Você está aqui:
Controle de limpeza diário da loja de retenção
Limpa automaticamente registros expirados da loja de retenção diariamente, aplicando a minimização de dados removendo dados após seu período de retenção definido das políticas do Centro de privacidade.
Nome do controle
Limpeza diária da loja de retenção (selecione "Habilitar limpeza diária da loja de retenção")
Visão geral de controle
Limpa automaticamente registros expirados da loja de retenção diariamente, aplicando a minimização de dados removendo dados após seu período de retenção definido das políticas do Centro de privacidade.
Descrição
Quando habilitado nas configurações do Centro de privacidade, o Salesforce verifica armazenamentos de retenção baseados em objeto grande durante a noite e exclui permanentemente registros que excedem as linhas do tempo da política (por exemplo, 30 dias após a retirada do consentimento), liberando armazenamento e reduzindo o escopo de conformidade.
Configuração recomendada
Selecione "Habilitar limpeza diária de armazenamento de retenção" em Configuração>Central de privacidade>Configurações de retenção para automatizar a remoção de dados expirados em todas as políticas de retenção ativas.
Impacto na segurança
Reduz o armazenamento de longo prazo de PII ou PHI desnecessários, reduz a superfície de violação de dados antigos e fornece comprovação automatizada da imposição da política de retenção para auditorias.
Impacto nos negócios
Otimiza os custos de armazenamento de Objeto grande (criticos para rastreamento de consentimento de alto volume), simplifica os relatórios de conformidade e impede o excesso de armazenamento por políticas inativas.
Risco de segurança, se não configurado
A limpeza diária desabilitada para armazenamentos de dados de retenção permite o acúmulo indefinido de PII expirado além dos limites da política, violando os princípios de minimização.
Cenários de ameaça
Dados expirados acumulados em repositórios de retenção se tornam um alvo de violação; falhas de limpeza manual ou políticas esquecidas expõem dados de consentimento/PHI históricos a acesso não autorizado ou revisão regulatória.
Intervalo de pontuação de CVSS estimado
Médio (4.0–6,9).
Considerações sobre impacto de risco
O impacto do armazenamento aumenta com o volume de consentimento; as retenções legais podem exigir exceções da política antes de habilitar a limpeza automática.
Risco maior quando
Alterações de consentimento de alta frequência (por exemplo, recusas de marketing), datas de expiração da política não monitoradas ou organizações compartilhadas com acesso delegado ao Centro de privacidade.
Baixo risco quando
Políticas de retenção curtas (≤90 dias), baixos volumes de dados, combinados ao Monitoramento de evento para trilhas de auditoria de limpeza.
Considerações de negócios e integração
Bom ter. Teste com políticas de amostra primeiro, monitore o armazenamento por meio de relatórios de Objeto grande após a habilitação. Integra-se a Políticas de gerenciamento de dados para um controle de ciclo de vida abrangente.
Diretriz de revisão de saúde de segurança
Não é fornecida orientação específica da Análise de integridade de segurança, embora o controle seja mapeado para o Domínio NIST-CF: "Proteger".
Quem é afetado
Administradores do Centro de privacidade, agentes de proteção de dados que gerenciam políticas de retenção, planejadores de capacidade de armazenamento e equipes de conformidade que verificam controles de minimização.
