Adobe Sign se rige por una política de retención de datos personalizable que se puede configurar en las cuentas de cliente para eliminar de Adobe Sign los documentos y datos recopilados. De forma predeterminada, Adobe Sign conserva todos los documentos de los clientes en el servicio. Adobe Sign cumple diversas normas del sector sobre la seguridad y disponibilidad de los datos, como son PCI DSS 3.0, HIPAA, SOC 2 (tipo II) e ISO 27001. Los clientes pueden solicitar la configuración de una política de retención de datos automática para adherirse a los requisitos de retención de datos de la organización y hacer que sus documentos se eliminen automáticamente de Adobe Sign.
También puede habilitarse la retención a pedido, con la cual los clientes tienen la opción de utilizar la API de Adobe Sign para eliminar documentos de forma individual bajo control del administrador.
Hay disponible una directiva de retención de datos configurable para los planes de servicio Business y Enterprise. Adobe Sign admite dos opciones de configuración distintas:
1. Retención de datos automática: con esta opción, los clientes pueden establecer una política automática en su cuenta para conservar los documentos durante un periodo de tiempo determinado en Adobe Sign. Por ejemplo, se puede configurar una cuenta para que conserve los documentos durante un periodo de 30 días a partir de la fecha de firma. No existe ningún límite en el plazo que se puede configurar para el periodo de retención de los datos: puede ser de tan solo unos segundos o de varios años. La política de retención de datos automática se puede aplicar a la cuenta completa de modo que todos los acuerdos contenidos en ella tengan la misma política. Otra opción es configurar la política en determinados grupos de una cuenta a fin de que cada uno tenga una política de retención distinta.
2. Retención de datos a petición: con esta opción, los clientes pueden eliminar documentos de Adobe Sign en cualquier momento a través de la API de Adobe Sign. Esta opción se suele utilizar cuando Adobe Sign se integra en un sistema externo de registro, como, por ejemplo, sistemas de gestión documental, de gestión de registros o de recursos humanos, donde la directiva de retención se configura y gestiona dentro de dicho sistema.
La retención de datos se aplica exclusivamente a los documentos que tienen uno de los estados siguientes en Adobe Sign:
- Firmado o aprobado: todos los destinatarios han completado (firmado o aprobado) el documento.
- Cancelado/Rechazado: bien el remitente ha cancelado el documento, o bien un firmante o aprobador lo han rechazado.
- Caducado: el documento ha vencido antes de que se completara el proceso de firma. La retención de datos no se aplica a ningún documento que tenga otro estado.
En el caso de una organización que tiene configurada una política de retención en su cuenta, cuando un documento alcanza el estado final, Adobe Sign fija la fecha de retención del acuerdo basándose en la política configurada. Siguiendo con el ejemplo anterior, en una organización que tenga configurada una política de retención de 30 días para sus documentos, este plazo comienza a contar desde la fecha (y hora) en que se firma un determinado documento.
Cuando se alcanza la fecha y hora de la retención, el proceso de limpieza de datos de Adobe Sign elimina, de forma permanente, todas las versiones de los documentos firmados y todos los datos de formulario asociados que se recopilaron durante el proceso del flujo de trabajo de firma. Una vez que los datos se borran del sistema principal, la replicación activa de datos garantiza su eliminación del sitio de retención de documentos y de las copias de seguridad que pueda haber. Cuando los documentos y los datos se han eliminado de Adobe Sign, se añade un evento explícito al historial de transacciones de la transacción en cuestión en el cual se indica el momento en que los documentos se eliminaron del sistema.
Adobe Sign sigue manteniendo el seguimiento de auditoría de la transacción a fin de ofrecer un contexto para la transacción en caso necesario.
Con esta configuración, una aplicación o un sistema externos efectúan una solicitud explícita a través de la API de Adobe Sign cuyo fin es eliminar un documento concreto. Adobe Sign recibe la solicitud, la valida y envía el documento inmediatamente al proceso de limpieza de datos. El proceso de limpieza elimina, del sitio de operación principal y del sitio de retención de documentos secundario, el documento firmado, todas las versiones intermedias y todos los datos de formulario asociados que se recopilaron durante el flujo de trabajo de firma. El evento de eliminación de datos queda consignado en el historial de transacciones. Adobe Sign sigue manteniendo el seguimiento de auditoría de la transacción a fin de ofrecer un contexto para la transacción en caso necesario.
Para poder activar la retención de datos en una cuenta, el cliente debe firmar un acuerdo a tal efecto con Adobe donde exprese su deseo de que sus documentos y datos se eliminen de Adobe Sign de forma permanente. Para completar la configuración, se necesita información adicional, como el periodo de tiempo que los datos deben mantenerse en caso de que el cliente desee la retención de datos automática.
Adobe exige a las organizaciones que tienen activada la retención de datos que faciliten, como mínimo, una copia del documento firmado y terminado como archivo PDF adjunto a cualquier firmante o participante externo a la organización. Una vez que se activa la retención de datos, esta opción no se puede cambiar.
Las organizaciones tienen la opción de enviar copias de los acuerdos firmados a participantes internos.
El correo electrónico Firmado y archivado que se entrega a cada destinatario después de que se complete el contrato contiene una nota para informar al destinatario de que debe guardar una copia del PDF:
“El acuerdo ya está totalmente implementado. El remitente de este acuerdo controla el período de validez de este acuerdo, que determinada la cantidad de tiempo que estará disponible para su descarga desde Adobe Sign. Adobe recomienda guardar una copia local de este acuerdo completamente ejecutado para sus registros”.
Nota:
Retención de documentos para integraciones con Workday:
La integración con Workday está configurada para que no envíe un correo electrónico de aviso Firmado y archivado tras completarse una transacción, ya que los documentos se guardan dentro del sistema de Workday.
La instalación de una directiva de retención cambia esta configuración para que sí se envíe el correo electrónico con el aviso Firmado y archivado con el PDF firmado como archivo adjunto.
Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.