NovitàIl pacchetto di conformità al Regolamento Batterie 2027 è disponibile.Leggi

Audit

Pronto all’audit, per default. Non a fine sprint.

Pacchetti di export crittograficamente firmati per organismi notificati e autorità degli Stati membri. Generati in pochi secondi, vincolati da token, scaduti su calendario che imposti tu.

Inizia Parla con la compliance

Firme crittografiche
SOC 2 + ISO 27001 attestati
Residenza UE (Francoforte + Amsterdam)

L’Audit Room

Una superficie in sola lettura, costruita per i regolatori.

Niente screen-share. Niente cartelle di PDF zippati. Un ambiente vincolato, firmato e a durata limitata che il tuo auditor apre, legge e verifica — senza mai toccare la tua console.

audit.dppautomate.eu / pack / VOLTA-9821

Firma verificata

EU 2023/1542 · 184 SKU · Generato il 03/03/2027

Pacchetto di export · VOLTA-9821

Firmato da: console.dppautomate.eu · chiave 8F4B…E217
Accesso scade: tra 47 giorni · 12/05/2027 23:59 UTC
Destinatario: auditor@tuvsud.com

Dichiarazione batteria · PDF
PDF2.4 MB
Composizione sostanze · JSON
JSON184 KB
Catena di custodia · XBRL
XBRL612 KB
Catena di firme · JSON
JSON14 KB

Perché regge

Quattro proprietà che un auditor può verificare da solo.

01 · Firmato

Firmato per default.

Ogni export è firmato crittograficamente con una chiave che l’autorità può verificare contro la nostra catena pubblica. A prova di manomissione, dalla generazione al recupero.

02 · Vincolato

Accesso vincolato.

Gli auditor ricevono solo gli SKU, i regolamenti e i campi che sono autorizzati a ispezionare. Nulla di più attraversa il perimetro.

03 · A tempo

A durata limitata.

I link di accesso scadono automaticamente alla data che scegli — tipicamente da 14 a 90 giorni. Dopo, l’URL restituisce una ricevuta di revoca pubblica e firmata.

04 · Revocabile

Revoca con un click.

Togli l’accesso a qualunque auditor all’istante. Nessun ricalcolo del pacchetto, nessuna seconda cerimonia di firma, nessun ticket di supporto.

Come funziona

Tre passi, dalla richiesta alla verifica.

01Step
Generare.
Seleziona gli SKU e lo scope normativo. Il pacchetto viene costruito, firmato e indicizzato in meno di trenta secondi.
02Step
Condividere.
Manda un unico link a durata limitata all’auditor o all’organismo notificato. Niente account, niente provisioning per utente.
03Step
L’autorità verifica.
Un portale in sola lettura serve export PDF, JSON e XBRL — ogni artefatto firmato, ogni firma verificabile in modo indipendente.

Formati di export

Tre formati. Una cerimonia di firma.

PDF

Dossier di compliance pronto per la stampa con una pagina di firma verificabile. Il formato che la maggior parte degli organismi notificati archivia ancora a mano.

Per organismi notificati

JSON

Export strutturato e versionato per schema, per pipeline a valle. Verifica programmatica, niente parsing di PDF.

Programmatico

XBRL

Tassonomia di livello regolatorio usata dalle autorità degli Stati membri per il reporting transfrontaliero. Stessi dati sorgente, nessuna seconda estrazione.

Standard regolatorio

Postura di compliance

Costruito per la stanza in cui entri con un regolatore.

SOC 2

Attestazione Type II, rinnovata ogni anno. Report disponibile sotto NDA.

ISO 27001

Sistema di gestione della sicurezza delle informazioni certificato. Statement of Applicability su richiesta.

Residenza UE

Primario a Francoforte, replica ad Amsterdam. Nessun transito fuori UE per i dati cliente.

