Provider Portal · Technical & Operational Guide

La piattaforma operativa dedicata ai Charging Point Operator e E-Mobility Service Provider Europei.

EV Scout Provider Portal è l’infrastruttura B2B attraverso cui i Provider possono governare stazioni, prezzi, ranking pubblici, integrazioni tecniche, contratti, compliance operativa e relazioni con il team EV Scout. La piattaforma è progettata per organizzazioni che richiedono auditabilità, trasparenza algoritmica e controllo operativo verificabile.

VERSIONE
2.0 · Maggio 2026
PUBBLICO DI RIFERIMENTO
Team Tecnico · Operations · Compliance
ARCHITETTURA
Multi-Tenant · API Driven
MARKET INTELLIGENCE

Analisi competitor geolocalizzata, benchmark prezzi e ranking dinamico.

PROVIDER OPERATIONS

Gestione operativa delle stazioni, segnalazioni utenti e stati realtime.

SECURITY & COMPLIANCE

Contract gating, segregazione token, audit trail e session revocation.

Panoramica & Principi

Il Provider Portal non è un pannello marketing. È un ambiente operativo enterprise.

La piattaforma è progettata per Charging Point Operator ed E-Mobility Service Provider che necessitano di controllo tecnico, visibilità operativa, governance contrattuale e integrazione strutturata con l’ecosistema EV Scout. Ogni componente del portale segue principi architetturali orientati a verificabilità, separazione dei privilegi e trasparenza algoritmica.

Principio Implementazione Operativa
Neutralità del Ranking Il billing e le relazioni commerciali non influenzano la posizione pubblica delle stazioni. Nessun provider può acquistare visibilità artificiale o alterare manualmente il ranking pubblico.
Trasparenza Algoritmica Il provider può analizzare l’impatto dei segnali, comprendere variazioni di ranking e verificare il peso relativo delle componenti del sistema reputazionale.
Zero Payment Handling EV Scout opera come redirect layer informativo e non gestisce direttamente sessioni di ricarica, flussi di pagamento o clearing finanziario.
Isolamento dei Token I token del Provider Portal sono segregati rispetto ai token Admin e User App. Ogni audience viene verificata lato middleware per impedire privilege crossover.
Registrazione & Onboarding

L’onboarding privilegia identità verificabili, accountability aziendale e controllo umano.

Il processo di registrazione è costruito per evitare identità anonime, domini consumer e onboarding automatizzati non verificabili. L’accesso iniziale al Provider Portal richiede validazione organizzativa e verifica manuale coordinata dal team EV Scout.

IDENTITÀ AZIENDALE

Solo domini business verificabili.

Il sistema rifiuta domini consumer e indirizzi gratuiti per impedire registrazioni non attribuibili a un’organizzazione reale. Gmail, Yahoo, Hotmail e provider analoghi sono esclusi dal flusso di onboarding.

HUMAN VERIFICATION

Nessuna attivazione automatica.

La verifica email avviene tramite codice inviato manualmente dal team EV Scout. Questo modello riduce il rischio di onboarding fraudolento e mantiene un controllo operativo diretto sulle nuove organizzazioni registrate.

MULTI-COUNTRY SUPPORT

Supporto Provider Europei.

Il portale supporta operatori provenienti da paesi UE ed extra-UE europei, con gestione differenziata delle logiche IVA e reverse charge.

Contract Governance

Il contratto è parte integrante del controllo operativo della piattaforma.

EV Scout implementa un sistema di contract gating: l’accesso alle aree operative del portale dipende dall’accettazione esplicita dei contratti attivi. Ogni versione è tracciata, versionata e associata a prove verificabili di accettazione.

CONTRACT VERSIONING

Ogni revisione produce una nuova baseline contrattuale.

Le versioni dei contratti vengono gestite tramite identificatori univoci, hashing crittografico e attivazione esclusiva. Quando una nuova versione diventa attiva, le precedenti vengono automaticamente disabilitate.

I provider che avevano accettato la versione precedente devono confermare la nuova revisione per ripristinare l’accesso alle sezioni soggette a gate.

LOCK WALL SYSTEM

Le aree operative vengono bloccate fino alla firma completa.

Dashboard, gestione stazioni, billing, integrazioni e analisi mercato rimangono inaccessibili finché i contratti attivi non risultano accettati.

Restano sempre accessibili le sezioni relative a contratti, account, messaggistica e recesso, garantendo continuità comunicativa anche in stato limitato.

Architettura del Portale

Una Single Page Application organizzata per contesti operativi.

Il Provider Portal è progettato come ambiente SPA multi-sezione, dove ogni tab rappresenta un dominio operativo distinto. L’accesso alle funzionalità è governato da policy di contract gating, stato account e livello di verifica del provider.

