Saltar a contenido

Auditoría y cumplimiento

Por qué importa

Tener pista clara de quién hizo qué y cuándo es importante para cualquier empresa, especialmente las reguladas. ZaazCRM tiene mecanismos de auditoría incorporados que como administrador debes conocer.

Las cuatro fuentes de evidencia

1. Línea de actividad por registro

Cada contacto, prospecto, caso, presupuesto, etc., tiene su propia línea de actividad. Ver Línea de actividad.

2. Registro de inicio de sesión

Configuración → Auditoría → Sesiones. Quién entró, desde qué IP, qué navegador, cuándo. Útil para detectar accesos sospechosos.

3. Registro de operaciones admin

Configuración → Auditoría → Operaciones admin. Cambios sensibles (crear usuario, cambiar permisos, eliminar) quedan aquí.

4. Exportar para auditor externo

Configuración → Auditoría → Exportar. Genera ZIP con CSVs y PDFs de evidencia.

Política de retención

  • Línea de actividad de registros — mientras el registro exista.
  • Sesiones — 1 año por defecto, configurable.
  • Operaciones admin — indefinido por defecto.

Tu jurisdicción puede requerir más. Configura retención acorde.

Documentos firmados digitalmente

ZaazCRM conserva el certificado de firma con el documento: quién firmó, cuándo, desde qué IP, con qué método.

Cumplimiento GDPR / LGPD / similares

  • Permitir al cliente acceder a sus datosExportar perfil del contacto.
  • Permitir al cliente solicitar borrado — eliminación suave + comando admin para borrado real.
  • Notificar brechas — configurar alertas.

Ten cuidado con

  • Modificar logs es ilegal en muchas jurisdicciones. ZaazCRM no permite modificar logs desde la UI.
  • Eliminar un usuario no elimina sus logs.
  • Backups son responsabilidad de tu equipo IT, no de ZaazCRM.

A dónde sigue

  • Parte 7 (Extensiones) — funciones adicionales según tu instalación.
  • Tu perfil — seguridad de cuenta de cada usuario.