Guide Audit
Qyvn.io journalise chaque action dans une piste d'audit immuable (append-only, signée cryptographiquement).
Contenu
Chaque entrée contient :
- L'acteur (utilisateur, agent IA, système)
- L'objet impacté
- L'action (create, update, delete, read sensible)
- Le contexte (IP, user-agent, entité, session)
- Un hash lié à l'entrée précédente
Accès auditeur
Le rôle Auditeur donne un accès lecture seule à :
- La piste d'audit complète
- Les états comptables clôturés
- Les journaux d'exécution des agents IA
Exports
- Format : CSV, JSON, JSON-LD signé
- Rétention : configurable, minimum 10 ans pour la comptabilité
- Vérification d'intégrité :
qyvn audit verify --file trail.jsonl