Producto
Editor de PDF
Integraciones
Soluciones
Por producto
Por sector
Características
Precios
Soporte
Iniciar sesiónComienza ahoraAutomatiza tus flujos PDF

Cómo supervisar la actividad del equipo con los registros de auditoría de SimplePDF

Profile picture of Benjamin André-Micolon
Benjamin André-Micolon

Los flujos de trabajo regulados necesitan un registro de lo que ha cambiado. El registro de auditoría de SimplePDF anota quién hizo qué, cuándo, desde qué dirección IP y sobre qué documento, en toda su cuenta. Es la superficie que consultan los auditores, los responsables de cumplimiento y los investigadores internos cuando necesitan reconstruir lo sucedido.

Los registros de auditoría están disponibles con el plan Premium

Por qué los equipos activan los registros de auditoría

El registro de auditoría responde a las preguntas que planteará una auditoría interna, una revisión de seguridad de un cliente o un programa de cumplimiento (HIPAA, GDPR y marcos similares):

  • ¿Quién hizo qué? Cada inicio de sesión en el panel, cada cambio de configuración, cada modificación de documento o envío, y cada cambio de miembro, webhook, almacenamiento y clave API se atribuye a un usuario, clave API o actor del sistema concreto.
  • ¿Qué cambió y cuándo? Los cambios de configuración, los cambios de rol, las actualizaciones de almacenamiento, las actualizaciones de webhooks y las ediciones de documentos llevan, cada uno, una marca temporal exacta y un diff estructurado de los valores antes y después.
  • ¿Desde dónde? Cada evento registra la dirección IP y el agente de usuario del actor, de modo que las ubicaciones inusuales o los clientes desconocidos destacan a primera vista.
  • ¿Puedo exportarlo? El registro está del lado del servidor y se puede exportar como CSV para archivo o revisión de cumplimiento.

Qué contiene cada fila

Cada entrada lleva cinco elementos de detalle forense:

  • Cuándo: la marca temporal capturada en el momento en que ocurre la acción, de manera que la latencia del procesamiento en segundo plano nunca desplace la hora registrada.
  • Quién: el actor que realizó la acción. Uno de cuatro tipos:
    • Miembro: un miembro del equipo de esta empresa. El nombre mostrado se resuelve en el momento de lectura, de modo que un cambio de nombre se propaga a las filas históricas; el correo electrónico permanece como respaldo estable si el miembro se elimina más tarde.
    • Clave API: una clave de API REST, registrada por su identificador de clave.
    • Tercero externo: alguien ajeno a su equipo. Los remitentes anónimos de formularios y las acciones previas a la autenticación (como solicitar un código de inicio de sesión) entran en esta categoría. La IP y el agente de usuario viven en los metadatos de la fila. El filtro de actor ofrece "Terceros externos" como categoría única; para profundizar en un remitente concreto, ordene o busque en la columna IP del CSV exportado.
    • Sistema: SimplePDF en sí, para acciones sin actor humano (por ejemplo, una transición de plan emitida por el webhook de Stripe).
  • Acción: el nombre canónico de la acción (document.deleted, company_user.updated, etc.).
  • Destino: el recurso sobre el que se realizó la acción (documento, envío, miembro, webhook, configuración de almacenamiento, clave API, sesión, invitación o empresa).
  • Cambios (cuando proceda): un diff estructurado antes / después para las acciones que modifican el estado. Las cargas útiles pesadas, como instantáneas completas de páginas o matrices completas de campos de formulario, se registran como un indicador de cambio en lugar de serializarse íntegramente, de modo que las filas de auditoría se mantienen compactas.
  • Contexto de la solicitud: dirección IP y agente de usuario de la solicitud que desencadenó el evento.

Cada evento que registra SimplePDF

El registro de auditoría captura el conjunto completo de acciones modificadoras en toda su cuenta, agrupadas por superficie. Cada evento que aparece a continuación se registra con su actor, marca temporal, destino, IP y agente de usuario. Las acciones modificadoras realizadas a través de la API REST se registran con un actor de tipo clave API y aparecen junto a la actividad del panel.

