Sotto il cofano
Come funziona
Un'immersione profonda nell'architettura che rende privato, sicuro e aperto per design.
Architettura
Decentralizzato per design
I dati delle ricevute restano presso il commerciante che le ha emesse. Non esiste un database centrale di tutti gli acquisti. I consumatori ricevono un token — non i dati — che usano per recuperare la loro ricevuta su richiesta.
Nessun honeypot da hackerare. Nessuna singola entità vede tutti i tuoi acquisti. Conforme al GDPR per architettura, non per policy. Scala infinitamente senza collo di bottiglia centrale.
Dati ospitati dal commerciante
Ogni commerciante archivia i propri dati di ricevuta e li serve tramite una semplice API REST. I consumatori recuperano le ricevute con un token ricevuto alla cassa.
Accesso basato su token
Un codice QR alla cassa contiene un token sicuro — nessun account necessario, nessun dato personale condiviso. La tua app usa questo token per recuperare la ricevuta.
Anti-scraping
Gli ID delle ricevute sono UUID casuali, l'accesso richiede un token valido e la limitazione del tasso impedisce la raccolta massiva di dati.
Privacy
Zero dati cliente
La ricevuta di base contiene zero informazioni personali identificabili del cliente. Nessun nome, nessuna e-mail, nessun numero di telefono, nessun ID fedeltà. La privacy non è una funzione opt-in — è l'impostazione predefinita.
Come si confronta con le soluzioni esistenti:
Standard
- ✓Nessuna e-mail richiesta
- ✓Nessun account necessario
- ✓Nessun tracciamento degli acquisti
- ✓Il consumatore controlla i propri dati
Ricevuta digitale tipica
- ✗E-mail richiesta per ricevere la ricevuta
- ✗Necessario creare un account
- ✗Storico completo degli acquisti tracciato
- ✗L'azienda controlla i tuoi dati
Sicurezza
Ricevute a prova di falsificazione
Ogni ricevuta è firmata crittograficamente dal commerciante utilizzando la stessa infrastruttura collaudata di HTTPS. Una ricevuta di TechStore AG può essere firmata solo da TechStore AG — proprio come solo techstore.ch può presentare un certificato TLS valido per il suo dominio.
Come funziona
I commercianti firmano le ricevute con la loro chiave privata (ES256/RS256). Chiunque può verificare l'autenticità usando la chiave pubblica del commerciante ospitata sul suo dominio. Nessuna falsificazione possibile senza la chiave privata.
Verifica da parte di terzi
Fornitori di garanzia, banche o autorità fiscali possono verificare indipendentemente qualsiasi ricevuta — senza contattare il commerciante originale.
Conformità fiscale
Supporto integrato per firme di dispositivi fiscali (Germania TSE, Austria RKSV, Svizzera GeBüV) insieme alla firma del commerciante.
Ecosistema
GTIN: La chiave di tutto
Il GTIN (Global Trade Item Number) è il codice a barre su ogni prodotto. Incluso in una ricevuta , apre un mondo di servizi connessi — dagli avvisi sulle allergie al tracciamento del carbonio.
Cosa consente il GTIN
Nutrizione & Allergeni
Incrocia gli acquisti con Open Food Facts per avvisi su allergeni, Nutri-Score e liste degli ingredienti.
Richiami di prodotti
Avvisi automatici quando un prodotto acquistato viene richiamato tramite EU Safety Gate o database nazionali.
Registrazione garanzia
Collega gli acquisti ai portali di garanzia dei produttori per la registrazione automatica e il tracciamento delle scadenze.
Impronta di carbonio
Dati CO₂ a livello di prodotto da database del carbonio, per il tracciamento dell'impatto ambientale personale.
Passaporto digitale di prodotto UE
Il GTIN funge da chiave condivisa che collega le ricevute all'ecosistema in arrivo del Passaporto digitale di prodotto dell'UE.
App per la salute
Collega le ricevute della spesa alle app di tracciamento della salute e della nutrizione per analisi nutrizionali personalizzate.
Modularità
Estensioni per ogni esigenza
Il nucleo è minimale per design — solo i campi essenziali sono richiesti. Tutto il resto vive in estensioni con namespace che possono essere aggiunte senza compromettere la compatibilità.
Durata della garanzia, tipo, data di scadenza e URL di registrazione per articolo.
Punti guadagnati, riscattati e saldo — con ID membro hashati nel rispetto della privacy.
Nutri-Score, allergeni, calorie, stato bio/vegano per prodotto.
Impronta CO₂ per articolo e totale, proveniente da database del carbonio.
Collegamento ai dati DPP dell'UE per articolo tramite GTIN e URI DPP.
Stato del richiamo, gravità e istruzioni per il consumatore per prodotto.
Qualsiasi organizzazione può definire le proprie estensioni con namespace senza influire sulla specifica di base.
Conformità
Progettato per la conformità globale
è progettato per soddisfare i requisiti normativi in tutte le giurisdizioni — dalle direttive UE sulla fatturazione elettronica alle normative svizzere sulla contabilità.
Fattura elettronica UE (EN 16931)
La mappatura dei campi su EN 16931 garantisce che le ricevute possano essere trasformate in fatture elettroniche conformi.
Germania (KassenSichV / TSE)
Supporto per firma fiscale per dispositivi TSE tedeschi con numeri di transazione e contatori di firme.
Austria (RKSV)
Conforme RKSV con contatori di fatturato crittografati e hashing della catena di ricevute.
Svizzera (GeBüV)
Soddisfa i requisiti dell'ordinanza svizzera sulla contabilità in materia di integrità, conservazione e formato non proprietario.
GDPR
Nessun dato personale del cliente nelle ricevute di base. L'architettura decentralizzata significa nessun titolare del trattamento centrale.
Approfondisci
Leggi la specifica completa
La specifica tecnica completa è aperta e disponibile su GitHub. Consultala, commentala, aiuta a migliorarla.