Cos'e Veylon Registro? — un log immutabile time-stamped di tutte le attivita: chi ha fatto cosa, quando. Come un audit trail ALCOA+, ma con marcatura temporale Bitcoin ed esportabile come PDF certificato.
Veylon · Atto v Registro

Ogni azione, impressa.
Per sempre.

Log immutabile time-stamped di tutte le attivita Veylon: chi ha fatto cosa, quando. Append-only ALCOA+. Esportabile come PDF certificato. Per audit GDPR Art. 30, compliance ISO, antiriciclaggio L. 231/2007. Sostituisce log Excel/Sharepoint che si possono modificare.

Prova gratis Vedi come funziona
ALCOA+ FDA 21 CFR Part 11 GDPR Art. 30 ISO 17025 audit trail Bitcoin OpenTimestamps Server EU (Ireland)

Il problema che risolve.

Devi dimostrare a un auditor chi ha toccato cosa, quando, e che nessuno l'ha modificato a posteriori. Le opzioni di oggi sono tutte rotte.

Servizio Log Excel/Sharepoint CRM con audit log ELN LabArchives Veylon Registro
Append-only (nessuna modifica) × (chiunque edita) solo admin ✓ SQL constraint
Timestamp affidabile (no clock fraud) × server interno server vendor ✓ Bitcoin
Marcatura temporale opponibile × × solo interna ✓ eIDAS art. 41
Audit trail ALCOA+ completo × parziale
Esportazione PDF certificata × × PDF firmato vendor ✓ sigillo Bitcoin
GDPR Art. 30 ready × manuale ×
Sopravvive alla chiusura del vendor se hai backup × × ✓ ancorato Bitcoin
Retention multi-anno (10+) backup manuale a pagamento ✓ ma vendor lock-in ✓ standard aperto
Costo annuo per utente 0€ 200-800€ 500-2.000€ incluso nel piano

Come funziona in 3 step.

Tu lavori normalmente. Veylon registra ogni azione in background, append-only, con timestamp ancorato Bitcoin.

i Tu

Usi Veylon normalmente

Crei un atto, lo condividi, modifichi un tag, scarichi un certificato, accedi a una cartella riservata. Non devi fare nulla di speciale: vivi la tua giornata di lavoro normale.

ii Veylon

Registra in append-only

Ogni azione genera un evento in cert_eventi, trasmissione_eventi, tag_eventi, firma_eventi, veylon_eventi con timestamp UTC, utente, IP, hash payload. Tre trigger SQL impediscono UPDATE/DELETE: il record una volta scritto e immutabile.

iii Auditor

Esporta PDF certificato

Quando l'auditor arriva, apri Registro, scegli intervallo date e ambito (utente, atto, team), click "Esporta PDF certificato". Veylon produce un PDF cronologico con sigillo Bitcoin del set di eventi. Verificabile da terzi anche tra 30 anni.

I 5 pilastri ALCOA+ garantiti.

FDA 21 CFR Part 11 + EU GMP Annex 11 definiscono i requisiti per audit trail. Veylon Registro li copre tutti.

i

Attributable

Ogni evento ha utente, ruolo, IP, sessione. Niente azioni anonime.

ii

Legible

Eventi leggibili in chiaro, esportabili CSV/PDF. No formati proprietari opachi.

iii

Contemporaneous

Timestamp generato dal DB al momento dell'evento. Trigger automatico, no input utente.

iv

Original

Record primario in tabelle *_eventi. Le copie audit-pack derivano da li.

v

Accurate + (Complete, Consistent, Enduring, Available)

Append-only via SQL constraint, sigillo periodico su Bitcoin, retention 10+ anni.

I 22 tipi di evento tracciati.

Veylon registra automaticamente queste classi di azione. Niente da configurare: gli eventi partono dal momento in cui crei l'account.

Creazione atto (Cert, Send, Tag, Firma, Mail)cert_eventi · type=created
Conferma sigillo Bitcoin (OpenTimestamps upgrade)type=btc_confirmed
Cambio stato atto (draft → emitted → revoked)type=state_change
Condivisione magic link (apertura, scadenza)trasmissione_eventi
Accesso del destinatario al linktype=recipient_opened
Download del file cifratotype=file_downloaded
Modifica metadata atto (titolo, descrizione)type=metadata_updated
Revoca atto (con motivazione)type=revoked
Accesso utente al sistema (login/logout)veylon_eventi · type=session
Cambio password / 2FAtype=auth_change
Invito membro team / assegnazione ruolotype=team_change
Esportazione dati / audit packtype=audit_export

Per chi e davvero utile.

Quattro esempi concreti, scritti come ce li raccontano davvero gli utenti.

Studio medico

Cronologia cartelle cliniche per audit GDPR

Devo dimostrare al DPO chi ha aperto la cartella di un paziente, quando, e che nessuno ha modificato a posteriori la diagnosi del 12 marzo. Excel/Sharepoint non bastano: si possono editare. Serve valore legale eIDAS.

"Con Veylon Registro esporto in 10 secondi il PDF cronologico per il periodo richiesto. Il DPO firma e archivia. Audit privacy GDPR Art. 30 chiuso in mezza giornata."
Ufficio HR

Tracciamento accessi dati dipendenti

Per il Registro dei trattamenti GDPR Art. 30 devo elencare chi ha consultato dati personali (buste paga, valutazioni, malattie) e quando. I log SQL del CRM aziendale li puo modificare l'IT. Non e prova.

