OpenDPP
Console client Réserver une démo
Commercial · Construire ou acheter · Tarifs

Une préparation ESPR clé en main, sans le développement.

OpenDPP est un fournisseur de services de passeport produit numérique (DPPSP) : connectez votre ERP/PLM et émettez des passeports scellés, prêts à être vérifiés, en quelques jours — au lieu de passer des mois à transformer les règles du CEN/CENELEC JTC 24 en schémas de base de données.

Commencer Voir les tarifs
Pourquoi un nœud souverain

Un seul URI pour les auditeurs, les robots d'indexation et les consommateurs — vos données restent les vôtres

OpenDPP héberge les données de votre passeport ; le futur registre de l'UE (ESPR Art.13) est conçu pour n'indexer que des identifiants — OpenDPP est prêt pour le registre, l'intégration étant en attente de l'API en service de la Commission. Vous remplissez l'obligation de souveraineté des données sans exposer vos secrets d'affaires.

L'impératif de l'URI unique

La négociation de contenu HTTP sert le même support QR (GS1 Digital Link) sous forme de JSON-LD lisible par machine pour les robots d'indexation et les auditeurs, et sous forme de mise en page haut de gamme pour les personnes.

Souveraineté des données (EN 18221)

Les formules chimiques, les ratios de matériaux et les coordonnées des installations résident dans votre propre espace PostgreSQL — le futur registre central de l'UE est conçu pour ne contenir que des pointeurs vers l'identifiant produit unique.

Des chemins conformes GS1 intégrés

Des passerelles Digital Link natives (/01/:upi/21/:ufi) pour des balayages mobiles instantanés et des requêtes lisibles par machine — aucun résolveur à construire ou à maintenir.

Garde automatique du sceau

Rotation en libre-service des clés du sceau électronique avancé eIDAS avec chiffrement d'enveloppe AES-256-GCM (garde du coffre chiffré dans Postgres) — les clés de signature ne quittent jamais le coffre en clair.

Construire ou acheter

Ce que coûte réellement la mise en conformité ESPR en interne

Traduire les règles du JTC 24 en schémas, résolveurs et dispositifs de confiance représente des centaines d'heures d'ingénierie — et une responsabilité continue.

Coût initial élevé

Des mois à cartographier les paramètres du graphe sémantique CIRPASS-2 et les dispositifs de confiance eIDAS avant d'émettre un seul passeport.

Migrations de BD sans fin

Réécrire les tables à chaque modification de la législation sectorielle, des seuils chimiques ou des schémas produit.

Complexité du résolveur

Construire et maintenir nativement, indéfiniment, une négociation de contenu robuste et des résolveurs GS1 Digital Link.

Risque de conformité

Une seule erreur de validation (ppm de formaldéhyde, un mauvais code pays) peut faire bloquer une expédition à la frontière.

Nœuds OpenDPP clé en main

Ou connectez-vous une fois et soyez prêt pour les passeports en quelques jours

Un nœud géré, natif aux standards, doté de tout ce que la colonne « construire » ci-dessus exige — déjà construit, testé et maintenu pour vous.

Commencer Voir comment ça marche

Infrastructure instantanée

Connectez votre ERP/PLM à /api/v1/passports avec une validation intégrée pour tous les secteurs concernés — passez en production en quelques jours.

Postgres sans migration

Des colonnes relationnelles pour les propriétés universelles + du JSONB indexé par GIN pour les attributs dynamiques — les schémas évoluent sans migrations.

La conformité, simplifiée

La validation programmatique des seuils de chaque secteur réduit le risque de retards à la frontière en interceptant les données erronées avant la publication.

Par secteur

Une conformité sectorielle, validée d'emblée

La validation des schémas d'OpenDPP gère les propriétés physiques spécifiques qu'exigent les actes délégués de chaque secteur prioritaire.

Textiles & habillement

Priorité de la vague 1. Les compositions de fibres doivent totaliser 100 %, les limites de l'entrée 72 de REACH sont auditées de façon programmatique (formaldéhyde ≤75ppm, arylamines ≤30ppm, phtalates ≤0,1 %), s'y ajoutent les coordonnées d'approvisionnement forestier EUDR et les vérifications de connaissement contre le travail forcé UFLPA.

Batteries

Échéance ferme du 18 Feb 2027 (Reg. EU 2023/1542). Chaque batterie industrielle (>2kWh), de VE et de LMT a besoin d'un passeport scellé individuellement : empreinte carbone Scope 1/2/3, seuils de teneur recyclée (cobalt, lithium, plomb, nickel) et données de cycle de vie durabilité/SoC.

Électronique & TIC

Circularité WEEE : un indice de réparabilité (0–10) et une fiche d'évaluation de la durabilité présentés aux consommateurs, des limites de consommation en veille appliquées en unités exactes W/mW, et des ratios de plastique recyclé post-consommation suivis à l'intérieur des boîtiers.

Fer & acier

Déclarations de décarbonation : liaisons de classe de résistance (p. ex. S355JR), ratios d'intrants en ferraille, et audits obligatoires d'intensité carbone en CO₂e par tonne, tracés via le profil métallurgique et vérifiés aux frontières.