Area Accesso Obiettivo Operativo
Overview Contract Gate KPI operativi, ranking, segnali, stato infrastruttura e panoramica attività.
Stations Verification ≥ Level 2 Gestione tecnica delle stazioni reclamate, prezzi, stato operativo, coordinate e connettori.
Mercato Contract Gate Analisi competitor, benchmark prezzi, intelligence territoriale.
Signals Contract Gate Gestione segnalazioni utenti, audit trail e contestazioni operative.
Billing Contract Gate Storico fatture, audit modifiche, monitoraggio sessioni originate.
Integration & Deep Link Contract Gate API key, webhook, integrazioni realtime e configurazione redirect custom.
Station Claiming Framework

La proprietà operativa delle stazioni richiede verifiche progressive.

EV Scout utilizza un modello multilivello per validare che il provider abbia realmente controllo operativo, organizzativo e tecnico sulla stazione reclamata. Ogni livello aumenta il grado di affidabilità attribuito alla relazione Provider ↔ Stazione.

LEVEL 0 · PENDING CLAIM

Il reclamo esiste ma non produce privilegi operativi.

In questa fase il sistema genera un token temporaneo di verifica e registra il claim in stato pending. Il provider può visualizzare la richiesta, ma non modificare ancora la stazione né accedere ai pannelli di gestione tecnica.

LEVEL 1 · BUSINESS IDENTITY

Il dominio aziendale rappresenta la baseline minima di fiducia.

Il sistema rifiuta provider anonimi o consumer-based. La registrazione richiede un’identità aziendale verificabile e costituisce il primo livello implicito del framework di trust.

LEVEL 2 · ADMIN TOKEN VERIFICATION

Il provider deve dimostrare di ricevere comunicazioni ufficiali.

EV Scout invia manualmente un codice di verifica amministrativo all’indirizzo registrato del provider. Solo l’inserimento corretto del token consente di sbloccare la gestione completa della stazione.

Questo livello introduce una validazione umana diretta, riducendo impersonificazione, reclami automatici e takeover impropri.

Technical Verification

Il massimo livello di fiducia richiede prova di controllo infrastrutturale.

La verifica tecnica avanzata dimostra che il provider possiede effettivamente accesso operativo ai sistemi IT collegati alle stazioni di ricarica. Non basta dichiarare proprietà: serve capacità di produrre firme verificabili tramite integrazione autenticata.

LEVEL 3 · API SIGNATURE

Firma HMAC e controllo tecnico verificabile.

Il provider utilizza una API Key dedicata per firmare richieste temporizzate. Il sistema verifica integrità, finestra temporale e validità crittografica prima di aumentare il trust level.

REPLAY PROTECTION

Le firme hanno validità temporale limitata.

Le richieste vengono validate all’interno di finestre temporali controllate per prevenire replay attack e riutilizzo improprio delle firme.

LEVEL 4 · MANUAL REVIEW

EV Scout può validare manualmente casi strategici.

Provider enterprise, infrastrutture critiche o scenari contestati possono essere verificati manualmente dal team amministrativo EV Scout.

Gestione Operativa Stazioni

Le modifiche operative diventano immediatamente visibili nell’ecosistema EV Scout.

Una volta completata la verifica del claim, il provider ottiene accesso ai pannelli di gestione tecnica della stazione. Le modifiche effettuate vengono propagate verso il sistema pubblico e influenzano immediatamente disponibilità, dati informativi e ranking.

TECHNICAL DATA

Parametri infrastrutturali aggiornabili.

Potenza massima, connettori supportati, numero punti di ricarica e coordinate geografiche possono essere aggiornati direttamente dal provider.

OPERATIONAL STATUS

Stati sincronizzati con la piattaforma pubblica.

Operativa, manutenzione o fault status vengono sincronizzati con il layer pubblico EV Scout in tempo reale.

DECLARED PRICING

Il provider può pubblicare il prezzo ufficiale.

I prezzi dichiarati vengono etichettati come fonte ufficiale provider e ricevono maggiore affidabilità rispetto ai segnali community.

Market Intelligence

Benchmark competitivo costruito su dati geolocalizzati e fonti multi-origine.

Il modulo Mercato consente ai provider di comprendere il proprio posizionamento territoriale rispetto ai competitor presenti nel raggio operativo. L’obiettivo non è soltanto osservare il prezzo medio, ma valutare la qualità e l’affidabilità delle fonti, il differenziale competitivo e l’impatto strategico sul ranking pubblico.

GEO ANALYSIS

Analisi competitor basata su prossimità geografica reale.

Il sistema individua automaticamente le stazioni concorrenti entro un raggio configurabile, applicando filtri geografici e confronti territoriali per costruire benchmark coerenti.

PRICE POSITIONING

Il ranking prezzo viene contestualizzato.

Ogni stazione può visualizzare il proprio posizionamento rispetto alla media locale, identificando differenze, anomalie e opportunità competitive.

SOURCE TRANSPARENCY

Ogni prezzo mostra provenienza e affidabilità.

