GH GambleHub

Πολιτικές διατήρησης

1) Γιατί πολιτικές αποθήκευσης

Οι πολιτικές διατήρησης καθορίζουν πόσο καιρό και γιατί αποθηκεύετε κάθε τύπο δεδομένων, πού τοποθετείται, ποιος ανταποκρίνεται, και πώς τα δεδομένα διαγράφονται ή ανωνυμοποιούνται. Χωρίς αυτά, είναι αδύνατο να διατηρηθεί η ιδιωτική ζωή, η ελαχιστοποίηση και η αναπαραγωγιμότητα των αναφορών, ειδικά στο iGaming με ευαίσθητα PII/χρηματοδότηση, ρύθμιση και έρευνες.

Στόχοι:
  • Συμμόρφωση με τους νόμους/άδειες και συμφωνίες με παρόχους/παρόχους υπηρεσιών πληρωμών.
  • Ελαχιστοποίηση των κινδύνων διαρροών και προστίμων.
  • Προβλέψιμο κόστος αποθήκευσης και επιδόσεις πλατφόρμας.
  • Υποστήριξη των διαδικασιών DSAR, νομικής κατοχής, ελέγχου και έκδοσης.

2) Βασικές αρχές

1. Περιορισμός σκοπού - Ο όρος συνδέεται με συγκεκριμένο στόχο επεξεργασίας.
2. Ελαχιστοποίηση: να μην αποθηκεύεται το «ακριβώς στην περίπτωση». στο τέλος του στόχου - διαγραφή/ανωνυμία.
3. Διαφάνεια και δυνατότητα απόδειξης: κάθε εγγραφή πρέπει να έχει ιδιοκτήτη, τάξη, όρο και βάση.
4. Διαχωρισμός περιβάλλοντος: prod/stage/sandboxes με διαφορετικές ημερομηνίες και σύνολα πεδίων.
5. Πολιτική ως κώδικας: πολιτική ως διαμόρφωση στο αποθετήριο + έλεγχοι του ΚΚΠ.
6. Άμυνα σε βάθος: αποθήκευση + αντίγραφα ασφαλείας + αρχεία καταγραφής ελέγχου + Νομικό κράτημα είναι συνεπή.

3) Κατάταξη και νομικοί λόγοι

Κατηγορίες: Δημόσια/εσωτερική/εμπιστευτική/περιορισμένη (PII/χρηματοδότηση) με ετικέτες: 'pii', 'financial', 'mokenized', 'backup', 'legal _ hold', 'wip', 'dsar _ subjec .

Νομικοί λόγοι (παραδείγματα):
  • Νομική υποχρέωση/αδειοδότηση (π.χ. υποβολή εκθέσεων και ΚΝΕΠΔ).
  • Εκτέλεση σύμβασης (συναλλαγές/εκταμιεύσεις).
  • Έννομο συμφέρον (ασφάλεια, καταπολέμηση της απάτης) - με αξιολόγηση της ισορροπίας.
  • Συγκατάθεση (μάρκετινγκ/εξατομίκευση) - με χωριστές προθεσμίες και ανατροφοδότηση.

4) Πίνακας διάρκειας ζωής (αναφορά για iGaming)

Κλειδί> Προσαρμόστε τις δικαιοδοσίες και τις άδειες σας. Παρακάτω είναι κατά προσέγγιση κατηγορίες και τυπικά παράθυρα αποθήκευσης.

ΠεδίοΟρισμόςΚλάσηΔιάρκεια ζωήςΜετά τη λήξη της θητείας
KYC/AMLέγγραφα, καθεστώτα, καταχωρίσειςΠεριορισμένηN έτη μετά το κλείσιμο λογαριασμού/περίπτωσηςανωνυμοποιητικά μεταδεδομένα, διαγραφή εικόνων
Πληρωμέςκαταθέσεις, συμπεράσματα, χρέωσηΠεριορισμένηN έτη από την ημερομηνία της πράξηςΑνώνυμοι σύνδεσμοι, αποθήκευση συγκεντρωτικών μεγεθών
Τυχερά παιχνίδιαγύροι/στοιχήματα/κέρδηΕμπιστευτικόM μήνες λεπτομερώς, συγκεντρωτικά μεγέθη - μεγαλύτερασυνάθροιση και διαγραφή των λεπτομερειών
Υπεύθυνο παιχνίδιόρια, αυτοαποκλεισμός, υποθέσειςΠεριορισμένηN έτη μετά το κλείσιμο της υπόθεσηςανωνυμοποίηση περίπτωσης, απομάκρυνση PII
Εμπορία/CRMεκστρατείες, τμήματα, κλικΕμπιστευτικόπριν από την ανάκληση της συγκατάθεσης + L μήνεςδιαγραφή/ανωνυμοποίηση· μονάδες συντήρησης
Κούτσουρα και ίχνητεχνικά αρχεία καταγραφής, λογιστικός έλεγχοςΕσωτερική/Conf. X-Y ημέρες/μήνες· έλεγχος - μεγαλύτερη διάρκεια (WORM)αυτόματη διαγραφή με TTL
Μοντέλα/Χαρακτηριστικάfichestore, έκδοση μοντέλουΕσωτερικάL κύκλοι έκδοσης/πριν από την αναδρομή μοντέλουΑρχείο + ταξίδι στο χρόνο, χωρίς PII

