Audit chain: integrità crittografica verificabile
Gli altri cataloghi conservano log. Linedat conserva prove — verificalo con un pulsante.
Quadro / norma: ISO/IEC 38505-1 (Principio 6) · GDPR Art. 5(2) · EU AI Act Art. 12
Se il tuo log di audit può essere modificato, non è una prova: è un suggerimento. La maggior parte dei cataloghi conserva i log in righe mutabili che chiunque abbia accesso al database può riscrivere.
Linedat concatena crittograficamente ogni record — di audit del dato, di uso dell'IA e di lineage — con hash calcolati da un trigger del database, mai dall'applicazione.
Calcolato dal database, non dall'applicazione
I campi prev_hash e row_hash (SHA-256) vengono calcolati tramite un trigger del database su un payload canonico. L'applicazione non li scrive mai, così un UPDATE manuale su una riga rompe la catena in modo rilevabile. Copre i log di audit, di uso dell'IA e di eventi di lineage, per tenant.
Verificabile in self-service, con prova persistente
C'è un endpoint di verifica che percorre la catena e restituisce un verdetto ("catena integra" o "catena rotta" indicando la riga). Ogni verifica lascia traccia persistente di chi l'ha eseguita, quando e quanto ha impiegato — evidenza operativa pronta per un revisore SOC 2. Una catena rotta non è qualcosa da riparare: è evidenza di manomissione.
I limiti (ciò che non affermiamo)
Il blocco genesi è riproducibile (non è firmato da una terza parte esterna) e la verifica è di ordine lineare sulle righe — sub-secondo oggi, non progettata per miliardi di righe senza un indice Merkle. Il trigger protegge dall'UPDATE manuale, non da un amministratore con privilegi di superutente che modifichi il trigger stesso.
Come ti aiuta Linedat
Non ti chiediamo di fidarti del nostro audit log: ti chiediamo di verificarlo — per questo c'è il pulsante. È il differenziale che nessun catalogo classico ha.
Capacità correlate
Un incidente grave avvia il timer dell'Art. 73. Noi lo mettiamo in moto e blocchiamo la chiusura.
Lineage temporale e verificabile (point-in-time)Sappiamo com'era il lineage il giorno della chiusura fiscale — e possiamo dimostrare che nessuno lo ha modificato.
Sanificazione dei PII prima di inviare dati al modelloPrima che un codice fiscale o un IBAN arrivino a OpenAI, vengono redatti — nel percorso critico, non come opzione.
