GH GambleHub

Localización de datos por jurisdicciones

1) Objetivo y área

Garantizar el cumplimiento de los requisitos de localización/residencia de datos en todas las jurisdicciones de destino, manteniendo la disponibilidad, la seguridad y el rendimiento del producto. Cobertura: producto (web/mobile), KYC/AML/RG, pagos (PCI), marketing/CRM, análisis/lógica, backups/DR, proveedores de juegos/agregadores, afiliados, proveedores en la nube.

2) Conceptos básicos

Residencia de datos (Data Residency): donde los datos se almacenan físicamente.
Soberanía de datos (Data Sovereignty): derecho del Estado a regular los datos que se encuentren en su territorio o que pertenezcan a sus sujetos.
Transferencia transfronteriza: acceso, replicación o procesamiento fuera de la jurisdicción «doméstica».
Datos personales (PII )/PII sensibles: documentos KYC, datos de pago, estados RG/SE, biometría.
Agregados/seudonimización/anonimización: técnicas para minimizar el riesgo en análisis e intercambio.

3) Principios

1. Local-first: los datos personales se almacenan y procesan en la región «doméstica» del jugador, si las reglas así lo requieren.
2. Minimización y aislamiento: almacenar sólo la necesaria y clara segregación de tenantes/regiones.
3. Transferencia legítima: sólo con el mecanismo jurídico vigente y la evaluación de riesgos.
4. Garantía criptográfica: encriptación en tránsito, administración de claves en el lado de la región («bring/hold your own key» si es posible).
5. Probabilidad: mapas de datos, DPIA/TRA, registros de acceso y confirmaciones de ubicación de almacenamiento.
6. Fail-safe: los backups y los DR cumplen con las mismas reglas de residencia que los datos de combate.

4) Roles y RACI

Head of Compliance/DPO - Política, DPIA, mecanismos legales, auditoría. (A)

Security/Infra Lead - Arquitectura regional, claves/cifrado, control de acceso. (R)

Data Platform/Analytics - Modelos de anonimato/seudonimización, transportadores. (R)

Ingeniería/SRE: implementación de regiones, replicación, DR/BCP. (R)

Legal - acuerdos transfronterizos, contratos con vendedores, DPA/SA. (C)

Procurement/Vendor Mgmt - Evaluación de proveedores, ubicaciones de centros de datos. (R)

Auditoría interna - muestras, control de artefactos, CAPA. (C)

Producto/CRM/BI: cumplimiento de las restricciones en las fichas/campañas/informes. (R)

5) Clasificación y cartografía de datos

Categorías:
  • CUS/Edad: documentos, selfies, biometría, resultados de las inspecciones.
  • Pagos/PCI: PAN/tokens, 3DS/AR, identificadores PSP.
  • Actividad de juego: sesiones, apuestas, ganancias/pérdidas, eventos RG/SE/RC.
  • Marketing/CRM: contactos, preferencias, banderas de suppression.
  • Logs/body-métrica: eventos de aplicaciones, errores, rastreos.
  • Análisis/reportajes: agregados, cubos, ML-fichi.
Cartografía (Mapa de datos):
  • Fuente → sistema → región de almacenamiento → estado legal → consumidores → vida útil → mecanismo de eliminación.
  • El mapa visual de flujo es obligatorio, incluyendo quién/dónde se replica y en qué forma (RAW/PII-free/anonimizado).

6) Patrones de localización arquitectónica

Tenencia regional: clústeres individuales (EU, UK, TR, BR, CA, AU, etc.) con aislamiento DB/secretos/claves.
Data Sharding por región/mercado: prefijo 'tenant _ region' en claves, routing de consultas a través de Geo-Router/API Gateway.
Control Plane vs Data Plane: panel de control global sin PII; PII - sólo en los dátiles regionales.
Edge caché sin PII: sólo almacena en caché contenido público/no personal.
Análisis a través de De-PII Pipeline: exportar a DWH sólo agregados/alias; PII «puros» - prohibidos fuera de la región.
DR dentro de la región: réplica «caliente» en el mismo país/bloque regional (o región cruzada autorizada con protección y jure similares. base).
BYOK/HYOK: claves de cifrado bajo el control de la región/cliente; KMS con auditoría de extremo a extremo.

7) Transferencias transfronterizas: mecanismos jurídicos (marco)

Tratados:
  • Cláusulas contractuales estándar/contrapartes locales (SCC/IDTA/dop. acuerdos).
  • Acuerdos de transferencia a terceros países (DPA, SSA, evaluaciones de riesgo compatibles con Schrems).
  • Evaluaciones de riesgo: TIA/TRAs (Transfer/Third-Country Risk Assessments).
  • Medidas técnicas: cifrado, separación de roles, tokenización, minimización.
  • Organizadores: política de acceso «need-to-know», revistas, formación.
💡 En el producto: cualquier recurso de soporte, BI o desarrollador a los datos «fuera de la región» pasa por una capa prooxy que: (a) borra el PII, (b) aplica la base de acceso, (c) lógica los artefactos.

8) Perfiles regionales (plantilla)

Para cada mercado, mantenga la tarjeta: 

Юрисдикция: ______
Требования к резидентности: (обязательная/рекомендуемая/нет)
Запреты на трансграничность: (полный/условный/нет)
Разрешенные механизмы передачи: (SCC/IDTA/локальное соглашение)
Особые категории: (биометрия/финансы/RG)
Бэкапы/DR: (где, частота, шифрование)
Логи/телеметрия: (можно ли выводить за рубеж, в каком виде)
Сроки хранения: (KYC, платежи, игровые, RG/SE)
Удаление/DSAR: (SLA, подтверждения)
Вендоры/облака: (разрешенные регионы)

9) Localización de backups, registros, análisis

Bacaps: encriptado, en la misma región, un catálogo de evidencias de ubicación (ID del proveedor/bacap-wolt/retence).
Logs/Tracks: PII-free por defecto; si los PII son inevitables - almacenes de registros locales, con edición/enmascaramiento.
Análisis/DWH: sólo claves seudonimizadas; unidades con k-anonimato; la prohibición de descargar eventos «crudos» fuera de la región sin fundamento.

10) Proveedores y nubes

Registro de vendedores con campos: país de registro, regiones de centros de datos, certificados (ISO/PCI/SOC), firmas DPA/SCC/IDTA, modo clave, sub-procesadores.
Procedimiento de «pre-vuelo»: evaluación de las jurisdicciones, DPIA/TIA, prueba de tolerancia a fallas dentro de la región, verificación de «datos» de la región.
Cláusulas contractuales: notificación de cambio de sub-procesador/ubicación, derecho de auditoría, plazos de eliminación, multas.

11) Eliminación, retén y DSAR

Política de retención: CUS/finanzas/juegos/registros - plazos separados (a menudo 5-7 años para el cumplimiento; en marketing - más corto).
Eliminación forzada técnicamente (erasure): borrar jobs en cascada con informes; eliminación de cifrado (eliminación de claves) para archivos.
Derechos DSAR/Subject: procesar solicitudes de acceso/corrección/eliminación sólo en el perímetro regional; artefactos de respuesta - en el WORM local.

12) Procedimientos de control y auditoría

Enlace de datos: origen de los campos, ruta de flujos transfronterizos, firma hash de exportación.
Revisiones de acceso: revisiones trimestrales de derechos de acceso, informes de consultas regionales cruzadas.
Registros de transmisiones: quién/qué/cuándo/dónde/base/clase de datos/PII-máscara/resultado.
Inspección de vendedores: informes anuales y pentests/certificaciones.
CAPA: correcciones de hallazgos, deduplines y responsables.

13) Requisitos de producto y API

Geo-router: resolve 'player _ region' y dirige las solicitudes al clúster 'home'.

Policy-aware APIs: тег `data_class={PIIPCIANON}`, `region_scope={localglobal_anon}`, `transfer_basis_id`.
Eventos:
'data _ residency _ asserted' (región confirmada),
`xborder_export_requested/approved/denied`,
`backup_completed_local`,
`dsar_fulfilled_local`.
Fail-Closed: en una región incierta, la prohibición de las operaciones con PII.

14) Matriz «¿Dónde almacenar» (ejemplo)

CategoríaUbicación de almacenamiento¿Se puede replicar en el extranjero?Condiciones
Documentos KYC/biometríaRegión localNoSólo unidades/veredictos «pass/fail» hacia fuera
Token de pagoRegión + Zona PCIEs condicionalTokenización, PCI-Scope, acuerdo con PSP
Eventos del juego (crudos)RegiónEs condicionalAlias → agregados en DWH global
Estados RG/SERegiónNoSólo se permiten banderas «anonymized» en los sistemas globales
Contactos CRMRegiónEs condicionalCon resolución y DPA; banderas de suppression localmente
Logs/TracksRegiónSolo PII-freeEnmascaramiento/eliminación de PII en el ensamblador

15) KPI/localización de cumplimiento de dashboard

Residency Coverage:% de las entidades cuyos PII se encuentran en la región correcta.
X-Border Request Rate: porcentaje de solicitudes de acceso transfronterizo (por rol/división).
Exportación Anónima Share: participación de las exportaciones en el DWH global pasado De-PII.
Backup Locality SLA:% de los backups confirmados en la región local.
Vendor Region Drift: incidentes de cambio de ubicación/sub-procesadores.
DSAR SLA: mediana de ejecución en el perímetro regional.
Audit Findings (repeat): inconsistencias recurrentes.

