Others

Qué buscar en la política de retención de datos de una herramienta PDF

Cargar un PDF en una herramienta basada en web envía su documento al servidor de otra persona. Lo que sucede con ese archivo una vez finalizado el procesamiento determina si la conveniencia de las herramientas PDF basadas en navegador vale la pena sacrificar la privacidad. Una herramienta responsable elimina su archivo en cuestión de horas. Uno ávido de datos los conserva indefinidamente, los extrae para análisis o se reserva el derecho de utilizarlos para fines ocultos en una política de privacidad que nadie lee.

La política de retención de datos responde a la única pregunta que importa: ¿cuánto tiempo permanece su archivo en sus servidores?

Leer la política de retención de datos de una herramienta PDF antes de cargar documentos confidenciales no es una paranoia. Es una diligencia debida básica para cualquier persona que maneje contratos, registros financieros, documentos legales o información personal. El enfoque PDF Security de WukongPDF incluye un manejo transparente de datos, y saber qué buscar en la política de cualquier herramienta le ayuda a separar los servicios que respetan su privacidad de aquellos que tratan sus documentos como un recurso para explotar. Cualquier proveedor de Herramientas PDF de buena reputación debe hacer que su política de retención sea fácil de encontrar, no oculta en letra pequeña legal.

What to Look for in a PDF Tool Data Retention Policy

Las cláusulas clave que definen una política de retención de datos

Toda política de retención de datos debe responder claramente a cinco preguntas. En primer lugar, ¿cuánto tiempo se almacenan los archivos cargados una vez finalizado el procesamiento? En segundo lugar, ¿los archivos se eliminan automáticamente o sólo a petición del usuario? En tercer lugar, ¿el servicio conserva copias en copias de seguridad, registros o sistemas de análisis después de la eliminación? Cuarto, ¿los empleados o contratistas tienen acceso al contenido de los archivos? En quinto lugar, ¿se utilizan los datos de archivos para algún propósito más allá de proporcionar el servicio, como entrenar modelos de aprendizaje automático o vender análisis agregados? Si la política no responde directamente a estas cinco preguntas, suponga la peor respuesta para cada una.

Una política sólida establece plazos específicos, no promesas vagas. La eliminación de archivos dentro de las 24 horas es un compromiso. Los archivos que se pueden conservar según sea necesario para mejorar el servicio son una laguna jurídica. Busque cifras concretas, procesos de eliminación automatizados y declaraciones claras de que los humanos nunca acceden al contenido de los archivos. Si la política utiliza frases como puede, en general o en la mayoría de los casos sin especificar lo que sucede en las excepciones, trate esas excepciones como la política real.

WukongPDF

Pruebe Proteger PDF

No se necesita instalación. Funciona directamente en su navegador.

Empezar ahora →

Eliminación automática versus manual: por qué es importante la distinción

La eliminación automática significa que el servidor elimina su archivo según un cronograma sin que usted realice ninguna acción. Usted carga, procesa, descarga y se inicia el cronómetro. Cuando caduca, el archivo desaparece independientemente de si se acordó de hacer clic en el botón de eliminar. La eliminación manual supone una carga para usted: el archivo permanece en el servidor hasta que inicia sesión y lo elimina explícitamente. Si lo olvida, el archivo permanece.

Los modelos híbridos son comunes. La herramienta elimina archivos automáticamente después de 24 horas, pero también proporciona un botón de eliminar ahora para eliminarlos inmediatamente. Esto le brinda control sobre la eliminación inmediata y al mismo tiempo le brinda una red de seguridad si cierra la pestaña del navegador sin pensar en la limpieza. Consulta qué modelo aplica. Una herramienta que requiere eliminación manual y también le envía correos electrónicos de marketing sobre sus documentos recientes tiene un diseño de retención de datos que sirve a los intereses de la empresa, no a los suyos.

