消费者
扫码后可以看到商品身份、发布主体、公开资料、更新时间、风险提示和核对边界。
公开资料有边界
授权资料需控制
扫码记录可追溯
商品记录需要公开给客户看,但不是所有资料都应该公开。
GEXYRAL 会把商品公开页、商户后台资料、证明材料、DPP 结构化字段、扫码访问记录和证据包导出分开处理。消费者能看到必要的公开信息,商户可以保留更完整的资料,敏感内容则按访问范围进行控制。
这份说明给谁看
这不是开发文档,而是帮助用户理解:哪些资料会公开,哪些资料会受到保护。
当商品使用 PID 二维码、公开查询页、DPP 资料准备或 Evidence Pack 导出时,平台既要让客户能够核对必要信息,也要避免把不该公开的商户资料、合作资料或内部资料暴露出去。
商户
可以维护更完整的商品资料、证明材料、DPP 字段、证据索引和导出记录。
合作方
在获得授权后,可查看与业务核对、渠道审核或贸易资料沟通相关的信息。
平台会处理哪些资料
围绕商品身份、扫码查询和 DPP 准备,资料会被分层保存和展示。
以下内容用于帮助用户理解平台数据范围。实际字段会根据商户填写、套餐能力、公开范围设置和具体产品类型有所不同。
商品身份与公开查询资料
包括商品名称、PID 编号、二维码入口、商户主体、公开图片、基础说明、状态、更新时间和用户可读提示。
DPP 结构化字段
包括材料、型号、批次、产地、可持续信息、合规声明、维修回收信息等商户选择维护的字段。
证明材料与证据索引
包括检测报告、证书、授权书、说明书、发票摘要、图片材料、上传时间、审核状态和字段绑定关系。
访问记录与安全日志
包括扫码访问、公开页浏览、已识别该数字产品护照、JSON-LD 请求、Evidence Pack 下载、授权访问和异常访问提示。
导出包与可验证快照
包括字段快照、证据索引、时间线、Manifest、签名摘要和导出任务记录,用于复核资料版本。
商户账号与服务配置
包括登录账号、企业信息、套餐权益、额度使用、通知邮箱、权限配置和必要的服务沟通记录。
公开范围怎么区分
公开页面只放该公开的资料,敏感资料应通过授权或内部权限访问。
DPP 资料按 public、consumer、business、authority、private 分级。public 可进入公开页和 public JSON-LD;consumer、business、authority 需要授权;private 不进入公开页、public JSON-LD 或普通 Evidence Pack。
公开可见
适合展示在二维码查询结果、PID 公开页、DPP 公开页和 public JSON-LD 中。
消费者授权视图
适合在特定售后、服务或补充说明场景下,向消费者开放更多有限资料。
商业合作方
适合渠道、客户、平台审核、贸易伙伴或服务商在授权后核对资料。
审核或监管角色
适合更高权限的资料核对场景,需要明确身份、权限和访问记录。
内部资料
不进入公开页、普通公开证据包或 public JSON-LD,主要用于商户管理和平台安全审计。
扫码和访问记录用于核对记录状态、识别异常访问和保障服务安全。
当用户扫码、查询 PID、访问 DPP 公开页、请求 JSON-LD、下载 Evidence Pack 或使用授权链接时,平台可能记录访问时间、访问入口、请求路径、设备和网络环境的必要信息。
这些记录主要用于安全审计、异常识别、商户服务统计、授权访问核对和系统稳定性分析,不用于给消费者做绝对身份判断。
数据不会为了展示而无边界公开,也不会在商户需要迁移时故意锁死。
平台按业务连续性、审计追溯和安全需要保留 DPP 结构化字段、证据索引、访问日志、导出记录、Manifest、签名与版本历史。具体保留期限可由平台在后台配置,并可按合同或适用法律要求调整。
商户退出时,可优先导出 Evidence Pack、公开字段快照、字段清单、证据索引、Manifest、签名记录和访问日志摘要。平台可协助迁移,但不对第三方系统导入结果作保证。
Evidence Pack
证据包是给资料复核使用的,不是把所有原始资料无差别打包公开。
Evidence Pack 是可验证证据包,包含字段快照、证明材料索引、时间线、审计摘要、Manifest 和签名记录。它用于复核资料版本和证据索引,不等同于检测报告、认证证书或监管结论。
商户在导出或分享证据包前,应确认其中包含的字段、材料索引、公开范围和接收方权限是否匹配实际业务场景。
字段快照
证明材料索引
Manifest 摘要
签名记录
导出时间线
责任边界说明
用户与商户可以关注什么
不同角色关注的不是同一件事,平台会尽量把说明写清楚。
可以核对公开信息是否清楚
消费者可以关注商品身份、发布主体、更新时间、公开资料和平台提示。如果发现信息异常,可联系商户或平台反馈。
可以管理资料公开范围
商户应在发布商品记录、DPP 字段或证据材料前,确认哪些内容适合公开,哪些内容只适合授权查看或内部保存。
可以按授权范围核对资料
合作方通过授权链接、业务 token 或约定方式查看资料时,应遵守对应场景的使用范围,不应二次扩散敏感内容。
责任边界
平台负责提供记录和访问控制能力,商户负责资料真实性与披露准确性。
平台作为技术服务提供者,负责提供记录、版本、访问控制、导出、签名和复验能力;技术可验证不等于法律定性,不替代检测、认证、监管注册或法律意见。
商户、制造商、进口商或其他发布主体仍是商品资料、证明材料、声明内容、产品合规性与对外披露准确性的责任经济运营商。
不替代检测报告
不等于资料核验
不承诺扫码即正品
不无边界公开资料
Data Governance
准备公开商品记录前,先把资料公开范围想清楚。
如果你是品牌商户、跨境卖家或制造商,可以从 PID 商品身份码开始,逐步整理公开资料、证明材料、DPP 字段和证据包,避免后续反复返工。
联系邮箱:mike@gexyral.com