Legenda
- Consegnato
- Il controllo è in produzione e coperto dai test.
- Parziale
- Alcune sotto-clausole o audience sono consegnate; il resto è documentato e tracciato.
- Pianificato
- Lavoro lato codice non iniziato; l'attivazione dipende da una dipendenza esterna o da una sequenza deliberata.
- Non affrontato
- Nessun lavoro lato codice oggi; nessun obiettivo impegnato.
- Fuori ambito
- L'obbligo è di un altro attore (fabbricante, dogana, Commissione) o la costruzione appartiene a una parte distinta.
Conteggi per stato: 35 Consegnato · 7 Parziale · 2 Pianificato · 0 Non affrontato · 10 Fuori ambito
Leggibile a macchina: /compliance/matrix.json (cache: 1 giorno).
Matrice
| Regolamento | Articolo | Requisito | Stato | Nota |
|---|---|---|---|---|
| ESPR | 9(1) |
Products only on EU market with a DPP per the applicable delegated act; data accurate, complete, up to date. | Fuori ambito | Obbligo del fabbricante. La nostra piattaforma abilita CRUD del passaporto, tracciamento delle revisioni e uno scorer di completezza; non imponiamo «completezza» perché il regolamento la rinvia agli atti delegati settoriali. |
| ESPR | 9(2)(a-c) |
Delegated acts specify per-sector data, data carriers, and label layout. | Parziale | Gli schemi settoriali seguono la bozza stabilizzata + regolamento definitivo di ciascun settore. La batteria è completamente tracciata; tessile ed elettronica non sono ancora definitivi — gli schemi vengono ri-taggati alla pubblicazione. |
| ESPR | 9(2)(d) |
DPP at model, batch, or item level per the delegated act. | Consegnato | La colonna passport_type porta model | batch | item. I passaporti batteria item-level (Allegato XIII §4) sono per definizione a livello articolo. |
| ESPR | 9(2)(e) |
DPP accessible to customers before contract — including distance selling. | Fuori ambito | Obbligo di posizionamento del fabbricante. Forniamo un URL pubblico; il fabbricante è responsabile dell'incorporamento al punto vendita. |
| ESPR | 9(2)(f-g) |
Which actors have which read + write access rights to which data. | Consegnato | Credenziali per ruolo consegnate in Phase 16. Fabbricante / auditor / riciclatore / riparatore / organismo notificato vedono i campi taggati per il loro pubblico. Le superfici di scrittura riciclatore sono una fase successiva. |
| ESPR | 9(2)(h) |
Detailed arrangements for introducing and updating data. | Consegnato | Modulo settoriale + journal di revisioni + export JSON / PDF / CSV. Upload CSV bulk al livello Professional+. |
| ESPR | 9(2)(i) |
DPP available for the expected product lifetime. | Consegnato | DELETE su un passaporto restituisce 403; is_active passa a False a fine vita ma la riga persiste. Articolo 10(4) esplicito. |
| ESPR | 9(3) |
Easy access for value chain; verifiability for authorities; traceability. | Parziale | URL pubblico + catena di audit con diff hash-collegati. L'eredità di filiera multi-piattaforma è uno strato separato Phase 2 (eureg.net). |
| ESPR | 10(1)(a) |
Data carrier connected to a persistent unique product identifier. | Consegnato | passports.short_code è l'identificatore persistente; GS1 Digital Link è l'identificatore parallelo quando GTIN + serial sono valorizzati (Professional+). |
| ESPR | 10(1)(b) |
Carrier physically present on product / packaging / accompanying docs. | Fuori ambito | Obbligo del fabbricante. Generiamo il QR; l'apposizione è responsabilità del fabbricante. |
| ESPR | 10(1)(c) |
Carrier + identifier comply with ISO/IEC 15459 family. | Parziale | La codifica GS1 Digital Link (Professional+) soddisfa ISO/IEC 15459-6 (GTIN). Trial / Starter usano il nostro short_code interno (univoco ma non formalmente un identificatore 15459). |
| ESPR | 10(1)(d) |
Open standards, interoperable, machine-readable, structured, no vendor lock-in. | Consegnato | JSON-LD con @context pubblico (Schema.org + namespace dpp:). CORS aperta. Bundle di export per passaporto (Phase 19) più ZIP di account per il self-hosting. |
| ESPR | 10(1)(e) |
