Información general sobre la retención de datos

Adobe Sign se rige por una política de retención de datos personalizable que se puede configurar en las cuentas de cliente para eliminar de Adobe Sign los documentos y datos recopilados. De forma predeterminada, Adobe Sign conserva todos los documentos de los clientes en el servicio. Adobe Sign cumple diversas normas del sector sobre la seguridad y disponibilidad de los datos, como son PCI DSS 3.0, HIPAA, SOC 2 (tipo II) e ISO 27001. Los clientes pueden solicitar la configuración de una política de retención de datos automática para adherirse a los requisitos de retención de datos de la organización y hacer que sus documentos se eliminen automáticamente de Adobe Sign.

También se puede activar la retención a petición, que ofrece a los clientes la opción de habilitar la retención “ad hoc” a nivel de usuario en la pestaña Gestionar, así como usar la API de Adobe Sign para eliminar individualmente documentos bajo control del administrador.

Configuración de la retención de datos

Tanto el plan Adobe Sign – Business como el plan Adobe Sign – Enterprise disponen de una política de retención de datos configurable. Adobe Sign admite tres opciones de configuración:

1. Retención de datos automática: con esta opción, los clientes pueden establecer una política automática en su cuenta para conservar los documentos durante un periodo de tiempo determinado en Adobe Sign. Por ejemplo, se puede configurar una cuenta para que conserve los documentos durante un periodo de 30 días a partir de la fecha de firma. No existe ningún límite en el plazo que se puede configurar para el periodo de retención de los datos: puede ser de tan solo unos segundos o de varios años. La política de retención de datos automática se puede aplicar a la cuenta completa de modo que todos los acuerdos contenidos en ella tengan la misma política. Otra opción es configurar la política en determinados grupos de una cuenta a fin de que cada uno tenga una política de retención distinta.

2. Retención de datos a petición: con esta opción, los clientes pueden eliminar documentos de Adobe Sign en cualquier momento a través de la API de Adobe Sign. Esta opción se suele utilizar cuando Adobe Sign se integra en un sistema externo de registro, como, por ejemplo, sistemas de gestión documental, de gestión de registros o de recursos humanos, donde la directiva de retención se configura y gestiona dentro de dicho sistema.

La retención de datos se aplica exclusivamente a los documentos que tienen uno de los estados siguientes en Adobe Sign:

  • Firmado o aprobado: todos los destinatarios han completado (firmado o aprobado) el documento.
  • Cancelado/Rechazado: bien el remitente ha cancelado el documento, o bien un firmante o aprobador lo han rechazado.
  • Caducado: el documento ha vencido antes de que se completara el proceso de firma. La retención de datos no se aplica a ningún documento que tenga otro estado.

3. Retención ad hoc a nivel de usuario: opción que se puede aplicar en el nivel de cuenta, grupo o individuo. Si se activa, se muestra un vínculo en la página Gestionar que permite al usuario de origen eliminar cualquiera de sus documentos del sistema.

La retención de datos es una operación permanente. Los documentos que se eliminan de Adobe Sign desaparecen del almacenamiento activo y de las copias de seguridad de datos. Una vez que se han eliminado los documentos, Adobe no los puede recuperar aunque lo exija una citación judicial.

¿Cómo funciona la retención de datos?

Retención de datos automatizada

En el caso de una organización que tiene configurada una política de retención en su cuenta, cuando un documento alcanza el estado final, Adobe Sign fija la fecha de retención del acuerdo basándose en la política configurada. Siguiendo con el ejemplo anterior, en una organización que tenga configurada una política de retención de 30 días para sus documentos, este plazo comienza a contar desde la fecha (y hora) en que se firma un determinado documento.

Cuando se alcanza la fecha y hora de la retención, el proceso de limpieza de datos de Adobe Sign elimina, de forma permanente, todas las versiones de los documentos firmados y todos los datos de formulario asociados que se recopilaron durante el proceso del flujo de trabajo de firma. Una vez que los datos se borran del sistema principal, la replicación activa de datos garantiza su eliminación del sitio de retención de documentos y de las copias de seguridad que pueda haber. Cuando los documentos y los datos se han eliminado de Adobe Sign, se añade un evento explícito al historial de transacciones de la transacción en cuestión en el cual se indica el momento en que los documentos se eliminaron del sistema. 

Adobe Sign sigue manteniendo el seguimiento de auditoría de la transacción a fin de ofrecer un contexto para la transacción en caso necesario.


Retención de datos basada en API

Con esta configuración, una aplicación o un sistema externos efectúan una solicitud explícita a través de la API de Adobe Sign cuyo fin es eliminar un documento concreto. Adobe Sign recibe la solicitud, la valida y envía el documento inmediatamente al proceso de limpieza de datos. El proceso de limpieza elimina, del sitio de operación principal y del sitio de retención de documentos secundario, el documento firmado, todas las versiones intermedias y todos los datos de formulario asociados que se recopilaron durante el flujo de trabajo de firma. El evento de eliminación de datos queda consignado en el historial de transacciones. Adobe Sign sigue manteniendo el seguimiento de auditoría de la transacción a fin de ofrecer un contexto para la transacción en caso necesario.


Retención de datos ad hoc a nivel de usuario

Los administradores que desean conceder a sus usuarios la autoridad para eliminar un archivo del sistema deben solicitarlo al equipo de soporte técnico de Adobe Sign.

Una vez activada esta opción, se muestra un vínculo en la pestaña Gestionar para cada uno de los acuerdos enviados a ese usuario.

document_retentionlinkintheui

Nota:

La eliminación mediante el proceso ad hoc del usuario solo puede realizarse a iniciativa del remitente original del acuerdo.

Obligaciones del cliente

Para poder activar la retención de datos en una cuenta, el cliente debe firmar un acuerdo a tal efecto con Adobe donde exprese su deseo de que sus documentos y datos se eliminen de Adobe Sign de forma permanente. Para completar la configuración, se necesita información adicional, como el periodo de tiempo que los datos deben mantenerse en caso de que el cliente desee la retención de datos automática.

Adobe exige a las organizaciones que tienen activada la retención de datos que faciliten, como mínimo, una copia del documento firmado y terminado como archivo PDF adjunto a cualquier firmante o participante externo a la organización. Una vez que se activa la retención de datos, esta opción no se puede cambiar.

Las organizaciones tienen la opción de enviar copias de los acuerdos firmados a participantes internos.

Nota:

Retención de documentos para integraciones con Workday:

La integración con Workday está configurada para que no envíe un correo electrónico de aviso Firmado y archivado tras completarse una transacción, ya que los documentos se guardan dentro del sistema de Workday.

La instalación de una directiva de retención cambia esta configuración para que se envíe el correo electrónico con el aviso Firmado y archivado con el PDF firmado como archivo adjunto.


Versión descargable

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea