OpenDPP
Konsola klienta Umów demo
Komercyjne · Zbuduj czy kup · Cennik

Gotowość pod ESPR pod klucz, bez budowania od zera.

OpenDPP jest dostawcą usług Cyfrowego Paszportu Produktu (DPPSP): połącz swój system ERP/PLM i wystawiaj zapieczętowane, gotowe do weryfikacji paszporty w ciągu kilku dni — zamiast spędzać miesiące na przekształcaniu reguł CEN/CENELEC JTC 24 w schematy baz danych.

Rozpocznij Zobacz cennik
Dlaczego suwerenny węzeł

Jeden URI dla audytorów, robotów indeksujących i konsumentów — Twoje dane pozostają Twoje

OpenDPP hostuje dane Twoich paszportów; planowany rejestr UE (art. 13 ESPR) ma indeksować wyłącznie identyfikatory — OpenDPP jest gotowy do współpracy z rejestrem, a integracja czeka na uruchomienie API Komisji. Spełniasz obowiązek suwerenności danych bez ujawniania tajemnic handlowych.

Imperatyw pojedynczego URI

Negocjacja treści HTTP udostępnia ten sam nośnik QR (GS1 Digital Link) jako maszynowo odczytywalny JSON-LD dla robotów indeksujących i audytorów oraz jako dopracowany układ dla ludzi.

Suwerenność danych (EN 18221)

Formuły chemiczne, proporcje materiałów i współrzędne zakładów znajdują się w Twojej własnej przestrzeni PostgreSQL — planowany centralny rejestr UE ma przechowywać wyłącznie wskaźniki do Unikalnego Identyfikatora Produktu.

Wbudowane ścieżki zgodne z GS1

Natywne bramy Digital Link (/01/:upi/21/:ufi) do natychmiastowych skanów mobilnych i zapytań maszynowych — bez resolvera do zbudowania czy utrzymania.

Automatyczna piecza nad pieczęcią

Samoobsługowa rotacja kluczy zaawansowanej pieczęci elektronicznej eIDAS z szyfrowaniem kopertowym AES-256-GCM (szyfrowana piecza nad sejfem w Postgres) — klucze podpisujące nigdy nie opuszczają sejfu w postaci jawnej.

Zbuduj czy kup

Ile naprawdę kosztuje budowanie zgodności z ESPR we własnym zakresie

Przekładanie reguł JTC 24 na schematy, resolvery i konstrukcje zaufania to setki godzin pracy inżynierskiej — i nieustające zobowiązanie.

Wysoki koszt początkowy

Miesiące mapowania parametrów grafu semantycznego CIRPASS-2 i konstrukcji zaufania eIDAS, zanim wystawisz choć jeden paszport.

Niekończące się migracje bazy danych

Przepisywanie tabel za każdym razem, gdy zmienia się sektorowe prawodawstwo, progi chemiczne lub schematy produktów.

Złożoność resolvera

Budowanie i utrzymywanie niezawodnej negocjacji treści oraz resolverów GS1 Digital Link natywnie, na zawsze.

Ryzyko związane ze zgodnością

Pojedyncze niedopatrzenie w walidacji (ppm formaldehydu, błędny kod kraju) może spowodować zatrzymanie przesyłki na granicy.

Węzły OpenDPP pod klucz

Albo połącz się raz i bądź gotowy na paszporty w ciągu kilku dni

Zarządzany, natywny dla standardów węzeł ze wszystkim, czego wymaga powyższa kolumna „zbuduj" — już zbudowany, przetestowany i utrzymywany za Ciebie.

Rozpocznij Zobacz, jak to działa

Natychmiastowa infrastruktura

Połącz swój system ERP/PLM z /api/v1/passports z wbudowaną walidacją dla wszystkich objętych zakresem sektorów — uruchom się w ciągu kilku dni.

