Les règles de conservation des données contrôlent la manière dont votre organisation enregistre et supprime les données Google Workspace pour des raisons de conformité ou réglementaires.
Par défaut, les données Google Workspace restent dans les comptes utilisateur jusqu'à ce que l'utilisateur ou l'administrateur les supprime. Si votre organisation a besoin de contrôler plus précisément la conservation des données, vous pouvez configurer des règles de conservation dans Google Vault. Ces règles permettent d'organiser la façon dont les données sont stockées, de définir leur durée de conservation et de les supprimer définitivement une fois qu'elles ne sont plus nécessaires.
À propos des règles de conservation
Avec Vault, vous pouvez utiliser des règles de conservation pour :
- conserver les données aussi longtemps que vous en avez besoin : vous pouvez configurer des règles afin de garder les données aussi longtemps que nécessaire. Les données sont conservées même si les utilisateurs suppriment des messages et des fichiers ou s'ils vident leur corbeille ;
- supprimer les données dès que vous n'en avez plus besoin : vous pouvez configurer la suppression automatique des données par Vault au-delà d'un certain délai. À l'expiration de la période de conservation, les données sont retirées des comptes utilisateur et supprimées définitivement de tous les systèmes Google. Notez que les données soumises à une obligation de conservation ne sont pas supprimées définitivement. Le temps nécessaire pour retirer les données expirées varie selon le service. Pour en savoir plus, consultez Les données peuvent encore figurer dans Vault après que toutes les règles de conservation ont expiré (plus bas sur cette page).
Types de règles de conservation
Règles de conservation par défaut
Si vous devez conserver toutes les données d'un service pendant un certain temps, définissez une règle de conservation par défaut. Les règles par défaut s'appliquent uniquement aux données qui ne sont soumises ni à une règle personnalisée, ni à une obligation de conservation. Vous ne pouvez pas appliquer de règles de conservation par défaut à seulement certains comptes ou certaines périodes. Et vous ne pouvez avoir qu'une seule règle de conservation par défaut par service.
Règles de conservation personnalisées
Si vous devez conserver des données spécifiques pendant un certain temps, définissez une règle de conservation personnalisée. Vous pouvez préciser ces données à l'aide de conditions et de termes qui dépendent du service :
-
Gmail et Google Groupes : définissez des règles par unité organisationnelle, périodes et termes de recherche spécifiques.
-
Google Drive, Meet et Sites : définissez des règles par unité organisationnelle et précisez l'expiration en fonction des dates des dernières modifications (pour tenir compte de l'obsolescence), des dates de création (pour tenir compte des exigences de conformité), des dates de suppression ou des champs de date des libellés Drive.
-
Google Chat : définissez des règles par unité organisationnelle ou pour tous les espaces Chat de l'organisation.
-
Google Agenda : définissez des règles par unité organisationnelle et précisez l'expiration en fonction de la date de fin de l'événement. Pour en savoir plus, consultez À propos des périodes de conservation.
- Google Voice for Google Workspace : définissez des règles par unité organisationnelle et par type de données.
Vous pouvez définir autant de règles personnalisées que nécessaire pour votre organisation. Les données sont conservées conformément à la règle dont la date d'expiration est la plus lointaine. Si un élément Drive dans la corbeille est soumis à plusieurs règles de conservation et qu'il existe une règle de déplacement vers la corbeille, celle-ci remplace toutes les autres règles de conservation.
Informations importantes à propos de la conservation
Ouvrir la section | Tout réduire et revenir en haut de la page
Les obligations et règles de conservation s'appliquent toutes deux aux données dans Vault, mais présentent des différences importantes:
Obligations de conservation | Règles de conservation | |
---|---|---|
Utilisation |
Les obligations de conservation sont généralement définies en réponse à une enquête ou à un litige. |
Les règles de conservation sont définies afin de contrôler proactivement la durée pendant laquelle les données doivent être conservées. |
Champ d'application | Les obligations de conservation peuvent s'appliquer aux éléments suivants :
|
Les règles de conservation peuvent s'appliquer aux éléments suivants:
Remarque : Les règles de conservation ne peuvent pas être appliquées à des comptes individuels, sauf par une recherche de termes correspondants. |
Période de conservation |
Les obligations de conservation conservent les données indéfiniment, jusqu'à la suppression des procédures. |
Les règles de conservation conservent les données pendant un laps de temps défini, qui peut durer un certain nombre de jours ou indéfiniment. |
Priorité |
Les obligations de conservation sont prioritaires sur les règles de conservation. Lorsqu'une procédure est supprimée, les données sont immédiatement soumises aux règles de conservation en vigueur. |
Les règles de conservation ne s'appliquent pas aux données soumises à une obligation de conservation tant que celle-ci n'est pas supprimée. Les règles personnalisées prévalent sur les règles par défaut, même lorsque la date d'expiration des règles par défaut est ultérieure. Les données peuvent être supprimées des systèmes de production Google lorsque la dernière règle de conservation applicable expire. |
Accéder |
Seuls les utilisateurs Vault ayant accès au litige peuvent voir qui fait l'objet d'une obligation de conservation et les éléments qui sont stockés. |
Seuls les utilisateurs Vault disposant des droits liés aux règles de conservation peuvent gérer ces règles. |
Vault est entièrement intégré aux services Google compatibles. Il n'y a donc pas d'archive distincte.