"Veylon mi da il log append-only con sigillo Bitcoin. Quando il Garante Privacy chiede ‘chi e perche', ho il PDF certificato pronto. Zero panico."
Laboratorio ISO 17025

Log strumenti calibrazione + analisi

Per l'audit ENAS/Accredia devo dimostrare chi ha calibrato lo strumento il 4 aprile, su che valori, e che il certificato di analisi del campione 728 e basato proprio su quella calibrazione. ALCOA+ richiesto.

"Veylon mi copre tutti i 5 pilastri ALCOA+ senza che io faccia nulla. L'ispettore Accredia ha visto il PDF e ha detto ‘perfetto, prossimo punto'."
Studio fiduciario

Registro pratiche clienti antiriciclaggio

L. 231/2007 mi obbliga a tenere un registro dei controlli adeguata verifica clientela. Quando la UIF chiede chi ha verificato l'identita del cliente X il 17 maggio 2024, devo poterlo dimostrare in modo opponibile.

"Veylon Registro mi mostra: utente, timestamp, hash del documento d'identita visionato. Sigillato Bitcoin. Per l'ispezione UIF stampo il PDF e dormo sereno."

Domande frequenti

Cosa significa ALCOA+?

ALCOA+ e l'acronimo dei requisiti FDA 21 CFR Part 11 + EU GMP Annex 11 per audit trail in ambienti regolati (farmaceutico, laboratori, dispositivi medici): Attributable (chi), Legible (leggibile), Contemporaneous (in tempo reale), Original (record primario), Accurate (esatto). Il "+" aggiunge Complete, Consistent, Enduring, Available. E lo standard de facto per i log di compliance regolata.

Che differenza c'e con un audit log normale di un CRM?

Un audit log "normale" e una tabella DB che traccia le azioni. Tre limiti: 1) l'admin del DB puo modificarla (DELETE/UPDATE), 2) il timestamp viene dal server stesso (chi controlla il clock controlla la storia), 3) non e esportabile in formato opponibile a terzi. Veylon Registro risolve tutti e tre: append-only via SQL constraint che blocca UPDATE/DELETE, timestamp ancorato a Bitcoin (clock globale che nessuno controlla), esportazione PDF con sigillo eIDAS verificabile in autonomia.

Mi aiuta con la conformita GDPR Art. 30?

Si. Il Registro dei trattamenti GDPR Art. 30 richiede di documentare "le categorie di interessati, le categorie di dati personali, i destinatari, i termini di cancellazione". Veylon Registro fornisce automaticamente la cronologia di chi ha acceduto a quali dati e quando, in formato immutabile. Per ogni accesso vedi: utente, ruolo, IP, timestamp UTC, hash del payload. L'esportazione PDF e direttamente allegabile al Registro dei trattamenti come prova della tracciabilita.

Come funziona l'esportazione per audit?

Apri la pagina Registro, scegli intervallo date (es: 1 gennaio - 31 marzo) e ambito (utente specifico, atto specifico, intero team). Click "Esporta PDF certificato". Veylon: 1) seleziona gli eventi dal DB append-only, 2) calcola SHA-256 del set, 3) genera PDF cronologico, 4) sigilla il PDF su Bitcoin via OpenTimestamps. In 30-60 secondi hai un PDF con QR di verifica + sigillo Bitcoin che l'auditor puo verificare in autonomia anche tra 20 anni.

Quanti anni conservate i log?

Piano Free e Pro: 3 anni di retention attiva (eventi visibili in dashboard ed esportabili). Piano Business: 10 anni. Piano Enterprise: retention illimitata + cold storage S3 Glacier con SLA di recupero 24h. In tutti i piani, le ricevute Bitcoin restano per sempre (sono on-chain, non dipendono da noi). Anche se cancelli un evento dal DB attivo, il sigillo Bitcoin del set originale resta verificabile.

Posso usare Veylon Registro come log accessi GDPR?

Si, e uno degli use case piu comuni. Ogni accesso a un atto contenente dati personali viene registrato come evento access con utente, IP, ruolo, timestamp. Per il Registro accessi GDPR esporti il PDF filtrato per "tipo evento = access" + intervallo date. Il Garante Privacy accetta PDF con marca temporale qualificata come prova; il sigillo Bitcoin Veylon ha lo stesso valore probatorio (eIDAS art. 41 timestamp validation).

Differenza con un ELN proprietario tipo LabArchives?

LabArchives, Benchling e simili ELN (Electronic Lab Notebook) coprono audit trail ALCOA+ ma con tre problemi: 1) vendor lock-in: se cambi fornitore perdi accessibilita immediata ai log storici, 2) costo: 500-2.000€/utente/anno, 3) fiducia centralizzata: il timestamp e firmato dal vendor, se il vendor chiude o viene compromesso la prova vacilla. Veylon Registro usa standard aperti (OpenTimestamps su Bitcoin) e formato PDF/A verificabile da chiunque, anche senza Veylon. Costa una frazione e non hai lock-in.

Inizia a registrare adesso.

Apri l'account e ogni azione viene registrata da subito. Nessuna configurazione, nessun cron, nessun setup compliance. Il PDF audit-ready e a un click.

Inizia gratis Tutti i 9 atti Vedi prezzi