数据管理/保留概述
默认情况下,只要帐户处于活动状态,Adobe Acrobat Sign 就会安全地将所有客户文档保留在服务上。
事务信息会一直保留在系统中,直到客户采取行动来明确删除协议。
- Acrobat Sign 服务遵循数据安全性和可用性方面的一些行业标准,如 PCI DSS 3.0、HIPAA、SOC 2 Type II 和 ISO 27001
在客户的 Acrobat Sign 许可证到期或终止后,Adobe 没有任何义务保留客户的协议、审核报告,或其他客户数据。
但是,如果 Adobe 确实保留了此类数据,将会根据客户拥有有效 Acrobat Sign 许可证时定义的任何保留策略来删除这些数据。
如果客户倾向于将其协议记录存储在他们自己的系统中,并且希望从 Acrobat Sign 系统删除原始文档,则可以定义一个“保留策略”,以声明 Acrobat Sign 应保留该事务的时间,并在经过该时间跨度后自动从 Acrobat Sign 中删除相应的协议(以及可选的支持审核/个人数据)。
保留规则可由帐户级别管理员在管理员菜单的“数据管理”部分中进行定义。
- 组级别管理员“没有”创建或禁用保留规则的权限
- 帐户中的所有组都将继承帐户级别设置作为其默认值
- 如果组级别设置与帐户级别设置不同,则必须单独配置组
- 组级别设置将始终覆盖帐户级别设置
文档/文件/附件、协议与事务
- 文档/文件/附件均是上传至 Acrobat Sign 系统的单个文件。也是构建协议的材料
- 协议是 Acrobat Sign 根据上传的文件进行创建且由收件人填写和/或签名的面向客户的对象。“协议”是用于在获取签名的过程中定义对象并定义所生成的最终 PDF 的术语
- “事务”包括协议以及为协议生成/由协议生成的所有相关日志记录和文档。(例如:审核报告、身份验证结果、字段级数据 .csv 页面)
规则与规则 ID
在本文中,术语“规则”描述了规定的过程。在这种情况下,此过程将控制何时从 Acrobat Sign 系统中删除协议。它是一个通用术语,用于说明将变量条件(何时删除协议)应用于另一个对象(本文中为协议)的想法。
术语“规则 ID”用于描述已配置的特定规则。创建规则时,会分配一个唯一 ID 号(即“规则 ID”),用于与所有其他规则区分开。配置的规则 ID 是与协议相关的文本对象。
协议的终止状态
当协议达到“终止状态”时,将触发保留规则。
当协议没有可供收件人进一步执行的操作时,协议便达到了终止状态 有三种终止状态:
- 完成 - 当所有收件人都成功完成全部过程时,协议就处于“完成”状态。
- 已放弃 - 当通过明确行动停止协议时,协议就处于“已放弃”状态。导致此操作的原因可能是:
- 被发件人取消
- 被收件人拒绝
- 由于收件人身份验证失败而导致失败
- 由于系统错误而导致失败
- 已过期 - 协议由于在设定的期限内未执行任何操作而过期
工作原理
当协议进入终止状态时:
- Acrobat Sign 会检查创建协议的用户的组级别保留规则(协议终止时用户所在的当前组)
如果将保留规则应用于协议:
- 将计划根据规则参数删除协议
- 已应用的规则的“规则 ID”将与事务关联,确保删除时遵循正确的规则
终端协议会等到指定的删除时间
- 会严格遵守删除之前的天数
- 例如:如果定义了 14 天,则在协议终止 14 天后(精确到“秒”)触发删除操作
达到删除时间时,Acrobat Sign 会检查“规则 ID”,以确定该规则是否“已禁用”
- 如果规则“已禁用”,则不执行任何操作
- 如果规则尚未“禁用”,则会删除协议
- 如果启用了删除审核报告和个人信息 (PII) 的选项,则会根据为这些文档定义的时间间隔来应用相同的过程
- 使用“身份证”身份验证方法的帐户将删除作为 PII 一部分的签名者身份报告(如果已收集)
- 如果启用了删除审核报告和个人信息 (PII) 的选项,则会根据为这些文档定义的时间间隔来应用相同的过程
配置
配置帐户级别的保留规则
首先配置帐户级别的保留规则(如果有)。
所有组都会自动继承帐户级别设置,因此,如果您打算将一个策略应用于所有组,以下操作可实现该目标:
- 导航至“帐户”>“帐户设置”>“数据管理”
- 单击加号图标
“创建保留规则”叠加窗口可用于:
- 定义协议在达到终止状态后应保留的天数
- 最短为 1 天
- 最长为 5475 天(15 年)
- (可选)为协议审核记录和协议所涉及各方的相关个人信息设置保留期
- 审核和 PII 信息必须至少保留同协议一样的时间,并且可能会保留更长时间
- 如果未启用此选项,则会保留审核记录和 PII,直到通过其他方法删除(例如:GDPR 删除)