Lorsqu'une règle de conservation est appliquée à un message ou à un fichier, l'élément est supprimé du service, même si l'utilisateur ne l'a pas marqué pour suppression.
Par exemple, si vous créez une règle de conservation par défaut pour garder tous les messages Gmail pendant 365 jours et que vous n'avez pas de règles personnalisées ni d'obligations de conservation, Vault supprime tous les messages de votre domaine remontant à plus d'un an.
- Gmail et Groupes : la période de conservation commence le jour où le message est envoyé ou reçu.
- Drive, Meet et Sites : selon la façon dont la règle est configurée, la période de conservation peut commencer :
- le jour où l'élément a été créé ;
- le jour où l'élément a été modifié pour la dernière fois ;
- le jour où l'élément a été placé dans la corbeille ;
- le jour indiqué dans le champ de date du libellé Drive, si un libellé Drive possède un champ de date dans la condition.
- Chat : la période de conservation commence le jour où le message a été envoyé. Le début de la période de conservation ne change pas lorsqu'un utilisateur modifie ou supprime un message.
- Agenda : la période de conservation commence à la fin de l'événement. Pour en savoir plus, consultez À propos des périodes de conservation.
- Voice for Google Workspace :
- Pour les messages, la période de conservation commence à 23h59 UTC-7 le jour où le message a été envoyé.
- Pour les messages vocaux et leurs transcriptions, la période de conservation commence à 23h59 UTC-7 le jour où le message vocal a été créé.
- Pour les journaux d'appels, la période de conservation commence à 23h59 UTC-7 le jour où l'appel a été passé ou reçu.
Lorsque la période de conservation par défaut expire, Vault supprime définitivement un message ou un fichier uniquement dans les cas suivants :
- Il n'est pas actuellement soumis à des règles de conservation personnalisées. Les données sont toujours conservées conformément à la règle personnalisée qui stipule la plus longue période de conservation. Les règles de conservation personnalisées prévalent toujours sur la règle de conservation par défaut, même si la période qu'elles stipulent est plus courte.
- Il n'est pas soumis à une obligation de conservation. Lorsque l'obligation de conservation est levée, les règles de conservation s'appliquent.
Même lorsqu'une règle de conservation a été définie pour supprimer définitivement des données, le processus en arrière-plan qui efface des systèmes Google les données définitivement supprimées ou expirées garde ces données à la disposition de Vault pendant environ 30 jours avant qu'elles ne soient supprimées définitivement.
E-mails
-
Les messages figurant dans la messagerie Gmail d'un utilisateur ou publiés dans Google Groupes au moment où toutes les règles de conservation expirent sont supprimés de la vue de l'utilisateur (cela peut prendre plusieurs heures, voire plusieurs jours). Les messages restent disponibles pour les administrateurs Vault pendant environ 30 jours supplémentaires, pendant lesquels vous pouvez les rechercher, les exporter ou les soumettre à une obligation de conservation. Passé ces 30 jours, vous ne pouvez plus récupérer ces messages.
-
Les messages supprimés par les utilisateurs ou les gestionnaires de groupes moins de 30 jours avant que la couverture de la conservation n'expire sont conservés jusqu'à ce que le délai maximum de 30 jours soit écoulé. Par exemple, si un utilisateur supprime des messages et vide sa corbeille 20 jours avant que la couverture de la conservation n'expire, vous pouvez les rechercher dans Vault pendant encore 10 jours. Passé ce délai, les messages ne peuvent plus être récupérés.