Firme crittografiche

Ogni export e ogni revisione di passaporto è firmato. Catena pubblica per verifica indipendente.

mTLS + OAuth 2

Autenticazione lato auditor via TLS mutuo o OAuth 2 con token di breve durata. Nessuna password condivisa.

Chiavi gestite dal cliente

Piano Enterprise: bring your own KMS. Non vediamo mai il materiale di chiave in chiaro.

Programmatico

Avvia audit room dai sistemi che già usi.

Crea un pacchetto di audit firmato, vincolato e a durata limitata da uno strumento di workflow, un job CI o un ticket di procurement. Il pacchetto è costruito e il destinatario notificato prima che la richiesta ritorni.

cURLPOST /v1/audit-packs

curl -X POST https://api.dppautomate.eu/v1/audit-packs \
  -H "Authorization: Bearer $DPP_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "sku_filter": ["VOLTA-9821-*"],
    "regulation": "EU 2023/1542",
    "formats": ["pdf", "json", "xbrl"],
    "expires_at": "2027-03-01T00:00:00Z",
    "recipient_email": "auditor@tuvsud.com"
  }'

201 Createdpack_id: pk_8f4be21703a6signed & ready in 18.4s

api.dppautomate.eu / v1 / audit-packsReference docs

FAQ Audit Room

Le domande
che i responsabili compliance fanno davvero.

Sei domande ricorrenti da organismi notificati, autorità degli Stati membri e team di procurement che devono fare loro il briefing. Se la tua non è qui, il form di contatto arriva a una persona.

Prenota un briefing compliance →

Come verificano i regolatori la firma crittografica?+

Ogni pacchetto è spedito con una firma staccata e un’impronta di chiave pubblica. L’auditor (o il suo tooling) recupera la chiave pubblica corrispondente dalla nostra catena pubblicata su trust.dppautomate.eu, ricalcola il digest e lo confronta con la firma. La verifica funziona offline — non serve nessuna chiamata di ritorno alla nostra infrastruttura.

Posso revocare l’accesso di un auditor a metà incarico?+

Sì, all’istante. La revoca è una singola chiamata API (o un click in console). Il pacchetto non viene ricalcolato e la firma rimane valida — quello che cambia è che l’endpoint di accesso restituisce una ricevuta di revoca firmata nel momento in cui l’auditor prova a caricarlo. La ricevuta stessa è auditabile.

Con quali organismi notificati avete lavorato?+

Abbiamo consegnato pacchetti di audit in incarichi con TÜV SÜD, TÜV Rheinland, DEKRA e Bureau Veritas, principalmente su scope batterie ed elettronica. La lista di riferimento specifica è disponibile sotto NDA — la maggior parte di questi incarichi precede la menzione pubblica del cliente.

Per quanto vengono conservati gli export di audit room?+

Retention di default: il maggiore tra novanta giorni oltre la data di scadenza che hai impostato o il periodo di conservazione legale del regolamento applicabile. Per ESPR Batterie sono attualmente dieci anni dalla fine dell’anno solare di immissione sul mercato. Override di retention definiti dal cliente sono disponibili sul piano Enterprise.

Supportate audit room on-prem (air-gapped)?+

Sì, per clienti Enterprise in scope dove regolatore o ISMS del cliente richiedono delivery air-gapped. Spediamo un’appliance hardenizzata a singolo nodo che produce gli stessi pacchetti firmati contro la stessa catena di chiavi pubblica. Compresa procedura di verifica scritta che il regolatore può seguire.

Cosa succede ai pacchetti scaduti — le prove crittografiche restano?+

Sì. La scadenza revoca l’accesso ai dati sottostanti, ma firma, chiave pubblica, digest e ricevuta di revoca sono conservati per l’intera durata legale. Un regolatore può verificare un anno dopo che un pacchetto specifico è esistito, è stato firmato da una chiave specifica ed è stato revocato in un momento specifico — senza dover caricare il pacchetto stesso.

Il brand
che è pronto.

Inizia gratis Prenota un briefing di 30 min