English · Slovenčina · Deutsch · Čeština · Polski · Français · Español · 中文 · 日本語

2026-05-11 · 10 min di lettura · Tutti gli articoli

Chi vede cosa in un Digital Product Passport: i cinque portatori di interesse spiegati

Un Digital Product Passport non è un singolo documento — è lo stesso insieme di dati proiettato in modo diverso per quattro tipi di utenti. Un acquirente, un produttore, un riciclatore e un funzionario di sorveglianza del mercato hanno ciascuno bisogno di una porzione diversa dello stesso prodotto, accessibile tramite un canale diverso. Ecco come dpp.gs lo implementa sopra GS1 Digital Link.

Risposta sintetica

RuoloVedeCanale di accessoAutenticazione
ConsumatoreMarchio, conformità di base, cura, consigli per il riciclo, documentiQR / DataMatrix → viewer pubblicoNessuna (URL pubblica)
ProduttoreTutto — crea e modifica il passaportoDashboard admin.dpp.gs + REST APIEmail + password, poi x-api-key
RiciclatoreMateriali, sostanze preoccupanti (SVHC), smontaggio, sicurezzaPortale riciclatori + nuova API /api/v1/recyclerBearer token (login) o x-api-key (lunga durata)
AutoritàTutti i campi del riciclatore + DoC, documenti tecnici, importatore, registro accessiPortale autorità + API notified-bodyBearer token (login) — abilitato da dpp.gs
PartnerI propri tenant membri + analisi scansioni + pagamentiPortale Partner su admin.dpp.gs + landing co-brandedEmail + password (auto-verifica) — verificato tramite link email

1. Consumatore — il volto pubblico

Un consumatore scansiona il codice QR sul prodotto. La fotocamera del telefono apre un URL come https://dpp.gs/01/08523456790018 — questo è un resolver GS1 Digital Link. Il resolver reindirizza al viewer pubblico su https://dpp.gs/passport/<gtin>, che mostra 14 sezioni del passaporto: dettagli del prodotto, conformità, impronta di carbonio, contenuto riciclato, materiali, sostanze, riparabilità, fine vita, dati sulla batteria, rimovibilità, documenti.

I consumatori non effettuano il login. Non possono vedere chi altro ha consultato il passaporto. Il viewer pubblico non nasconde nulla di ciò che è nel passaporto, ma il database non memorizza neppure dati aggiuntivi specifici del consumatore — ciò che è pubblicato è ciò che viene mostrato.

I diritti a livello del consumatore derivano dall'articolo 33 del REACH (divulgazione entro 45 giorni delle SVHC) e dalla Direttiva sul Diritto alla Riparazione (punteggio di riparabilità e disponibilità di ricambi). Entrambi sono visibili nel viewer senza alcun login.

2. Produttore / Marchio — il proprietario dei dati

Il produttore è l'operatore economico legale ai sensi del Regolamento UE 2019/1020. Su dpp.gs si registra come tenant su admin.dpp.gs, ottiene un GS1 Company Prefix (GCP) e diventa responsabile di ogni passaporto che risiede sotto quel prefisso.

I produttori hanno tre percorsi di accesso ai propri dati:

Dashboard. L'interfaccia utente di admin.dpp.gs offre loro CRUD sui prodotti, importazione CSV, lotti di numeri seriali, download QR/DataMatrix, analisi e fatturazione. Vedono tutto sui propri prodotti e nulla sugli altri tenant.

REST API. Ogni tenant dispone di un token x-api-key a lunga durata mostrato nella scheda Account. È la stessa chiave che inserirebbero in un'integrazione ERP per inviare i dati del prodotto. L'API rispecchia ciò che è nella dashboard.

QR / GS1 Digital Link. Una volta pubblicato un passaporto, il produttore può scaricare nuovamente QR + DataMatrix in qualsiasi momento e stamparli sull'imballaggio o sui rotoli di etichette.

3. Riciclatore — l'utente della sicurezza

I riciclatori e gli operatori del trattamento dei rifiuti hanno bisogno di tre cose che il consumatore non ha: la composizione completa dei materiali (per sapere cosa c'è nella linea di triturazione), le sostanze preoccupanti (per far indossare i giusti DPI ai tecnici) e le istruzioni di smontaggio passo per passo.

