OpenDPP
Consola del cliente Reservar una demo
Comercial · Desarrollar o comprar · Precios

Preparación para el ESPR llave en mano, sin el desarrollo.

OpenDPP es un proveedor de servicios de Pasaporte Digital de Producto (DPPSP): conecte su ERP/PLM y emita pasaportes sellados y listos para verificar en días, en lugar de dedicar meses a convertir las normas del CEN/CENELEC JTC 24 en esquemas de base de datos.

Empezar Ver precios
Por qué un nodo soberano

Un único URI para auditores, rastreadores y consumidores: sus datos siguen siendo suyos

OpenDPP aloja los datos de su pasaporte; el registro previsto de la UE (Art. 13 del ESPR) está diseñado para indexar solo identificadores: OpenDPP está preparado para el registro, con la integración pendiente de la API activa de la Comisión. Cumple con la obligación de soberanía de datos sin exponer secretos comerciales.

El imperativo del URI único

La negociación de contenido HTTP sirve el mismo portador del QR (GS1 Digital Link) como JSON-LD legible por máquina para rastreadores y auditores, y un diseño premium para las personas.

Soberanía de datos (EN 18221)

Las fórmulas químicas, las proporciones de materiales y las coordenadas de las instalaciones residen en su propio espacio PostgreSQL: el registro central previsto de la UE está diseñado para contener únicamente punteros al Identificador Único de Producto.

Rutas conformes con GS1 integradas

Pasarelas Digital Link nativas (/01/:upi/21/:ufi) para escaneos móviles instantáneos y consultas legibles por máquina: ningún resolver que desarrollar o mantener.

Custodia automática del sello

Rotación autoservicio de claves del sello electrónico avanzado eIDAS con cifrado de sobre AES-256-GCM (custodia cifrada del vault en Postgres): las claves de firma nunca abandonan el vault en claro.

Desarrollar o comprar

Lo que realmente cuesta desarrollar internamente el cumplimiento del ESPR

Traducir las normas del JTC 24 en esquemas, resolvers y constructos de confianza supone cientos de horas de ingeniería, y una responsabilidad continua.

Alto coste inicial

Meses mapeando los parámetros del grafo semántico de CIRPASS-2 y los constructos de confianza eIDAS antes de emitir un solo pasaporte.

Migraciones de BD interminables

Reescribir tablas cada vez que cambia la legislación sectorial, los umbrales químicos o los esquemas de producto.

Complejidad del resolver

Desarrollar y mantener de forma nativa, para siempre, una negociación de contenido robusta y resolvers de GS1 Digital Link.

Riesgo de cumplimiento

Un solo fallo de validación (ppm de formaldehído, un código de país incorrecto) puede provocar que un envío quede retenido en la frontera.

Nodos OpenDPP llave en mano

O conéctese una vez y esté listo para el pasaporte en días

Un nodo gestionado y nativo en estándares con todo lo que exige la columna de «desarrollar» anterior: ya desarrollado, probado y mantenido por usted.

Empezar Vea cómo funciona

Infraestructura instantánea

Conecte su ERP/PLM a /api/v1/passports con validación integrada para todos los sectores en el ámbito de aplicación: entre en producción en días.

Postgres sin migraciones

Columnas relacionales para propiedades universales + JSONB indexado con GIN para atributos dinámicos: los esquemas evolucionan sin migraciones.

Cumplimiento, simplificado

La validación programática de los umbrales de cada sector reduce el riesgo de retrasos en la frontera al detectar datos erróneos antes de publicar.

Por sector

Cumplimiento específico por sector, validado de fábrica

La validación de esquemas de OpenDPP gestiona las propiedades físicas concretas que exigen los actos delegados de cada sector prioritario.

Textiles y confección

Prioridad de la primera ola. Las composiciones de fibras deben sumar el 100 %, los límites de la Entrada 72 de REACH se auditan de forma programática (formaldehído ≤75ppm, arilaminas ≤30ppm, ftalatos ≤0,1 %), además de las coordenadas de origen forestal de EUDR y las comprobaciones del conocimiento de embarque por trabajo forzoso de UFLPA.

Baterías

Plazo improrrogable el 18 de febrero de 2027 (Reg. EU 2023/1542). Cada batería industrial (>2kWh), de vehículo eléctrico y de medios de transporte ligeros (LMT) necesita un pasaporte sellado individualmente: huella de carbono de Alcance 1/2/3, umbrales de contenido reciclado (cobalto, litio, plomo, níquel) y datos de durabilidad/ciclo de vida del estado de carga (SoC).

Electrónica y TIC

Circularidad WEEE: un índice de reparabilidad (0-10) y una tarjeta de puntuación de durabilidad mostrados a los consumidores, límites de potencia en espera aplicados en unidades exactas de W/mW y proporciones de plástico reciclado posconsumo registradas dentro de las carcasas.

Hierro y acero

Declaraciones de descarbonización: vínculos de clase de resistencia a la tracción (p. ej. S355JR), proporciones de chatarra de entrada y auditorías obligatorias de intensidad de carbono CO₂e por tonelada trazadas a través del perfil metalúrgico y verificadas en las fronteras.