5) Νόμιμη κράτηση και δέσμευση

Το Legal Hold ακυρώνει προσωρινά τις διαγραφές/TTL για σύνολα που σχετίζονται με την έρευνα/διαφορά.
Η πηγή της αλήθειας είναι το μητρώο νομικών κρατήσεων: ιδιοκτήτης, ημερομηνία, λόγος, εύρος δεδομένων, ημερομηνία απόσυρσης.
Αφαίρεση - σύμφωνα με την εγκεκριμένη διαδικασία. όλες οι καθυστερημένες καθυστερήσεις είναι καθυστερημένες.

6) DSAR και «δικαίωμα αφαίρεσης»

Αποθήκευση σημάτων (όχι PII) για αναζήτηση γραφήματος.
Διατήρηση της διάκρισης μεταξύ διαγραφής, ψευδωνυμίας και ανωνυμοποίησης.
Να μην διαγράφονται καταχωρίσεις που πρέπει να αποθηκεύονται από το νόμο - σημειώστε το όριο επεξεργασίας. εξηγεί το θέμα.
Σε αντίγραφα ασφαλείας - διαγραφή σε μελλοντικές περιστροφές + σήμανση «υποκείμενο διαγραφεί» στο ενεργό στρώμα.

7) Αντίγραφα ασφαλείας, αρχεία και WORM

3-2-1: τρία αντίγραφα, δύο είδη μέσων/σύννεφων, ένα offline/αερόπλοιο.
Κρυπτογράφηση με κλειδιά KMS/HSM ανεξάρτητα από τον πάροχο.
WORM για την υποβολή εκθέσεων ελέγχου/κανονιστικών ρυθμίσεων.
Εφεδρική πολιτική εναλλαγής: η περίοδος αποθήκευσης των εφεδρικών μέσων δεν πρέπει να υπερβαίνει την περίοδο των ενεργών δεδομένων, εάν δεν υπάρχουν υποχρεωτικές εξαιρέσεις.
Προγραμματισμένη δοκιμή αποκατάστασης.

8) Διασυνοριακή και γεωγραφική προσαρμογή

Geo-scoping: Τα κλειδιά δεδομένων και κρυπτογράφησης είναι δεσμευμένα σε περιοχή/άδεια.
Η αναπαραγωγή τηρεί τις τοπικές περιόδους διατήρησης και τα όρια διαβίβασης.
Οι συμβάσεις παρόχου/PSP/KYC πρέπει να αντικατοπτρίζουν τις θέσεις αποθήκευσης και το χρονοδιάγραμμα.

9) Αρχιτεκτονική και αυτοματοποίηση αποθήκευσης

Στρώματα:
  • Ακατέργαστος/Χαλκός (ελάχιστος όρος, χωρίς PII, εάν είναι δυνατόν).
  • Ασήμι (εκκαθάριση γεγονότων με TTL και κάλυψη).
  • Χρυσός (μακροπρόθεσμες μονάδες/οθόνες).
  • Feature Store/Model Registry (έκδοση και ταξίδι στο χρόνο χωρίς PII).
Αυτοματοποίηση:
  • Πολιτικές για τον κύκλο ζωής/TTL σε αντικείμενα/πίνακες/θέματα.
  • Πολιτική ως κωδικός: YAML/JSON με «σκοπό», «διατήρηση _ περίοδος», «post _ expiry _ action», «legal _ hold _ override».
  • CI Linter: μπλοκάρει τις δημόσιες σχέσεις εάν το νέο σύνολο δεν «πολιτική επανένταξης _».
  • Προγραμματιστής: Ημερήσιος έλεγχος «τι λήγει αύριο/την εβδομάδα».
  • Διαγραφή θέσεων εργασίας: απαλή διαγραφή → ελέγχου εξάρτησης → σκληρή διαγραφή/διαγραφή κρυπτογράφησης.