第一条规则(位于堆栈顶部,没有“结束日期”)是当前应用的规则。 任何组一次只能应用一条规则。
如果创建了新规则:
- 新规则将成为当前应用的规则
- 新规则将插入到列表顶部,带有创建规则的“开始日期”,但没有“结束日期”
- 如果在创建新规则时正在应用以前存在的规则:
- 以前存在的规则将停止应用于新终止的协议
- 以前存在的规则将在列表中下移到新(当前)规则下方
- 以前存在的规则会自动采用与新(当前)规则的“开始日期”相符的“结束日期”值
配置组级别的保留规则
通过配置组级别保留规则,您将覆盖组中当前用户已继承的帐户级别规则。
如果在协议处于“进行中”状态的组之间移动用户,则新组的保留规则将应用于该组中进入终止状态的任何协议。
对于在将创建用户移到新组“之前”应用了保留规则的终止协议,如果在删除操作之前未禁用所应用的规则,则会遵循该规则的删除日期。
综合上述因素,配置组级别保留规则仅在以下两个方面有所不同:
要访问组的“数据管理”选项卡:
- 导航至:帐户 > 组
- 单击要编辑的组
- 选择“组设置”
- 从左边栏中选择“数据管理”选项
- 请注意,如果未应用组级别保留规则,则会明确指示帐户级别规则有效
- 通过单击加号图标创建新规则(与帐户级别界面相同)
在组中创建规则后,您可以从帐户级别“数据管理”选项卡访问这些组级别保留规则:
- 导航至“帐户”>“帐户设置”>“数据管理”
- 单击“启用保留规则的组”选项卡
- 单击要编辑的组名称
- 选择“查看组保留规则”,这将打开组级别“数据管理”页面
配置组级别规则时,可使用“保留此组的所有协议”附加选项。
此选项允许组覆盖帐户级别保留规则,并无限期地保留所有协议(适用于组中的用户)。
保留规则状态
已启用 - 对在应用规则时已进入终止状态的协议仍然有效的规则。
- 当前应用的规则始终位于列表顶部,并且没有“结束日期”
已禁用 - 将不再应用“已禁用”的规则。 如果根据已禁用规则,协议已达到终止状态,则不会在目标删除日期删除该协议。
- “已禁用”的规则处于灰显状态
- “已禁用”的规则不能重新启用
已过期 -“已过期”的规则没有待删除的终止协议。
- 例如:如果您的 14 天规则的结束日期为 3 月 10 日,该规则将于 3 月 24 日结束时过期,因为该规则涵盖的所有协议都已被删除
旧版 - 具有受旧版后端设置控制的保留策略的客户将看到该策略显示为“旧版”保留规则。
- 已计划根据旧规则(在新规则生效之前)删除的协议将遵守旧规则的删除时间
按状态过滤规则
通过单击表格右上角的“汉堡包”图标,可以过滤保留规则列表。
这组选项可通过过滤来保留:
- 所有规则 – 默认值
- 仅启用的规则
- 仅禁用的规则
- 仅过期的规则
您还可以选择每页返回 15 条、30 条或 50 条记录。
禁用规则
禁用规则“不能反转”。
禁用规则将导致受规则约束的“所有”其余协议不再具有要遵循的删除日期。
然后,必须使用 GDPR 工具删除这些协议。
要禁用规则:
- 选择规则
- 单击“禁用”链接
已删除的组
保留操作将基于组级别设置(明确设置或从帐户级别设置继承)。
对已应用的保留规则的未来审核要求保留这些规则的历史记录。
因此,并未彻底删除“组 ID”,而是保留了一些必要设置,并且可以通过帐户级别管理员对组的访问权限进行审阅/编辑。
通过单击“汉堡包”图标并选择“仅显示已删除的组”,可在“组”页面上显示已删除的组。
单击要编辑的组,然后单击“组设置”链接。
- 可以创建和禁用规则,方法与组处于活动状态时相同
基于 API 的删除操作
可以启用按需保留,如果启用了此选项,则客户管理员可以选择使用 Acrobat Sign API 单独删除文档。
- 所使用的 API 调用为:DELETE/agreements/{agreementId}/documents
联系支持团队以启用此选项。
注意事项
- 当协议达到终止状态时,只能应用“一个”规则
- 可以“启用”多条规则,因为只要协议具有目标删除日期(取决于规则范围),规则就会保持启用状态
- 已禁用的规则“不能”重新启用。禁用是永久性操作
- 将在协议“进入终止状态”时应用保留规则,而不是在创建协议时应用
- 应用的保留规则基于协议进入终止状态时待创建用户“当前所在”的组
- 在协议进入终止状态后,无法编辑应用于协议的保留规则(等待时间)
- 您可以禁用规则以防止删除协议,但这样会阻止删除采用该规则但尚未删除的“所有”协议
- 您可以通过检查协议的审核报告,并将完成日期与各种保留规则的日期范围进行比较,以确定适用于任何协议的规则
- 5475 天是您可以安装的最长保留期