NowośćPakiet zgodności z Rozporządzeniem Bateryjnym 2027 jest już dostępny.Przeczytaj
DPP Automate LogoDPP Automate
Audyt

Gotowe do audytu, domyślnie. A nie pod koniec sprintu.

Kryptograficznie podpisane paczki eksportu dla jednostek notyfikowanych i organów państw członkowskich. Generowane w sekundy, ograniczone tokenem, wygasające według ustalonego przez Ciebie harmonogramu.

ZacznijPorozmawiaj z compliance
  • Podpisy kryptograficzne
  • SOC 2 + ISO 27001 poświadczone
  • Rezydencja w UE (Frankfurt + Amsterdam)
Audit Room

Środowisko tylko do odczytu, zbudowane pod regulatorów.

Bez współdzielenia ekranu. Bez spakowanego folderu PDF-ów. Zakresowane, podpisane, ograniczone czasowo środowisko, które Twój audytor otwiera, czyta i weryfikuje — nigdy nie dotykając Twojej konsoli.

audit.dppautomate.eu / pack / VOLTA-9821
Podpis zweryfikowany
EU 2023/1542 · 184 SKU · Wygenerowano 03.03.2027
Paczka eksportu · VOLTA-9821
Podpisane przez
console.dppautomate.eu · klucz 8F4B…E217
Dostęp wygasa
za 47 dni · 12.05.2027 23:59 UTC
Odbiorca
auditor@tuvsud.com
  • Deklaracja baterii · PDF
    PDF2.4 MB
  • Skład substancji · JSON
    JSON184 KB
  • Łańcuch dowodowy · XBRL
    XBRL612 KB
  • Łańcuch podpisów · JSON
    JSON14 KB
Dlaczego się trzyma

Cztery właściwości, które audytor zweryfikuje samodzielnie.

01 · Podpisane

Podpisane domyślnie.

Każdy eksport jest kryptograficznie podpisany kluczem, który organ może zweryfikować wobec naszego publicznego łańcucha. Odporne na manipulację od wygenerowania po pobranie.

02 · Zakresowe

Dostęp zakresowy.

Audytorzy otrzymują tylko te SKU, regulacje i pola, do których są dopuszczeni. Nic więcej nie przekracza granicy.

03 · Ograniczone w czasie

Ograniczone w czasie.

Linki dostępowe wygasają automatycznie w dacie, którą ustalasz — zwykle od 14 do 90 dni. Później URL zwraca podpisane, publiczne potwierdzenie odwołania.

04 · Odwoływalne

Odwołanie jednym kliknięciem.

Cofnij dostęp dowolnemu audytorowi natychmiast. Bez ponownego liczenia paczki, bez drugiej ceremonii podpisu, bez ticketu wsparcia.

Jak to działa

Trzy kroki od zgłoszenia do weryfikacji.

  1. 01Step

    Wygeneruj.

    Wybierz SKU i zakres regulacji. Paczka jest budowana, podpisywana i indeksowana w czasie poniżej trzydziestu sekund.

  2. 02Step

    Udostępnij.

    Wyślij jeden ograniczony czasowo link do audytora albo jednostki notyfikowanej. Bez kont, bez provisioningu per user.

  3. 03Step

    Organ weryfikuje.

    Portal tylko do odczytu serwuje eksporty PDF, JSON i XBRL — każdy artefakt podpisany, każdy podpis weryfikowalny niezależnie.

Formaty eksportu

Trzy formaty. Jedna ceremonia podpisu.

PDF

Gotowe do druku dossier zgodności ze stroną podpisu, którą da się zweryfikować. Format, który większość jednostek notyfikowanych nadal archiwizuje ręcznie.

Dla jednostek notyfikowanych
JSON

Strukturalny eksport wersjonowany schematem, do pipeline’ów downstream. Weryfikacja programatyczna, bez parsowania PDF-ów.

Programatyczne
XBRL

Taksonomia klasy regulatorskiej używana przez organy państw członkowskich do raportowania transgranicznego. Te same dane źródłowe, bez drugiej ekstrakcji.

Standard regulatora
Postawa zgodności

Zbudowane pod pokój, do którego wchodzisz z regulatorem.

SOC 2

Atestacja Type II, odświeżana co roku. Raport dostępny pod NDA.

ISO 27001

Certyfikowany system zarządzania bezpieczeństwem informacji. Statement of Applicability na życzenie.

Rezydencja UE

Primary we Frankfurcie, replika w Amsterdamie. Żadnego tranzytu danych klienta poza UE.

