Como funciona a retenção

Use regras de retenção para definir por quanto tempo os dados serão preservados. Veja o que você poderá fazer:

  • Mantenha os dados pelo tempo que precisar. Se a organização precisar preservar os dados por um período, configure o Vault para retê-los. Os dados são retidos mesmo quando os usuários excluem mensagens e arquivos e esvaziam a lixeira.
  • Remova os dados quando eles não forem mais necessários. Se a organização precisar excluir dados confidenciais após um período, configure o Vault para que os serviços removam os dados das contas de usuário e os limpem de todos os sistemas do Google.
AVISO: uma regra de retenção configurada incorretamente pode permitir que os Serviços do Google limpem os dados de forma imediata e irreversível. Tenha cuidado ao criar ou alterar regras de retenção. Recomendamos que você teste as novas regras com um pequeno grupo de usuários antes de aplicá-las a toda a organização.

Quando a cobertura da retenção termina e não há uma guarda de documentos configurada, o Vault permite que os serviços limpem imediatamente os dados afetados. O tempo necessário para a limpeza dos dados expirados varia de acordo com o serviço. Saiba mais

Dois tipos de regra de retenção

Regras de retenção padrão

Defina uma regra de retenção padrão quando precisar manter os dados de um serviço para todas as contas licenciadas da organização por um período definido. A regra padrão só é válida quando não há uma regra personalizada ou uma guarda de documentos para os dados. Não é possível aplicar regras de retenção padrão apenas a contas ou períodos específicos, e cada serviço só pode ter uma regra de retenção padrão.

Regras de retenção personalizadas

Defina regras de retenção personalizadas para manter dados específicos por um período definido. É possível especificar os dados com condições e termos, dependendo do serviço:

  • Gmail e Grupos: especifique por unidade organizacional, período e termos de pesquisa.

  • Drive e Meet: especifique por unidade organizacional e defina a validade com base nas datas da última modificação (para evitar a inatividade), nas datas de criação (para atender aos requisitos de compliance) ou nas datas de envio para a lixeira.

  • Chat e Hangouts clássico: especifique por unidade organizacional ou para todas as salas no domínio. É possível definir a validade com base na data de envio das mensagens.

Você pode definir quantas regras personalizadas forem necessárias para a organização. Os dados são retidos de acordo com a regra da data de expiração mais recente. No Drive, se um item na lixeira estiver sujeito a várias regras de retenção, uma regra para os itens movidos para a lixeira substituirá todas as outras.

Informações importantes sobre a retenção

Qual é a diferença entre a guarda de documentos e a regra de retenção?

As guardas de documentos e as regras de retenção preservam os dados no Vault, mas têm diferenças importantes:

  Guardas de documentos Regras de retenção

Uso

As guardas de documentos costumam ser criadas em casos de investigação ou questões legais.

As regras de retenção são usadas para controlar o período de preservação dos dados.

Escopo Aplicáveis a contas, unidades organizacionais ou grupos individuais. Aplicáveis a usuários em unidades organizacionais ou grupos e a entidades de produtos, como drives compartilhados e salas. As regras de retenção não podem ser aplicadas a contas individuais, mas podem ser aplicadas a contas com termos correspondentes.

Período de preservação

As guardas de documentos preservam os dados indefinidamente até serem excluídas.

As regras de retenção preservam os dados por um período especificado, que pode ser um número de dias definido ou ilimitado.

Precedência

As guardas de documentos prevalecem sobre as regras de retenção. Quando uma guarda de documentos é excluída, os dados ficam imediatamente sujeitos às regras de retenção aplicáveis.

As regras de retenção só são aplicadas aos dados preservados por uma guarda de documentos depois que essa guarda é removida.

As regras personalizadas prevalecem sobre as regras padrão. Isso acontece mesmo quando a regra padrão expira depois da personalizada. Os dados podem ser removidos dos sistemas de produção do Google após a data de validade da última regra de retenção aplicável.

Acesso

Apenas os usuários do Vault com acesso a um caso podem ver quem e o que está sujeito à guarda de documentos.

Apenas os usuários do Vault com privilégios de regra de retenção podem gerenciar regras de retenção.