10) Διαγραφή, ανωνυμοποίηση, ψευδωνυμοποίηση

Σκληρή διαγραφή - φυσική διαγραφή (βλέπε καταρράκτες και γενεαλογία).
Απαλή διαγραφή - ετικέτα 'διαγράφεται _ a , απόκρυψη, σχέδιο για μεταγενέστερη σκληρή διαγραφή.
Crypto-διαγραφή - διαγραφή κλειδιών για μη διαθεσιμότητα δεδομένων.
Η ανωνυμοποίηση είναι ένας μη αναστρέψιμος μετασχηματισμός. επιτρέπεται η αποθήκευση των μονάδων.
Ψευδωνυμοποίηση - αντικατάσταση με μάρκες. υποχρεωτική πολιτική/πολιτική κλειδί πιπεριού και απαγόρευση της αναστρεψιμότητας εκτός της «καθαρής ζώνης».

11) Μετρήσεις και SLO

Κάλυψη παρακράτησης% σύνολα με εγκεκριμένη πολιτική.
Έγκαιρη διαγραφή - ποσοστό των διαγραφών που ολοκληρώθηκαν εγκαίρως.
Μηδέν-PII σε αρχεία καταγραφής: κρυπτογράφηση αρχείων καταγραφής.
Ακρίβεια νομικής συγκράτησης: σύμπτωση μητρώου με πραγματικές παγώσεις.
Εφεδρικός ρυθμός αποκατάστασης: η επιτυχής δοκιμή αποκαθίσταται.
SLA DSAR Μέσος χρόνος εκτέλεσης ερωτημάτων (ανά τύπο).
Κόστος έναντι παρακράτησης: Συγκέντρωση/εξοικονόμηση TTL.

12) RACI (παράδειγμα)

Πολιτικές και πρότυπα: CDO/DPO (A), Συμβούλιο Διακυβέρνησης (R/A), Νομικό (C), Ασφάλεια (C).
Κατάλογος και ετικέτες: Αεροσυνοδοί δεδομένων (R), ιδιοκτήτες τομέα (A), πλατφόρμα (C).
Αυτοματοποίηση/TTL: πλατφόρμα/SRE (R), Sec (C).
Νομικό καθεστώς/DSAR: DPO/Legal (A/R), Domains (C).
Λογιστικός έλεγχος και εφεδρείες: Secops/SRE (R), εσωτερικός έλεγχος (C).

13) Υποδείγματα (έτοιμα προς χρήση)

13. 1 Πολιτική διατήρησης (επισκόπηση)

Πεδίο εφαρμογής: απαρίθμηση τομέων και εξαιρέσεων.
Λόγοι: νομική υποχρέωση/σύμβαση/συναίνεση/έννομο συμφέρον.
Ημερομηνίες: πίνακας «dataset → period → action».
Νομικό καθεστώς: Διαδικασία ένταξης/απόσυρσης.
Αναζήτηση/διαγραφή/οριακή εντολή DSAR.
Αντίγραφα ασφαλείας/WORM: προθεσμίες, κλειδιά, δοκιμή ανάκτησης.
Έλεγχος: μετρήσεις, ετήσια επανεξέταση, υπεύθυνος πολιτικής.

13. 2 Κάρτα κλήσης κατακράτησης

Σύνολο δεδομένων: "πληρωμές. συναλλαγές "

Κατηγορία: Περιορισμένη (Χρηματοδότηση)

Βάση: νομική υποχρέωση/λογιστική

Διάρκεια: N έτη από την ημερομηνία της πράξης

Δράση μετά την προθεσμία: ανωνυμοποίηση συγκεντρωτικών μεγεθών, σκληρή διαγραφή μερών

Παράκαμψη νομικής κατοχής: да

Υπεύθυνος: ιδιοκτήτης/επιστάτης, ΥΠΔ

Ετικέτες/συμβάσεις: 'pii', 'tokenized', 'conservation: N', αναφορά σύμβασης

13. 3 Πολιτική YAML (πολιτικός κώδικας, θραύσμα)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13. 4 Κατάλογος ελέγχου εκκίνησης