Su dpp.gs un riciclatore si registra su admin.dpp.gs/recycler-portal con il numero di partita IVA aziendale. Dopo che dpp.gs ha verificato la registrazione (1–2 giorni lavorativi) l'account viene attivato e viene generata una chiave API.

I riciclatori dispongono poi di due percorsi di accesso:

Portale riciclatori. Interfaccia web per cercare un singolo GTIN, visualizzare materiali, SVHC e fasi di smontaggio per quel prodotto. Non è necessario mantenere integrazioni.

API. GET /api/v1/recycler/products/<gtin> con l'intestazione x-api-key restituisce il medesimo payload L2 (materiali, sostanze, smontaggio) in formato JSON. I riciclatori integrano questo nel loro software di gestione della linea di triturazione in entrata.

I riciclatori non vedono i rapporti di prova, le dichiarazioni di conformità o altri dati a livello di autorità — questo è intenzionale ai sensi del Regolamento UE 2023/1542 Allegato XIII punto 2, che distingue tra dati di riparazione/riciclo e dati di valutazione della conformità.

4. Autorità — il ruolo di sorveglianza del mercato

Le autorità di sorveglianza del mercato operano ai sensi del Regolamento UE 2019/1020. Hanno i più ampi diritti di lettura tra tutti i portatori di interesse. Su dpp.gs un account autorità viene abilitato su richiesta — la piattaforma verifica che l'autorità sia un vero organismo nazionale o dell'UE prima dell'attivazione.

Una volta attivo, l'account Autorità vede, in aggiunta a tutto ciò che vede un riciclatore, un blocco aggiuntivo nel portale:

Dettagli dell'operatore economico. Il nome legale del tenant, il prefisso GS1, l'indirizzo postale del produttore, l'importatore / rappresentante autorizzato nell'UE — esattamente la catena di responsabilità di cui l'autorità ha bisogno per emettere un'ingiunzione di esecuzione.

Prove di conformità. Link diretti alla Dichiarazione di Conformità, alla documentazione tecnica, alle certificazioni di terze parti e ai rapporti di prova degli organismi notificati. L'endpoint dei rapporti di prova /api/v1/notified-body/test-reports/<gtin> è cross-tenant — un'autorità non ha bisogno del permesso del produttore per leggerli.

Registro accessi recente. Ultimi 20 accessi al passaporto, con ruolo e codice paese. Questo è il registro di audit di cui l'autorità ha bisogno quando indaga su attori a valle (ad es. un riciclatore che ha trattato una batteria non conforme).

Un account di test per autorità (sola lettura) è disponibile su richiesta per i regolatori che valutano dpp.gs come hub nazionale di passaporti.

5. Partner — l'orchestratore

I partner di canale sono schemi di conformità, società di consulenza, organizzazioni EPR o associazioni di categoria (Asekol, EUCOBAT, KPMG, INCIEN, LPP, …) che portano i produttori su dpp.gs come parte del loro servizio ai membri esistenti.

Un partner si registra autonomamente su admin.dpp.gs/partner-register con uno slug (es. kpmg), nome, paese e email di contatto. Dopo aver cliccato il link di verifica nella propria casella di posta il partner è immediatamente attivo — senza approvazione manuale — e ottiene una landing co-branded su <slug>.dpp.gs più un URL di invito https://admin.dpp.gs/?partner=<slug> da condividere con i propri membri.

Portale Partner. Una volta effettuato il login, i partner vedono solo i propri membri: numero di tenant registrati sotto il loro slug, DPP attivi, analisi scansioni, prodotti più scansionati, pagamenti mensili. Non vedono i membri di altri partner né i dati di prodotto al di fuori della propria rete.

I partner possono anche registrare produttori per conto dei loro membri e creare prodotti sotto quei tenant — utile quando il partner gestisce direttamente l'inserimento dei dati per conto dei clienti di consulenza.

Mettendo tutto insieme

Stesso database, cinque proiezioni:

Tutti e cinque i percorsi convergono sullo stesso URL GS1 Digital Link (https://dpp.gs/01/<gtin>). Ciò che cambia è il ruolo associato alla richiesta — e questo viene applicato lato server, non dal client.

Vuoi un passaporto di test con cui sperimentare?

Registrati su admin.dpp.gs (gratis per 2 GTIN) — o chiedi un account di test Autorità in sola lettura.

Inizia gratis →