A remoção de dados com o Vault remove os mesmos dados das contas de usuário

O Vault é totalmente integrado aos Serviços do Google compatíveis. Portanto, não existe um arquivo separado. Se você criar uma regra de retenção para todos os arquivos ou mensagens, ela talvez exclua dados que os usuários queiram guardar. Por exemplo, se você definir uma regra de retenção padrão para reter todas as mensagens por 365 dias e não tiver regras personalizadas ou guardas de documentos, o Vault excluirá todas as mensagens no domínio com mais de um ano.

O período de cobertura da retenção não é afetado pela data de criação da regra de retenção

O início do período de cobertura da retenção depende do serviço:

  • Gmail e Grupos: o período de retenção começa no dia em que a mensagem é enviada ou recebida.
  • Drive: dependendo de como a regra de retenção está configurada, o período de retenção começa no dia em que o item é criado, modificado ou movido para a lixeira.
  • Google Chat: o período de retenção começa no dia em que a mensagem foi enviada. O início do período de retenção não muda quando o usuário edita ou exclui uma mensagem.
Os períodos de cobertura da retenção podem ser prolongados por regras de retenção personalizadas e guardas de documentos

Quando o período de retenção padrão expirar, o Vault eliminará uma mensagem ou um arquivo somente nas seguintes situações:

  • O item não está sendo retido por regras de retenção personalizadas. Os dados são sempre mantidos conforme exigido pela regra personalizada com o período de retenção mais longo. As regras de retenção personalizadas sempre prevalecem sobre as regras de retenção padrão. Isso acontece mesmo quando as regras personalizadas são mais curtas que as padrão.
  • Ele não está sujeito a guarda de documentos. Quando a guarda é removida, as regras de retenção são aplicadas conforme esperado.
Os dados podem permanecer no Vault depois da expiração de todas as regras de retenção

O processo em segundo plano que remove dados dos sistemas do Google mantém os dados disponíveis no Vault por aproximadamente 30 dias antes de eliminá-los definitivamente:

  • As mensagens no Gmail de um usuário ou postadas no Grupos quando todas as regras de retenção expiram são imediatamente removidas da visualização do usuário. No entanto, elas continuam disponíveis para os administradores do Vault por aproximadamente mais 30 dias, período em que você pode pesquisá-las, exportá-las ou colocá-las em uma guarda de documentos. Depois de 30 dias, não será mais possível recuperar essas mensagens.

  • As mensagens excluídas por usuários ou administradores de grupos antes da cobertura da retenção expirar (ou seja, com menos de 30 dias) são mantidas pelo tempo necessário até completar 30 dias. Por exemplo, se um usuário excluir mensagens e removê-las da lixeira 20 dias antes do fim da cobertura da retenção, você poderá pesquisar essas mensagens no Vault por mais 10 dias. Depois desse período, não será mais possível recuperá-las.

  • As mensagens do Gmail excluídas mais de 30 dias antes da expiração da cobertura da retenção são eliminadas imediatamente no fim do período, e não é possível recuperá-las.

  • Os itens no Drive são eliminados até 15 dias após o término da cobertura da retenção, e não é possível recuperá-los.

  • As mensagens do Google Chat e do Hangouts clássico são mantidas por mais 30 dias após serem removidas de uma conversa ou sala por um usuário ou uma regra de retenção. O processo de exclusão começa no dia 30 e pode levar vários dias para ser concluído, dependendo do número de mensagens a serem excluídas.

Veja outros exemplos em Situações de remoção e eliminação.

Os arquivos salvos no Drive por outros Serviços do Google são cobertos pelas regras de retenção do Drive

Alguns Serviços do Google armazenam dados no Drive. Esses dados são cobertos pelas regras de retenção do Drive da seguinte maneira:

Produto Retenção
Jamboard

O Vault retém os Jams salvos nos Drives dos usuários de acordo com as regras de retenção do Drive. Os Jams não salvos são descartados quando a sessão do Jamboard termina e ficam indisponíveis para o Vault.

Google Meet

As gravações do Meet são cobertas pelas regras de retenção do Drive por padrão.

Se você quiser gerenciar a retenção de gravações do Meet de forma diferente, configure regras de retenção para o Google Meet. Quando essas regras estão ativadas, as regras de retenção do Drive não se aplicam às gravações do Meet.

Lapsos na cobertura da retenção podem eliminar dados imediatamente

Tenha cuidado ao modificar regras de retenção. Os serviços podem eliminar imediatamente dados desprotegidos que os usuários excluíram há mais de 30 dias.

Isso foi útil?
Como podemos melhorá-lo?