NuevoEl paquete de cumplimiento del Reglamento de Baterías 2027 ya está disponible.Leer

Auditoría

Listo para auditoría, por defecto. No a golpe de sprint.

Paquetes de exportación firmados criptográficamente para organismos notificados y autoridades de los Estados miembros. Generados en segundos, restringidos por token, caducados según el calendario que tú fijes.

Empezar Hablar con compliance

Firmas criptográficas
SOC 2 + ISO 27001 atestados
Residencia UE (Frankfurt + Ámsterdam)

La Audit Room

Una superficie de solo lectura, diseñada para reguladores.

Nada de compartir pantalla. Nada de carpetas zipeadas con PDFs. Un entorno acotado, firmado y con caducidad que tu auditor abre, lee y verifica — sin tocar jamás tu consola.

audit.dppautomate.eu / pack / VOLTA-9821

Firma verificada

EU 2023/1542 · 184 SKUs · Generado 03/03/2027

Paquete de exportación · VOLTA-9821

Firmado por: console.dppautomate.eu · clave 8F4B…E217
El acceso caduca: en 47 días · 12/05/2027 23:59 UTC
Destinatario: auditor@tuvsud.com

Declaración de batería · PDF
PDF2.4 MB
Composición de sustancias · JSON
JSON184 KB
Cadena de custodia · XBRL
XBRL612 KB
Cadena de firmas · JSON
JSON14 KB

Por qué se sostiene

Cuatro propiedades que un auditor puede verificar por sí mismo.

01 · Firmado

Firmado por defecto.

Cada exportación se firma criptográficamente con una clave que la autoridad puede verificar contra nuestra cadena pública. A prueba de manipulación, desde la generación hasta la recuperación.

02 · Acotado

Acceso acotado.

Los auditores reciben solo los SKUs, regulaciones y campos que están autorizados a inspeccionar. Nada más cruza la frontera.

03 · Con caducidad

Con caducidad.

Los enlaces de acceso caducan automáticamente en la fecha que tú elijas — habitualmente de 14 a 90 días. Después, la URL devuelve un recibo de revocación público y firmado.

04 · Revocable

Revocación con un clic.

Retira el acceso a cualquier auditor al instante. Sin recalcular el paquete, sin segunda ceremonia de firma, sin ticket de soporte.

Cómo funciona

Tres pasos, de la solicitud a la verificación.

01Step
Generar.
Selecciona los SKUs y el alcance regulatorio. El paquete se construye, firma e indexa en menos de treinta segundos.
02Step
Compartir.
Envía un único enlace con caducidad al auditor o al organismo notificado. Sin cuentas, sin provisioning por usuario.
03Step
La autoridad verifica.
Un portal de solo lectura sirve exportaciones en PDF, JSON y XBRL — cada artefacto firmado, cada firma verificable de forma independiente.

Formatos de exportación

Tres formatos. Una ceremonia de firma.

PDF

Expediente de cumplimiento listo para imprimir con página de firma verificable. El formato que la mayoría de organismos notificados todavía archiva a mano.

Para organismos notificados

JSON

Exportación estructurada y versionada por esquema, para pipelines aguas abajo. Verificación programática, sin parsear PDFs.

Programático

XBRL

Taxonomía a nivel de regulador usada por las autoridades de los Estados miembros para reporting transfronterizo. Mismos datos fuente, sin segunda extracción.

Estándar regulatorio

Postura de cumplimiento

Construido para la sala en la que entras con un regulador.

SOC 2

Atestación Type II, renovada anualmente. Informe disponible bajo NDA.

ISO 27001

Sistema de gestión de seguridad de la información certificado. Statement of Applicability bajo petición.

Residencia UE

Primario en Frankfurt, réplica en Ámsterdam. Sin tránsito fuera de la UE para datos de cliente.

