61 — Audit log
Kompletní záznam kdo co kdy udělal v aplikaci. Slouží pro:
- ✅ Kontroly z OSSZ / FÚ (kdo měl kdy přístup k datům)
- ✅ GDPR dokumentace (DPIA, incident response)
- ✅ Vlastní bezpečnost (kdo se přihlásil, kdy, odkud)
Kde najít
Nastavení → Audit log
Co se loguje
- Auth: registrace, přihlášení, odhlášení, neúspěšné pokusy, změna hesla, 2FA enable/disable
- Účet: zrušení, obnova
- Firmy: vytvoření, editace, smazání
- Zaměstnanci: vytvoření, import, deaktivace, smazání, přesun, reset, odemčení (kredit)
- Submission: vyplnění, verifikace (e-mail/SMS), aktualizace
- Pozvánky: e-mail, SMS, připomínka
- Platby: nákup kreditů, vystavení faktury, refund
- Export: každý export (CSV, XML, PDF, …) — kdo, kdy, jakou firmu
- Admin: změny v nastavení, mailových šablonách, atd.
Co NEJDE v auditu
- Plaintext dat — nikdy se neloguje obsah formulářů (zero-knowledge)
- Heslo — neloguje se ani hashe
- OTP kódy — jen že byly poslány
IP adresy
IP adresy se v auditu neukládají v původní podobě, ale jako bezpečný hash (s privátní solí). Z hashe nelze zpětně rekonstruovat původní IP adresu, ale aplikace dokáže ověřit, jestli dvě různé akce přišly ze stejné IP — což je užitečné při šetření incidentů.
Retence
- Audit log se neodmazává (pro GDPR / účetní povinnosti)
- Při zrušení účtu se anonymizuje (smaže se vazba na účet, zůstávají agregované záznamy)
Filtry
- Podle akce (např. jen přihlášení do účtu)
- Podle datumu
- Podle zaměstnance / firmy
- Export do CSV pro externí zpracování