Personal data only with explicit consent (GDPR Article 6 alignment). | Consegnato | Posizione A: gli analytics di scansione usano l'interesse legittimo Art. 6(1)(f) con dati minimi (ip_country da header, classe di dispositivo — nessun IP grezzo, nessun UA grezzo, nessun cookie di tracciamento). La privacy policy documenta la base + il diritto di opposizione Art. 21. |
| ESPR | 10(1)(f-g) |
Data refers to model/batch/item; access regulated per delegated act. | Consegnato | Colonna passport_type + modello credenziale per ruolo (Phase 16). Il tagging per pubblico a livello di campo avviene per settore; l'Allegato XIII batteria è completamente implementato. |
| ESPR | 10(2) |
Other Union law's required data may be included. | Consegnato | Le colonne JSONB documents + material_declarations + hazardous_substances + certifications offrono al fabbricante slot per overlay multi-regolamento (REACH SVHC, RoHS DoC, WEEE). |
| ESPR | 10(3) |
Provide carrier / URL to dealers + marketplaces, free of charge, within 5 working days. | Consegnato | Il PNG + URL del QR sono gratuiti, scaricabili dal dashboard, condivisibili. Non imponiamo alcun periodo di attesa. |
| ESPR | 10(4) |
Manufacturer must make a back-up copy available through a DPP service provider. | Consegnato | Siamo il fornitore di servizi DPP. La Phase 19 consegna bundle di export per passaporto e di account più un template di resolver portabile, così il fabbricante detiene una copia completa auto-ospitabile. Il campo Allegato III(l) backup-provider è catturato su ogni passaporto. |
| ESPR | 11(a) |
Full interoperability with other DPPs (technical, semantic, organisational). | Parziale | JSON-LD su HTTPS, standard IETF/W3C. Il vocabolario semantico si allineerà al lavoro CIRPASS-2 della Commissione quando il vocabolario condiviso sarà pubblicato. |
| ESPR | 11(b) |
Free, easy access for 13 enumerated audiences (consumers, manufacturers, customs, recyclers, civil society, …) per access rights. | Parziale | 5 ruoli di pubblico consegnati (fabbricante / auditor / riciclatore / riparatore / organismo notificato). Società civile e sindacati ereditano in v1 la vista consumatore (livello pubblico). |
| ESPR | 11(c) |
DPP stored by the economic operator placing on market or by a DPP service provider. | Consegnato | Siamo lo strato di archiviazione — PostgreSQL + MinIO su hardware UE in Danimarca. |
| ESPR | 11(d) |
New DPP for an existing product must link to the original DPP(s). | Consegnato | La Phase 15.2 ha consegnato la colonna JSONB previous_passport_ids + il link JSON-LD previousPassports + il rendering della catena nel viewer. Hash-rilevante — modifiche al predecessore flippano l'hash di integrità. |
| ESPR | 11(e) |
DPP remains available after insolvency / liquidation / cessation of activity. | Consegnato | La Phase 19 consegna un bundle di export on-demand completo (JSON-LD + PDF + QR + revisioni) più un template di resolver portabile. Il fabbricante detiene una copia auto-ospitabile indipendentemente dalla nostra operatività. Dichiarazione pubblica di continuità sotto /continuity. |
| ESPR | 11(f) |
Rights to introduce / modify / update restricted by access rights. | Consegnato | Percorsi di scrittura per ruolo (plumbing Phase 16). Oggi solo gli account fabbricante scrivono; le superfici di scrittura riciclatore per passaporti di refurbishment sono una fase futura. |
| ESPR | 11(g) |
Data authentication, reliability, integrity ensured. | Consegnato | passport_hash (SHA-256 sul JSON-LD canonico) a ogni salvataggio. Catena di revisioni con hash_before / hash_after / diff strutturato. Validator di catena sotto /p/{code}/audit. |
| ESPR | 11(h) |
High level of security, privacy, anti-fraud. | Consegnato | La Phase 20 consegna una revisione di sicurezza interna documentata contro una checklist OWASP ASVS L2 + API Top-10; cadenza trimestrale. Vedi /security per le affermazioni pubbliche e docs/security-review-{YYYY-MM-DD}.md per ogni revisione datata. |
| ESPR | 11 last subpara |
DPP service providers must not sell / reuse / process data beyond storage. | Consegnato | I termini di servizio lo limitano. Non monetizziamo i dati cliente. Documentato in /privacy e /terms. |
