Wissensbasis/Konformitaet/Evidence Packages: wenn der Auditor den Bundle will, nicht den Trail
04Konformitaet3 Min. Lesezeit

Evidence Packages: wenn der Auditor den Bundle will, nicht den Trail

Contract-scope und Batch-scope Evidence Bundles mit Erasure Certs, Photos, Audit-tool Reports und Chain-of-custody Log.

Ein Auditor will nicht durch die Plattform navigieren. Er will eine ZIP-Datei mit allem, was er braucht, um eine bestimmte Behauptung zu prüfen. Evidence Packages sind das Exportformat genau für diesen Bedarf — auf Contract-, Batch- oder Asset-Ebene.

Drei Scopes

Pro Asset: der kleinste Scope. Fotos, Defect Record, Grading Audit, Erasure Certificate, Transferhistorie. Genutzt für einzelne Disputes oder Fragen pro Gerät.

Pro Batch: ein Sale-Batch oder Contract-Batch. Aggregiert die Packages pro Asset mit den Metadaten des Batches, der Käufer- oder Vertragsreferenz und den Settlement-Details. Genutzt für Käuferaudits (“zeige mir, was ich gekauft habe”) und für Outbound-Dokumentation.

Pro Contract: jeder Batch unter einem Contract für einen definierten Zeitraum. Der größte Scope, für den jährlichen Auditmoment, wenn ein Kunde die vollständige Aufstellung dessen verlangt, was unter seiner Servicevereinbarung verarbeitet wurde.

Was enthalten ist

Asset-Level: Testing Audit, Defect Picks, Auto-Grade-Engine Output, Manual Override (falls vorhanden), Erasure Certificate (Blancco-kompatibles PDF oder Plattformzertifikat), Fotoset mit Timestamps. Batch-Level: Käufer oder Ziel, Settlement Breakdown, BOL oder Shipping Document. Contract-Level: jeder Batch plus SLA-Performance-Zusammenfassung, Chargeback Log, Liste der im Zeitraum aktiven Zertifizierungen.

Format

ZIP mit einem manifest.json auf oberster Ebene, das jede Datei ihrer semantischen Bedeutung zuordnet, plus unterstützende Dateien in einer strukturierten Verzeichnisstruktur (assets/, photos/, certificates/, settlements/, audit-trail.csv). Der Auditor öffnet das Manifest zur Navigation, und die Dateistruktur bleibt über Packages hinweg konsistent — so wird seine Arbeit von Kunde zu Kunde wiederholbar.

Generierung

Ausgelöst aus dem Contract Detail, Batch Detail oder Asset Detail. Die Plattform queued den Job (große Packages brauchen Zeit zum Zusammenstellen), der Operator bekommt eine Notification, wenn er fertig ist, und der Downloadlink ist 7 Tage gültig. Das Package ist signiert (HMAC über das Manifest), damit der Auditor prüfen kann, dass nach dem Download nichts manipuliert wurde.