Audit trail: qui a fait quoi, quand, et pourquoi vous pouvez le croire
Evenements append-only, lectures scopees par tenant et hash chain tamper-evident.
Un audit trail modifiable n est pas un audit trail. ReVend OS garde les activites critiques reconstructibles: qui a agi, ce qui a change, quel record est touche et si l historique s aligne encore.
Activity events
Mutations serveur, lectures sensibles, acces documents, downloads evidence, crons, webhooks, admin overrides et security events ecrivent des activity rows avec metadata limitee. Les secrets, mots de passe, signed URLs et donnees de paiement n y appartiennent pas.
Hash chain
Les audit events sont chaines par tenant avec SHA-256. Chaque row contient la tete precedente; une modification silencieuse casse la chaine. Ce n est pas une salle d audience, mais l historique peut se defendre.
Activity log
/general/activity donne une vue humaine avec filtres. Les details records montrent leurs propres slices: asset status, company edits, escrow events, document access et support activity.