| ESPR | 11 implementing acts |
Commission may set out procedures for issuing / verifying digital credentials of access-rights holders. | Fuori ambito | Atto di esecuzione non ancora adottato. Quando arriverà, il nostro modello credenziale si allineerà allo schema UE emergente (probabilmente eIDAS-DPP). |
| ESPR | 12(1) |
Operator + facility identifiers comply with ISO/IEC 15459 family or equivalent. | Consegnato | La Phase 15.3 ha consegnato validatori di formato per GLN (cifra di controllo mod-10), EORI (prefisso paese + alfanumerico), DUNS (9 cifre). I formati sconosciuti passano (il regolamento ammette esplicitamente schemi equivalenti). |
| ESPR | 12(2-3) |
If a unique operator / facility ID isn't yet available, the DPP creator must request one on behalf of the actor. | Consegnato | La Phase 15.4 ha consegnato lo stato pendingIssuance su facility_id e other_operator_identifiers. Il fabbricante attesta di aver richiesto conferma ai sensi dell'Art. 12(2)/(3) prima dell'invio; lo stato passa a pendingIssuance in JSON-LD finché l'ID non è rilasciato. |
| ESPR | 12(4-6) |
Lifecycle management rules for unique identifiers — pending delegated acts. | Fuori ambito | Atti delegati della Commissione non ancora adottati. |
| ESPR | 13(1) |
Commission sets up a registry by 19 July 2026 storing identifiers + commodity codes. | Fuori ambito | Non è la nostra infrastruttura. Costruzione della Commissione. |
| ESPR | 13(4-5) |
Manufacturer uploads identifiers; registry returns a unique registration ID per upload. | Pianificato | La Phase 7 ha consegnato l'astrazione (eu_registry.py + task ARQ + tabella RegistryPointer). Modalità stub finché la Commissione non pubblica l'API LinkSet e le nostre credenziali provider — tre variabili d'ambiente. |
| ESPR | 13(6) |
Commission, competent national authorities, and customs have access to the registry. | Fuori ambito | Il loro accesso al registro, non il nostro. |
| ESPR | 14 |
Commission sets up a publicly accessible web portal allowing search across DPPs. | Fuori ambito | Costruzione della Commissione. Serviamo il nostro JSON-LD in una forma che il portale può ingerire; appena il registro indicizza il nostro dominio, l'accesso al portale funziona automaticamente. |
| ESPR | 15(1) |
Importer provides customs the unique registration identifier from Article 13(5). | Pianificato | Una volta che il registro è live, il nostro RegistryPointer.registry_id è il valore che il fabbricante consegna alla dogana. Visualizzazione prominente nel dashboard: piccolo follow-up UI. |
| ESPR | 15(2-3) |
Customs verifies registration ID + commodity code before release; registry interconnects with EU CSW-CERTEX. | Fuori ambito | Flusso doganale + costruzione Commissione. Fuori dalla nostra superficie. |
| ESPR | 15(4) |
Commission and customs may retrieve and use DPP / registry data. | Consegnato | L'endpoint JSON-LD con CORS aperta soddisfa questo contratto. |
| ESPR | Annex III |
Annex III data elements (a)–(l) — manufacturer / authorised rep / importer / operators / facilities / DPP service provider / docs / TARIC / GTIN. | Consegnato | Ogni elemento Allegato III ha una colonna o uno slot JSONB. Gli atti delegati settoriali scelgono il sottoinsieme richiesto; catturiamo l'insieme completo affinché il fabbricante popoli ciò che si applica. |
| Battery | 77(1) |
LMT, industrial >2 kWh, EV batteries on market from 18 February 2027. | Consegnato | Lo schema del settore batteria traccia tutte le quattro categorie (portable / SLI / industriale / LMT / EV). L'insieme dei campi richiesti varia per categoria. |
| Battery | 77(2) |
Public information per Annex XIII §1; restricted §2 + §3 per audience. | Consegnato | Tutti i campi §1/§2/§3/§4 presenti. La Phase 16 separa il gate ristretto in ruoli auditor / riciclatore / riparatore / notified_body; in precedenza tutti i campi ristretti erano in un unico bucket. |
| Battery | 77(3) |
Accessible through QR; QR + identifier comply with ISO/IEC 15459-1..6. | Parziale | QR + codifica GS1 Digital Link (Professional+). Trial / Starter usano il nostro short_code interno (univoco ma non formalmente un identificatore 15459). |
