配置数据管理以从 Adobe Acrobat Sign 系统中自动删除已完成的协议


数据管理/保留概述

默认情况下,只要帐户处于活动状态,Adobe Acrobat Sign 就会安全地将所有客户文档保留在服务上。

事务信息会一直保留在系统中,直到客户采取行动来明确删除协议。

  • Acrobat Sign 服务遵循数据安全性和可用性方面的一些行业标准,如 PCI DSS 3.0、HIPAA、SOC 2 Type II 和 ISO 27001
注意:

在客户的 Acrobat Sign 许可证到期或终止后,Adobe 没有任何义务保留客户的协议、审核报告,或其他客户数据。

但是,如果 Adobe 确实保留了此类数据,将会根据客户拥有有效 Acrobat Sign 许可证时定义的任何保留策略来删除这些数据。

如果客户倾向于将其协议记录存储在他们自己的系统中,并且希望从 Acrobat Sign 系统删除原始文档,则可以定义一个“保留策略”,以声明 Acrobat Sign 应保留该事务的时间,并在经过该时间跨度后自动从 Acrobat Sign 中删除相应的协议(以及可选的支持审核/个人数据)。

保留规则可由帐户级别管理员在管理员菜单的“数据管理”部分中进行定义。

  • 组级别管理员“没有”创建或禁用保留规则的权限
  • 帐户中的所有组都将继承帐户级别设置作为其默认值
    • 如果组级别设置与帐户级别设置不同,则必须单独配置组
    • 组级别设置将始终覆盖帐户级别设置
导航至“数据管理”

文档/文件/附件、协议与事务

  • 文档/文件/附件均是上传至 Acrobat Sign 系统的单个文件。也是构建协议的材料
  • 协议是 Acrobat Sign 根据上传的文件进行创建且由收件人填写和/或签名的面向客户的对象。“协议”是用于在获取签名的过程中定义对象并定义所生成的最终 PDF 的术语
  • “事务”包括协议以及为协议生成/由协议生成的所有相关日志记录和文档。(例如:审核报告、身份验证结果、字段级数据 .csv 页面)

 

规则与规则 ID

在本文中,术语“规则”描述了规定的过程。在这种情况下,此过程将控制何时从 Acrobat Sign 系统中删除协议。它是一个通用术语,用于说明将变量条件(何时删除协议)应用于另一个对象(本文中为协议)的想法。

术语“规则 ID”用于描述已配置的特定规则。创建规则时,会分配一个唯一 ID 号(即“规则 ID”),用于与所有其他规则区分开。配置的规则 ID 是与协议相关的文本对象。

 

协议的终止状态

当协议达到“终止状态”时,将触发保留规则。

当协议没有可供收件人进一步执行的操作时,协议便达到了终止状态  有三种终止状态:

  • 完成 - 当所有收件人都成功完成全部过程时,协议就处于“完成”状态。
  • 已放弃 - 当通过明确行动停止协议时,协议就处于“已放弃”状态。导致此操作的原因可能是:
    • 被发件人取消
    • 被收件人拒绝
    • 由于收件人身份验证失败而导致失败
    • 由于系统错误而导致失败
  • 已过期 - 协议由于在设定的期限内未执行任何操作而过期


工作原理

当协议进入终止状态时:

  • Acrobat Sign 会检查创建协议的用户的组级别保留规则(协议终止时用户所在的当前组)
    • 如果当前没有应用任何组级别规则,则将使用帐户级别规则
    • 如果也未定义帐户级别规则,则将不定义保留规则,并且协议将不获取删除日期
      • 如果协议在终止时未获得删除日期,则仍可“通过 GDPR 工具删除”协议

 

如果将保留规则应用于协议:

  • 将计划根据规则参数删除协议
  • 已应用的规则的“规则 ID”将与事务关联,确保删除时遵循正确的规则

 

终端协议会等到指定的删除时间

  • 会严格遵守删除之前的天数 
    • 例如:如果定义了 14 天,则在协议终止 14 天后(精确到“秒”)触发删除操作

 

达到删除时间时,Acrobat Sign 会检查“规则 ID”,以确定该规则是否“已禁用”

  • 如果规则“已禁用”,则不执行任何操作
  • 如果规则尚未“禁用”,则会删除协议
    • 如果启用了删除审核报告和个人信息 (PII) 的选项,则会根据为这些文档定义的时间间隔来应用相同的过程
      • 使用“身份证”身份验证方法的帐户将删除作为 PII 一部分的签名者身份报告(如果已收集)


配置

配置帐户级别的保留规则

首先配置帐户级别的保留规则(如果有)。

所有组都会自动继承帐户级别设置,因此,如果您打算将一个策略应用于所有组,以下操作可实现该目标:

  • 导航至“帐户”>“帐户设置”>“数据管理”
  • 单击加号图标
创建规则

“创建保留规则”叠加窗口可用于:

  • 定义协议在达到终止状态后应保留的天数
    • 最短为 1 天
    • 最长为 5475 天(15 年)
  • (可选)为协议审核记录和协议所涉及各方的相关个人信息设置保留期
    • 审核和 PII 信息必须至少保留同协议一样的时间,并且可能会保留更长时间
    • 如果未启用此选项,则会保留审核记录和 PII,直到通过其他方法删除(例如:GDPR 删除)
创建保留规则