-
Les messages Gmail qui ont été supprimés plus de 30 jours avant que la couverture de la conservation n'expire sont définitivement supprimés dès la fin de cette période de conservation, et vous ne pouvez pas les récupérer.
Pour découvrir comment fonctionnent les règles de conservation dans Gmail, consultez Règles de conservation Gmail : exemples et effets.
Éléments dans Drive
- Le délai de suppression des éléments et sites dans le Drive d'un utilisateur peut aller jusqu'à 15 jours après l'expiration de toutes les règles de conservation. Si un élément est supprimé de Drive et n'est pas couvert par des règles de conservation ni des obligations de conservation, il devient immédiatement indisponible dans Vault. Si les fichiers ont été supprimés depuis moins de 25 jours, un administrateur pourra peut-être les récupérer.
- Les éléments et les sites supprimés par les utilisateurs et vidés de la corbeille deviennent immédiatement indisponibles dans Vault, sauf si une règle de conservation ou une obligation de conservation permet de prolonger leur disponibilité. Si les fichiers ont été supprimés depuis moins de 25 jours, un administrateur pourra peut-être les récupérer.
Messages Chat
-
Les messages Chat sont conservés pendant 30 jours supplémentaires après avoir été supprimés d'une conversation ou d'un espace par un utilisateur ou une règle de conservation. Le processus de suppression définitive commence le 30e jour et peut durer plusieurs jours de plus en fonction du nombre de messages à supprimer.
Événements Agenda
- Les événements Agenda sont conservés pendant 30 jours après la suppression de l'événement par un utilisateur ou par une règle de conservation. Vous pouvez rechercher et exporter des événements dans Vault.
Données Voice
-
Les messages, les messages vocaux et leurs transcriptions, ainsi que les journaux d'appels Voice sont supprimés définitivement dans les 30 jours qui suivent l'expiration de la couverture, et vous ne pouvez pas les récupérer.
Certains services Google stockent leurs données dans Drive. Ces données sont soumises aux règles de conservation Drive comme suit :
Produit | Conservation |
---|---|
Jamboard | Vault conserve les Jams enregistrés dans le Drive des utilisateurs conformément aux règles de conservation Drive. Les Jams non enregistrés sont supprimés à la fin de la session Jamboard et ne sont pas disponibles dans Vault. |
Google Meet | Les enregistrements Meet, les notes prises par Gemini ainsi que les journaux des discussions Meet, des questions/réponses et des sondages sont soumis aux règles de conservation Drive par défaut.
Pour gérer la conservation des enregistrements Meet différemment des autres éléments présents dans Drive, vous pouvez configurer des règles de conservation pour Meet. Lorsque les règles de conservation pour Meet sont activées, les règles de conservation Drive ne s'appliquent pas aux enregistrements Meet. |
Google Sites | Les sites sont soumis par défaut aux règles de conservation Sites.
Pour conserver les sites différemment des autres éléments présents dans Drive, vous pouvez configurer des règles de conservation pour Sites. Lorsque les règles de conservation pour Sites sont activées, les règles de conservation Drive ne s'appliquent pas aux sites. Pour conserver les sites de la même manière que les autres éléments dans Drive, vous pouvez modifier les paramètres de conservation afin que les sites soient conservés conformément aux règles Drive. |
Il convient d'être vigilant lorsque vous modifiez des règles de conservation. Les services Google peuvent supprimer immédiatement et définitivement les données non protégées que les utilisateurs ont supprimées il y a plus de 30 jours.
Les unités organisationnelles enfants héritent des règles de conservation personnalisées de leur unité organisationnelle parente.
Ces règles personnalisées héritées s'appliquent à toutes les unités organisationnelles enfants, même si elles sont créées après que la règle de conservation personnalisée a été configurée.
Exemple :
example.com
est l'unité organisationnelle racine et la durée de conservation par défaut pour Gmail est de deux ans.
example.com_FR
a une règle de conservation personnalisée de 11 ans pour Gmail, appliquée en tant que règle principale.
example.com_FR\Employés
est une unité organisationnelle enfant et hérite de la règle de conservation personnalisée de 11 ans de son unité organisationnelle parente (example.com_FR
). La règle personnalisée est appliquée en tant que règle principale. Cette règle s'applique même si example.com_FR\Employés
a été créée après que la règle de conservation personnalisée pour example.com_FR
a été configurée.