Visão geral da retenção de dados

O Adobe Sign suporta uma política de retenção de dados personalizável que pode ser configurada na conta do cliente para excluir documentos e dados coletados do aplicativo. Por padrão, e de maneira segura, o Adobe Sign retém todos os documentos do cliente no serviço. O Adobe Sign é compatível com vários padrões da indústria para segurança e disponibilidade de dados, como PCI DSS 3.0, HIPAA, SOC 2 Tipo II e ISO 27001. Os clientes podem solicitar a configuração de uma política de retenção de dados automatizada e compatível com os requisitos de retenção de dados de suas empresas e garantir que seus documentos sejam excluídos de forma automática do Adobe Sign.

Como alternativa, a retenção por demanda pode ser ativada, e os clientes terão a opção de ativar a retenção "ad hoc" em nível de usuário na guia Gerenciar e/ou usar a API do Adobe Sign para remover os documentos individualmente no controle do administrador.

Configuração da retenção de dados

A política de retenção de dados configuráve está disponível para os planos Adobe Sign – Business e Adobe Sign – Enterprise. O Adobe Sign oferece suporte a três opções diferentes de configuração:

1. Retenção de dados automatizada: com essa opção, os clientes podem configurar uma política automatizada que reterá os documentos em suas contas no Adobe Sign por um determinado período de tempo. Por exemplo, as contas podem ser configuradas para manter os documentos por 30 dias após serem assinados. Não há limite para a configuração do tempo de retenção de dados. Ela pode durar apenas alguns segundos ou até vários anos. A política de retenção de dados automatizada pode ser configurada para a conta inteira, de modo que todos os contratos de uma conta fiquem submetidos à mesma política. Como alternativa, a política pode ser configurada para grupos específicos em uma conta, de tal forma que grupos diferentes tenham políticas de retenção diferentes.

2. Retenção de dados sob demanda: com essa opção, os clientes podem excluir documentos a qualquer momento usando a API do Adobe Sign. Geralmente, essa opção é usada quando o Adobe Sign está integrado a um sistema externo de registro como um Sistema de gerenciamento de documentos, um Sistema de gerenciamento de registros, um Sistema de RH etc. onde a política de retenção está configurada e é controlada dentro desse sistema externo.

A retenção de dados é aplicada somente a documentos que possuem um dos seguintes status no Adobe Sign:

  • Assinado ou aprovado – O documento foi concluído (assinado ou aprovado) por todos os destinatários.
  • Cancelado/recusado – O documento foi cancelado pelo remetente ou foi recusado por um signatário ou por um aprovador.
  • Expirado – O documento expirou antes que o processo de assinatura fosse concluído. A retenção de dados não é aplicada aos documentos com qualquer outro status.

3. Retenção ad hoc em nível de usuário: uma configuração que pode ser aplicada no nível de conta, grupo ou individual. Quando ativado, um link é exposto na página Gerenciar, permitindo ao usuário originário excluir qualquer documento do sistema.

A retenção de dados é uma operação permanente. Documentos excluídos do Adobe Sign deixam de existir em qualquer lugar no armazenamento ativo ou no backups de dados. A Adobe não pode recuperar os documentos uma vez que foram excluídos, nem mesmo no caso de uma intimação legal.

Como funciona a retenção de dados?

Retenção de dados automatizada e cronometrada

Para uma empresa que tenha uma política de retenção configurada em sua conta, quando um documento atingir o estado terminal, o Adobe Sign define a data de retenção do contrato com base na política configurada. Com base no exemplo anterior (uma empresa que configurou u,a política de retenção de 30 dias para seus documentos), a data (e hora) de retenção de um documento é definida para 30 dias assim que ele é assinado.

Quando a data e hora de retenção são atingidas, o processo de limpeza do Adobe Sign exclui permanentemente todas as versões dos documentos assinados e todos os dados de formulário associados a ele que foram obtidos durante o processo de assinatura. Com os dados excluídos do sistema primário, a replicação ativa de dados garante que eles sejam excluídos do local de retenção de dados ou de qualquer backup. Depois que os documentos e os dados tiverem sido excluídos do Adobe Sign, um evento explícito é adicionado ao histórico da transação que indica quando os documentos foram removidos do sistema. 

O Adobe Sign mantém a trilha de auditoria da transação para fornecer o contexto caso seja necessário.


Retenção de dados baseada em API

Com essa configuração, um sistema ou aplicativo externo faz uma solicitação explícita ao Adobe Sign pela API para excluir determinado documento. O Adobe Sign recebe a solicitação, valida e envia o documento imediatamente para o processo de limpeza. O processo de limpeza exclui o documento assinado, todas as versões intermediárias e todos os dados de formulário associados que foram coletados, durante o fluxo de trabalho da assinatura, do site da operação primária do local de retenção de dados secundário. A exclusão dos dados fica registrada no histórico de transações. O Adobe Sign mantém a trilha de auditoria da transação para fornecer o contexto caso seja necessário.


Retenção de dados ad hoc em nível de usuário

Os administradores que desejam fornecer autoridade para seus usuários removerem um arquivo do sistema podem fazer isso mediante solicitação à equipe de suporte do Adobe Sign.

Após ativar a configuração, um link é exposto na guia Gerenciar para cada contrato enviado pelo usuário.

document_retentionlinkintheui

Observação:

A exclusão pelo processo ad hoc do usuário pode ser iniciada pelo remetente original do contrato.

Obrigações do cliente

Antes que a retenção de dados possa ser ativada para uma conta, o cliente deve assinar um contrato de Retenção de dados com a Adobe que indique seu desejo de ter seus documentos e dados excluídos permanentemente do Adobe Sign. Informações de configuração adicionais, como o tempo em que os dados devem ser mantidos nos casos em que o cliente deseja a retenção de dados automatizada, podem ser necessárias para concluir a configuração.

A Adobe exige que as empresas com retenção de dados ativadas, ofereçam a todos os signatários/participantes fora da empresa uma cópia do documento concluído e assinado como PDF anexo. Essa opção não pode ser alterada depois que a retenção de dados for habilitada.

As organizações podem optar pode fornecer cópias de contratos assinados aos participantes internos.

Observação:

Retenção de documento para integrações de dia útil

A Integração de dia útil está configurada como não enviar um email Assinado e preenchido quando uma transação for concluída, uma vez que os documentos estão armazenados no sistema de Dia útil.

Instalar uma política de retenção mudará a configuração para que o email Assinado e preenchido seja enviado com o PDF assinado em anexo.


Versão para download

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online