資料保留概述

Adobe Sign 支援可在客戶帳戶上設定的可自訂資料保留政策,以便從 Adobe Sign 刪除文件和收集的資料。依預設,Adobe Sign 會安全地保留服務上的所有客戶文件。Adobe Sign 符合數項資料安全性和可用性的業界標準,例如 PCI DSS 3.0、HIPAA、SOC 2 Type II 和 ISO 27001。客戶可要求將自動化資料的保留政策設定為符合其組織的資料保留要求,並從 Adobe Sign 自動刪除其文件。

您也可以將依需求保留啟用,其中的客戶可以在管理員控管下選擇使用 Adobe Sign API 來個別移除文件。

資料保留設定

針對 Business 和 Enterprise 服務計劃提供可設定的資料保留原則。Adobe Sign 支援兩種不同的設定選項:

1. 自動化資料保留: 使用此選項,客戶可選擇在其帳戶上設定自動化政策,讓文件在 Adobe Sign 中保留一段指定的時間。例如,可將帳戶設定為文件簽署後保留 30 天。資料保留期間可設定的時間長度沒有限制,保留期間可以短至幾秒,也可以長到數年。您可為整個帳戶設定自動化資料保留政策,讓該帳戶的所有合約都擁有相同政策。或者,也可針對帳戶中的特定群組設定政策,讓不同群組擁有不同的保留政策。

2. 依需求資料保留: 使用此選項,客戶可透過 Adobe Sign API,隨時刪除 Adobe Sign 上的文件。此選項通常用於 Adobe Sign 整合至外部記錄系統的情況 (例如文件管理系統、記錄管理系統、人力資源系統),在這種情況下,保留政策是在此外部系統中進行設定與管理。

資料保留僅適用於在 Adobe Sign 中具有下列其中一種狀態的文件:

  • 已簽署或已核准—文件已由所有收件者完成 (已簽署或已核准)。
  • 已取消/已拒絕—文件已由傳送者取消或由簽署者或核准者拒絕。
  • 已過期—在簽名程序完成前,文件已過期。資料保留不適用於任何其他狀態的文件。

資料保留的運作方式

自動化定時資料保留

針對其帳戶設定有保留政策的組織,當文件到達最終狀態,Adobe Sign 就會根據所設定的政策,設定合約的保留日期。以前述範例為例:對於針對其文件設定 30 天保留政策的組織,當某份文件一經簽署,保留日期 (和時間) 就會設定為未來 30 天。

到達保留日期和時間時,Adobe Sign 內部的資料清除程序就會永久刪除已簽署文件的所有版本,以及在簽名工作流程中收集的所有相關表單資料。從主要系統刪除資料後,作用中資料複本可確保 DR 網站或任何備份都已刪除資料。文件和資料已從 Adobe Sign 刪除後,會新增一個明確的事件至該特定交易的操作記錄,指出從系統清除文件的時間。 

Adobe Sign 會繼續保留交易的稽核記錄,以在有需要時提供該交易的相關脈絡。


透過 API 資料保留

在此設定中,由外部系統或應用程式透過 API,對 Adobe Sign 提出刪除定文件的明確要求。Adobe Sign 收到要求後,會加以驗證,然後立即傳送文件給資料清除程序。清除程序會從主要作業網站和次要 DR 網站中刪除已簽署文件、所有中繼版本,以及在簽名工作流程中收集的所有相關表單資料。並在交易操作記錄中登記資料刪除事件。Adobe Sign 會繼續保留交易的稽核記錄,以在有需要時提供該交易的相關脈絡。

客戶義務

客戶必須先與 Adobe 簽署資料保留合約,表明他們希望從 Adobe Sign 永久刪除其文件和資料,才能啟用帳戶的資料保留。還需填寫一些額外設定資訊,例如客戶選擇自動化資料保留時的資料保留期間,才能完成設定。

Adobe 要求啟用資料保留的組織,至少須以 PDF 附件的形式,提供已完成簽署文件的副本給組織外部的簽約人/參與者。啟用資料保留後,就無法變更此選項。

組織也能選擇提供已簽署合約的副本給內部參與者。

在合約完成後傳遞給每個收件者的「已簽署並歸檔」電子郵件,其中包含注意事項,通知收件者他們應該儲存 PDF 複本:

合約已簽署完畢。此合約的傳送者可控制此合約的保留期限,決定他人可從 Adobe Sign 下載合約的時間長短。Adobe 建議您在本機為此簽署完畢的合約儲存副本,以供留存。

註解:

適用於 Workday Integrations 的文件保留

Workday Integration 設定為完成交易時傳送「已簽署並歸檔」電子郵件,因為文件會儲存在 Workday 系統中。

安裝「保留原則」會變更設定,使得「已簽署並歸檔」電子郵件採用所附加的已簽署 PDF 的方式傳送。