GH GambleHub

Məlumatların saxlanması siyasəti

1) Niyə saxlama siyasəti lazımdır

Saxlama siyasəti hər bir məlumat növünü nə qədər və niyə saxladığınızı, kimin cavab verdiyini və məlumatların necə silindiyini və ya anonimləşdirildiyini müəyyən edir. Onlar olmadan, xüsusilə həssas PII/maliyyə, tənzimləmə və araşdırmalar ilə iGaming-də hesabatların məxfiliyini, minimallaşdırılmasını və təkrarlanmasını təmin etmək mümkün deyil.

Məqsədlər:
  • Qanunlara/lisenziyalara və provayderlərlə müqavilələrə uyğunluq/PSP.
  • Sızma və cərimə risklərinin minimuma endirilməsi.
  • Saxlama xərclərinin proqnozlaşdırılması və platformanın performansı.
  • DSAR, Legal Hold, audit və versiya proseslərinə dəstək.

2) Əsas prinsiplər

1. Məqsədli saxlama (purpose limitation): müddət xüsusi emal məqsədi ilə bağlıdır.
2. Minimallaşdırma: «Hər ehtimala qarşı» saxlamayın; məqsədin sonunda - silmək/anonimləşdirmək.
3. Şəffaflıq və sübut olunabilirlik: hər bir girişin sahibi, sinfi, müddəti və əsası olmalıdır.
4. Mühit ayrılması: müxtəlif vaxt və sahə dəsti ilə prod/steyj/qum qutusu.
5. Policy-as-Code: Depoda konfiqurasiya kimi siyasət + CI-yoxlama.
6. Defense in Depth: saxlama + backaps + audit jurnalları + Legal Hold öz aralarında razılaşdırılmışdır.

3) Təsnifat və hüquqi əsaslar

Siniflər: Public/Internal/Confidential/Restricted (PII/Maliyyə) 'pii', 'financial', 'tokenized', 'backup', 'legal _ hold', 'wip', 'dsar _ subject' etiketləri ilə.

Hüquqi əsaslar (nümunələr):
  • Hüquqi öhdəlik/lisenziyalaşdırma (məsələn, hesabat və AML).
  • Müqavilənin icrası (əməliyyatlar/ödənişlər).
  • Qanuni maraq (təhlükəsizlik, antifrod) - balans qiymətləndirilməsi ilə.
  • Razılıq (marketinq/personalizasiya) - ayrı müddətlər və geri çağırış ilə.

4) Saxlama müddəti matrisi (iGaming üçün referans)

💡 Yurisdiksiyalarınıza və lisenziyalarınıza uyğunlaşdırın. Aşağıda - nümunəvi kateqoriyalar və standart saxlama pəncərələri.
DomenDəstiSinifSaxlama müddətiMüddətdən sonra
KYC/AMLsənədlər, statuslar, risklərRestrictedHesab/iş bağlandıqdan sonra N ilmeta məlumatların anonimləşdirilməsi, şəkillərin silinməsi
Ödənişlərdepozitlər, nəticələr, chargebackRestrictedƏməliyyat tarixindən n illinklərin anonimləşdirilməsi, aqreqatların saxlanması
Oyun tədbirləriraundlar/bahislər/uduşlarConfidentialM ay ətraflı; aqreqatlar - daha uzunaqreqasiya və detalları silmək
Responsible Gaminglimitlər, özünü istisna, casesRestrictedCase bağlandıqdan sonra N ilanonim hallar, PII aradan qaldırılması
Marketinq/CRMkampaniyalar, seqmentlər, kliklərConfidentialrazılıq geri çağırılana qədər + L aysilinməsi/anonimləşdirilməsi; preserve aqreqatları
Qeydlər və izlərtexniki qeydlər, auditInternal/Conf. X-Y gün/ay; audit - daha uzun (WORM)TTL avtomatik çıxarılması
Modellər/modellərfichestor, model versiyalarıInternalL versiyası dövrləri/retenshn modelarxiv + time-travel, PII olmadan

5) Legal Hold və dondurma

Legal Hold istintaqa/mübahisəyə aid dəstlər üçün/TTL silinməsini müvəqqəti olaraq ləğv edir.
Həqiqətin mənbəyi Legal Hold reyestridir: sahibi, tarixi, əsası, məlumat diapazonu, çıxarılma tarixi.
Çıxarılması - təsdiq edilmiş proses üzrə; bütün gecikmiş silinmələr gecikmiş joblar kimi başlayır.

6) DSAR və «silmək hüququ»

Qrafik axtarış üçün subyektlərin (PII deyil) tokenlərini saxlayın.
Silinmə, təxəllüs və anonimləşdirmə arasındakı fərqi qoruyun.
Qanunla saxlanması tələb olunan qeydləri silməyin - emal məhdudiyyətini qeyd edin; mövzunu izah edin.
Backaplarda - gələcək rotasiyalarda + aktiv təbəqədə «subject erased» işarələrinin silinməsi.

7) Arxivlər, arxivlər və WORM

3-2-1: üç nüsxə, iki növ daşıyıcı/bulud, biri - oflayn/air-gapped.
KMS/HSM açarları ilə şifrləmə.
WORM audit/tənzimləyici hesabat üçün.
Backup rotasiya siyasəti: Backup saxlama müddəti məcburi istisnalar olmadıqda aktiv məlumat müddətindən çox olmamalıdır.
Cədvəl üzrə bərpa testi.

8) Transsərhəd və geo-lokalizasiya

Geo-scoping: məlumat və şifrələmə açarları bölgəyə/lisenziyaya bağlıdır.
Replikasiyalar yerli saxlama müddətlərinə və ötürmə məhdudiyyətlərinə hörmətlə yanaşır.
/ PSP/KYC provayderləri ilə müqavilələr saxlama yerlərini və şərtləri əks etdirməlidir.

9) Saxlama arxitekturası və avtomatlaşdırma

Laylar:
  • Raw/Bronze (minimum müddət, mümkün qədər PII olmadan).
  • Silver (TTL və maskalama ilə təmizlənmiş faktlar).
  • Gold (uzun müddətli aqreqatlar/vitrinlər).
  • Feature Store/Model Registry (PII olmadan version və time-travel).
Avtomatlaşdırma:
  • Obyektlərdə/cədvəllərdə/mövzularda həyat siyasəti/TTL.
  • Kod kimi siyasət: YAML/JSON 'purpose', 'retention _ period', 'post _ expiry _ action', 'legal _ hold _ override'.
  • CI-linter: 'retention _ policy' olmadan yeni bir dəst varsa PR bloklayır.
  • Scheduler: gündəlik yoxlama «nə sabah/həftə başa çatır».
  • Deletion jobs: yumşaq çıxarılması → asılılıq yoxlama → bərk çıxarılması/kriptovalyutası.

10) Silmə, anonimləşdirmə, təxəllüsləşdirmə

Hard delete - fiziki çıxarılması (cascade və linedge nəzərə).
Soft delete - 'deleted _ at' etiketi, gizlətmə, sonrakı hard delete planı.
Crypto-erase - məlumatların əlçatmazlığı üçün açarların silinməsi.
Anonimləşdirmə - dönməz transformasiya; aqreqatların saxlanmasına icazə verilir.
Təxəllüs - tokenlərlə əvəz; / pepper açar siyasəti və «təmiz zona» xaricində geri dönüş qadağası tələb olunur.

11) Metrika və SLO

Retention Coverage: Təsdiq edilmiş siyasət ilə% dəsti.
On-time Deletion: vaxtında yerinə yetirilmiş silinmələrin payı.
Zero-PII in Logs: örtük log maskalama.
Legal Hold Accuracy: reyestrin faktiki donma ilə üst-üstə düşməsi.
Backup Restore-Rate: Uğurlu bərpa testi.
DSAR SLA: Sorğuların orta müddəti (növlərinə görə).
Cost vs Retention: aqreqasiya qənaət/TTL.

12) RACI (nümunə)

Siyasət və standartlar: CDO/DPO (A), Governance Council (R/A), Legal (C), Security (C).
Kataloq və etiketlər: Data Stewards (R), Domain Owners (A), Platform (C).
Avtomatlaşdırma/TTL: Platform/SRE (R), Sec (C).
Legal Hold/DSAR: DPO/Legal (A/R), Domenlər (C).
Audit və backup: SecOps/SRE (R), Internal Audit (C).

