Guia do Usuário Cancelar

Configurar regras de governança de dados

 

Guia do Adobe Acrobat Sign

Novidades

Introdução

Administrar

Enviar, assinar e gerenciar contratos

Recursos e fluxos de trabalho avançados de contratos

Integrar a outros produtos

Acrobat Sign Developer

Suporte e solução de problemas

Visão geral sobre governança/retenção de dados

Por padrão, o Adobe Acrobat Sign mantém com segurança todos os documentos do cliente disponíveis no serviço enquanto a conta estiver ativa.

As informações transacionais persistem no sistema até que o cliente execute uma ação para excluir os contratos explicitamente.

  • O serviço do Acrobat Sign é compatível com vários padrões da indústria para segurança e disponibilidade de dados, como PCI DSS 3.0, HIPAA, SOC 2 Tipo II e ISO 27001.
Observação:

Após o término da vigência ou da licença de um cliente para o Acrobat Sign, a Adobe não terá a obrigação de manter os contratos, relatórios de auditoria ou outros dados do cliente.

No entanto, se a Adobe retiver esses dados, eles serão excluídos de acordo com as políticas de retenção definidas quando o cliente tinha uma licença ativa do Acrobat Sign.

Os clientes que preferirem armazenar seus registros de contrato em seus próprios sistemas, e que desejarem excluir os documentos originais dos sistemas do Acrobat Sign, podem definir uma “política de retenção” que determina por quanto tempo o Acrobat Sign deve manter a transação e exclui automaticamente o contrato (e opcionalmente os dados pessoais/de auditoria de suporte) do Acrobat Sign após esse período.

As regras de retenção são definidas por um administrador no nível de conta na seção Governança de dados do menu de administrador.

  • Os administradores de nível de grupo não têm autoridade para criar ou desativar regras de retenção
  • As configurações em nível de conta são herdadas por todos os grupos na conta como seu valor padrão
    • Os grupos devem ser configurados individualmente se forem diferentes da configuração no nível de conta
    • As configurações em nível de grupo sempre substituem a configuração em nível de conta
Navegar até Governança de dados

Como usar

Quando um contrato entra em um estado terminal:

  • O Acrobat Sign verifica as regras de retenção em nível de grupo do usuário que criou o contrato (o grupo atual no qual o usuário está quando o contrato se torna terminal)
    • Se não houver nenhuma regra de nível de grupo sendo aplicada no momento, a regra de nível de conta será usada
    • Se a regra de nível de conta também for indefinida, nenhuma regra de retenção será definida e o contrato não adquire uma data de exclusão

 

Se uma regra de retenção for aplicada ao contrato:

  • O contrato está programado para ser excluído com base nos parâmetros da regra
  • O RuleID aplicado à regra está associado à transação, garantindo que a regra correta seja honrada no momento da exclusão

 

O contrato terminal aguarda até o tempo de exclusão designado.

  • O número de dias até a exclusão é literal. 
    • Por exemplo: se forem definidos 14 dias, a ação de exclusão será acionada exatamente 14 dias (para o segundo) após o contrato se tornar terminal

 

Quando o tempo de exclusão chegar, o Acrobat Sign verificará o RuleID para determinar se a regra está Desativada ou não

  • Se a regra estiver Desativada, nenhuma ação será executada
  • Se a regra não foi Desativada, o contrato é excluído
    • Se a opção para excluir o relatório de auditoria e as informações pessoais (PII) estiver ativada, esse mesmo processo será aplicado com base no intervalo de tempo definido para esses documentos
      • Contas que usam o método de autenticação por Documento de identidade excluem o relatório de identidade do signatário (se coletado) como parte do PII

Configuração

Disponibilidade:

O ambiente Governança de dados está disponível para planos de licença de equipe e corporativos.

Escopo de configuração:

As regras de governança de dados podem ser acessadas nos níveis de conta e grupo.

A interface desse recurso pode ser acessada em Governança de dados no menu de administração.

Criar uma regra

Configurar regras de retenção no nível de conta

Configure a retenção no nível de conta (se houver) primeiro.

Todos os grupos herdam automaticamente as configurações no nível de conta. Portanto, se sua intenção é aplicar uma política a todos os grupos, isso atinge esse objetivo:

  • Navegue até Conta > Configurações da conta > Governança de dados
  • Clique no ícone Mais

A sobreposição Criar regra de retenção apresenta:

  • Definir o número de dias que um contrato deve ser mantido depois de ter atingido um estado terminal
    • 1 dia é o mínimo
    • 5475 dias (15 anos) é o máximo
  • Opcionalmente, defina um período de retenção para a trilha de auditoria do contrato e as informações pessoais associadas das partes envolvidas no contrato
    • A auditoria e o PII devem ser mantidos pelo menos enquanto o contrato for concluído e, potencialmente, por mais tempo
    • Se essa opção não estiver ativada, o registro de auditoria e o PII serão mantidos até serem excluídos por outro método (por exemplo: exclusão do RGPD)
Criar regra de retenção

A primeira regra (na parte superior da pilha, sem uma Data final) é a regra atualmente aplicada. Somente uma regra pode ser aplicada para um grupo por vez. 

