Journal d'audit — lecture et export

Le journal d'audit est un registre immuable de toutes les actions sensibles effectuées sur votre compte Bordoly. Il est réservé aux Admins et constitue votre preuve d'activité pour les audits internes, les inspections ICPE et les demandes RGPD.

Le journal d'audit est distinct du registre déchets (exports CSV pour la DREAL). Il trace qui a fait quoi dans l'application, pas le contenu des BSDs.

Accéder au journal

Depuis le menu latéral → Journal d'audit. Les 30 derniers jours s'affichent par défaut, regroupés par jour ("Aujourd'hui", "Hier", "mardi 14 mars"…), action la plus récente en haut.

Chaque entrée affiche :

• Libellé d'action en français — par exemple « BSD émis sur TrackDéchets » plutôt que pickup.confirm. Survolez le libellé pour voir le code technique et la description complète.
• Acteur — utilisateur web, technicien mobile, chauffeur ou « Système »
• Date / heure — relatif (« il y a 12 min ») + absolu en tooltip
• Métadonnées — un résumé d'une ligne (BSD, e-mail, SIRET, nombre d'enlèvements affectés…). Le détail complet s'ouvre en cliquant sur l'entrée.

Filtrer les entrées

La barre de filtres en haut combine quatre niveaux :

Filtre	Action côté serveur	Usage
Période	✅	Raccourcis « Aujourd'hui · 7j · 30j · 3 mois · Toute la période · Personnalisé ». La période par défaut est 30 j.
Catégories	Local	Chips colorés cliquables : Authentification, Enlèvements, Émission BSD, Sessions, Entrées déchets, Membres web, Techniciens, Tournées chauffeur, Facturation, RGPD, Système. Multi-sélection.
Type d'action	✅	Liste déroulante avec libellé français + code technique. Filtrée automatiquement par les catégories sélectionnées.
Utilisateur (UUID)	✅	Identifiant exact de l'utilisateur (collable depuis sa fiche admin).
Recherche libre	Local	Filtre la page courante sur le libellé d'action + métadonnées (e-mails, SIRETs, IDs…).

Les filtres marqués « Local » n'agissent que sur la page affichée — le compteur « 32 / 1 247 événements » indique combien sont visibles vs combien retournés par le serveur.

Le bouton Effacer les filtres s'affiche dès qu'au moins un filtre est actif.

Densité d'affichage

Deux modes via le bouton en haut à droite :

• Confort (défaut) — cartes avec avatar, libellé d'action et résumé d'une ligne. Idéal pour une revue occasionnelle.
• Compact — table dense (32 px par ligne) pour les sessions de support / debug intensives.

Le choix est mémorisé localement (localStorage audit.density).

Panneau de détail

Cliquer sur une entrée ouvre un panneau latéral redimensionnable contenant :

• Libellé + description complète de l'action
• Faits structurés — date absolue, acteur (avec UUID copiable), SIRET, cible (type + UUID copiable)
• Métadonnées rendues intelligemment selon l'action :
  • BSD émis sur TrackDéchets → identifiant BSD copiable + lien direct vers l'application TrackDéchets
  • Membre invité → e-mail copiable + flag « compte créé »
  • Tournée chauffeur planifiée → UUID chauffeur + date + nombre d'enlèvements
  • …pour les codes inconnus, une grille clé/valeur générique
• Identifiant requête (support) — le requestId copiable au pied du panneau, utile pour communiquer à support@bordoly.fr sans capture d'écran
• Événements liés — autres actions sur la même cible dans une fenêtre de ±5 min, cliquables pour pivoter dans le panneau sans recharger la page

Le panneau est navigable au clavier (Tab pour parcourir, Échap pour fermer).

Exporter

Les boutons Exporter CSV et Exporter JSON ouvrent un dialogue de confirmation indiquant :

• le nombre de lignes correspondant aux filtres serveur (période, action, utilisateur)
• le nombre qui sera téléchargé (plafonné à 10 000)
• un avertissement orange si l'export dépasse 5 000 lignes (fichier potentiellement volumineux)
• un bandeau rouge si l'export dépasse 10 000 lignes — fragmentez par période

⚠️ Les filtres locaux (catégories, recherche libre) ne s'appliquent pas à l'export. Pour exporter une catégorie précise, utilisez plutôt la liste déroulante « Type d'action ».

Rétention et intégrité

Les entrées sont conservées 5 ans minimum, conformément à l'article R.541-43 sur la rétention des registres déchets. Elles sont immuables côté application : aucun utilisateur ni admin ne peut modifier ou supprimer une entrée individuelle.

Le journal est protégé par un mécanisme de chaîne de hachage : chaque entrée contient l'empreinte de la précédente, ce qui permet de détecter toute altération de la séquence en dehors de l'application.

Cas d'usage

Inspection ICPE — l'inspecteur demande la liste des BSDs créés sur les 12 derniers mois et qui les a créés. Sélectionnez la catégorie « Émission BSD », réglez la période sur 12 mois (Personnalisé), exportez en CSV, joignez au dossier.

Audit RGPD article 30 — votre DPO doit documenter les accès aux données personnelles. Filtrez sur les catégories « Authentification » + « RGPD » + « Membres web ».

Litige interne — un BSD a été modifié sans autorisation présumée. Cliquez sur l'entrée concernée puis consultez les événements liés pour reconstituer la chaîne d'actions à ±5 min.

Départ d'un collaborateur — vérifiez qu'aucune action anormale n'a été effectuée avant la révocation du compte en collant son UUID dans le filtre Utilisateur sur les 30 derniers jours.

Bonnes pratiques

• Exportez trimestriellement et archivez hors de Bordoly — assurance en cas d'incident SaaS
• Ne donnez le rôle Admin qu'à bon escient — chaque Admin voit l'ensemble du journal de ses établissements
• En cas d'audit DREAL, joignez toujours le journal d'audit au registre CSV : vous montrez à la fois ce qui s'est passé et qui l'a fait
• Pour un ticket de support, copiez le requestId depuis le panneau détail — c'est l'identifiant que support@bordoly.fr corrèle à ses logs

Et après ?

• Le journal d'audit (vue reporting)
• Hébergement en France & conformité RGPD
• Inviter un administrateur web

Vous êtes bloqué ? Écrivez-nous à support@bordoly.fr — engagement Standard : réponse sous 4h ouvrées (lun-ven 9h-18h CET). Entreprise : sous 1h ouvrées (8h-20h CET).