EV Scout espone chiaramente se il prezzo deriva da API provider, dati community, OCPI, fonti esterne o stime algoritmiche.

Fonte Prezzo Affidabilità Significato Operativo
Declared / API Provider Molto Alta Prezzo pubblicato direttamente dal provider o sincronizzato tramite integrazione realtime.
User Confirmed Alta Verifica effettuata durante sessioni reali da utenti EV Scout.
Community / Estimated Media Dati derivati da segnalazioni, inferenze o interpolazioni statistiche.
External Sources Variabile Feed OCPI, Open Charge Map o fonti federate esterne.
Ranking & KPI

Un sistema di ranking trasparente, osservabile e non manipolabile.

EV Scout separa esplicitamente monetizzazione e visibilità pubblica. Nessun pagamento, contratto o upgrade commerciale può modificare il ranking delle stazioni. Ogni variazione è spiegabile, tracciabile e verificabile dal provider.

PRICE SCORE
55%

Valuta competitività del prezzo rispetto al mercato locale.

CONFIDENCE SCORE
20%

Affidabilità e freschezza delle informazioni prezzo.

RELIABILITY
15%

Storico operativo, stabilità e qualità della gestione provider.

STATION STATUS
10%

Disponibilità reale e stato operativo della stazione.

Signal Impact: spiegabilità del ranking.

Il provider può visualizzare in modo dettagliato quali segnali abbiano modificato il confidence score della stazione, quali eventi abbiano causato oscillazioni e quali fonti siano considerate affidabili.

La community può influenzare la fiducia associata ai dati, ma non può alterare direttamente il prezzo ufficiale dichiarato né forzare modifiche arbitrarie del ranking.

User Reports & Audit

Le segnalazioni utenti sono parte integrante del sistema di affidabilità.

Il Provider Portal consente di gestire contestazioni, conferme e correzioni operative mantenendo però inalterata la trasparenza del sistema. Nessuna segnalazione viene rimossa unilateralmente dal provider.

CONFIRM REPORT

Il provider può confermare il problema.

Confermare una segnalazione accelera l’aggiornamento operativo e contribuisce positivamente alla reputazione di trasparenza.

CORRECT DATA

Le informazioni possono essere corrette ufficialmente.

Prezzi errati, stati operativi o dati tecnici possono essere aggiornati attraverso workflow tracciati.

CONTEST REPORT

Le contestazioni restano osservabili.

Contestare un report non elimina il segnale: la disputa viene registrata e successivamente revisionata dal team EV Scout.

Billing & Financial Transparency

La fatturazione è separata strutturalmente dal ranking pubblico.

EV Scout applica un modello trasparente basato sulle sessioni originate dalla piattaforma. Le informazioni finanziarie non vengono utilizzate per alterare posizione, visibilità o priorità delle stazioni.

BILLING MODEL

€0,20 + IVA per sessione originata.

La tariffazione è legata esclusivamente al traffico generato dalla piattaforma verso il sistema di ricarica del provider. EV Scout non gestisce pagamenti utente, energia o transazioni di ricarica.

Audit Billing

Ogni modifica ai record finanziari viene storicizzata e resa verificabile.

Fatture Automatiche

Il sistema supporta generazione automatizzata tramite provider fiscali esterni e gestione PDF amministrativa.

Compliance IVA

Reverse charge UE, gestione extra-UE e fiscalità locale vengono trattati automaticamente.

Reporting & Data Export

Dati esportabili, auditabili e integrabili nei workflow enterprise.

Il Provider Portal consente di generare report strutturati per utilizzo operativo, audit interno, compliance finanziaria e integrazione con sistemi BI esterni. Tutti i report mantengono coerenza con il modello dati EV Scout e con i relativi audit trail.

JSON EXPORT

Formato machine-readable.

Ideale per integrazioni interne, pipeline dati, analytics avanzate e sincronizzazioni automatiche.

CSV EXPORT

Compatibilità immediata con strumenti office.

Pensato per auditing rapido, elaborazioni tabellari, riconciliazioni operative e condivisione amministrativa.

PDF DOSSIER

Reportistica pronta per distribuzione.

Include KPI, storico attività, segnali, fatturazione e stato infrastruttura.

Dossier mensile consolidato.

Il dossier mensile rappresenta il documento di riferimento operativo per il provider. Consolida metriche finanziarie, attività stazioni, variazioni ranking, segnalazioni utenti e storico integrazioni.

La disponibilità sia JSON che HTML consente integrazione automatica e consultazione leggibile all’interno dei processi aziendali.

API Integration & Deep Link

Integrazione realtime progettata per ecosistemi CPO/EMSP enterprise.

EV Scout espone un layer di integrazione dedicato ai provider che desiderano sincronizzare prezzi, disponibilità, sistemi OCPI, redirect sessione e automazioni operative. L’architettura privilegia isolamento, sicurezza e auditabilità.