Se uma nova regra for criada:

  • A nova regra se torna aquela aplicada no momento
    • A nova regra é inserida na parte superior da lista com a Data inicial de quando a regra foi criada, e nenhuma Data final
  • Se houver uma regra existente anteriormente sendo aplicada de forma ativa quando a nova regra é criada: 
    • A regra existente anteriormente deixa de ser aplicada a novos contratos terminais
    • A regra existente anteriormente move-se para baixo na lista, logo abaixo da nova (atual) regra
    • A regra existente anteriormente adota automaticamente um valor de Data final que se alinha com a Data inicial da nova regra (atual)
Nova regra


Configurar regras de retenção no nível de grupo

Ao configurar as regras de retenção no nível de grupo, você substituirá as regras herdadas no nível de conta para os usuários que estão atualmente no grupo.

Se um usuário for movido entre grupos com contratos em andamento, as regras de retenção do novo grupo se aplicam a todos os contratos que entram em um estado terminal enquanto estão nesse grupo.

Os contratos de terminal com uma regra de retenção aplicada anterior à mudança do usuário criador para um novo grupo honrarão a data de exclusão da regra aplicada, desde que ela não esteja desativada antes da ação de exclusão.

 

Tendo isso em mente, configurar regras de retenção em nível de grupo é diferente em apenas duas maneiras:


Status da regra de retenção

Ativado - regras que ainda são válidas para os contratos que entraram em um estado terminal quando a regra estava sendo aplicada

  • A regra atualmente aplicada está sempre na parte superior da lista e não contém Data final

Desativado - as regras desativadas não estão mais sendo aplicadas. Se um contrato alcançar um estado terminal sob uma regra desativada, ele não será excluído no dia de exclusão de destino

  • As regras desativadas ficam acinzentadas
  • As regras desativadas não podem ser reativadas

Expirado - regras expiradas não têm contratos terminais pendentes de exclusão

  • Por exemplo: se você tiver uma regra de 14 dias com data final em 10 de março, a regra expirará no final do dia 24 de março, uma vez que todos os contratos cobertos pela regra já foram excluídos

Legado - os clientes que tiveram uma política de retenção regida pela configuração de back-end herdada verão um reflexo dessa política como uma regra de retenção herdada

  • Os contratos que já estavam programados para serem excluídos sob a regra herdada (antes da entrada em vigor das novas regras) honrarão o tempo de exclusão da regra herdada
Estados da regra


Filtrar as regras por status

A lista de regras de retenção pode ser filtrada clicando no ícone de "hambúrguer" no canto superior direito da tabela.

Esse conjunto de opções permite filtrar por:

  • Todas as regras - o valor padrão
  • Somente regras ativadas
  • Somente regras desativadas
  • Somente regras expiradas

Você também tem a opção de retornar 15, 30 ou 50 registros por página.

Filtros de regra


Desativar uma regra

Cuidado:

A desativação de uma regra não pode ser revertida.

Desabilitar uma regra fará com que todos os contratos restantes sujeitos à ela percam sua data de exclusão.

Esses contratos teriam então de ser excluídos usando ferramentas de RGPD.

Para desativar uma regra:

  • Selecione a regra
  • Clique no link Desativar
Desativar uma regra


Grupos excluídos

A retenção se baseia em configurações de nível de grupo (definidas explicitamente ou herdadas das configurações de nível de conta).

A futura auditoria das regras de retenção que foram aplicadas exige que persista um histórico das regras.

Por esse motivo, o GroupID não é totalmente excluído. Em vez disso, as configurações necessárias são mantidas e podem ser revisadas/editadas pelo acesso do administrador no nível de conta para os grupos.

Os grupos excluídos podem ser expostos na página Grupos ao clicar no ícone de "hamburger" e selecionar Mostrar apenas grupos excluídos

Mostrar grupos excluídos

Clique uma vez no grupo a ser editado e clique no link Configurações do grupo.

  • As regras podem ser criadas e desativadas da mesma forma que quando o grupo estava ativo
Grupos excluídos


Ação de exclusão baseada em API

A retenção por demanda pode ser habilitada, onde os administradores de clientes têm a opção de usar a API do Acrobat Sign para remover individualmente os documentos.

Entre em contato com a equipe de suporte para ativar essa opção.

Informações importantes

  • Somente uma regra pode ser aplicada quando os contratos chegam a um estado terminal 
    • Várias regras podem ser Ativadas, pois uma regra permanece ativada enquanto houver contratos com uma data de exclusão de destino (de acordo com o escopo da regra)
  • As regras desativadas podem não ser reativadas. Desativada para sempre
  • As regras de retenção são aplicadas quando um contrato entra em um estado terminal, não quando o contrato é criado
  • A regra de retenção aplicada baseia-se no grupo no qual o usuário criador está atualmente no momento em que o contrato entra em um estado terminal
  • Não é possível editar as regras de retenção aplicadas a um contrato depois de ele ter entrado em um estado terminal em termos de tempo de espera
    • Você pode desativar uma regra para impedir que o contrato seja excluído, mas isso impediria a exclusão de todos os contratos que adotaram a regra e ainda não foram excluídos
  • Você pode determinar qual regra se aplica a qualquer contrato, verificando o relatório de auditoria do contrato e comparando a data em que foi concluído com os intervalos de datas das várias regras de retenção
  • 5475 dias é o período máximo de retenção que você pode instalar

Receba ajuda com mais rapidez e facilidade

Novo usuário?