При аудите ресторанной сети первый вопрос: «Когда, кем и по какой причине эта запись была изменена?» Если вы не можете ответить, даже идеальный финансовый отчёт не считается соответствующим. Цифровой аудит-след отвечает на этот вопрос.
В Gastrolie каждое изменение данных — продажа, корректировка часов сотрудника, обновление стоимости рецепта — добавляется как новая строка в audit_log. Старое значение не удаляется; новое не перезаписывает. Таймлайн просто растёт.
Два ключевых столпа
- Кто/что/когда/почему: ID пользователя, тип мутации, временная метка, краткая заметка — обязательны в каждой строке.
- Immutable append-only: лог нельзя изменить или удалить. Обеспечивается на уровне БД через PostgreSQL-триггеры.
GoBD §146 требует эту модель для финансовых записей в Германии. GDPR требует стирания персональных данных — как стереть данные, сохранив аудит-след? Ответ: сами данные анонимизируются (например, «Jan Schmidt» → «user_8374»), а след остаётся нетронутым. Это единственный способ удовлетворить оба закона одновременно.