Nøglefærdig ESPR-parathed, uden selv at bygge.
OpenDPP er en Digital Product Passport Service Provider (DPPSP): forbind dit ERP/PLM og udsted forseglede, verifikationsklare produktpas på dage — i stedet for at bruge måneder på at omsætte CEN/CENELEC JTC 24-regler til databaseskemaer.
Én URI til revisorer, crawlere og forbrugere — dine data forbliver dine
OpenDPP hoster dine produktpas-data; det planlagte EU-register (ESPR Art.13) er designet til kun at indeksere identifikatorer — OpenDPP er register-klar, med integration afventende den live Commission-API. Du opfylder forpligtelsen om datasuverænitet uden at eksponere forretningshemmeligheder.
Kravet om én enkelt URI
HTTP-indholdsforhandling leverer den samme QR-bærer (GS1 Digital Link) som maskinlæsbar JSON-LD til crawlere og revisorer, og som et premium-layout til mennesker.
Datasuverænitet (EN 18221)
Kemiske formler, materialeforhold og facilitetskoordinater ligger i dit eget PostgreSQL-rum — det planlagte centrale EU-register er designet til kun at indeholde pegepinde til Unique Product Identifier.
GS1-kompatible stier indbygget
Native Digital Link-gateways (/01/:upi/21/:ufi) til øjeblikkelige mobile scanninger og maskinlæsbare forespørgsler — ingen resolver at bygge eller vedligeholde.
Automatisk seglforvaltning
Selvbetjent nøglerotation for eIDAS avanceret elektronisk segl med AES-256-GCM envelope-kryptering (krypteret vault-forvaltning i Postgres) — signeringsnøgler forlader aldrig vaulten i klartekst.
Hvad det egentlig koster at bygge ESPR-compliance internt
At omsætte JTC 24-regler til skemaer, resolvere og tillidskonstruktioner er hundredvis af ingeniørtimer — og et løbende ansvar.
Høj startomkostning
Måneder med kortlægning af CIRPASS-2 semantisk-graf-parametre og eIDAS-tillidskonstruktioner, før du udsteder et eneste produktpas.
Endeløse DB-migrationer
Omskrivning af tabeller hver gang sektorlovgivning, kemiske grænseværdier eller produktskemaer ændrer sig.
Kompleksitet i resolveren
At bygge og vedligeholde robust indholdsforhandling og GS1 Digital Link-resolvere natively, for altid.
Compliance-risiko
En enkelt overset validering (formaldehyd-ppm, en forkert landekode) kan få en forsendelse tilbageholdt ved grænsen.
Eller forbind én gang og vær produktpas-klar på dage
En administreret, standard-native node med alt, som byg-kolonnen ovenfor kræver — allerede bygget, testet og vedligeholdt for dig.
Øjeblikkelig infrastruktur
Forbind dit ERP/PLM til /api/v1/passports med indbygget validering for alle relevante sektorer — gå live på dage.
Postgres uden migrationer
Relationelle kolonner til universelle egenskaber + GIN-indekseret JSONB til dynamiske attributter — skemaer udvikler sig uden migrationer.
Compliance, forenklet
Programmatisk validering af hver sektors grænseværdier reducerer risikoen for grænseforsinkelser ved at fange fejlbehæftede data, før du publicerer.
Sektorspecifik compliance, valideret ud af boksen
OpenDPP's skemavalidering håndterer de specifikke fysiske egenskaber, som hver prioritetssektors delegerede retsakter kræver.
Tekstiler & beklædning
Bølge-1-prioritet. Fibersammensætninger skal summe til 100%, REACH Entry 72-grænser revideres programmatisk (formaldehyd ≤75ppm, arylaminer ≤30ppm, ftalater ≤0,1%), plus EUDR-koordinater for skovkilder og UFLPA-kontrol af konnossementer for tvangsarbejde.
Batterier
Hård frist 18. feb. 2027 (Reg. EU 2023/1542). Hvert industribatteri (>2kWh), EV- og LMT-batteri skal have et individuelt forseglet produktpas: Scope 1/2/3 CO2-fodaftryk, grænseværdier for genvundet andel (kobolt, lithium, bly, nikkel) og levetids-/SoC-livscyklusdata.
Elektronik & IKT
WEEE-cirkularitet: et reparerbarhedsindeks (0–10) og holdbarheds-scorecard præsenteret for forbrugerne, standby-strømgrænser håndhævet i præcise W/mW-enheder, og andele af genvundet plast fra forbrugeraffald sporet inde i kabinetterne.
