone a battery_status='waste'. El flujo de transferencia de propiedad del Art. 77(7) («transferir este pasaporte al operador X») es una fase futura. |
| Battery | 77(8) |
Battery passport ceases to exist after recycling. | Entregado | battery_status='waste' → visor 410 Gone. La fila permanece en BD para la auditoría de por vida del Art. 10(4). |
| Battery | 77(9) |
Commission adopts implementing act by 18 August 2026 specifying who is 'person with legitimate interest'. | Fuera de alcance | Acto de ejecución no adoptado todavía. Nuestro modelo de credencial anticipa la enumeración de roles; las reglas específicas de descarga / compartición / republicación se codificarán una vez adoptado el acto. |
| Battery | 78 |
Article 78 mirrors ESPR Article 11 with battery-specific phrasing. | Entregado | Misma postura: integridad (g) y almacenamiento (c) entregados. Linking, continuidad, revisión de seguridad todos cerrados por las Fases 15.2 / 19 / 20. |
| Battery | Annex XIII §1 |
§1 — Public fields (everyone). | Entregado | Los 19 campos §1 presentes y etiquetados de acceso público. Vista consumidor. |
| Battery | Annex XIII §2 |
§2 — Legitimate interest + Commission (composition, dismantling, safety measures). | Entregado | Fase 16: auditor + reciclador + reparador ven los campos §2; consumidor / anónimo no. |
| Battery | Annex XIII §3 |
§3 — Notified bodies + market surveillance (test reports). | Entregado | Fase 16: notified_body ve los campos §3 exclusivamente. Reciclador / reparador no. |
| Battery | Annex XIII §4 |
§4 — Item-level passport, legitimate interest (state of health, charging cycles, etc.). | Entregado | Fase 16: auditor + reciclador + reparador ven los campos §4 en pasaportes a nivel artículo. |
| Battery | Annex VI(C) |
Annex VI Part C — QR physical requirements (high contrast, smartphone-readable, permanent affixation). | Entregado | El par de colores predeterminado está validado para contraste. El test de ida-y-vuelta pyzbar confirma la legibilidad smartphone. La fijación permanente es responsabilidad del fabricante. |
Cadencia de revisión
La matriz se revisa trimestralmente, en paralelo con la revisión interna de seguridad (ver /security). Las filas cambian de estado cuando se entrega el trabajo de fase; el campo as_of de la alternativa JSON cambia en el mismo commit. La deriva entre esta página y el código subyacente es el bug contra el que nos protegemos — la estructura de datos en app/services/compliance_matrix.py es la única fuente de verdad.
¿Pregunta sobre una fila específica? Contáctennos — la añadimos al FAQ si se repite.
¿Preguntas sobre esta política? Utilicen el formulario de contacto — o escriban al equipo a través de los datos de la página de contacto.