Audit chain: integridad criptográfica verificable
Otros catálogos guardan logs. Linedat guarda pruebas — verifícalo con un botón.
Marco / norma: ISO/IEC 38505-1 (Principio 6) · GDPR Art. 5(2) · EU AI Act Art. 12
Si tu log de auditoría se puede editar, no es una prueba: es una sugerencia. La mayoría de catálogos guardan logs en filas mutables que cualquiera con acceso a la base de datos puede reescribir.
Linedat encadena criptográficamente cada registro —de auditoría del dato, de uso de IA y de linaje— con hashes calculados por trigger de base de datos, nunca por la aplicación.
Calculado por la base de datos, no por la app
Los campos prev_hash y row_hash (SHA-256) se computan mediante un trigger de la base de datos sobre un payload canónico. La aplicación nunca los escribe, de modo que un UPDATE manual sobre una fila rompe la cadena de forma detectable. Cubre los logs de auditoría, de uso de IA y de eventos de linaje, por tenant.
Verificable en autoservicio, con constancia
Hay un endpoint de verificación que recorre la cadena y devuelve un veredicto ("cadena íntegra" o "cadena rota" señalando la fila). Cada verificación deja constancia persistente de quién la ejecutó, cuándo y cuánto tardó — evidencia operativa lista para un auditor de SOC 2. Una cadena rota no es algo que reparar: es evidencia de manipulación.
Los límites (lo que no afirmamos)
El eslabón génesis es reproducible (no está firmado por un tercero externo) y la verificación es de orden lineal sobre las filas —sub-segundo hoy, no diseñada para miles de millones de filas sin un índice Merkle—. El trigger protege del UPDATE manual, no de un administrador con privilegios de superusuario que altere el propio trigger.
Cómo te ayuda Linedat
No te pedimos que confíes en nuestro audit log: te pedimos que lo verifiques — para eso está el botón. Es el diferencial que ningún catálogo clásico tiene.
Capacidades relacionadas
Un incidente grave arranca el reloj del Art. 73. Nosotros lo ponemos en marcha y bloqueamos el cierre.
Linaje temporal y verificable (point-in-time)Sabemos cómo era el linaje el día del cierre fiscal — y podemos demostrar que nadie lo tocó.
Sanitización de PII antes de salir hacia el modeloAntes de que un DNI o un IBAN salgan hacia OpenAI, se redactan — en el camino crítico, no como opción.
