Guide d'action
Enregistre quand et pourquoi le staff a suspendu un user
POST
/v1/events · admin.user.suspendedÉmets un event `admin.user.suspended` quand un membre du staff suspend un client depuis ton back-office. Attache toujours une raison, c'est la première chose que le légal demandera.
Quand l'émettre
Dans le handler de suspension, après le commit de la transaction mais avant de renvoyer la réponse à l'admin.
Payload d'exemple
await recalled.events.create({
action: "admin.user.suspended",
actor: { id: user.id, email: user.email },
organization: user.organizationId,
metadata: {
reason: "value",
scope: "value",
ip: "203.0.113.42"
},
});Metadata à inclure
Garde les metadata plates et cohérentes dans ton service pour que recherche et exports CSV fonctionnent bien.
| Clé | Rôle |
|---|---|
reason | spam, abuse, tos_violation, payment_fraud, manual |
scope | account, organization, single_project |
ip | Adresse IP source de la requête |
Rétention recommandée
Garder au moins 24 mois, c'est précisément ce que les auditeurs SOC 2 échantillonnent.