Podpisy kryptograficzne

Każdy eksport i każda rewizja paszportu jest podpisana. Publiczny łańcuch do niezależnej weryfikacji.

mTLS + OAuth 2

Uwierzytelnianie po stronie audytora przez mTLS lub OAuth 2 z krótkożyjącymi tokenami. Bez współdzielonych haseł.

Klucze zarządzane przez klienta

Plan Enterprise: bring your own KMS. Nigdy nie widzimy niezawiniętego materiału klucza.

Programatycznie

Wywołuj audit roomy z systemów, którymi już operujesz.

Postaw podpisaną, zakresowaną, ograniczoną czasowo paczkę audytową z narzędzia workflow, joba CI albo ticketu procurementu. Paczka jest zbudowana, a odbiorca powiadomiony, zanim request wróci.

cURLPOST /v1/audit-packs
curl -X POST https://api.dppautomate.eu/v1/audit-packs \
  -H "Authorization: Bearer $DPP_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "sku_filter": ["VOLTA-9821-*"],
    "regulation": "EU 2023/1542",
    "formats": ["pdf", "json", "xbrl"],
    "expires_at": "2027-03-01T00:00:00Z",
    "recipient_email": "auditor@tuvsud.com"
  }'
201 Createdpack_id: pk_8f4be21703a6signed & ready in 18.4s
api.dppautomate.eu / v1 / audit-packsReference docs
FAQ Audit Room

Pytania,
które naprawdę zadają liderzy compliance.

Sześć powtarzających się pytań od jednostek notyfikowanych, organów państw członkowskich i zespołów procurementu, które muszą im przygotować briefing. Jeśli Twojego nie ma — formularz kontaktowy trafia do człowieka.

Umów briefing compliance
Jak regulatorzy weryfikują podpis kryptograficzny?+

Każda paczka wysyłana jest z odłączonym podpisem i odciskiem klucza publicznego. Audytor (albo jego tooling) pobiera odpowiedni klucz publiczny z naszego opublikowanego łańcucha pod trust.dppautomate.eu, przelicza skrót i porównuje go z podpisem. Weryfikacja działa offline — nie trzeba żadnego wywołania zwrotnego do naszej infrastruktury.

Czy mogę cofnąć dostęp audytorowi w trakcie zlecenia?+

Tak, natychmiast. Cofnięcie to jedno wywołanie API (albo jeden klik w konsoli). Sama paczka nie jest przeliczana i podpis pozostaje ważny — zmienia się to, że endpoint dostępu w momencie, w którym audytor próbuje załadować, zwraca podpisane potwierdzenie odwołania. Samo potwierdzenie jest audytowalne.

Z jakimi jednostkami notyfikowanymi pracowaliście?+

Dostarczaliśmy paczki audytowe w zleceniach z TÜV SÜD, TÜV Rheinland, DEKRA i Bureau Veritas, głównie w zakresie baterii i elektroniki. Konkretną listę referencyjną udostępniamy pod NDA — większość tych zleceń wyprzedza publiczne ujawnienie klienta.

Jak długo przechowujecie eksporty z audit roomu?+

Domyślna retencja: większa z dwóch wartości — dziewięćdziesiąt dni po dacie wygaśnięcia, którą ustawiłeś, lub ustawowy okres przechowywania właściwego rozporządzenia. Dla ESPR Bateria to obecnie dziesięć lat od końca roku kalendarzowego wprowadzenia na rynek. Nadpisania retencji definiowane przez klienta dostępne są w planie Enterprise.

Czy wspieracie audit room on-prem (air-gapped)?+

Tak, dla klientów Enterprise w zakresach, w których regulator lub ISMS klienta wymagają dostarczenia w trybie air-gapped. Dostarczamy zahartowane urządzenie jednowęzłowe, które produkuje te same podpisane paczki względem tego samego publicznego łańcucha kluczy. Wraz z pisemną procedurą weryfikacji, którą regulator może wykonać.

Co dzieje się z wygasłymi paczkami — czy dowody kryptograficzne pozostają?+

Tak. Wygaśnięcie odwołuje dostęp do danych źródłowych, ale podpis, klucz publiczny, skrót i potwierdzenie odwołania są przechowywane przez pełny okres ustawowy. Regulator może rok później zweryfikować, że konkretna paczka istniała, była podpisana konkretnym kluczem i została odwołana w konkretnym momencie — bez konieczności ładowania samej paczki.

Bądź marką,
która jest gotowa.

Zacznij za darmoUmów 30-minutowe spotkanie