Présentation de la rétention des données

Adobe Sign prend en charge une stratégie de rétention des données personnalisable qui peut être configurée dans les comptes client pour supprimer des documents et des données collectées d’Adobe Sign. Par défaut, Adobe Sign conserve de manière sécurisée tous les documents client sur le service. Adobe Sign est conforme à plusieurs normes du secteur pour la sécurité et la disponibilité des données : PCI DSS 3.0, HIPAA, Type II SOC 2 et ISO 27001. Les clients peuvent demander la configuration d’une stratégie de rétention des données automatisée qui respecte les exigences de rétention des données de l’entreprise et supprime automatiquement les documents d’Adobe Sign.

Sinon, il est possible d’activer la rétention des données à la demande. Dans ce cas, les clients ont la possibilité d’activer la rétention « ad hoc » des données au niveau de l’utilisateur dans l’onglet Gérer et/ou d’utiliser l’API Adobe Sign pour supprimer des documents individuellement sous le contrôle de l’administrateur.

Configuration de la rétention des données

Une stratégie de rétention des données configurable est disponible pour les formules Adobe Sign – Business et Adobe Sign – Enterprise. Adobe Sign prend en charge trois différentes options de configuration :

1.  Rétention des données automatisée : avec cette option, les clients peuvent choisir de définir une stratégie automatisée sur leur compte afin que les documents soient conservés pendant une période spécifiée dans Adobe Sign. Par exemple, vous pouvez configurer un compte afin de conserver les documents pendant une période de 30 jours après leur signature. La durée pouvant être configurée pour la période de rétention des données n’est pas limitée : elle peut être aussi courte que quelques secondes ou aussi longue que plusieurs années. La stratégie de rétention des données automatisée peut être configurée pour l’ensemble d’un compte afin que tous les accords du compte aient la même stratégie. La stratégie peut être également configurée pour des groupes spécifiques d’un compte afin que différents groupes aient des stratégies différentes.

2.  Rétention des données à la demande : avec cette option, les clients peuvent supprimer des documents d’Adobe Sign à tout moment par le biais de l’API Adobe Sign. Cette option est généralement utilisée lorsqu’Adobe Sign est intégré à un système externe (système de gestion documentaire, système de gestion des enregistrements, système de ressources humaines, etc.) dans lequel la stratégie de rétention est configurée et gérée.

La rétention des données est appliquée uniquement aux documents ayant l’un des états suivants dans Adobe Sign :

  • Signé ou approuvé : le document a été finalisé (signé ou approuvé) par tous les destinataires.
  • Annulé/refusé : le document a été annulé par l’expéditeur ou a été refusé par un signataire ou un approbateur.
  • Expiré : le document a expiré avant que le processus de signature n’ait été terminé. La rétention des données n’est pas appliquée aux documents avec d’autres états.

3. Rétention ad hoc au niveau de l’utilisateur : ce paramètre peut être appliqué au niveau d’un compte, d’un groupe ou d’un utilisateur donné. Si cette option est activée, un lien s’affiche sur la page Gérer, grâce auquel l’utilisateur initial peut supprimer ses documents du système.

La rétention des données est une opération définitive. Les documents qui ont été supprimés d’Adobe Sign n’existent plus dans le stockage actif ou la sauvegarde de données. Adobe ne peut pas récupérer les documents supprimés, même dans le cas d’une citation à comparaître.

Comment fonctionne la rétention des données ?

Rétention des données automatisée

Pour une organisation ayant une stratégie de rétention configurée pour son compte, lorsqu’un document atteint l’état terminal, Adobe Sign définit la date de rétention sur l’accord en fonction de la stratégie configurée. Avec l’exemple précédent, pour une organisation ayant une stratégie de rétention de 30 jours, dès qu’un document est signé, la date de rétention (date et heure) est définie sur les 30 prochains jours.

Lorsque la date et l’heure de rétention sont atteintes, le processus de purge des données au sein d’Adobe Sign supprime définitivement toutes les versions des documents signés et toutes les données de formulaire associées qui ont été collectées au cours du processus de signature. Lorsque les données sont supprimées du système principal, la réplication active des données garantit que les données seront supprimées du site DR ou de toutes les sauvegardes. Une fois les documents et les données supprimés d’Adobe Sign, un événement explicite est ajouté à l’historique de la transaction spécifique indiquant à quel moment les documents ont été purgés du système. 

Adobe Sign conserve la piste d’audit de la transaction afin de fournir le contexte de la transaction, en cas de besoin.


Rétention des données en fonction de l’API

Dans cette configuration, un système ou une application externe effectue une demande explicite à Adobe Sign par le biais de l’API afin de supprimer un document spécifique. Adobe Sign reçoit la demande, la valide et envoie immédiatement le document au processus de purge des données. Le processus de purge supprime le document signé, toutes les versions intermédiaires et toutes les données de formulaire associées collectées pendant le workflow de signature du site d’exploitation principal et du site DR secondaire. L’événement de suppression des données est capturé dans l’historique des transactions. Adobe Sign conserve la piste d’audit de la transaction afin de fournir le contexte de la transaction, en cas de besoin.


Rétention ad hoc au niveau de l’utilisateur

Les administrateurs qui souhaitent autoriser les utilisateurs à supprimer un fichier du système doivent en faire la demande à l’équipe d’assistance d’Adobe Sign.

Une fois ce paramètre activé, un lien s’affiche dans l’onglet Gérer pour chaque accord envoyé par cet utilisateur.

document_retentionlinkintheui

Remarque :

Seul l’expéditeur initial de l’accord peut supprimer un document au moyen de l’option de rétention ad hoc.

Obligations du client

Avant que la rétention des données ne puisse être activée pour un compte, le client doit signer un accord de rétention des données avec Adobe, indiquant sa volonté de supprimer définitivement les documents et données d’Adobe Sign. D’autres informations de configuration, telles que la durée de rétention des données lorsque le client souhaite une rétention des données automatisée, sont requises pour finaliser la configuration.

Adobe requiert que les organisations pour lesquelles la rétention des données est activée fournissent au minimum une copie du document signé finalisé sous forme de pièce jointe au format PDF à tous les signataires/participants en dehors de l’organisation. Ce choix ne peut pas être changé une fois que la rétention des données est activée.

Les organisations peuvent éventuellement choisir de fournir des copies des accords signés aux participants internes.

Remarque :

Conservation des documents pour les intégrations Workday :

L’intégration Workday est configurée pour ne pas envoyer de courrier électronique « Signé et classé » lorsqu’une transaction est terminée dans la mesure où les documents sont stockés dans le système Workday.

La mise en œuvre d’une stratégie de rétention modifie cette configuration de sorte que le message électronique « Signé et classé » sera envoyé avec le PDF signé en pièce jointe.


Version téléchargeable

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne