Saltar a contenido

Auditoría y cumplimiento

Por qué importa

En una consultoría RCIC (o cualquier firma legal), tener pista clara de quién hizo qué y cuándo no es opcional — es requisito de la profesión. ImmCase tiene mecanismos de auditoría incorporados que como administrador debes conocer y configurar.

Esta página resume las herramientas. Cada una tiene su capítulo específico — aquí se conectan.

Las cuatro fuentes de evidencia

1. Línea de actividad por registro

Cada aplicante, caso, presupuesto, etc., tiene su propia línea de actividad — todos los cambios sobre ese registro específico. Ver Línea de actividad. Lectura recomendada para entender qué se registra automáticamente.

2. Registro de inicio de sesión

ImmCase guarda cada inicio de sesión: qué usuario, desde qué IP, en qué navegador, en qué fecha. Acceso:

  • Configuración → Auditoría → Sesiones.

Útil para detectar accesos no autorizados o inusuales.

3. Registro de operaciones admin

Los cambios sensibles (crear usuario, cambiar permisos, eliminar registros) quedan en un log administrativo separado:

  • Configuración → Auditoría → Operaciones admin.

Filtra por usuario que hizo el cambio, por tipo de operación, por rango de fechas.

4. Exportar para auditor externo

Para cuando un auditor externo (RCIC College of Immigration Consultants, contador, regulador) necesita revisar:

  1. Configuración → Auditoría → Exportar.
  2. Selecciona rango de fechas y tipo de evidencia (línea de actividad, sesiones, operaciones admin).
  3. ImmCase genera un paquete ZIP con CSVs y PDFs.
  4. Marca de tiempo y firma digital opcional para garantizar integridad.

Política de retención

¿Cuánto tiempo conserva ImmCase los logs?

  • Línea de actividad de registros — indefinido (mientras el registro exista). Si eliminas un caso, su línea desaparece con él.
  • Registro de sesiones — 1 año por defecto. Configurable en Configuración → Auditoría → Retención.
  • Operaciones admin — indefinido por defecto. Estos son los más críticos.

Tu jurisdicción puede requerir conservación más larga. RCIC en Canadá típicamente exige conservar expedientes por 6 años después del cierre del caso. Configura retenciones acorde.

Documentos firmados digitalmente

Si tu consultoría usa firmas electrónicas (en PDFs, en eForms), ImmCase conserva el certificado de firma junto con el documento: quién firmó, cuándo, desde qué IP, con qué método (firma manuscrita en pantalla, OTP por SMS, etc.).

Este certificado es lo que un tribunal o regulador acepta como evidencia de que el aplicante firmó.

Cumplimiento de GDPR / PIPEDA / LGPD

Algunas jurisdicciones obligan a:

  • Permitir al cliente acceder a sus datos personales que tu consultoría guarda. ImmCase tiene Exportar perfil del aplicante que genera un PDF/JSON con todo lo que tienes de él.
  • Permitir al cliente solicitar borrado. La eliminación suave + retención configurada cumple esto, pero si quieres borrado real, hay un comando admin específico.
  • Notificar brechas de datos. ImmCase puede alertar si hay accesos inusuales — configúralo en alertas de auditoría.

Ten cuidado con

  • Modificar logs es ilegal en muchas jurisdicciones. Los logs de ImmCase no se pueden modificar desde la UI por usuarios (incluyendo administradores) — solo agregados. Si un acceso al servidor permite modificar la base, eso es asunto de seguridad de infraestructura, no de ImmCase.
  • Eliminar un usuario no elimina sus logs. Las acciones que esa persona hizo siguen registradas. La eliminación suave del usuario solo bloquea su acceso futuro.
  • Backups son responsabilidad de tu equipo IT, no de ImmCase. Confirma con tu administrador técnico que hay respaldos diarios y un plan de recuperación.

A dónde sigue

  • Parte 7 (Herramientas especializadas) — funciones específicas de ImmCase para inmigración.
  • Tu perfil — cada usuario debe configurar su propia seguridad de cuenta.