Jern & stål
Dekarboniseringsdeklarationer: bindinger til trækstyrkeklasser (f.eks. S355JR), forhold for skrotmetal-input og obligatoriske CO₂e-per-ton-revisioner af kulstofintensitet, sporet gennem metallurgiprofilen og verificeret ved grænserne.
Planer der skalerer med dit katalog
Faktureres månedligt på en årlig aftale (1 eller 3 år). EU-hostet og eIDAS-signeret på alle niveauer — ingen oprettelsesgebyrer.
- Op til 10 produktpas
- eIDAS-signering & GS1 Digital Link
- Offentlige passider
- EU-datahjemsted
- Op til 250 produktpas
- Alt i Starter
- Alle produktsektorer
- API-adgang & webhooks
- Op til 1.000 produktpas
- Alt i Growth
- UNTP-sporing af forsyningskæden
- Avancerede roller & tilladelser
Se alle planer, den gratis pilot & tilføjelser
Priser ekskl. moms. Start med en gratis 30-dages pilot, eller tal med vores team om trin til større volumen, tilføjelser eller skræddersyede Enterprise-vilkår.
Spørgsmålene som indkøbs- og sikkerhedsteams stiller
Hvordan sikrer OpenDPP vores fortrolige leverandørmarginer og forretningshemmeligheder?
Uautoriserede offentlige scanninger maskerer automatisk fortrolige upstream-detaljer — facilityDetails-objektet erstattes med "[REDACTED — Privileged Access Required]". EORI-numre, EUDR-koordinatpolygoner og konnossement-hashes afsløres kun in-memory for parter, som du (eller din myndighedsarbejdsgang) har givet adgang — eller for dine egne operatører.
Er OpenDPP i overensstemmelse med GDPR og EU's databeskyttelsesdirektiver?
Designet til GDPR og privatliv som standard: al datahosting ligger udelukkende i EU (Belgien og Tyskland), adgangslogs anonymiserer IP-adresser (IPv4 til subnet, IPv6 til /48), indbygget værktøj til eksport af registreredes data og hele tenants understøtter dine forpligtelser vedrørende indsigt/portabilitet, og Iubendas auto-blokerende samtykkebannere dækker GDPR + ePrivacy.
Hvad sker der, hvis vores brand går konkurs — dør vores compliance-data?
OpenDPP er bygget til at flugte med den horisontale standard EN 18221 (Data Storage, Archiving & Persistence): produktpas og transaktionsbeviser er designet til at forblive arkiveret og resolverbare i 15 år (jf. PASSPORT_RETENTION_YEARS), uafhængigt af din driftsstatus, hvilket hjælper med at reducere resterende compliance-eksponering.
Hvordan beskyttes eIDAS-private nøgler inde i databasen?
Envelope-kryptering med aes-256-gcm (krypteret vault-forvaltning, software-forvaltning — per tenant, i Postgres): tenantens ECDSA prime256v1-private nøgle krypteres med en master-servernøgle før lagring, så selv en direkte DB-kompromittering ikke kan lække rå signeringslegitimation. Den dekrypteres kun in-memory for at påføre det avancerede elektroniske segl, i tråd med FprEN 18246 (endeligt udkast, til formel afstemning).
Kan vores ERP- eller PLM-systemer forbinde til OpenDPP programmatisk?
Ja — et developer-first REST-API på Fastify. Integratorer kalder POST /api/v1/passports med scoped Bearer-nøgler, og webhook-workers sender livscyklushændelser (passport.sealed, passport.recalled) tilbage til SAP / Centric PLM med HMAC-SHA256-signaturer.
Understøtter OpenDPP Enterprise Single Sign-On (SSO)?
Ja, på Enterprise-niveauet. OpenDPP fødererer med din IdP via standard OIDC, verificerer JWT'er mod dit JWKS-endpoint og knytter brugere til platformsroller med leverandørgrænser på rækkeniveau — ingen dubleret brugerlager at synkronisere.
Stop med at bygge compliance. Begynd at udstede produktpas.
Forbind dit katalog og udsted dit første signerede digitale produktpas i denne uge.
Kom i gangOpenDPP beskytter forretningsaktiver ved at holde produktmålinger lokale. Vigtige forretningsfunktioner omfatter skabeloner til CE-mærknings-overensstemmelseserklæring, offline-verificerbare ECDSA Merkle-root-segl over JSON-LD-produktdata og kompatibilitet med forsyningskæderevisioner. OpenDPP er register-klar — integration med det fremtidige EU-register (ESPR Art.13) afventer den live Commission-API.
OpenDPP's forretningsfunktioner & ESPR-parathed · Senest gennemgået