  • Κάθε σύνολο δεδομένων έχει μια κάρτα και μια πολιτική YAML
  • Ενεργοποιημένοι κανόνες TTL/κύκλου ζωής σε θησαυροφυλάκια
  • Οι ημερομηνίες/λόγοι/ιδιοκτήτες εμφανίζονται στον κατάλογο
  • Δημιουργία ειδοποιήσεων λήξης και έκθεση έγκαιρης διαγραφής
  • Νομικό μητρώο συγκράτησης συγχρονισμένο με σημαίες αποθήκευσης
  • Σενάριο DSAR πάνω στον πίνακα/διαγραφή σε αντίγραφα ασφαλείας

14) Χάρτης πορείας για την εφαρμογή

0- 30 ηµέρες (MVP)

1. Καθορισμός απογραφής και ταξινόμησης· εκχωρεί ιδιοκτήτες.
2. Προσθήκη του πεδίου 'διατήρηση' στη σύμβαση/κατάλογο. Δημιουργήστε φύλλα πάνω.
3. Ενεργοποίηση TTL/κύκλου ζωής για κούτσουρα και ακατέργαστο στρώμα. απαγόρευση PII σε αρχεία καταγραφής.
4. μητρώο και διαδικασίες νομικής κατοχής· Εκθέσεις βάσης κάλυψης/έγκαιρης διαγραφής.

30- 90 ηµέρες

1. Ανάπτυξη του κωδικού πολιτικής (YAML) και του χιτωνίου CI. Μονάδα δημοσίων σχέσεων χωρίς «διατήρηση».
2. Εφαρμογή ανωνυμοποίησης/ψευδωνυμοποίησης του μετέπειτα όρου. αυτοματοποιημένες εργασίες διαγραφής.
3. Ευθυγράμμιση των εφεδρειών με τις προθεσμίες. Ενεργοποίηση του WORM για έλεγχο.
4. Συσχετίστε το DSAR με το Retench και το Tokenization. Εκθέσεις SLA.

3-6 μήνες

1. Γεω-εντοπισμός συνόλων και κλειδιών. διασυνοριακές πολιτικές.
2. Προηγμένο κόστος αποθήκευσης και αναλυτική επίδραση TTL.
3. Τριμηνιαίες επισκοπήσεις με νομικούς/τομείς. εξωτερικός έλεγχος.
4. Κλιμάκωση σε εταίρους/παρόχους (συμβατικές απαιτήσεις επανεκπαίδευσης).

15) Αντι-μοτίβα

«Κρατάμε τα πάντα για πάντα» - χωρίς λόγο και σχέδιο απομάκρυνσης.
Ασυνέπεια: το περιουσιακό στοιχείο διαγράφεται, και σε αντίγραφα ασφαλείας - για πάντα.
Απουσία νομικής κατοχής: διαγραφή αποδεικτικών στοιχείων.
Ενιαίοι όροι για όλους τους τομείς «για την απλότητα».
DSAR χωρίς πραγματική αφαίρεση σε παράγωγες βιτρίνες/χαρακτηριστικά.
Αμμοκιβώτια με αντίγραφα prod-PII και ατελείωτο όρο.

16) Συναφή τμήματα

Διαχείριση δεδομένων, έλεγχος πρόσβασης, μανδάλωση δεδομένων, ασφάλεια και κρυπτογράφηση, προέλευση και διαδρομή δεδομένων, έλεγχος και έκδοση, νομικό υπόστεγο και DSAR, εμπιστευτικό ML.

Σύνολο

Οι πολιτικές αποθήκευσης μετατρέπουν μια «χαοτική αποθήκη» σε ένα διαχειριστικό αρχείο: κάθε πεδίο γνωρίζει τον δικό του όρο, τα θεμέλιά του και το πεπρωμένο του. Για το iGaming, αυτό είναι το θεμέλιο της συμμόρφωσης, της οικονομίας και της εμπιστοσύνης στα δεδομένα: αποθηκεύετε αρκετά, αλλά όχι πάρα πολλά, ξέρετε πώς να διαγράψετε και να αποδείξετε γρήγορα, και ταυτόχρονα μην σπάτε αναφορές, ML και λειτουργικές διαδικασίες.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Telegram
@Gamble_GC
Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.