Tarifs

Des forfaits qui évoluent avec votre catalogue

Facturés mensuellement sur un engagement annuel (1 ou 3 ans). Hébergement dans l'UE et signature eIDAS sur tous les niveaux — aucuns frais d'installation de forfait.

Micro
€99/mo
Pour vos premiers produits qui se préparent à l'échéance de 2027.
  • Jusqu'à 10 passeports produits
  • Signature eIDAS et GS1 Digital Link
  • Pages de passeport publiques
  • Résidence des données dans l'UE
Le plus populaire
Growth
€499/mo
Pour les marques qui se développent sur plusieurs secteurs.
  • Jusqu'à 250 passeports produits
  • Tout ce qui est inclus dans Starter
  • Tous les secteurs de produits
  • Accès API et webhooks
Scale
€899/mo
Pour les catalogues à fort volume.
  • Jusqu'à 1 000 passeports produits
  • Tout ce qui est inclus dans Growth
  • Traçabilité de la chaîne d'approvisionnement UNTP
  • Rôles et permissions avancés

Voir tous les forfaits, le pilote gratuit & les modules complémentaires

Prix HT. Commencez par un pilote gratuit de 30 jours, ou parlez à notre équipe pour des paliers à plus fort volume, des modules complémentaires ou des conditions Enterprise sur mesure.

Sécurité & conformité pour l'entreprise

Les questions que posent les équipes achats et sécurité

Comment OpenDPP protège-t-il les marges fournisseurs propriétaires et nos secrets d'affaires ?

Les scans publics non authentifiés masquent automatiquement les détails amont privilégiés — l'objet facilityDetails est remplacé par "[REDACTED — Privileged Access Required]". Les numéros EORI, les polygones de coordonnées EUDR et les empreintes de connaissement ne sont révélés en mémoire qu'aux parties auxquelles vous (ou votre flux d'autorisation) avez accordé l'accès — ou à vos propres opérateurs.

OpenDPP est-il conforme au RGPD et aux directives de l'UE sur la vie privée ?

Conçu pour le RGPD et la confidentialité par défaut : l'ensemble de l'hébergement des données réside exclusivement dans l'UE (Belgique et Allemagne), les journaux d'accès anonymisent les IP (IPv4 jusqu'au sous-réseau, IPv6 jusqu'à /48), des outils intégrés d'exportation pour les personnes concernées et pour le locataire complet appuient vos obligations d'accès et de portabilité, et les bannières de consentement à blocage automatique d'Iubenda couvrent le RGPD + ePrivacy.

Que se passe-t-il si notre marque fait faillite — nos données de conformité disparaissent-elles ?

OpenDPP est conçu pour s'aligner sur le standard horizontal EN 18221 (stockage, archivage & persistance des données) : les passeports et les preuves de transaction sont conçus pour rester archivés et résolubles pendant 15 ans (selon PASSPORT_RETENTION_YEARS), indépendamment de votre statut d'exploitation, ce qui aide à réduire l'exposition résiduelle en matière de conformité.

Comment les clés privées eIDAS sont-elles protégées dans la base de données ?

Chiffrement d'enveloppe avec aes-256-gcm (garde du coffre chiffré, garde logicielle — par locataire, dans Postgres) : la clé privée ECDSA prime256v1 du locataire est chiffrée avec une clé serveur maîtresse avant stockage, de sorte que même une compromission directe de la BD ne peut révéler les identifiants de signature bruts. Elle n'est déchiffrée en mémoire que pour appliquer le sceau électronique avancé, en alignement avec FprEN 18246 (projet final, au vote formel).

Nos systèmes ERP ou PLM peuvent-ils se connecter à OpenDPP de façon programmatique ?

Oui — une API REST orientée développeurs sur Fastify. Les intégrateurs appellent POST /api/v1/passports avec des clés Bearer à portée limitée, et des workers webhook renvoient les événements de cycle de vie (passport.sealed, passport.recalled) vers SAP / Centric PLM avec des signatures HMAC-SHA256.

OpenDPP prend-il en charge l'authentification unique (SSO) pour l'entreprise ?

Oui, sur le niveau Enterprise. OpenDPP se fédère avec votre IdP via OIDC standard, en vérifiant les JWT par rapport à votre point de terminaison JWKS et en mappant les utilisateurs aux rôles de la plateforme avec des limites fournisseur au niveau des lignes — aucun annuaire d'utilisateurs en double à synchroniser.

Arrêtez de construire la conformité. Commencez à émettre des passeports.

Connectez votre catalogue et émettez votre premier passeport produit numérique signé cette semaine.

Commencer
Points clés à retenir

OpenDPP protège les actifs de l'entreprise en gardant les indicateurs produit en local. Les principales fonctionnalités métier comprennent des modèles de déclaration de conformité pour le marquage CE, des sceaux à racine de Merkle ECDSA vérifiables hors ligne sur les données produit JSON-LD, et la compatibilité avec les audits de la chaîne d'approvisionnement. OpenDPP est prêt pour le registre — l'intégration au futur registre de l'UE (ESPR Art.13) est en attente de l'API en service de la Commission.

Fonctionnalités métier & préparation ESPR d'OpenDPP · Dernière révision