| Battery | 77(4) |
Manufacturer ensures information is accurate, complete, up to date. | Consegnato | Responsabilità del fabbricante. Forniamo CRUD + scorer di completezza + storico delle revisioni. La «scrittura delegata» (utenti aggiuntivi su un account fabbricante che scrivono per suo conto) è una fase successiva. |
| Battery | 77(5) |
Open standards, interoperable, no vendor lock-in, machine-readable, structured, searchable. | Consegnato | Come ESPR 10(1)(d) — JSON-LD con @context aperto, CORS aperta, esportabile in PDF / JSON / CSV / ZIP. |
| Battery | 77(6) |
Access regulated per Article 78. | Consegnato | Modello credenziale per ruolo (Phase 16). I requisiti dell'Art. 78 rispecchiano ESPR Art. 11. |
| Battery | 77(7) refurb |
Refurbished / remanufactured battery: new passport linked to original passport(s). | Consegnato | La Phase 15.2 ha consegnato la colonna JSONB previous_passport_ids + il rendering della catena nel viewer. Un riciclatore che scansiona il QR di una batteria rigenerata può risalire all'originale. |
| Battery | 77(7) waste |
When a battery becomes waste, responsibility transfers to producer / EPR org / waste operator. | Parziale | Lato viewer Art. 77(8): il passaporto restituisce 410 Gone a battery_status='waste'. Il flusso di trasferimento di proprietà dell'Art. 77(7) («trasferisci questo passaporto all'operatore X») è una fase futura. |
| Battery | 77(8) |
Battery passport ceases to exist after recycling. | Consegnato | battery_status='waste' → viewer 410 Gone. La riga rimane nel DB per l'audit a vita dell'Art. 10(4). |
| Battery | 77(9) |
Commission adopts implementing act by 18 August 2026 specifying who is 'person with legitimate interest'. | Fuori ambito | Atto di esecuzione non ancora adottato. Il nostro modello credenziale anticipa l'enumerazione dei ruoli; specifiche regole di download / condivisione / ripubblicazione saranno codificate una volta adottato l'atto. |
| Battery | 78 |
Article 78 mirrors ESPR Article 11 with battery-specific phrasing. | Consegnato | Stessa postura: integrità (g) e storage (c) consegnati. Linking, continuità, revisione di sicurezza tutti chiusi dalle Phasi 15.2 / 19 / 20. |
| Battery | Annex XIII §1 |
§1 — Public fields (everyone). | Consegnato | Tutti i 19 campi §1 presenti e taggati accesso pubblico. Vista consumatore. |
| Battery | Annex XIII §2 |
§2 — Legitimate interest + Commission (composition, dismantling, safety measures). | Consegnato | Phase 16: auditor + riciclatore + riparatore vedono i campi §2; consumatore / anonimo no. |
| Battery | Annex XIII §3 |
§3 — Notified bodies + market surveillance (test reports). | Consegnato | Phase 16: notified_body vede i campi §3 esclusivamente. Riciclatore / riparatore no. |
| Battery | Annex XIII §4 |
§4 — Item-level passport, legitimate interest (state of health, charging cycles, etc.). | Consegnato | Phase 16: auditor + riciclatore + riparatore vedono i campi §4 sui passaporti item-level. |
| Battery | Annex VI(C) |
Annex VI Part C — QR physical requirements (high contrast, smartphone-readable, permanent affixation). | Consegnato | La coppia di colori predefinita è validata per il contrasto. Il self-test di round-trip pyzbar conferma la leggibilità smartphone. L'apposizione permanente è responsabilità del fabbricante. |
Ritmo di revisione
La matrice è rivista trimestralmente, in parallelo alla revisione interna di sicurezza (vedere /security). Le righe cambiano stato quando il lavoro di fase viene consegnato; il campo as_of dell'alternativa JSON cambia nello stesso commit. La deriva tra questa pagina e il codice sottostante è il bug contro cui ci si protegge — la struttura dati in app/services/compliance_matrix.py è l'unica fonte di verità.
Domanda su una riga specifica? Contattateci — la aggiungeremo alla FAQ se ritorna più di una volta.
Domande su questa politica? Usate il modulo di contatto — oppure scrivete al team tramite i recapiti della pagina contatti.