Versionado append-only de políticas
Pregúntanos qué política regía el 15 de enero. Te lo reconstruimos.
Marco / norma: ISO/IEC 38505-1 (Autoridad) · GDPR Art. 5(2)
Ante una violación histórica, no poder demostrar qué regla regía es un hallazgo de auditoría seguro. Linedat versiona las políticas (y otras entidades de gobierno) de forma append-only, con reconstrucción a cualquier fecha.
Snapshot append-only con actor congelado
Cada cambio de política genera un snapshot completo con valid_from/valid_to y la identidad del firmante congelada (email, nombre y rol en ese momento), de modo que sobrevive incluso al borrado del usuario. Respondes "¿qué política regía el 2026-01-15 y quién la firmó?".
Un mismo patrón para muchas entidades
El mismo servicio de versionado da reconstrucción point-in-time a varios tipos de entidad de gobierno (políticas de dato y de IA, actividades de tratamiento, FRIA, model/dataset cards…), con la misma garantía.
Los límites (lo que no afirmamos)
Los snapshots son JSONB completos con valid_from/valid_to (reconstrucción point-in-time real), pero no van encadenados por hash en esta versión: un UPDATE directo sobre un snapshot no es detectable como en la audit chain (el hash-chain sobre estas entidades es un follow-up).
Cómo te ayuda Linedat
Linedat te deja reconstruir qué política, contrato o FRIA estaba vigente en cualquier fecha, con el firmante congelado — accountability que sobrevive a una auditoría.
Capacidades relacionadas
El comité no decide en un Word: decide con evidencia que enlaza al dato.
Audit chain: integridad criptográfica verificableOtros catálogos guardan logs. Linedat guarda pruebas — verifícalo con un botón.
RoPA: registro de actividades de tratamientoUn RoPA que apunta a las tablas reales, no a un Excel desconectado del dato.
