Centre d’aide/Conformité/Evidence packages: quand l’auditeur veut le bundle, pas la trail
04Conformité3 min de lecture

Evidence packages: quand l’auditeur veut le bundle, pas la trail

Les evidence bundles contract-scope et batch-scope avec erasure certs, photos, audit-tool reports et chain-of-custody log.

Un auditeur ne veut pas naviguer dans la plateforme. Il veut un fichier ZIP avec tout ce qu’il faut pour vérifier une affirmation précise. Les evidence packages sont le format d’export conçu autour de ce besoin — au niveau contrat, batch ou asset.

Trois périmètres

Par asset : le plus petit périmètre. Photos, fiche défaut, audit de grading, certificat d’effacement, historique des transferts. Utilisé pour les litiges individuels ou les questions par appareil.

Par batch : un sale-batch ou un contract-batch. Agrège les packages par asset avec les métadonnées du batch, la référence acheteur ou contrat, les détails de settlement. Utilisé pour les audits acheteurs (“montrez-moi ce que j’ai acheté”) et la documentation outbound.

Par contrat : tous les batchs sous un contrat pour une période définie. Le plus grand périmètre, pour le moment d’audit annuel où un client demande le compte complet de ce qui a été traité sous son contrat de service.

Ce qui est inclus

Niveau asset : l’audit de test, les défauts sélectionnés, la sortie de l’auto-grade engine, l’override manuel éventuel, le certificat d’effacement (PDF compatible Blancco ou certificat généré par la plateforme), le set de photos avec timestamps. Niveau batch : l’acheteur ou la destination, le détail de settlement, le BOL ou shipping document. Niveau contrat : chaque batch, plus le résumé de performance SLA, le journal des chargebacks, la liste des certifications actives pendant la période.

Format

ZIP avec un manifest.json à la racine qui mappe chaque fichier à sa signification sémantique, et des fichiers de support dans une arborescence structurée (assets/, photos/, certificates/, settlements/, audit-trail.csv). L’auditeur ouvre le manifest pour naviguer, et la structure de fichiers reste cohérente d’un package à l’autre — ce qui rend son travail répétable d’un client au suivant.

Génération

Déclenchée depuis le détail contrat, le détail batch ou le détail asset. La plateforme met le job en file (les gros packages prennent du temps à assembler), l’opérateur reçoit une notification quand il est prêt, et le lien de téléchargement reste valide 7 jours. Le package est signé (HMAC sur le manifest) afin que l’auditeur puisse vérifier qu’il n’a pas été modifié après téléchargement.