Cómo se aplican las funciones de administración de datos en los canvas

Los canvas son una forma segura de colaborar y compartir información en Slack. Sigue leyendo para obtener más información sobre cómo se aplican las funciones de administración de datos y seguridad cuando trabajas en un canvas.

Nota: Las exportaciones de datos de Slack (incluidas las exportaciones que contienen canvas que son propiedad legal de Slack) incluyen actualmente solo la versión más reciente de un canvas. Los propietarios principales pueden comunicarse con nuestro equipo de Asistencia para solicitar una exportación de su historial de versiones de los canvas, si es necesario.

Conservación, edición y eliminación de datos

Cuando se establece una política de conservación específica para canvas, se aplicará a todos los canvas (incluidos los de canales). Las políticas de conservación disponibles dependerán del plan que tengas.

Los siguientes datos se conservarán hasta que se elimine el canvas, ya sea de forma manual o según la política de conservación:

  • Contenido del canvas
  • Historial de versiones
  • Hilos de comentarios

Nota: Si tu política de conservación indica conservar los canvas durante un número de días establecido, este periodo de retención se restablecerá cada vez que se alguien lo edite.

 

Herramientas de exportación

En los planes Business+ y Enterprise Grid, los propietarios del espacio de trabajo y de la organización pueden solicitar exportar datos desde todos los canales públicos, privados y mensajes directos. Cuando se exportan los datos de tu espacio de trabajo, se incluirá la versión actual del canvas en formato HTML. Esto es lo que se espera que haya en una exportación que incluye un canvas:

  • El contenido basado en texto actual del canvas
  • La fecha de exportación
  • Los comentarios anclados
    Si el canvas incluye comentarios, la exportación tendrá una referencia al mensaje de conversación del archivo que contiene el texto del comentario.
  • Archivos incrustados
    Si se incrustó un archivo en el canvas, la exportación tendrá una referencia al mensaje del canal pertinente que contiene la URL de descarga. 

Consejo: Obtén más información acerca de cómo leer las exportaciones de datos de Slack.

 

Discovery API y API de registros de auditoría

En el plan Enterprise Grid, los propietarios de la organización pueden usar eDiscovery y aplicaciones de prevención de pérdida de datos (DLP) para revisar y regular el contenido en los canvas. Los puntos finales de Discovery API existentes se pueden usar para descargar y escanear un canvas, y para realizar operaciones como descartar o eliminar contenido.

Discovery API

Operaciones disponibles:

  • Descubrir cuándo se editó un canvas
  • Obtener el enlace directo a un canvas
  • Recuperar comentarios en un canvas
  • Descartar y restaurar un canvas compartido en un mensaje
  • Eliminar un canvas con la API

API de registros de auditoría

Los siguientes eventos de registro de auditoría se capturan para los canvas:

  • Canvas creado
  • Canvas editado
  • Canvas eliminado
  • Canvas descartado
  • Canvas restaurado
  • Canvas abierto
  • Canvas compartido
  • Canvas no compartido
  • Se concedió el acceso al canvas
  • Se revocó el acceso al canvas
  • Se mejoró el acceso al canvas
  • Se bajó el nivel de acceso al canvas
  • Canvas descargado
  • Uso compartido de enlaces activado
  • Uso compartido de enlaces desactivado

 

Administración de claves Enterprise

La administración de claves Enterprise (EKM) permite que los clientes traigan sus propias claves de cifrado para controlar sus datos. Los canvas usarán el mismo proceso de claves para el cifrado que los mensajes y archivos de Slack. Por eso, si ya configuraste EKM para tu organización, no necesitarás una configuración adicional para los canvas.

  • Rotación de la clave
    Cuando se rota una clave de cifrado, los datos del canvas se volverán a cifrar con la nueva clave.
  • Revocación de la clave
    Se puede revocar el acceso a los canvas con el mismo proceso que la revocación de archivos.

 

Residencia de datos

La residencia de datos para Slack te permite elegir la región donde se almacenan ciertos tipos de datos. Los datos de los canvas que crees luego de configurar la residencia de datos se almacenarán en tu región seleccionada. Los datos de todos los canvas que creaste antes de activar la residencia de datos permanecerán almacenados en EE. UU.

 

Retenciones legales

En una organización Enterprise Grid, cualquiera que tenga el rol del sistema de Administrador de retenciones legales puede crear una retención legal para miembros específicos a fin de mantener sus mensajes y archivos en Slack.

Un canvas de canal o de mensaje directo

Un canvas por sí solo

Un canvas de canal o de mensaje directo está sujeto a una retención legal si está vinculado a una conversación en la que un custodio es o fue miembro. No hay ningún requisito de que se produzca ninguna actividad en el canal o canvas durante el período activo de la retención.
Para estar sujeto a una retención legal, un canvas debe cumplir con los siguientes requisitos:
  • Estar asociado con uno de los custodios de la retención.
  • Haber estado activo durante el período de retención.

Asociado al custodio
Las siguientes condiciones determinan si un canvas está asociado con el custodio:

  • Creado por el custodio antes del final del periodo de retención.
  • Compartido con un canal retenido antes del final del periodo de retención.
  • Editado por el custodio, antes del final del período de retención.

Lo siguiente no se considera al determinar si el canvas está asociado con un custodio:

  • El custodio vio el canvas.
  • El custodio está en la conversación del archivo del canvas.
  • El custodio dejó en favoritos o guardó el canvas.

Activo durante el período de retención
Para que un canvas se considere activo durante el período de retención, debe:

  • Haberse creado durante el periodo de retención.
  • Haberse eliminado durante el periodo de retención.
  • Haberse compartido en un canal retenido durante el periodo de retención.
  • Haberse editado el contenido, por cualquier persona, durante el periodo de retención.
  • Haberse creado, editado o eliminado un comentario durante el período de retención.

 

Nota: La lectura de un canvas durante un período de retención no hace que el canvas se considere como «activo durante el período de retención».