Comment consulter les journaux d'audit

Ouvrir les journaux d'audit

Depuis Admin HQ, ouvrez Conformité ou allez à /admin/compliance. La section Journaux d'audit est le tableau interne pour revoir les preuves opérationnelles entre les espaces.

Utilisez les journaux d'audit pour comprendre qui ou quoi a déclenché une action importante. Utilisez les dossiers produit liés pour comprendre tout le contexte d'affaires.

Ce que le tableau montre

• Action, comme lead_created, sms_blocked, ai_reply_generated, privacy_request_created, legal_terms_accepted, workspace_settings_updated ou workspace_user_invited.
• Acteur, qui peut être une référence utilisateur ou le système lorsque l'action est automatisée.
• Espace, lorsque l'action appartient à un espace précis.
• Entité, qui combine le type d'entité et la référence de l'entité lorsqu'ils sont disponibles.
• Date de création, qui montre quand l'enregistrement d'audit a été écrit.

À quoi servent les journaux d'audit

Les journaux d'audit servent à la responsabilisation et à l'enquête. Ils aident les opérateurs à répondre quelle action s'est produite, quand elle s'est produite, quel espace ou quelle entité elle a touché, et si un utilisateur ou un processus système l'a déclenchée.

Ils ne remplacent pas les événements de message, les événements IA, les demandes de confidentialité, les journaux de consentement, les acceptations légales ou les dossiers de facturation. Ces tableaux gardent les preuves détaillées de chaque domaine.

Ce qui doit rester hors des audits

N'utilisez pas les journaux d'audit pour dupliquer les SMS complets, les courriels, la sortie IA, les notes client, les détails de paiement ou les détails sensibles d'une demande de confidentialité. Les audits doivent rester minimaux et guider les opérateurs vers la bonne preuve liée.

Si before_json ou after_json existe, traitez-le comme une métadonnée opérationnelle sensible. Revoyez seulement ce qui est nécessaire pour la question de soutien, confidentialité, sécurité ou préparation au lancement.

Quand enquêter

• Un propriétaire signale qu'un paramètre, un rôle, un état de facturation, un lead, une réservation ou un message a changé de façon inattendue.
• Un envoi a été bloqué ou une réponse IA a été utilisée et l'opérateur doit comprendre le flux déclencheur.
• Une demande de confidentialité, une acceptation légale, une invitation ou une action de membre d'espace nécessite une preuve.
• Une revue de lancement exige une preuve que les contrôles clés écrivent des audits opérationnels.
• Une revue de soutien ou de sécurité doit séparer l'activité utilisateur de l'activité système automatisée.

Comparer avec les dossiers liés

1. 1Utiliser l'action et l'entité pour identifier le flux revu.
2. 2Ouvrir les événements de message lorsque l'action concerne la livraison, l'échec ou le blocage SMS ou courriel.
3. 3Ouvrir les événements IA lorsque l'action concerne du contenu IA généré, utilisé, approuvé ou envoyé au client.
4. 4Ouvrir les journaux de consentement lorsque l'action concerne une permission de communication ou une preuve de désabonnement.
5. 5Ouvrir les demandes de confidentialité ou les acceptations légales lorsque l'action concerne les flux de confidentialité ou la preuve d'acceptation.

Bonnes habitudes d'opération

1. 1Confirmer la référence de l'espace avant de répondre à une question d'opérateur ou de propriétaire.
2. 2Vérifier si l'acteur est un utilisateur réel ou une automatisation système.
3. 3Éviter d'exporter les données d'audit sauf si un flux de soutien, confidentialité, juridique ou sécurité l'exige.
4. 4Ne pas coller de conversations client complètes dans les notes de suivi.
5. 5Si l'action semble suspecte, préserver l'audit et escalader avant de modifier les données liées.

Note

Cette page sera finalisée et révisée avant le lancement commercial.