Postgres bez migracji

Kolumny relacyjne dla uniwersalnych właściwości + indeksowany GIN-em JSONB dla atrybutów dynamicznych — schematy ewoluują bez migracji.

Zgodność, w prostszej formie

Programowa walidacja progów każdego sektora redukuje ryzyko opóźnień na granicy, wychwytując błędne dane, zanim je opublikujesz.

Według sektora

Zgodność specyficzna dla sektora, walidowana od ręki

Walidacja schematów OpenDPP obsługuje konkretne właściwości fizyczne, których wymagają akty delegowane każdego priorytetowego sektora.

Tekstylia i odzież

Priorytet pierwszej fali. Skład włókien musi sumować się do 100%, limity REACH (pozycja 72) są audytowane programowo (formaldehyd ≤75 ppm, aryloaminy ≤30 ppm, ftalany ≤0,1%), a do tego współrzędne pozyskiwania z lasów wg EUDR oraz kontrole listów przewozowych pod kątem pracy przymusowej zgodnie z UFLPA.

Baterie

Twardy termin 18 lutego 2027 (Reg. EU 2023/1542). Każda bateria przemysłowa (>2 kWh), do pojazdów elektrycznych i LMT potrzebuje indywidualnie zapieczętowanego paszportu: ślad węglowy w zakresach 1/2/3, progi udziału materiałów z recyklingu (kobalt, lit, ołów, nikiel) oraz dane o trwałości/cyklu życia SoC.

Elektronika i ICT

Cyrkularność WEEE: wskaźnik możliwości naprawy (0–10) i karta oceny trwałości udostępniane konsumentom, limity poboru mocy w trybie czuwania egzekwowane w dokładnych jednostkach W/mW oraz proporcje tworzyw z recyklingu pokonsumenckiego śledzone wewnątrz obudów.

Żeliwo i stal

Deklaracje dekarbonizacji: powiązania z klasą wytrzymałości (np. S355JR), proporcje wsadu złomu metalowego oraz obowiązkowe audyty intensywności emisji CO₂e na tonę śledzone w profilu metalurgicznym i weryfikowane na granicach.

Cennik

Plany, które skalują się wraz z Twoim katalogiem

Rozliczane miesięcznie w ramach umowy rocznej (1 lub 3 lata). Hosting w UE i podpis eIDAS w każdym pakiecie — bez opłat za wdrożenie planu.

Micro
€99/mo
Dla Twoich pierwszych produktów przygotowywanych na 2027.
  • Do 10 cyfrowych paszportów produktów
  • Podpis eIDAS i GS1 Digital Link
  • Publiczne strony paszportów
  • Przechowywanie danych w UE
Najpopularniejszy
Growth
€499/mo
Dla marek skalujących działalność w wielu sektorach.
  • Do 250 cyfrowych paszportów produktów
  • Wszystko z planu Starter
  • Wszystkie sektory produktowe
  • Dostęp do API i webhooki
Scale
€899/mo
Dla katalogów o dużej skali.
  • Do 1000 cyfrowych paszportów produktów
  • Wszystko z planu Growth
  • Śledzenie łańcucha dostaw UNTP
  • Zaawansowane role i uprawnienia

Zobacz wszystkie plany, bezpłatny pilotaż i dodatki

Ceny bez VAT. Zacznij od bezpłatnego 30-dniowego pilotażu lub porozmawiaj z naszym zespołem w sprawie progów dla większych wolumenów, dodatków lub indywidualnych warunków Enterprise.

Bezpieczeństwo i zgodność dla przedsiębiorstw

Pytania zadawane przez zespoły ds. zakupów i bezpieczeństwa

W jaki sposób OpenDPP zabezpiecza nasze zastrzeżone marże dostawców i tajemnice handlowe?