第一条规则(位于堆栈顶部,没有“结束日期”)是当前应用的规则。  任何组一次只能应用一条规则。

如果创建了新规则:

  • 新规则将成为当前应用的规则
    • 新规则将插入到列表顶部,带有创建规则的“开始日期”,但没有“结束日期”
  • 如果在创建新规则时正在应用以前存在的规则:
    • 以前存在的规则将停止应用于新终止的协议
    • 以前存在的规则将在列表中下移到新(当前)规则下方
    • 以前存在的规则会自动采用与新(当前)规则的“开始日期”相符的“结束日期”
新规则


配置组级别的保留规则

通过配置组级别保留规则,您将覆盖组中当前用户已继承的帐户级别规则。

如果在协议处于“进行中”状态的组之间移动用户,则新组的保留规则将应用于该组中进入终止状态的任何协议。

对于在将创建用户移到新组“之前”应用了保留规则的终止协议,如果在删除操作之前未禁用所应用的规则,则会遵循该规则的删除日期。

 

综合上述因素,配置组级别保留规则仅在以下两个方面有所不同:

要访问组的“数据管理”选项卡:

  • 导航至:帐户 > 组
  • 单击要编辑的组
  • 选择“组设置”
导航至组设置

 

  • 从左边栏中选择“数据管理”选项
    • 请注意,如果未应用组级别保留规则,则会明确指示帐户级别规则有效
组级别数据管理

  • 通过单击加号图标创建新规则(与帐户级别界面相同)
注意:

在组中创建规则后,您可以从帐户级别“数据管理”选项卡访问这些组级别保留规则:

  • 导航至“帐户”>“帐户设置”>“数据管理”
  • 单击“启用保留规则的组”选项卡
  • 单击要编辑的组名称
  • 选择“查看组保留规则”,这将打开组级别“数据管理”页面
通过帐户级别数据管理访问组设置

配置组级别规则时,可使用“保留此组的所有协议”附加选项。

此选项允许组覆盖帐户级别保留规则,并无限期地保留所有协议(适用于组中的用户)。

保留所有协议


保留规则状态

已启用 - 对在应用规则时已进入终止状态的协议仍然有效的规则。

  • 当前应用的规则始终位于列表顶部,并且没有“结束日期”

已禁用 - 将不再应用“已禁用”的规则。  如果根据已禁用规则,协议已达到终止状态,则不会在目标删除日期删除该协议。

  • “已禁用”的规则处于灰显状态
  • “已禁用”的规则不能重新启用

已过期 -“已过期”的规则没有待删除的终止协议。

  • 例如:如果您的 14 天规则的结束日期为 3 月 10 日,该规则将于 3 月 24 日结束时过期,因为该规则涵盖的所有协议都已被删除

旧版 - 具有受旧版后端设置控制的保留策略的客户将看到该策略显示为“旧版”保留规则。

  • 已计划根据旧规则(在新规则生效之前)删除的协议将遵守旧规则的删除时间
规则状态


按状态过滤规则

通过单击表格右上角的“汉堡包”图标,可以过滤保留规则列表。

这组选项可通过过滤来保留:

  • 所有规则 – 默认值
  • 仅启用的规则
  • 仅禁用的规则
  • 仅过期的规则

您还可以选择每页返回 15 条、30 条或 50 条记录。

规则过滤器


禁用规则

注意:

禁用规则“不能反转”。

禁用规则将导致受规则约束的“所有”其余协议不再具有要遵循的删除日期。

然后,必须使用 GDPR 工具删除这些协议。

要禁用规则:

  • 选择规则
  • 单击“禁用”链接
禁用规则


已删除的组

保留操作将基于组级别设置(明确设置或从帐户级别设置继承)。

对已应用的保留规则的未来审核要求保留这些规则的历史记录。

因此,并未彻底删除“组 ID”,而是保留了一些必要设置,并且可以通过帐户级别管理员对组的访问权限进行审阅/编辑。

通过单击“汉堡包”图标并选择“仅显示已删除的组”,可在“组”页面上显示已删除的组。

显示已删除的组

单击要编辑的组,然后单击“组设置”链接。

  • 可以创建和禁用规则,方法与组处于活动状态时相同
已删除的组


基于 API 的删除操作

可以启用按需保留,如果启用了此选项,则客户管理员可以选择使用 Acrobat Sign API 单独删除文档。

联系支持团队以启用此选项。


注意事项

  • 当协议达到终止状态时,只能应用“一个”规则
    • 可以“启用”多条规则,因为只要协议具有目标删除日期(取决于规则范围),规则就会保持启用状态
  • 已禁用的规则“不能”重新启用。禁用是永久性操作
  • 将在协议“进入终止状态”时应用保留规则,而不是在创建协议时应用
  • 应用的保留规则基于协议进入终止状态时待创建用户“当前所在”的组
  • 在协议进入终止状态后,无法编辑应用于协议的保留规则(等待时间)
    • 您可以禁用规则以防止删除协议,但这样会阻止删除采用该规则但尚未删除的“所有”协议
  • 您可以通过检查协议的审核报告,并将完成日期与各种保留规则的日期范围进行比较,以确定适用于任何协议的规则
  • 5475 天是您可以安装的最长保留期
Adobe 徽标

登录到您的帐户