Versionat append-only de polítiques
Pregunta'ns quina política regia el 15 de gener. Te la reconstruïm.
Marc / norma: ISO/IEC 38505-1 (Autoritat) · GDPR Art. 5(2)
Davant una violació històrica, no poder demostrar quina regla regia és una troballa d'auditoria segura. Linedat versiona les polítiques (i altres entitats de govern) de forma append-only, amb reconstrucció a qualsevol data.
Snapshot append-only amb actor congelat
Cada canvi de política genera un snapshot complet amb valid_from/valid_to i la identitat del signant congelada (email, nom i rol en aquell moment), de manera que sobreviu fins i tot a l'esborrat de l'usuari. Respons "quina política regia el 2026-01-15 i qui la va signar?".
Un mateix patró per a moltes entitats
El mateix servei de versionat dona reconstrucció point-in-time a diversos tipus d'entitat de govern (polítiques de dada i d'IA, activitats de tractament, FRIA, model/dataset cards…), amb la mateixa garantia.
Els límits (què no afirmem)
Els snapshots són JSONB complets amb valid_from/valid_to (reconstrucció point-in-time real), però no van encadenats per hash en aquesta versió: un UPDATE directe sobre un snapshot no és detectable com a l'audit chain (el hash-chain sobre aquestes entitats és un follow-up).
Com t'ajuda Linedat
Linedat et deixa reconstruir quina política, contracte o FRIA estava vigent en qualsevol data, amb el signant congelat — accountability que sobreviu a una auditoria.
Capacitats relacionades
El comitè no decideix en un Word: decideix amb evidència que enllaça a la dada.
Audit chain: integritat criptogràfica verificableAltres catàlegs guarden logs. Linedat guarda proves — verifica-ho amb un botó.
RoPA: registre d'activitats de tractamentUn RoPA que apunta a les taules reals, no a un Excel desconnectat de la dada.