Nieuwierzytelnione publiczne skany automatycznie maskują poufne szczegóły dotyczące górnej części łańcucha — obiekt facilityDetails jest zastępowany przez "[REDACTED — Privileged Access Required]". Numery EORI, poligony współrzędnych EUDR i hasze listów przewozowych są ujawniane wyłącznie w pamięci stronom, którym Ty (lub Twój przepływ pracy organu) przyznałeś dostęp — albo Twoim własnym operatorom.

Czy OpenDPP jest zgodny z RODO i unijnymi dyrektywami o prywatności?

Zaprojektowany z myślą o RODO i prywatności domyślnej: cały hosting danych odbywa się wyłącznie w UE (Belgia i Niemcy), logi dostępu anonimizują adresy IP (IPv4 do podsieci, IPv6 do /48), wbudowane narzędzia eksportu danych osób, których dane dotyczą, oraz pełnego najemcy wspierają Twoje obowiązki dostępu/przenoszenia, a banery zgody Iubenda z automatycznym blokowaniem obejmują RODO + ePrivacy.

Co się stanie, jeśli nasza marka zakończy działalność — czy nasze dane dotyczące zgodności przepadną?

OpenDPP jest zbudowany tak, by być zgodnym z horyzontalnym standardem EN 18221 (przechowywanie, archiwizacja i trwałość danych): paszporty i dowody transakcji są zaprojektowane tak, by pozostawały zarchiwizowane i rozwiązywalne przez 15 lat (zgodnie z PASSPORT_RETENTION_YEARS), niezależnie od Twojego statusu operacyjnego, co pomaga ograniczyć resztkową ekspozycję na ryzyko zgodności.

W jaki sposób klucze prywatne eIDAS są chronione wewnątrz bazy danych?

Szyfrowanie kopertowe z aes-256-gcm (szyfrowana piecza nad sejfem, piecza programowa — per najemca, w Postgres): klucz prywatny ECDSA prime256v1 najemcy jest szyfrowany głównym kluczem serwera przed zapisaniem, więc nawet bezpośrednie naruszenie bazy danych nie może ujawnić surowych poświadczeń podpisujących. Jest on odszyfrowywany wyłącznie w pamięci, by nałożyć zaawansowaną pieczęć elektroniczną, zgodnie z FprEN 18246 (ostateczny projekt, w fazie formalnego głosowania).

Czy nasze systemy ERP lub PLM mogą łączyć się z OpenDPP programowo?

Tak — zorientowane na programistów REST API na Fastify. Integratorzy wywołują POST /api/v1/passports z kluczami Bearer o ograniczonym zakresie, a workery webhooków przekazują zdarzenia cyklu życia (passport.sealed, passport.recalled) z powrotem do SAP / Centric PLM z podpisami HMAC-SHA256.

Czy OpenDPP obsługuje pojedyncze logowanie dla przedsiębiorstw (SSO)?

Tak, w pakiecie Enterprise. OpenDPP federuje z Twoim IdP za pomocą standardu OIDC, weryfikując tokeny JWT względem Twojego punktu końcowego JWKS i mapując użytkowników na role platformy z granicami dostawców na poziomie wierszy — bez zduplikowanej bazy użytkowników do synchronizacji.

Przestań budować zgodność. Zacznij wystawiać paszporty.

Połącz swój katalog i wystaw swój pierwszy podpisany Cyfrowy Paszport Produktu jeszcze w tym tygodniu.

Rozpocznij
Kluczowe wnioski

OpenDPP chroni aktywa biznesowe, utrzymując wskaźniki produktowe lokalnie. Kluczowe funkcje biznesowe obejmują szablony deklaracji zgodności dla oznakowania CE, weryfikowalne offline pieczęcie z korzeniem Merkle ECDSA nad danymi produktowymi JSON-LD oraz kompatybilność z audytami łańcucha dostaw. OpenDPP jest gotowy do współpracy z rejestrem — integracja z przyszłym rejestrem UE (art. 13 ESPR) czeka na uruchomienie API Komisji.

Funkcje biznesowe OpenDPP i gotowość na ESPR · Ostatnia weryfikacja