Audit log

Cosa logghiamo oggi

A livello di backend, registriamo le azioni sensibili in AdminAuditLog (tabella Prisma). Tipologie tracciate:

• Login admin/super-admin (success/failed)
• Cambi configurazione di piattaforma
• Impersonification di merchant da parte dello staff
• Refund eseguiti da super-admin
• GDPR erasure request

Per le azioni eseguite dal merchant stesso sulla sua dashboard (es. il bottone "Rimborsa"), oggi non c'è un log esportabile lato merchant. Sono registrate nei log applicativi (Pino) ma non sono presentate in UI.

Schema riga audit (modello attuale)

Campo	Esempio
id	cuid
event	merchant.refund, super_admin.login
actorId	admin/merchant id
actorEmail	(PII-redacted dopo retention)
actorIp	IP di origine
metadata	JSON con dettaglio
createdAt	ISO timestamp UTC

Come accederebbe il merchant (in roadmap)

L'idea è esporre, sul piano Scale:

• Tabella filtrabile per data, evento, attore
• Export CSV/JSON
• Retention 7 anni
• API endpoint GET /api/merchant/audit-logs per integrare in SIEM esterni

ETA: post launch.

Cosa puoi fare ORA

Se ti serve evidenza di azioni specifiche (es. dispute legali, audit interno):

1. Apri ticket a noreply@wooshpayment.com con request specifica (intervallo date + tipo evento + merchant interessato)
2. Lo staff WooshPayment esegue la query sul nostro sistema e ti manda CSV criptato

Tempo medio: 2 giorni lavorativi.

Retention & GDPR

• I log applicativi (Pino) hanno retention 90 giorni
• I log Prisma (AdminAuditLog) sono indefiniti finché non implementiamo la retention policy
• PII redaction dopo richiesta di erasure GDPR (vedi GDPR)

Link utili

• GDPR — right to erasure
• Refund flow