La conformità, spiegata semplicemente.

Sì. Ogni campo di ogni schema settoriale porta un livello d'accesso per pubblico. La vista consumatore mostra solo i campi marcati «pubblici»; una credenziale di auditor, riciclatore, riparatore o organismo notificato sblocca i campi marcati per quel pubblico (la suddivisione §§ 1/2/3/4 dell'allegato XIII del regolamento Batterie è il modello). Entrambe le viste si risolvono dallo stesso URL /p/{code} tramite negoziazione Accept-header.

Sì. Stesso URL, contenuto negoziato tramite l'header Accept (HTML per gli umani, JSON-LD per le macchine) e filtrato dalla credenziale che il visitatore presenta. Non spezziamo mai gli URL per pubblico — l'articolo 10 ESPR richiede un URL permanente.

Tramite una credenziale firmata di breve durata, emessa attraverso un percorso di candidatura verificato. Sono riconosciuti cinque ruoli: produttore, auditor, riciclatore, riparatore, organismo notificato. Le credenziali sono revocabili da un'unica console admin; la revoca diventa effettiva alla richiesta successiva. Finché non sarà pubblicata una specifica eIDAS-DPP di Stato membro, la verifica è manuale — emissioni a una cifra al mese in scala pilota.

Oggi il passaporto porta un unico blocco di fine-vita. Blocchi per giurisdizione (risolti tramite parametro di query, cookie di lingua o geo-IP, con fallback sul default del produttore) sono in coda per il prossimo rilascio; la forma dei dati e il resolver sono progettati e i pacchetti di contenuto per mercato sono delineati. Fino a quel momento, i produttori che esportano in più paesi pubblicano un blocco predefinito redatto per essere accettabile in tutta l'UE.

Già rilasciati. EN, DE, DA, FR, IT, ES e PL si rendono nativamente su ogni pagina, incluso il viewer /p/{code} destinato al consumatore; tag hreflang reciproci vengono emessi su ogni variante; Accept-Language viene auto-rilevato per i visitatori che arrivano direttamente sul /p/{code} senza prefisso.

Sì. Ogni salvataggio scrive una riga passport_revisions con hash_before, hash_after e una diff strutturata. La catena è servita su /p/{code}/audit come JSON, con i percorsi di diff ad accesso ristretto rimossi per i chiamanti anonimi e sbloccati per gli auditor accreditati. La validità della catena è verificabile lato client, senza dover fidarsi della nostra infrastruttura.

Ogni passaporto ha un passport_hash (SHA-256 sul JSON-LD canonico). L'hash compare nella vista HTML, nella risposta JSON-LD e nel PDF offline — tre superfici indipendenti che un regolatore può confrontare senza dover fidarsi di nessuna isolatamente.

No. L'articolo 10(4) ESPR richiede la persistenza a vita; un DELETE su un passaporto restituisce 403. I passaporti batteria passano a is_active=False (articolo 77(8)) quando l'unità raggiunge il flusso dei rifiuti — il viewer restituisce 410 Gone per i lettori umani, la riga resta nel database per audit.

Costruiti sull'architettura ESPR. Diversi atti delegati (tessile, elettronica) non sono ancora definitivi, quindi nessuna piattaforma al mondo può rivendicare una piena conformità settoriale oggi. I nostri schemi seguono le bozze di lavoro; alla pubblicazione di ciascun atto delegato, ri-taggiamo i campi dello schema — non ricostruiamo.

L'articolo 13 ESPR impone il registro a partire dal 19 luglio 2026. La nostra integrazione è astratta dietro un singolo modulo, oggi in modalità stub; quando la Commissione pubblicherà l'API LinkSet e rilascerà le credenziali provider, capovolgiamo tre variabili d'ambiente — nessun'altra modifica di codice. Contenza K/S è membro del consorzio CIRPASS-2, quindi seguiamo gli stessi documenti di lavoro contro cui la Commissione sta redigendo.

Batteria (2023/1542), tessile (atto delegato ESPR + 2024/3015), edilizia (CPR 305/2011), elettronica (ESPR + Right-to-Repair 2024/1799 + RAEE), pneumatici (2020/740) e un fallback generale per prodotti senza atto settoriale. Macchine (2023/1230) è volutamente fuori perimetro — richiede documentazione tecnica CE, non un DPP.

Nell'UE. PostgreSQL + MinIO su hardware europeo, in Danimarca. Il campo «fornitore di copia di backup» dell'allegato III(l) è registrato su ogni passaporto, così un regolatore può identificare il custode dei dati senza interpellarci.

Sì. L'endpoint machine JSON-LD è l'export — stessa forma canonica su cui è calcolato l'hash di integrità. CORS attivo (Access-Control-Allow-Origin: *), così qualsiasi strumento può recuperarlo cross-origin. Un bundle ZIP completo dell'account e un template di resolver portabile sono in coda per il prossimo rilascio; il JSON-LD per passaporto è già oggi un export completo e verificabile a macchina.

Sì. Caddy in TLS on-demand emette un certificato per dominio verificato alla prima richiesta. La proprietà del dominio è verificata tramite un record TXT prima dell'emissione; un dirottamento di dominio non è possibile.

Sì — è parte del design. L'upload CSV bulk (livello Professional+) porta gli SKU esistenti in conformità; il QR può essere stampato su etichette, hangtag o sul prossimo lotto di imballaggio. Il passaporting retroattivo è esattamente il caso che la regolamentazione prevede per il periodo di transizione.