Zgodność, w prostym języku.

Tak. Każde pole każdego schematu sektorowego ma poziom dostępu przypisany do odbiorcy. Widok konsumenta pokazuje tylko pola oznaczone jako „publiczne”; poświadczenie audytora, recyklera, naprawcy lub jednostki notyfikowanej odblokowuje pola oznaczone dla danej grupy odbiorców (model to podział §§ 1/2/3/4 z załącznika XIII rozporządzenia bateryjnego). Oba widoki rozwiązują się z tego samego URL /p/{code} poprzez negocjację Accept-header.

Tak. Ten sam URL, treść negocjowana przez nagłówek Accept (HTML dla ludzi, JSON-LD dla maszyn) i filtrowana przez poświadczenie, które przedstawia odwiedzający. Nigdy nie tworzymy osobnych URL-i dla różnych odbiorców — artykuł 10 ESPR wymaga, by URL był trwały.

Przez krótkotrwałe podpisane poświadczenie, wydawane w sprawdzonej procedurze wnioskowej. Rozpoznawanych jest pięć ról: producent, audytor, recykler, naprawca, jednostka notyfikowana. Poświadczenia można odwołać z jednej konsoli administracyjnej; odwołanie obowiązuje już od następnego żądania. Dopóki nie pojawi się państwowa specyfikacja integracji eIDAS-DPP, weryfikacja jest manualna — pojedyncze wydania miesięcznie w skali pilotażu.

Dziś paszport zawiera jeden blok końca cyklu życia. Bloki w podziale na jurysdykcje (rozwiązywane przez parametr zapytania, cookie języka lub geo-IP, z fallbackiem na domyślny blok producenta) są zaplanowane na kolejne wydanie; kształt danych i resolver są zaprojektowane, a pakiety treści dla poszczególnych rynków są zarysowane. Do czasu wdrożenia producenci eksportujący do kilku krajów publikują domyślny blok napisany tak, by był akceptowalny w całej UE.

Już dostarczone. EN, DE, DA, FR, IT, ES i PL renderują się natywnie na każdej stronie, wraz z widokiem konsumenckim /p/{code}; wzajemne tagi hreflang są emitowane w każdej wersji; Accept-Language jest wykrywany automatycznie dla odwiedzających trafiających na /p/{code} bez prefiksu.

Tak. Każdy zapis tworzy wiersz passport_revisions z hash_before, hash_after i ustrukturyzowanym diffem. Łańcuch jest udostępniany pod /p/{code}/audit jako JSON, ze ścieżkami diffów objętymi dostępem ograniczonym ukrytymi dla anonimowych klientów i odblokowanymi dla uwierzytelnionych audytorów. Poprawność łańcucha można sprawdzić po stronie klienta, bez ufania naszej infrastrukturze.

Każdy paszport ma passport_hash (SHA-256 nad kanonicznym JSON-LD). Hash pojawia się w widoku HTML, w odpowiedzi JSON-LD i w PDF offline — trzy niezależne powierzchnie, które regulator może porównać, bez konieczności zaufania którejkolwiek z nich z osobna.

Nie. Artykuł 10(4) ESPR wymaga zachowywania na całe życie produktu; DELETE na paszporcie zwraca 403. Paszporty bateryjne przechodzą na is_active=False (artykuł 77(8)), gdy jednostka trafia do strumienia odpadów — viewer zwraca 410 Gone dla czytelnika, a wiersz pozostaje w bazie do celów audytu.

Zbudowani na architekturze ESPR. Kilka aktów delegowanych (tekstylia, elektronika) nie jest jeszcze ostatecznych, więc dziś żadna platforma na świecie nie może rościć sobie pełnej zgodności sektorowej. Nasze schematy podążają za projektami roboczymi; gdy każdy akt delegowany zostanie opublikowany, ponownie tagujemy pola schematu — nie przebudowujemy.

Artykuł 13 ESPR wymaga rejestru od 19 lipca 2026 r. Nasza integracja jest abstrahowana za pojedynczym modułem, dziś ze stubem; gdy Komisja opublikuje API LinkSet i wyda poświadczenia dostawcy, przełączamy trzy zmienne środowiskowe — bez innych zmian w kodzie. Contenza K/S jest członkiem konsorcjum CIRPASS-2, więc śledzimy te same dokumenty robocze, względem których pisze Komisja.

Baterie (2023/1542), tekstylia (akt delegowany ESPR + 2024/3015), budownictwo (CPR 305/2011), elektronika (ESPR + Right-to-Repair 2024/1799 + WEEE), opony (2020/740) oraz ogólny fallback dla produktów bez aktu sektorowego. Maszyny (2023/1230) są celowo poza zakresem — wymagają technicznej dokumentacji CE, a nie DPP.

W UE. PostgreSQL + MinIO na sprzęcie europejskim, w Danii. Pole „dostawca kopii zapasowej” z załącznika III(l) jest zapisywane w każdym paszporcie, by regulator mógł zidentyfikować depozytariusza danych bez pytania nas.

Tak. Endpoint maszynowy JSON-LD jest eksportem — ten sam kanoniczny kształt, względem którego liczony jest hash integralności. CORS jest włączony (Access-Control-Allow-Origin: *), więc dowolne narzędzie może pobrać go cross-origin. Pełny pakiet ZIP konta oraz przenośny szablon resolvera są zaplanowane na kolejne wydanie; JSON-LD pojedynczego paszportu jest już dziś kompletnym, weryfikowalnym maszynowo eksportem.

Tak. Caddy z TLS na żądanie wystawia certyfikat dla każdej zweryfikowanej domeny przy pierwszym żądaniu. Własność domeny jest weryfikowana rekordem TXT przed wystawieniem; przejęcie cudzej domeny nie jest możliwe.

Tak — to część projektu. Masowy upload CSV (poziom Professional+) doprowadza istniejące SKU do zgodności; QR można nadrukować na etykietach, zawieszkach lub w kolejnej partii opakowań. Wsteczne paszportowanie to dokładnie ten przypadek, który regulacja przewiduje na okres przejściowy.