API KEY MANAGEMENT

Le chiavi vengono mostrate una sola volta.

La generazione API produce credenziali isolate utilizzabili per integrazione realtime, webhook e firma crittografica dei claim.

MODULAR INTEGRATIONS

I moduli possono essere abilitati separatamente.

Ogni integrazione può essere attivata, testata, sospesa o riconfigurata senza compromettere l’intero account.

CUSTOM DEEP LINK

Redirect personalizzati verso l’infrastruttura provider.

Il provider controlla il flusso finale di avvio sessione, potendo reindirizzare l’utente verso app proprietarie, sistemi OCPI o gateway custom.

Integrazione come trust layer, non solo come trasporto dati.

L’infrastruttura API del Provider Portal non serve esclusivamente a sincronizzare informazioni. Viene utilizzata anche come elemento di verifica identitaria, validazione tecnica e incremento del trust score operativo.

Le integrazioni realtime contribuiscono alla qualità percepita dei dati pubblicati, riducendo latenze, informazioni obsolete e dipendenza da segnali indiretti.

Messaging & Support

Comunicazione persistente e realtime con il team EV Scout.

Il sistema di messaggistica integrato consente dialogo diretto tra provider e amministrazione EV Scout, mantenendo storicizzazione, tracciabilità e aggiornamenti realtime via WebSocket.

Realtime WebSocket

Le comunicazioni vengono propagate in tempo reale, riducendo attriti operativi e tempi di risposta.

Storico Persistente

Ogni conversazione rimane accessibile per audit, supporto e continuità operativa.

Accesso Sempre Consentito

La sezione Messaggi resta disponibile anche senza contratti firmati, garantendo accesso continuo al supporto.

Account & GDPR

Il controllo dei dati resta osservabile e conforme ai requisiti Europei.

EV Scout implementa workflow dedicati per gestione dati provider, export GDPR e conservazione documentale. L’obiettivo è garantire tracciabilità, conformità normativa e continuità amministrativa.

Export GDPR Completo

I provider possono ottenere un export consolidato contenente account, contratti, claim, messaggi e storico operativo.

Conservazione Legale

Alcuni dati devono essere mantenuti per obblighi fiscali, compliance e audit normativi.

Auditabilità Permanente

Eventi critici, firme contrattuali e modifiche operative mantengono uno storico verificabile.

Withdrawal & Contract Exit

Procedura di recesso progettata per essere trasparente, verificabile e conforme.

Il Provider Portal include una procedura strutturata per l’uscita contrattuale, conforme ai requisiti normativi europei e compatibile con esigenze di audit, compliance fiscale e conservazione documentale.

Immediate Session Revocation

L’accesso operativo viene revocato immediatamente.

Alla creazione della richiesta di recesso, tutte le sessioni attive vengono invalidate e il portale entra in stato controllato di uscita.

Legal Retention

Alcuni dati rimangono conservati per obbligo normativo.

Fatture, log di audit e dati fiscali continuano a essere conservati secondo i termini previsti dalla normativa Italiana ed Europea.

Controlled Offboarding

Il recesso non genera inconsistenze operative.

Il sistema impedisce richieste duplicate, accessi residui e stati intermedi incoerenti, garantendo continuità amministrativa.

Il recesso è parte dell’architettura di fiducia.

EV Scout considera la possibilità di uscita dal contratto un elemento essenziale di equilibrio tra piattaforma e provider. Per questo motivo, la procedura è sempre accessibile e non viene bloccata da contract gate o limitazioni operative.

Anche durante le fasi di sospensione, pending contrattuale o limitazione accessi, il provider mantiene la possibilità di avviare formalmente il processo di recesso.

Admin Governance

Supervisione operativa progettata per auditabilità e controllo umano.

Il pannello amministrativo EV Scout consente la gestione centralizzata dei provider, dei claim stazione, dei contratti e degli stati operativi. L’architettura privilegia verifiche manuali, tracciabilità e separazione dei privilegi.

Provider State Control

Gli amministratori possono modificare lo stato operativo degli account con effetto immediato sulle sessioni attive.

Le modifiche di stato producono invalidazione immediata delle sessioni attive e bloccano accessi futuri fino a risoluzione.

Claim Verification Workflow

I claim stazione vengono supervisionati tramite verifiche progressive, token manuali e approvazione amministrativa diretta.

Nessun claim viene attivato automaticamente. Ogni richiesta attraversa verifiche di dominio, validazione token e supervisione umana.

Contract Lifecycle Management

Le versioni contrattuali sono attivate, archiviate e invalidate automaticamente mantenendo integrità storica.

Ogni revisione mantiene hash di integrità, storico accettazioni e workflow di aggiornamento controllato.

Controllo umano come elemento deliberato dell’infrastruttura.

EV Scout non automatizza integralmente processi sensibili come onboarding, approvazione claim o attivazione contrattuale. Alcuni passaggi richiedono intervento umano intenzionale per ridurre rischio operativo, impersonificazione e abuso della piattaforma.