Evento de auditoríaEtiqueta en el panelLo que se registra
session.createdInició sesiónUn miembro del equipo inicia sesión en el panel.
session.deletedCerró sesiónUn miembro del equipo cierra sesión, o su sesión queda invalidada.
otp.createdSolicitó un código de accesoSe emite un código de inicio de sesión de un solo uso para la dirección de correo electrónico de un usuario.
invitation.createdInvitó a un miembroUn administrador invita a un nuevo miembro por correo electrónico. El correo del invitado es el destino; la invitación todavía no tiene identificador de usuario porque el invitado no la ha aceptado.
company_user.createdSe unió al equipoUn invitado acepta la invitación y se convierte en miembro del equipo.
company_user.updatedActualizó un miembroEl rol o el nombre mostrado de un miembro cambia. La fila lleva un diff antes / después por cada campo que realmente ha cambiado.
company_user.deletedEliminó a un miembroUn miembro es eliminado del equipo. La fila registra el rol que tenía el miembro en el momento de la eliminación, de modo que una revisión posterior pueda responder a la pregunta "¿qué acceso tenía esta persona cuando se fue?".
company.updatedActualizó la configuración de la empresaUn cambio en el nombre, el identificador, el logotipo, la pantalla de carga o el plan de facturación de la empresa. Las transiciones de plan emitidas por el webhook de Stripe se integran en este evento con un actor system, de modo que las mejoras y rebajas aparecen en el mismo flujo de auditoría que el resto de su historial de configuración.
byos.createdConfiguró el almacenamientoS3, Scaleway Object Storage, Azure Blob Storage o SharePoint se conecta como destino para los documentos y los envíos.
byos.updatedActualizó el almacenamientoLa configuración de almacenamiento cambia (bucket modificado, región cambiada, credenciales rotadas, contenedor o biblioteca trasladados).
byos.deletedEliminó el almacenamientoLa configuración BYOS se elimina y los envíos vuelven al almacenamiento por defecto de SimplePDF.
api_key.createdCreó una clave APISe genera una nueva clave de API REST.
api_key.deletedRevocó una clave APIUna clave de API REST se revoca.
webhook.createdCreó un webhookSe añade un nuevo endpoint de webhook para los eventos de envío.
webhook.updatedActualizó el webhookLa URL de destino del webhook cambia.
webhook.deletedEliminó el webhookEl endpoint del webhook se elimina.
document.createdCreó un documentoUn documento se sube o se crea en el panel o a través de la API.
document.updatedActualizó un documentoEl nombre, el tipo, las páginas o los campos de un documento cambian. Los cambios de nombre y de tipo llevan un diff antes / después; los cambios de páginas y de campos se registran como un indicador de presencia para que las filas de auditoría se mantengan compactas durante una edición intensiva.
document.deletedEliminó un documentoUn documento se elimina desde el panel o a través de la API.
submission.createdEnvió un documento completadoUn remitente termina de rellenar un PDF y el envío completado llega a su panel. Cuando el remitente es un miembro del equipo de esta empresa (con sesión iniciada en el panel), el actor es member; en caso contrario, el actor es external_party. La dirección IP y el agente de usuario del remitente quedan siempre registrados en los metadatos de la fila para el detalle de auditoría.
submission.deletedEliminó un envíoUn PDF enviado se elimina.

Algunos detalles que conviene conocer sobre lo que figura en la fila:

  • Las instantáneas de configuración de almacenamiento capturan el tipo de almacenamiento y los campos no secretos (bucket y región de S3, contenedor de Azure, sitio y biblioteca de documentos de SharePoint). Los secretos como claves de acceso, secretos de cliente y tokens nunca se escriben en el registro de auditoría.
  • Las URL de webhooks se registran con la fila, y cualquier credencial incrustada en la URL se elimina antes del almacenamiento.
  • Los cambios de plan se registran como un evento company.updated con un actor system, de modo que las mejoras y rebajas aparecen en el flujo de auditoría.