Firmas criptográficas

Cada exportación y cada revisión de pasaporte está firmada. Cadena pública para verificación independiente.

mTLS + OAuth 2

Autenticación del lado auditor mediante TLS mutuo u OAuth 2 con tokens de corta duración. Sin contraseñas compartidas.

Claves gestionadas por el cliente

Plan Enterprise: bring your own KMS. Nunca vemos el material de clave en claro.

Programático

Lanza audit rooms desde los sistemas que ya operas.

Crea un paquete de auditoría firmado, acotado y con caducidad desde una herramienta de workflow, un job de CI o un ticket de procurement. El paquete se construye y el destinatario es notificado antes de que la petición devuelva.

cURLPOST /v1/audit-packs

curl -X POST https://api.dppautomate.eu/v1/audit-packs \
  -H "Authorization: Bearer $DPP_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "sku_filter": ["VOLTA-9821-*"],
    "regulation": "EU 2023/1542",
    "formats": ["pdf", "json", "xbrl"],
    "expires_at": "2027-03-01T00:00:00Z",
    "recipient_email": "auditor@tuvsud.com"
  }'

201 Createdpack_id: pk_8f4be21703a6signed & ready in 18.4s

api.dppautomate.eu / v1 / audit-packsReference docs

FAQ Audit Room

Las preguntas
que los responsables de compliance hacen de verdad.

Seis preguntas recurrentes de organismos notificados, autoridades de los Estados miembros y los equipos de procurement que tienen que hacerles el briefing. Si la tuya no está, el formulario de contacto llega a una persona.

Reservar un briefing de compliance →

¿Cómo verifican los reguladores la firma criptográfica?+

Cada paquete se envía con una firma desprendida y una huella de clave pública. El auditor (o su tooling) recupera la clave pública correspondiente desde nuestra cadena publicada en trust.dppautomate.eu, recalcula el digest y lo confronta con la firma. La verificación funciona offline — no hace falta ninguna llamada de vuelta a nuestra infraestructura.

¿Puedo revocar el acceso de un auditor a mitad de encargo?+

Sí, al instante. La revocación es una sola llamada de API (o un clic en consola). El paquete no se recalcula y la firma sigue siendo válida — lo que cambia es que el endpoint de acceso devuelve un recibo de revocación firmado en el momento en que el auditor intenta cargarlo. El recibo es auditable en sí mismo.

¿Con qué organismos notificados habéis trabajado?+

Hemos entregado paquetes de auditoría en encargos con TÜV SÜD, TÜV Rheinland, DEKRA y Bureau Veritas, principalmente en scopes de batería y electrónica. La lista concreta de referencias está disponible bajo NDA — la mayoría de estos encargos preceden a la mención pública del cliente.

¿Cuánto tiempo se conservan las exportaciones de audit room?+

Retención por defecto: el mayor entre noventa días tras la fecha de caducidad que fijes o el periodo legal de conservación del reglamento aplicable. Para ESPR Batería son actualmente diez años desde el final del año natural de puesta en el mercado. Las anulaciones de retención definidas por el cliente están disponibles en el plan Enterprise.

¿Soportáis audit room on-prem (air-gapped)?+

Sí, para clientes Enterprise en scopes donde el regulador o el SGSI del cliente exigen entrega air-gapped. Enviamos un appliance endurecido de nodo único que produce los mismos paquetes firmados contra la misma cadena pública de claves. Se acompaña de un procedimiento de verificación escrito que el regulador puede seguir.

¿Qué pasa con los paquetes caducados — se conservan las pruebas criptográficas?+

Sí. La caducidad revoca el acceso a los datos subyacentes, pero la firma, la clave pública, el digest y el recibo de revocación se conservan durante todo el periodo legal. Un regulador puede verificar un año después que un paquete concreto existió, fue firmado por una clave concreta y fue revocado en un momento concreto — sin tener que cargar el paquete en sí.

Sé la marca
preparada.

Empieza gratis Reservar sesión de 30 min