Questo approccio sacrifica parte dell’automazione, ma aumenta significativamente affidabilità, verificabilità e qualità dei dati pubblici.

Security & Token Isolation

Isolamento applicativo e segmentazione dei privilegi come requisito strutturale.

Il Provider Portal implementa un modello di sicurezza basato su audience separation, verifica ownership e revoca sessioni immediata. Ogni contesto applicativo mantiene confini espliciti tra privilegi amministrativi, provider e utenti finali.

Audience Isolation

I token non sono intercambiabili tra portali.

I JWT vengono segregati per audience dedicate, impedendo utilizzi impropri tra Admin Panel, Provider Portal e applicazioni utente.

Claim Ownership Check

Ogni operazione verifica la proprietà effettiva del claim.

Nessun provider può operare su stazioni appartenenti ad altri account, anche in presenza di identificativi validi.

Replay Protection

Le firme API sono limitate temporalmente.

Le finestre temporali impediscono il riutilizzo di richieste firmate, riducendo il rischio di replay attack.

Sicurezza applicata alla governance, non solo all’accesso.

L’approccio EV Scout non considera la sicurezza unicamente come autenticazione. Le verifiche vengono applicate anche alla governance dei dati, ai flussi amministrativi, alle ownership operative e alla qualità delle informazioni pubblicate.

Questo consente di mantenere elevata coerenza tra identità digitale, controllo infrastrutturale e attendibilità delle informazioni esposte agli utenti finali.

API Reference

Endpoint strutturati per integrazione enterprise e governance operativa.

Tutti gli endpoint Provider Portal sono esposti sotto namespace dedicato e protetti tramite autenticazione Bearer. Le API mantengono separazione netta tra domini funzionali, privilegi amministrativi e contesto provider.

Architettura endpoint organizzata per responsabilità operative.

Auth

Registrazione, login, refresh token, verifica email e logout.

Stations

Claim, pricing, stato operativo, note e gestione tecnica stazioni.

Market & Signals

Analisi competitor, impatto segnali, ranking e trasparenza algoritmica.

Billing & Reports

Audit finanziario, reportistica, dossier mensili ed esportazione dati.

Enterprise EV Infrastructure Management

Un portale costruito per operatori che richiedono controllo, verificabilità e integrazione reale.

EV Scout Provider Portal non nasce come dashboard commerciale. È un’infrastruttura operativa progettata per CPO, EMSP, reti enterprise e provider che necessitano di governance dati, auditabilità, trasparenza ranking, workflow verificabili e integrazione tecnica avanzata.

4
Livelli di verifica claim

Verifica progressiva dell’identità e del controllo operativo della stazione.

100%
Trasparenza ranking

Nessuna alterazione della posizione basata su fatturazione o accordi economici.

Realtime
Aggiornamenti e integrazione live

API, OCPI, webhook e sistemi custom provider.

Audit
Storico verificabile

Contratti, modifiche, billing, segnali e attività operative tracciate.

EV Scout privilegia fiducia e qualità del dato rispetto alla sola automazione.

Alcuni processi richiedono deliberatamente verifica umana, revisione amministrativa o validazione tecnica progressiva. Questo approccio riduce il rischio di impersonificazione, manipolazione ranking e pubblicazione di dati non affidabili.

Il risultato è un ecosistema progettato per garantire maggiore coerenza tra identità del provider, infrastruttura reale e qualità delle informazioni visibili agli utenti finali.

Operational Principles

I principi che guidano il Provider Portal sono strutturali, non commerciali.

L’intero ecosistema EV Scout è progettato attorno a una serie di invarianti operative che non possono essere alterate tramite accordi economici, sponsorship o configurazioni privilegiate. Questo approccio è particolarmente rilevante per provider enterprise che necessitano di prevedibilità, auditabilità e neutralità algoritmica.

Ranking Neutrality

Nessun pagamento modifica la posizione pubblica.

Il ranking delle stazioni rimane indipendente dalla fatturazione, dalla dimensione del provider o da accordi commerciali. La posizione viene calcolata esclusivamente attraverso segnali tecnici e operativi.

Explainable Signals

Le variazioni ranking devono essere comprensibili.

I provider possono osservare l’impatto dei segnali community, la qualità dei dati e le motivazioni dietro ai cambiamenti di score e posizionamento.

Data Governance

Le informazioni pubbliche devono essere verificabili.

Ogni aggiornamento rilevante mantiene una relazione osservabile con la sorgente dati, il provider responsabile o il workflow che lo ha prodotto.

Provider Expectations

Il portale è pensato per operatori che gestiscono infrastrutture reali, non semplici directory.

EV Scout assume che i provider dispongano di processi operativi, workflow di supporto, integrazioni backend e necessità di governance dati. Per questo motivo, il Provider Portal espone strumenti progettati per ambienti professionali e non per utilizzo consumer semplificato.