13) Şablonlar (istifadəyə hazır)

13. 1 Saxlama siyasəti (eskiz)

Sahə: domenlərin və istisnaların siyahısı.
Əsaslar: hüquqi öhdəlik/müqavilə/razılıq/qanuni maraq.
Vaxt: cədvəl 'dataset → period → action'.
Legal Hold: açma/çıxarma prosesi.
DSAR: axtarış/silmə/məhdudiyyət qaydası.
Backup/WORM: vaxt, açar, bərpa testi.
Nəzarət: metriklər, hər il revyu, siyasət sahibi.

13. 2 Retention ilə kart dəsti

Dataset: `payments. transactions`

Sinif: Restricted (maliyyə)

Əsas: hüquqi öhdəlik/uçot

Müddət: Əməliyyat tarixindən n il

Müddət sonra hərəkət: aqreqatların anonimləşdirilməsi, hard delete detalları

Legal Hold override: да

Cavabdeh: Owner/Steward, DPO

Tags/müqavilələr: 'pii', 'tokenized', 'retention: N', müqaviləyə keçid

13. 3 YAML siyasəti (policy-as-code, fraqment)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13. 4 Başlanğıc çek siyahısı

  • Hər bir datasetin kart və YAML siyasəti var
  • Depolama TTL/lifecycle qaydaları daxil
  • Kataloq son tarixləri/əsasları/sahiblərini göstərir
  • Sona çatma riskləri və On-time Deletion hesabatı
  • Legal Hold reyestri storage bayraqları ilə sinxronlaşdırılmışdır
  • «Table-top» DSAR ssenarisi həyata keçirilmişdir/backaps silinir

14) Tətbiqi yol xəritəsi

0-30 gün (MVP)

1. Dəstlərin inventarlaşdırılması və təsnifatı; sahiblərini təyin etmək.
2. Müqavilə/kataloqa 'retention' sahəsi əlavə edin; Top-set kartları.
3. Log və raw qat üçün TTL/lifecycle daxil edin; loqlarda PII qadağası.
4. Legal Hold reyestri və proseslər; Coverage/On-time Deletion əsas hesabatları.

30-90 gün

1. policy-as-code (YAML) və CI-linter; «retention» olmadan PR bloku.
2. Post-müddətin anonimləşdirilməsini/təxəllüsləşdirilməsini tətbiq etmək; deletion jobs avtomatlaşdırmaq.
3. Backapları vaxtına uyğunlaşdırın; audit üçün WORM daxil.
4. DSAR-ı retenşinq və tokenizasiya ilə əlaqələndirin; SLA hesabatları.

3-6 ay

1. Dəsti və açarların geo-lokalizasiyası; transsərhəd siyasətçilər.
2. TTL saxlama dəyəri və effektinin genişləndirilmiş analitikası.
3. Qanuni/Domenlər ilə rüblük review; xarici audit.
4. Tərəfdaşlara/provayderlərə miqyaslı (retrenşn üçün müqavilə tələbləri).

15) Anti-nümunələr

«Hər şeyi əbədi saxlayırıq» - heç bir səbəb və silinmə planı olmadan.
Uyğunsuzluq: aktiv silinir və arxalarda - əbədi.
No Legal Hold: sübut silmək.
Bütün domenlər üçün vahid vaxt «sadəlik üçün».
DSAR törəmə vitrinlərdə/şəkillərdə real çıxarılmadan.
Prod-PII nüsxələri və sonsuz müddəti olan qum qutuları.

16) Əlaqəli bölmələr

Data Management, Access Control, Data Tokenization, Təhlükəsizlik və şifrələmə, Data mənşəyi və yolu, Audit və Version, Legal Hold və DSAR, Məxfi ML.

Yekun

Saxlama siyasəti "xaotik anbar 'ı idarə olunan arxivə çevirir: hər sahə öz müddətini, əsasını və taleyini bilir. iGaming üçün bu, komplayens, qənaət və məlumatlara inamın təməlidir: kifayət qədər saxlayırsınız, lakin lazımsız deyil, tez silməyi və sübut etməyi bilirsiniz və eyni zamanda hesabatları, ML və əməliyyat proseslərini pozmursunuz.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.