16) Hojas de cheques

Antes de entrar en la nueva jurisdicción

  • Mapa de datos y clasificación por categorías.
  • Tarjeta de jurisdicción (requisitos, respaldo, registros, plazos de retención).
  • Plan arquitectónico de la región (VPC/cluster/DB/KMS).
  • DPIA/TIA, Tratados (DPA/SCC/contrapartes locales).
  • Vendor-assessment (ubicaciones DC, sub-procesadores).
  • Conjunto de políticas: acceso/eliminación/exportación.

En operaciones

  • Validación diaria de «residency assertions» sobre nuevos registros.
  • Seguimiento de solicitudes y desviaciones entre regiones.
  • Comprobar la localización de los backups/registros.
  • Cola DSAR dentro de la región.

Auditoría/mejoras

  • Auditoría trimestral de vendedores/regiones.
  • Prueba de RD en cada región (1/trimestre).
  • CAPA sobre infracciones (plazos/responsables).

17) Plantillas (inserciones rápidas)

A) Cláusula con vendedor (localización de datos)

💡 El proveedor garantiza el almacenamiento y procesamiento de los Datos personalizados de las categorías {PII/RG/KYC} exclusivamente en la región {...}. Todas las transferencias transfronterizas sólo podrán efectuarse con arreglo a los mecanismos jurídicos vigentes y con la aprobación por escrito. Cambio de ubicación - con una notificación ≥ 30 días.

B) Política de exportación (solicitud interna)

💡 Solicito la exportación de unidades por mercado {...} para el período {...}. Categoría de datos: {ANON}. Base: {informe/auditoría}. Se han evaluado los riesgos, no hay PII. Responsable: {...}. Plazo de eliminación de descarga: {...}.

C) Texto en SLA con el negocio

💡 Tiempo de reacción a DSAR - hasta X días, eliminación - en cascada, confirmación - con un artefacto del almacenamiento regional WORM.

18) Errores frecuentes y prevención

Backaps en una «conveniente» región vecina. → Prohibición; sólo los backups locales.
Los registros con PII vuelan a la APM global → Enmascaramiento a nivel de agente, azul local.
Informes globales con identificadores crudos. → Sólo agregados/alias.
Mezcla de planes de control/datos → Global control plane - sin PII.
No hay evidencia de residencia → Almacenar artefactos: recursos de identificación, instantáneas de confecciones, informes de proveedores.

19) Plan de implementación de 30 días

Semana 1

1. Aprobar la política de localización y el modelo de clasificación de datos.
2. Construir un mapa primario de los flujos en los mercados actuales.
3. Identificar los servicios regionales de boundary y los requisitos de claves (BYOK/HYOK).

Semana 2

4. Implementar agrupaciones regionales de prioridad no 1 (EU/UK/...); habilitar Geo-Router.
5. Habilitar transportadores De-PII en DWH, configurar registros locales/ARM.
6. Firmar/actualizar DPA/SCC/IDTA con proveedores clave.

Semana 3

7. Migración de la IAP a las DAB regionales; backups locales y plan DR.
8. Introducir el proceso de solicitud de exportación transfronteriza (portal + registro).
9. Capacitar a los equipos (Prod/BI/CS/Legal) sobre las nuevas reglas.

Semana 4

10. Realizar una prueba de RD y una auditoría de residencia selectiva.
11. Habilitar el dashboard de KPI (Residency Coverage, Backup Locality SLA).
12. CAPA sobre las discrepancias encontradas; plan v1. 1 (siguientes mercados).

20) Secciones interrelacionadas

Procedimientos KYC y niveles de verificación/Verificación de la edad

Política de AML y control de transacciones

Juego responsable y límites/SE/Reality Checks

Informes regulatorios y formatos de datos

Dashboard de cumplimiento y monitoreo

Auditorías internas/externas y hojas de comprobación de cuentas

BCP/DRP y «Encriptación en Tránsito/En»

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.