GH GambleHub

Graphiques de stockage et de suppression des données

1) Objectif et zone

Créer un registre de retraite unique (Retentation Schedule) et des graphiques de suppression/anonymisation gérables pour tous les systèmes et juridictions afin de :
  • respecter les lois/licences (GDPR/ePrivacy/AML/actes locaux) ;
  • minimiser le volume de l'IPI ;
  • assurer la probabilité de l'exécution (artefacts/revues) ;
  • réduire les risques d'incidents et les coûts de stockage.

Couverture : compte/profil, KYC/AML, paiements/PSP, télémétrie de jeu, RG/SE, CRM/marketing, affiliations, logs/ARM, analytique/DWH, backups/archives, fournisseurs/vendeurs, tous les marchés cibles.

2) Principes

1. Lawful & Purpose-bound. Les délais sont liés aux motifs et objectifs légitimes du traitement.
2. Data Minimization. Minimum de champs/délais ; « anonymisation au lieu de conservation indéfinie ».
3. Local-first. La rétention est respectée dans la région (data residency).
4. Policy-as-Data. Les graphiques sont stockés comme des enregistrements lisibles par machine (schémas), convertis et appliqués par automatisation.
5. Fail-Closed. Délai expiré/base inconnue → interdiction d'utilisation/déclencheur de suppression.
6. Auditability. Chaque suppression/anonymisation → un artefact dans le stockage WORM.
7. Backups-aware. Les backaps/archives sont soumis aux mêmes délais (crypto-shredding des segments).

3) Rôles et RACI

DPO/Head of Compliance (Owner) - politique, registre, interprétation des normes, exceptions. (A)

Legal - bases juridiques/délais sur les marchés, legal-holds. (R)

Sécurité/Infra - KMS/cryptage, crypto-shred, accès aux journaux. (R)

Data Platform/Analytics - de-PII/anonymisation, règles DWH/DL. (R)

Engineering/SRE est un orchestrateur de rétraction, de cascades, d'intégration avec les systèmes/fournisseurs. (R)

Product/CRM - Conformité des fiches et des flux de suppression aux délais. (C)

Vendor Manager - DPA/SLA par suppression, confirmations des fournisseurs. (R)

Audit interne - échantillons, CAPA, vérification indépendante. (C)

4) Taxonomie des données et de la base

Catégories (exemple) :
  • KUS/Age/Biométrie - documents, selfie/vivacité, verdicts. (Motifs : loi/licence, intérêt public ; souvent 5-7 ans)
  • Paiements/PCI - jetons, transactions/registres, chargeback. (Motifs : Traité/Loi sur la comptabilité/PCI)
  • Activité de jeu - paris/gains, bonus, rabais. (Motifs : contrat/licence, intérêt de l'exploitant)
  • RG/SE - statuts d'auto-exclusion, contrôle d'accessibilité/chèques de réalité. (Motifs : droit/licence, intérêt public)
  • CRM/Marketing - contacts, consentements, historique des campagnes. (Motifs : consentement/intérêt légitime)
  • Les affiliations sont click-id, placement, terms-hash (sans joueur PII). (Motifs : contrat, intérêt légitime)
  • Logi/ARM - Technologie (PII-free par défaut). (Motifs : intérêt légitime/sécurité)
  • Analytics/DWH - agrégats/alias, fiches ML. (Motifs : intérêt légitime/recherche)

5) Matrice des délais (cadre)

CatégorieCompositionRétention (base)Après la date limite
CUS/biométriepasseport/selfie/verdict5-7 ans (ou par marché)cascade + crypto-shred dans les archives
Paiementsopérations, tokenssur le compte/PCIjetons revoke + masquage des détails
Événements de jeuparis/gains/bonusbesoin d'affaires/licence (par exemple 5 ans)de-PII → agrégats (cochorts)
RG/SEstatuts/drapeauxdurée de l'autorisation/préventionconserver le drapeau sans PII, supprimer les ligaments
CRM/consentemente-mail/SMS/push, lignes TCjusqu'à otzyva/≤24 mois d'inactivitésuppression immédiate + suppression
Logi/ARMerreurs/trajets (PII-free)30-180 joursauto-purge/rotation
Analyste/DWHagrégats/k-anon. sans délai (si anonyme)
💡 Les délais spécifiques sont fixés au niveau de la juridiction dans les profils (voir § 7).

