Adobe Sign prend en charge une stratégie de rétention des données personnalisable qui peut être configurée dans les comptes client pour supprimer des documents et des données collectées d’Adobe Sign. Par défaut, Adobe Sign conserve de manière sécurisée tous les documents client sur le service. Adobe Sign est conforme à plusieurs normes du secteur pour la sécurité et la disponibilité des données : PCI DSS 3.0, HIPAA, Type II SOC 2 et ISO 27001. Les clients peuvent demander la configuration d’une stratégie de rétention des données automatisée qui respecte les exigences de rétention des données de l’entreprise et supprime automatiquement les documents d’Adobe Sign.
Il est également possible d’activer la rétention à la demande, grâce à laquelle les clients ont la possibilité d’utiliser L’API Adobe Sign pour supprimer individuellement des documents sous le contrôle de l’administrateur.
Une stratégie de rétention des données configurable est disponible pour les formules de service Business et Enterprise. Adobe Sign prend en charge deux différentes options de configuration :
1. Rétention des données automatisée : avec cette option, les clients peuvent choisir de définir une stratégie automatisée sur leur compte afin que les documents soient conservés pendant une période spécifiée dans Adobe Sign. Par exemple, vous pouvez configurer un compte afin de conserver les documents pendant une période de 30 jours après leur signature. La durée pouvant être configurée pour la période de rétention des données n’est pas limitée : elle peut être aussi courte que quelques secondes ou aussi longue que plusieurs années. La stratégie de rétention des données automatisée peut être configurée pour l’ensemble d’un compte afin que tous les accords du compte aient la même stratégie. La stratégie peut être également configurée pour des groupes spécifiques d’un compte afin que différents groupes aient des stratégies différentes.
2. Rétention des données à la demande : avec cette option, les clients peuvent supprimer des documents d’Adobe Sign à tout moment par le biais de l’API Adobe Sign. Cette option est généralement utilisée lorsqu’Adobe Sign est intégré à un système externe (système de gestion documentaire, système de gestion des enregistrements, système de ressources humaines, etc.) dans lequel la stratégie de rétention est configurée et gérée.
La rétention des données est appliquée uniquement aux documents ayant l’un des états suivants dans Adobe Sign :
- Signé ou approuvé : le document a été finalisé (signé ou approuvé) par tous les destinataires.
- Annulé/refusé : le document a été annulé par l’expéditeur ou a été refusé par un signataire ou un approbateur.
- Expiré : le document a expiré avant que le processus de signature n’ait été terminé. La rétention des données n’est pas appliquée aux documents avec d’autres états.
Pour une organisation ayant une stratégie de rétention configurée pour son compte, lorsqu’un document atteint l’état terminal, Adobe Sign définit la date de rétention sur l’accord en fonction de la stratégie configurée. Avec l’exemple précédent, pour une organisation ayant une stratégie de rétention de 30 jours, dès qu’un document est signé, la date de rétention (date et heure) est définie sur les 30 prochains jours.
Lorsque la date et l’heure de rétention sont atteintes, le processus de purge des données au sein d’Adobe Sign supprime définitivement toutes les versions des documents signés et toutes les données de formulaire associées qui ont été collectées au cours du processus de signature. Lorsque les données sont supprimées du système principal, la réplication active des données garantit que les données seront supprimées du site DR ou de toutes les sauvegardes. Une fois les documents et les données supprimés d’Adobe Sign, un événement explicite est ajouté à l’historique de la transaction spécifique indiquant à quel moment les documents ont été purgés du système.
Adobe Sign conserve la piste d’audit de la transaction afin de fournir le contexte de la transaction, en cas de besoin.
Dans cette configuration, un système ou une application externe effectue une demande explicite à Adobe Sign par le biais de l’API afin de supprimer un document spécifique. Adobe Sign reçoit la demande, la valide et envoie immédiatement le document au processus de purge des données. Le processus de purge supprime le document signé, toutes les versions intermédiaires et toutes les données de formulaire associées collectées pendant le workflow de signature du site d’exploitation principal et du site DR secondaire. L’événement de suppression des données est capturé dans l’historique des transactions. Adobe Sign conserve la piste d’audit de la transaction afin de fournir le contexte de la transaction, en cas de besoin.
Avant que la rétention des données ne puisse être activée pour un compte, le client doit signer un accord de rétention des données avec Adobe, indiquant sa volonté de supprimer définitivement les documents et données d’Adobe Sign. D’autres informations de configuration, telles que la durée de rétention des données lorsque le client souhaite une rétention des données automatisée, sont requises pour finaliser la configuration.
Adobe requiert que les organisations pour lesquelles la rétention des données est activée fournissent au minimum une copie du document signé finalisé sous forme de pièce jointe au format PDF à tous les signataires/participants en dehors de l’organisation. Ce choix ne peut pas être changé une fois que la rétention des données est activée.
Les organisations peuvent éventuellement choisir de fournir des copies des accords signés aux participants internes.
L’email signé et classé, qui est remis à chaque destinataire après la conclusion d’un accord, contient une note l’informant qu’il doit enregistrer la copie PDF :
« L’accord est entièrement exécuté. L’expéditeur du présent accord a le contrôle sur la période de rétention dudit accord, qui détermine la durée pendant laquelle l’accord peut être téléchargé sur Adobe Sign. Adobe vous recommande d’enregistrer localement une copie du présent accord entièrement exécuté. »
Remarque :
Conservation des documents pour les intégrations Workday :
L’intégration Workday est configurée pour ne pas envoyer de courrier électronique « Signé et classé » lorsqu’une transaction est terminée dans la mesure où les documents sont stockés dans le système Workday.
La mise en œuvre d’une stratégie de rétention modifie cette configuration de sorte que le message électronique « Signé et classé » sera envoyé avec le PDF signé en pièce jointe.
Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.