KPI Operativi

Analisi realtime dello stato rete, trust score e qualità dei dati pubblici.

Workflow Auditabili

Modifiche, contestazioni, firme e verifiche vengono registrate.

Controllo Tecnico

API, webhook, deep link e sincronizzazione con sistemi proprietari.

Compliance Europea

GDPR, audit trail, conservazione documentale e gestione fiscale strutturata.

System Architecture

Un’architettura separata per minimizzare trust implicito e superfici di rischio.

Il Provider Portal opera come contesto distinto rispetto all’Admin Panel e alle applicazioni utente. Token, sessioni, privilegi e verifiche ownership vengono isolati intenzionalmente per evitare escalation laterali e utilizzi impropri dei privilegi.

User App

Ambiente consumer.

Accesso utenti finali, ranking pubblico, redirect ricarica e segnali community.

Provider Portal

Governance operativa provider.

Claim stazioni, billing, integrazioni realtime, reportistica e analisi mercato.

Admin Panel

Supervisione e compliance.

Verifiche manuali, approvazioni, lifecycle account e governance contrattuale.

Compliance & Legal Architecture

La compliance non viene trattata come documento statico, ma come parte dell’infrastruttura operativa.

Il Provider Portal integra gestione contrattuale, versionamento, audit trail, conservazione dati e workflow di consenso direttamente nel ciclo operativo del provider. Questo approccio permette di mantenere tracciabilità tecnica e legale senza separare compliance e operatività quotidiana.

Contract Versioning

Ogni revisione contrattuale è identificabile.

Le versioni dei contratti vengono gestite con hash di integrità, storico accettazioni e workflow di aggiornamento controllato. L’attivazione di nuove versioni invalida automaticamente l’accesso alle sezioni gated finché il provider non completa la nuova accettazione.

GDPR & Data Export

Accesso e portabilità dati gestiti a livello piattaforma.

Il sistema supporta export strutturati dei dati provider, storico contratti, claim, messaggi e attività operative, mantenendo coerenza con gli obblighi previsti dal Regolamento UE 2016/679.

Audit Trail

Le azioni critiche mantengono tracciabilità persistente.

Modifiche operative, contestazioni, aggiornamenti contrattuali e cambi di stato account vengono registrati con metadati tecnici utili a fini legali, investigativi e di compliance interna.

Token Isolation & Session Security

Le sessioni vengono trattate come contesti separati e non interoperabili.

Il sistema implementa separazione esplicita tra token amministrativi, token provider e token applicazione utente. Questo approccio riduce la possibilità di escalation laterale, riutilizzo improprio dei privilegi o accessi cross-context non autorizzati.

Audience Enforcement

Ogni token è vincolato a un contesto preciso.

I token JWT includono audience dedicate e vengono verificati dal middleware applicativo prima dell’accesso alle risorse. Un token emesso per il pannello admin non può essere riutilizzato nel Provider Portal.

Session Revocation

Gli accessi possono essere invalidati immediatamente.

Quando lo stato dell’account entra in una condizione bloccante, le sessioni attive vengono revocate senza attendere la scadenza naturale del token.

Claim Ownership

Le operazioni vengono validate rispetto al proprietario del claim.

Ogni richiesta operativa su una stazione reclamata verifica la relazione tra account autenticato e claim registrato, impedendo accessi indiretti o manipolazioni cross-provider.

Market Intelligence

L’analisi di mercato viene presentata come strumento operativo, non come semplice report statistico.

Il modulo Mercato consente ai provider di comprendere il posizionamento competitivo delle proprie stazioni all’interno del contesto geografico reale. L’obiettivo non è soltanto osservare prezzi, ma valutare affidabilità dei dati, densità competitiva e qualità delle informazioni disponibili.

Analisi competitor geolocalizzata

Le stazioni concorrenti vengono individuate attraverso filtri geografici e logiche di prossimità, permettendo confronti coerenti con il mercato locale effettivo.

Affidabilità delle sorgenti dati

Ogni valore prezzo mantiene un indicatore di provenienza: dichiarato, API provider, OCPI, conferma utente o dato stimato. Questo permette di contestualizzare la qualità del dataset osservato.

Trasparenza del posizionamento

Il ranking non viene mostrato come valore opaco, ma come conseguenza di segnali tecnici, affidabilità storica, stato operativo e qualità delle informazioni disponibili.

Station Claiming Workflow

Il sistema di claim delle stazioni è costruito per verificare identità, controllo operativo e ownership tecnica.

EV Scout non considera sufficiente la semplice registrazione di un account per autorizzare modifiche operative sulle stazioni pubbliche. Per questo motivo, il workflow di claiming implementa livelli progressivi di verifica che aumentano il livello di fiducia associato al provider e alla relazione con l’infrastruttura reale.

0

Claim in attesa

Richiesta iniziale registrata nel sistema

In questa fase il provider ha richiesto l’associazione della stazione, ma non ha ancora completato alcun passaggio di verifica. Il claim rimane visibile nel portale, tuttavia le funzionalità operative restano bloccate fino al completamento dei livelli successivi.

1

Verifica dominio aziendale

Identità business verificata implicitamente

L’accesso al Provider Portal richiede obbligatoriamente un dominio email aziendale. Domini consumer gratuiti vengono rifiutati durante la registrazione. Questo costituisce il primo livello di affidabilità, poiché il provider deve dimostrare di possedere almeno un’identità digitale corporate verificabile.

2

Token di verifica amministrativa

Workflow manuale controllato dal team EV Scout

Il team EV Scout esamina la richiesta e invia manualmente un token di verifica all’indirizzo ufficiale del provider. Solo dopo la validazione del token il provider ottiene pieno accesso operativo alla gestione della stazione reclamata.

3

Verifica tecnica tramite API

Controllo infrastrutturale dimostrabile

Il provider può dimostrare di controllare realmente la propria infrastruttura tecnica firmando richieste tramite API Key dedicate. Questo livello introduce una validazione crittografica che aumenta il trust score operativo associato alla stazione.

Operational Station Management

Le stazioni reclamate diventano nodi operativi gestibili direttamente dal provider.

Una volta completato il processo di verifica, il Provider Portal consente di intervenire sulle informazioni operative della stazione, mantenendo coerenza con il database pubblico EV Scout e con i sistemi di ranking associati.

Stato Operativo

Le stazioni possono essere marcate come operative, in manutenzione o fuori servizio, con propagazione immediata verso i sistemi pubblici EV Scout.

Informazioni Tecniche

Potenza, connettori, coordinate e caratteristiche operative possono essere aggiornate direttamente dal provider verificato.

Gestione Prezzi

Il provider può pubblicare il prezzo dichiarato della stazione, migliorando accuratezza, freschezza del dato e affidabilità del ranking.

Reporting & Analytics

Dashboard, dossier e storico operativo vengono progettati per supportare decisioni reali.

Il sistema di reporting EV Scout non si limita a visualizzare KPI superficiali. L’obiettivo è offrire ai provider strumenti leggibili, esportabili e verificabili per comprendere l’evoluzione della rete, la qualità delle informazioni pubbliche e l’impatto operativo delle proprie decisioni.

KPI Dashboard

Indicatori operativi aggiornati continuamente.

Il portale aggrega dati relativi a sessioni, disponibilità, segnalazioni, trust score e stato della rete, offrendo una visione sintetica ma operativamente utile dello stato infrastrutturale.

Dossier Periodici

Report esportabili e strutturati.

I provider possono generare report JSON, CSV o PDF contenenti dati consolidati, metriche operative e informazioni storiche utilizzabili anche in processi interni enterprise.

Ranking History

Evoluzione storica delle stazioni nel tempo.

Lo storico ranking permette di osservare variazioni di posizione, segnali community e modifiche del confidence score, migliorando la comprensione dei fattori che influenzano la visibilità pubblica.

Billing & Financial Transparency

La fatturazione viene mantenuta separata dai meccanismi di ranking e visibilità.

EV Scout applica una separazione esplicita tra processi economici e logiche algoritmiche pubbliche. Questo principio è strutturale: nessun dato relativo alla fatturazione modifica direttamente la posizione delle stazioni o la priorità nel ranking pubblico.

Auditabilità finanziaria

Ogni record di billing mantiene storico modifiche, riferimenti temporali e audit trail dedicati, migliorando verificabilità e riconciliazione amministrativa.

Integrazione documentale

Le fatture possono essere gestite tramite workflow automatizzati o caricamento manuale controllato, mantenendo compatibilità con processi fiscali enterprise e gestione documentale interna.

Neutralità operativa

I dati economici non alterano trust score, confidence score o visibilità pubblica. Questa separazione riduce conflitti di interesse e migliora la trasparenza del sistema.

API & Integration Layer

Il portale è progettato per integrarsi con ecosistemi provider già esistenti.

EV Scout assume che molti operatori dispongano già di infrastrutture backend, sistemi OCPI, piattaforme proprietarie o workflow automatizzati. Per questo motivo, il Provider Portal include un layer di integrazione pensato per ridurre attriti operativi e duplicazioni manuali.

API Key Management

Le API Key vengono generate in contesti isolati e mostrate integralmente solo al momento della creazione, riducendo esposizione accidentale delle credenziali operative.

Realtime Updates

Prezzi, stato stazioni e informazioni operative possono essere sincronizzati in tempo reale tramite integrazione API o protocolli standardizzati.

Custom Deep Link

Il sistema supporta redirect personalizzati verso app, sistemi OCPI o infrastrutture provider, mantenendo continuità con il flusso operativo esistente.

Messaging & Operational Support

La comunicazione con il team EV Scout rimane sempre disponibile, anche durante stati limitati del portale.

