Audit chain: integridade criptográfica verificável
Outros catálogos guardam logs. O Linedat guarda provas — verifica-o com um botão.
Marco / norma: ISO/IEC 38505-1 (Princípio 6) · GDPR Art. 5(2) · EU AI Act Art. 12
Se o teu log de auditoria pode ser editado, não é uma prova: é uma sugestão. A maioria dos catálogos guarda logs em linhas mutáveis que qualquer pessoa com acesso à base de dados pode reescrever.
O Linedat encadeia criptograficamente cada registo — de auditoria do dado, de utilização de IA e de linhagem — com hashes calculados por trigger de base de dados, nunca pela aplicação.
Calculado pela base de dados, não pela aplicação
Os campos prev_hash e row_hash (SHA-256) são computados por um trigger da base de dados sobre um payload canónico. A aplicação nunca os escreve, de modo que um UPDATE manual sobre uma linha quebra a cadeia de forma detetável. Cobre os logs de auditoria, de utilização de IA e de eventos de linhagem, por tenant.
Verificável em self-service, com registo
Existe um endpoint de verificação que percorre a cadeia e devolve um veredicto ("cadeia íntegra" ou "cadeia quebrada" assinalando a linha). Cada verificação deixa registo persistente de quem a executou, quando e quanto tempo demorou — evidência operacional pronta para um auditor de SOC 2. Uma cadeia quebrada não é algo a reparar: é evidência de manipulação.
Os limites (o que não afirmamos)
O elo génesis é reprodutível (não está assinado por um terceiro externo) e a verificação é de ordem linear sobre as linhas — sub-segundo hoje, não concebida para milhares de milhões de linhas sem um índice Merkle —. O trigger protege contra o UPDATE manual, não contra um administrador com privilégios de superutilizador que altere o próprio trigger.
Como a Linedat ajuda
Não te pedimos que confies no nosso audit log: pedimos que o verifiques — para isso existe o botão. É o diferencial que nenhum catálogo clássico tem.
Capacidades relacionadas
Um incidente grave arranca o relógio do Art. 73. Nós colocamo-lo a funcionar e bloqueamos o encerramento.
Linhagem temporal e verificável (point-in-time)Sabemos como era a linhagem no dia do fecho fiscal — e podemos demonstrar que ninguém a tocou.
Sanitização de PII antes de enviar para o modeloAntes de um DNI/NIF ou um IBAN saírem para o OpenAI, são anonimizados — no caminho crítico, não como opção.
