> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Auditabilidad

> Rastrea acciones clave en la plataforma Midaz con registros de auditoría append-only e inmutables que respaldan cumplimiento, transparencia y confianza operativa.

La auditabilidad está integrada en la plataforma Midaz. No es un plugin ni un producto aparte que instalas: la plataforma registra un rastro append-only de las acciones que cambian o gobiernan tus datos, para que las Organizaciones puedan demostrar integridad, respaldar el cumplimiento e investigar qué ocurrió.

## Por qué es importante la auditabilidad

***

Un registro inmutable de la actividad del sistema te permite:

* Preservar la integridad de los datos en todos los puntos de contacto.
* Respaldar auditorías internas y externas con un rastro verificable.
* Aumentar la transparencia y reducir el riesgo de fraude no detectado.
* Cumplir con los requisitos de conservación de registros de los marcos regulatorios.

## Qué registra Midaz

***

Los datos de auditoría viven dentro de la plataforma Midaz, junto a los datos que describen: no hay un producto de auditoría aparte que instalar.

* **Eventos de auditoría**: capturan cada acción registrada: qué ocurrió, quién la realizó (el actor), el resultado y cuándo, junto con un identificador de solicitud que vincula el evento con la llamada que lo originó.
* **Logs de auditoría de transacciones**: capturan la actividad del ledger. Cuando la auditoría está habilitada, cada operación de una transacción se registra en el log de auditoría para su retención y procesamiento posteriores.

### Cómo se comportan los registros de auditoría

* **Append-only e inmutables**: los registros de auditoría solo se añaden, nunca se actualizan ni se eliminan, por lo que el rastro histórico no se puede reescribir.
* **Metadatos, no secretos**: los registros capturan los metadatos de una acción, no su contenido sensible. Las credenciales, claves y secretos similares nunca se escriben en un registro de auditoría.

## Consultar los registros de auditoría

***

Los eventos de auditoría se leen a través de la API de Midaz, con alcance por Organización. Puedes filtrar por acción, actor, resultado y rango de fechas, y paginar grandes conjuntos de resultados: lo suficiente para reconstruir la secuencia de acciones de un período o investigar un actor o resultado específico.

<Note>
  Para obtener más información sobre la auditabilidad en Midaz, [contáctanos](https://lerian.studio/contact).
</Note>
