Audit trail: quién hizo qué, cuándo, y por qué puedes confiar en la respuesta
Cómo eventos append-only, lecturas por tenant y una cadena hash tamper-evident convierten "creo que" en evidencia.
Un audit trail editable no es un audit trail. Es un documento de trabajo con sombrero serio. ReVend OS está diseñado para reconstruir actividad crítica después: quién actuó, qué cambió, qué registro se tocó y si el propio rastro sigue encajando.
Eventos de actividad
Mutaciones server-side, lecturas sensibles, acceso a documentos, descargas de evidencia, resultados de cron, webhooks, overrides de admin y eventos de seguridad escriben eventos de actividad. Incluyen actor, tenant, acción, resultado, sensibilidad y metadata acotada. Secretos, contraseñas, URLs firmadas y detalles de pago no pertenecen ahí. El sanitizer ayuda, pero la estrategia real es no meter cosas peligrosas en la caja.
Cadena tamper-evident
Los eventos se encadenan por tenant con hashes SHA-256. Cada fila puede apuntar al hash anterior y producir su propio hash. Si alguien manipula el pasado, la cadena deja de cuadrar. No convierte la base de datos en magia, pero sí hace que la manipulación silenciosa sea mucho menos silenciosa.
Lectura segura
Los tenants ven su propio rastro. La plataforma puede investigar desde superficies admin con permisos adecuados. La auditoría debe ser útil para soporte, compliance y seguridad sin convertirse en una fuga de datos con filtros bonitos.