Revisar y filtrar la actividad

El registro de auditoría está en /account/audit-logs y es visible para los administradores del plan Premium.

  • Período: elija un preajuste (últimas 24 horas, últimos 7 / 14 / 30 / 60 / 90 días). La ventana de las últimas 24 horas se actualiza automáticamente cada 30 segundos para que la lista parezca en vivo durante una investigación activa.
  • Actor: filtre por un usuario concreto, por una clave API o por acciones system.
  • Acción: filtre por uno o varios tipos de evento. Por ejemplo, solo document.deleted y submission.deleted cuando esté revisando las actividades de eliminación de datos.

Los filtros están codificados en la URL, por lo que los enlaces a una vista filtrada se pueden compartir con su equipo. Actualizar la página o abrir el enlace desde un ticket lleva al mismo recorte filtrado.

Exportar para revisiones de cumplimiento

Haga clic en Exportar selección para descargar el filtro actual como CSV. El CSV lleva una columna por campo forense: marca temporal, tipo / id / correo / nombre del actor, acción, tipo / id / correo / nombre del destino, carga útil estructurada de cambios, dirección IP y agente de usuario. Está listo para su ingestión en su archivo de cumplimiento.

Un fragmento de cómo se ve una exportación:

audit-events.csv
Una sesión de usuario: un inicio de sesión, ediciones de documento, una invitación a un compañero y un cambio de nombre de la empresa
timestamp,actor_type,actor_id,actor_email,actor_name,action,target_type,target_id,target_email,target_name,changes,ip_address,user_agent
2026-05-13T16:05:51.300Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,invitation.created,invitation,,john@simplepdf.com,,,192.0.2.42,Mozilla/5.0
2026-05-13T16:05:27.508Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,document.created,document,23f64565-0ab3-47f6-803b-1c0ea43b6125,,Weir_Egg.pdf,,192.0.2.42,Mozilla/5.0
2026-05-13T16:04:53.092Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,document.updated,document,1b38331b-4136-48b3-b752-ad2472e6a40d,,acme-meeting-minutes.pdf,"{""name"":{""to"":""acme-meeting-minutes.pdf"",""from"":""meeting-minutes.pdf""}}",192.0.2.42,Mozilla/5.0
2026-05-13T16:03:57.857Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,company.updated,company,1a2a7f1d-285a-4335-a283-a768800b3f7e,,Acme Corp,"{""name"":{""to"":""Acme Corp"",""from"":""Acme""}}",192.0.2.42,Mozilla/5.0
2026-05-13T16:01:33.003Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,session.created,session,b30eb244-77fc-4f51-9f90-b518b053a48c,,,,192.0.2.42,Mozilla/5.0
2026-05-13T16:01:24.424Z,external_party,,,,otp.created,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,,,192.0.2.42,Mozilla/5.0

Retención

Las filas de auditoría se conservan durante 365 días desde la marca temporal del evento. Si su programa de cumplimiento exige una retención más larga, contáctenos y acordaremos una ventana de retención que se ajuste a su política.

Cómo acceder a su registro de auditoría

  1. Inicie sesión en su cuenta de SimplePDF con un usuario administrador del plan Premium.
  2. Abra el menú de la cuenta y haga clic en Registros de auditoría, o navegue directamente a /account/audit-logs.
  3. Utilice los filtros de período, actor y acción de la barra de herramientas para acotar la vista.
  4. Haga clic en Exportar selección para descargar un CSV de los eventos filtrados.

Si su equipo está en el plan Free, Basic o Pro y desea activar el registro de auditoría, consulte la descripción general del plan Premium o programe una demostración para hablar de su configuración de cumplimiento.

¡Listo! Cada acción significativa en su cuenta de SimplePDF queda ahora registrada, filtrable y exportable para la revisión de cumplimiento.

Si tiene alguna pregunta, no dude en escribir a support@simplepdf.com

También podría interesarte