Copias de seguridad y derecho al olvido

La eliminación del servidor principal no siempre significa la eliminación de los sistemas de respaldo. Muchos servicios conservan copias de seguridad durante días o semanas con fines de recuperación ante desastres. Un archivo eliminado del servidor activo puede persistir en una instantánea de respaldo durante 30 días o más. La política debe revelar si las copias de seguridad incluyen archivos cargados y durante cuánto tiempo se conservan esas copias de seguridad. Las políticas más estrictas establecen que los archivos cargados quedan completamente excluidos de las copias de seguridad. Los más débiles guardan silencio sobre el tema.

Las consideraciones jurisdiccionales se superponen a las políticas de respaldo. Un servicio alojado en la Unión Europea debe cumplir con el derecho de eliminación del RGPD, que requiere la eliminación de las copias de seguridad y del almacenamiento primario, aunque permite un tiempo razonable para que se complete el ciclo de rotación de las copias de seguridad. Es posible que un servicio alojado en una jurisdicción sin leyes estrictas de protección de datos no tenga la obligación legal de eliminar sus datos de ningún sistema. La ubicación física del servidor determina qué leyes se aplican, no la ubicación de la oficina de marketing de la empresa.

Elemento de políticaFuerte (Respeto a la Privacidad)Débil (Evitar)
Periodo de retención1-24 horas, claramente indicadoIndefinido, según sea necesario, no especificado
Activador de eliminaciónAutomático, programadoSolo manual, sin eliminación automática
Manejo de copias de seguridadArchivos excluidos de las copias de seguridadNo se menciona o las copias de seguridad se conservan durante semanas o más
Acceso de empleadosSin acceso humano al contenido del archivoMayo acceso para mejora del servicio
Uso de datos más allá del servicioNo utilizado para ningún otro propósitoSe utiliza para análisis, capacitación en aprendizaje automático o se comparte con socios

Señales de alerta en las políticas de retención de datos

Ciertas frases en una política de privacidad indican que el servicio trata sus documentos como datos para ser recopilados. Conservar archivos para mejorar nuestros servicios generalmente significa usar sus cargas para entrenar modelos de aprendizaje automático. Compartir datos agregados con socios puede incluir patrones extraídos del contenido de su documento. Cumplir con las solicitudes legales de datos significa que el servicio entregará sus archivos a las autoridades sin notificárselo, lo cual es estándar para todos los servicios pero vale la pena tenerlo en cuenta para documentos confidenciales.

Las políticas que son difíciles de encontrar son en sí mismas una señal de alerta. Si la política de retención de datos requiere tres clics desde la página de inicio a través de páginas genéricas tituladas Privacidad y Legal antes de encontrar los términos de retención reales, el servicio no facilita la transparencia. Una política vinculada directamente desde la página de carga o la interfaz de la herramienta indica que la empresa quiere que la lea. Enterrar la política en un documento legal de 40 páginas indica lo contrario.

Qué hacer cuando la política es inaceptable

Rechazar una herramienta basándose en su política de retención de datos es una elección válida y responsable. Para documentos no confidenciales, como informes públicos o proyectos personales, puede ser aceptable un período de retención más largo. Para documentos confidenciales, la única política aceptable es la eliminación automática en cuestión de horas y sin acceso humano. Si ninguna herramienta basada en navegador cumple con sus requisitos, cambie a una herramienta PDF de escritorio que procese archivos completamente en su dispositivo. Las herramientas de escritorio tienen sus propias compensaciones, instalación, actualizaciones y compatibilidad de plataforma, pero su política de retención de datos es inherente: los archivos nunca salen de su computadora.

Para los usuarios empresariales, negociar un acuerdo de procesamiento de datos personalizado con el proveedor de la herramienta PDF puede ser una opción. Muchos servicios de PDF B2B ofrecen planes empresariales con compromisos contractuales con períodos de retención específicos, pistas de auditoría para la eliminación de archivos y restricciones de acceso de los empleados. Estos compromisos son legalmente vinculantes de una manera que no lo es una política de privacidad pública. El contrato empresarial, no la política del sitio web, rige cómo se manejan sus datos.

WukongPDF

Pruebe Proteger PDF

No se necesita instalación. Funciona directamente en su navegador.

Empezar ahora →