Q
Qyvndocs

Guide Audit

Qyvn.io journalise chaque action dans une piste d'audit immuable (append-only, signée cryptographiquement).

Contenu

Chaque entrée contient :

  • L'acteur (utilisateur, agent IA, système)
  • L'objet impacté
  • L'action (create, update, delete, read sensible)
  • Le contexte (IP, user-agent, entité, session)
  • Un hash lié à l'entrée précédente

Accès auditeur

Le rôle Auditeur donne un accès lecture seule à :

  • La piste d'audit complète
  • Les états comptables clôturés
  • Les journaux d'exécution des agents IA

Exports

  • Format : CSV, JSON, JSON-LD signé
  • Rétention : configurable, minimum 10 ans pour la comptabilité
  • Vérification d'intégrité : qyvn audit verify --file trail.jsonl
Cette page a-t-elle été utile ?

Écrivez à docs@qyvn.io ou proposez une amélioration sur GitHub.