Il sistema di messaggistica integrato è stato progettato per garantire continuità operativa, gestione rapida delle problematiche e tracciabilità delle comunicazioni. Anche in presenza di contract gate, sospensioni operative o limitazioni temporanee, il provider mantiene sempre un canale diretto con il team EV Scout.

Realtime Communication

Aggiornamenti immediati tramite WebSocket.

Le conversazioni utilizzano connessioni realtime per sincronizzare notifiche, risposte operative e aggiornamenti critici senza necessità di refresh manuali.

Auditable History

Storico persistente delle conversazioni.

Tutte le comunicazioni vengono archiviate in modo persistente, consentendo verifiche successive, continuità di supporto e ricostruzione dei flussi operativi.

Always Accessible

Il supporto non viene mai bloccato dal contract gate.

Anche se alcune sezioni operative risultano temporaneamente limitate, il provider può sempre aprire comunicazioni, ricevere assistenza e gestire problematiche urgenti.

Account Governance & Lifecycle

Gli account provider seguono un ciclo di vita controllato e verificabile.

Il Provider Portal implementa un modello di governance orientato alla compliance, alla tracciabilità amministrativa e alla gestione sicura degli accessi. Ogni stato dell’account produce effetti immediati sul comportamento del sistema, incluse revoche sessioni, limitazioni operative e modifiche dei privilegi.

Account States

Stati operativi controllati centralmente.

Gli account possono trovarsi in stati differenti come ACTIVE, PENDING, PAYMENT_PENDING, SUSPENDED o TERMINATED. Le modifiche vengono applicate esclusivamente tramite pannello amministrativo e producono effetti immediati sulle sessioni attive.

Session Revocation

Revoca immediata delle sessioni.

Quando un account entra in uno stato bloccante, tutte le sessioni attive vengono invalidate nel database. Il controllo dello stato account viene eseguito ad ogni richiesta, evitando che token JWT ancora validi possano continuare a operare.

GDPR & Retention

Conservazione dati conforme agli obblighi normativi.

Anche dopo la terminazione del contratto, determinati dati amministrativi, fiscali e di audit vengono conservati secondo i periodi previsti dalla normativa applicabile, mantenendo separazione tra dati pubblici e dati soggetti a retention legale.

Security Architecture

L’isolamento dei token e dei contesti operativi è un requisito architetturale, non un opzione applicativa.

Provider Portal, Admin Panel e applicazioni utente operano su audience JWT separate, con controlli di ownership, validazione contestuale e verifica continua dello stato account. Questo approccio riduce drasticamente il rischio di escalation trasversali tra ambienti differenti.

Token Audience

Contesti JWT rigidamente separati.

I token generati per il Provider Portal non possono essere utilizzati nel pannello amministrativo o nelle applicazioni utente. Ogni audience viene validata esplicitamente dal middleware server.

Claim Ownership

Verifica ownership su ogni operazione.

Qualsiasi azione relativa a claim, stazioni o aggiornamenti operativi richiede una verifica server-side dell’appartenenza del claim al provider autenticato.

Anti-Replay Controls

Finestre temporali per prevenire replay attacks.

Le firme API utilizzano finestre temporali limitate, timestamp validati e verifica HMAC server-side, riducendo il rischio di riutilizzo malevolo delle richieste.

API Ecosystem

L’intero Provider Portal è progettato attorno a endpoint modulari e auditabili.

L’architettura API EV Scout separa chiaramente autenticazione, gestione stazioni, integrazione tecnica, reportistica e processi amministrativi. Ogni endpoint viene validato tramite controlli contestuali, ownership verification e policy di accesso dedicate al contesto provider.

Authentication Layer

Sessioni, refresh token e lifecycle account.

Il layer di autenticazione include registrazione, login, refresh sessioni, revoca token e verifica stato account, mantenendo separazione completa tra provider, admin e contesti utente finali.

Station Management

Operazioni granulari sulle stazioni reclamate.

Le API dedicate alle stazioni consentono gestione operativa, aggiornamento prezzi, stato infrastrutturale, note interne e sincronizzazione tecnica con il database pubblico EV Scout.

Reporting & Billing

Esportazione dati e audit finanziario.

Gli endpoint di reporting permettono generazione dossier, esportazione strutturata e consultazione audit trail, migliorando verificabilità, compliance e riconciliazione operativa.

EV Scout Provider Ecosystem

Una piattaforma progettata per operatori che richiedono trasparenza, controllo operativo e integrazione reale.

EV Scout Provider Portal non nasce come semplice pannello gestionale. È un ambiente operativo costruito per consentire ai CPO di comprendere il comportamento pubblico delle proprie stazioni, integrare sistemi enterprise esistenti, mantenere dati affidabili e partecipare a un ecosistema in cui ranking, trasparenza e governance tecnica rimangono separati da dinamiche commerciali.