Precios

Planes que crecen con su catálogo

Facturación mensual con compromiso anual (1 o 3 años). Alojado en la UE y firmado con eIDAS en todos los niveles, sin cuotas de configuración del plan.

Micro
€99/mo
Para tus primeros productos en preparación para 2027.
  • Hasta 10 pasaportes de producto
  • Firma eIDAS y GS1 Digital Link
  • Páginas públicas de pasaporte
  • Residencia de datos en la UE
El más popular
Growth
€499/mo
Para marcas que escalan en múltiples sectores.
  • Hasta 250 pasaportes de producto
  • Todo lo de Starter
  • Todos los sectores de producto
  • Acceso a la API y webhooks
Scale
€899/mo
Para catálogos de gran volumen.
  • Hasta 1.000 pasaportes de producto
  • Todo lo de Growth
  • Trazabilidad de cadena de suministro UNTP
  • Roles y permisos avanzados

Ver todos los planes, el piloto gratuito & los complementos

Precios sin IVA. Empiece con un piloto gratuito de 30 días, o hable con nuestro equipo para tramos de mayor volumen, complementos o condiciones Enterprise personalizadas.

Seguridad & cumplimiento para empresas

Las preguntas que hacen los equipos de compras y seguridad

¿Cómo protege OpenDPP nuestros márgenes de proveedor propietarios y nuestros secretos comerciales?

Los escaneos públicos no autenticados enmascaran automáticamente el detalle privilegiado de la cadena ascendente: el objeto facilityDetails se reemplaza por "[REDACTED — Privileged Access Required]". Los números EORI, los polígonos de coordenadas de EUDR y los hashes del conocimiento de embarque se revelan solo en memoria a las partes a las que usted (o su flujo de trabajo de autoridad) ha concedido acceso, o a sus propios operadores.

¿Cumple OpenDPP con el RGPD y las directivas de privacidad de la UE?

Diseñado para el RGPD y la privacidad por defecto: todo el alojamiento de datos reside exclusivamente en la UE (Bélgica y Alemania), los registros de acceso anonimizan las IP (IPv4 a la subred, IPv6 a /48), las herramientas integradas de exportación del interesado y del inquilino completo respaldan sus obligaciones de acceso/portabilidad, y los banners de consentimiento con autobloqueo de Iubenda cubren el RGPD + la ePrivacy.

¿Qué ocurre si nuestra marca cesa su actividad? ¿Mueren nuestros datos de cumplimiento?

OpenDPP está diseñado para alinearse con la norma horizontal EN 18221 (Almacenamiento, archivo y persistencia de datos): los pasaportes y las pruebas de transacciones están diseñados para permanecer archivados y resolubles durante 15 años (según PASSPORT_RETENTION_YEARS), con independencia de su estado operativo, lo que ayuda a reducir la exposición residual al cumplimiento.

¿Cómo se protegen las claves privadas eIDAS dentro de la base de datos?

Cifrado de sobre con aes-256-gcm (custodia cifrada del vault, custodia por software, por inquilino, en Postgres): la clave privada ECDSA prime256v1 del inquilino se cifra con una clave maestra del servidor antes de su almacenamiento, de modo que ni siquiera un compromiso directo de la BD puede filtrar credenciales de firma en bruto. Se descifra solo en memoria para aplicar el sello electrónico avanzado, en línea con FprEN 18246 (borrador final, en votación formal).

¿Pueden nuestros sistemas ERP o PLM conectarse a OpenDPP de forma programática?

Sí: una API REST orientada al desarrollador sobre Fastify. Los integradores llaman a POST /api/v1/passports con claves Bearer con alcance limitado, y los workers de webhooks envían eventos del ciclo de vida (passport.sealed, passport.recalled) de vuelta a SAP / Centric PLM con firmas HMAC-SHA256.

¿Admite OpenDPP el inicio de sesión único (SSO) empresarial?

Sí, en el nivel Enterprise. OpenDPP se federa con su IdP mediante OIDC estándar, verificando los JWT contra su endpoint JWKS y asignando usuarios a roles de plataforma con límites de proveedor a nivel de fila: ningún almacén de usuarios duplicado que sincronizar.

Deje de desarrollar el cumplimiento. Empiece a emitir pasaportes.

Conecte su catálogo y emita esta semana su primer Pasaporte Digital de Producto firmado.

Empezar
Puntos clave

OpenDPP protege los activos empresariales manteniendo localmente las métricas del producto. Entre las funciones empresariales clave figuran las plantillas de Declaración de Conformidad del marcado CE, los sellos de raíz Merkle ECDSA verificables sin conexión sobre los datos de producto JSON-LD, y la compatibilidad con auditorías de la cadena de suministro. OpenDPP está preparado para el registro: la integración con el futuro registro de la UE (Art. 13 del ESPR) está pendiente de la API activa de la Comisión.

Funciones para empresas de OpenDPP y preparación para el ESPR · Última revisión