Versionnage append-only des politiques
Demandez-nous quelle politique était en vigueur le 15 janvier. Nous la reconstituons.
Cadre / norme: ISO/IEC 38505-1 (Autorité) · RGPD Art. 5(2)
Face à une violation historique, ne pas pouvoir démontrer quelle règle était en vigueur est un constat d'audit assuré. Linedat versionne les politiques (et d'autres entités de gouvernance) de façon append-only, avec reconstruction à toute date.
Snapshot append-only avec acteur figé
Chaque changement de politique génère un snapshot complet avec valid_from/valid_to et l'identité du signataire figée (e-mail, nom et rôle à ce moment-là), de sorte qu'il survit même à la suppression de l'utilisateur. Vous répondez à « quelle politique était en vigueur le 2026-01-15 et qui l'a signée ? ».
Un même schéma pour de nombreuses entités
Le même service de versionnage fournit la reconstruction point-in-time à plusieurs types d'entité de gouvernance (politiques de donnée et d'IA, activités de traitement, FRIA, model/dataset cards…), avec la même garantie.
Les limites (ce que nous n'affirmons pas)
Les snapshots sont des JSONB complets avec valid_from/valid_to (reconstruction point-in-time réelle), mais ils ne sont pas enchaînés par hash dans cette version : un UPDATE direct sur un snapshot n'est pas détectable comme dans l'audit chain (le hash-chain sur ces entités est un développement futur).
Comment Linedat vous aide
Linedat vous permet de reconstituer quelle politique, quel contrat ou quelle FRIA était en vigueur à toute date, avec le signataire figé — accountability qui survit à un audit.
Capacités liées
Le comité ne décide pas dans un Word : il décide avec des preuves liées à la donnée.
Audit chain : intégrité cryptographique vérifiableD'autres catalogues conservent des journaux. Linedat conserve des preuves — vérifiez-le en un clic.
RoPA : registre des activités de traitementUn RoPA qui pointe vers les tables réelles, pas vers un Excel déconnecté de la donnée.