6) Exceptions et blocs

AML/exigences de licence - priorité sur la demande de suppression (DSAR-erase), appliquer la limitation et la minimisation.
Legal Hold/controverses/enquêtes - drapeau stop à supprimer ; nous fixons la base et le délai.
Droits des tiers/secrets - édition/impersonnalisation lors de l'extradition/exportation.
Registres d'exploitation (par exemple, comptabilité) : Masquage au lieu de supprimer les clés primaires.

7) Profils régionaux (modèle)


Юрисдикция: ______
KYC/биометрия: срок ___; особые запреты/форматы: ___
Платежи/бухучет: срок ___; маскирование: ___
Игровая активность: срок ___; анонимизация: k≥__
RG/SE: срок ___; политика хранения флага: ___
CRM/согласия: неактивность ≤ __ мес; double opt-in: да/нет
Логи/APM: __ дней; PII-free: да/нет
Бэкапы/архивы: локализация ___; crypto-shred SLA ___
Исключения/легал-холд: условия ___

8) Policy-as-Data : modèle graphique

Stocker les graphiques en tant qu'entrées dans le registre de configuration OBD : 

retention_rule {
rule_id, version, market, data_class{KYC    PCI    GAME    RG    CRM    LOG    ANON},
lawful_basis{consent    contract    legal_obligation    legit_interest    public_interest},
retention_days, grace_days, action_after{erase    anonymize    mask    revoke_token},
pii{yes/no}, residency_region, backups_policy{crypto_shred:true, kms_key_scope:region},
dsar_applicable{yes/no}, exceptions{aml:true, legal_hold:true},
owner{dpo    legal    security    data}, approved_at_utc, next_review_at_utc
}

Le versioning est obligatoire : toute modification → une nouvelle version + plan de migration.

9) Workflows (sketch)

1. Detection : 'retaction _ due _ detected' (cron/stream par événements de création).
2. Eligibility : vérification des exceptions (AML/hold/residency).
3. Orchestration : un ensemble de systèmes/fournisseurs, une stratégie (erase/anonymize) est en cours de formation.
4. Exécution : delete jobs en cascade, tokens revoke, clés crypto-shred du segment en backup.
5. Validation : rapprochement des enregistrements, scan orphan, vérification sélective DWH/logs.
6. Evidence : rapport (chèques-montants, clés ID, temps, volumes) dans WORM ; lien vers le dashboard.
7. Reporting : KPI, alertes, CAPA en cas de défaillance.

10) Backups, archives et DR

Localisation : backups dans la même région/bloc.
Cryptage : par région KMS/HSM ; les clés sont segmentées par marché/tenants.
Crypto-shredding : Lorsque la date limite est atteinte, la destruction de la clé du segment, le rapport avec 'kms _ key _ id'.
Stockage immuable : marque « en attente de crypto-shred » dans le planificateur.

11) Analyse/DWH et anonymisation

Pipeline DE-PII : avant l'exportation vers DWH - Tokenization/troncature/k-anon, bining date/geo, suppression des valeurs rares, diff. la confidentialité sur les rapports.
Rapports mondiaux : agrégats uniquement ; interdiction des PII « bruts » hors de la région.
Le sort des historiens : après le terme, la rupture des liens avec les identifiants primaires.

12) Intégration avec DSAR/CMP/Localisation

DSAR-erase : utilise les mêmes mécanismes d'orchestration/artefacts ; en cas de conflit avec AML, il → une restriction au lieu d'une suppression.
CMP/Consent : Retrait du consentement → stop-processing immédiat et inclusion d'une temporisation de la rétraction des données de marketing.
Résidence : les graphiques sont appliqués dans le périmètre régional, les exportations de PII sont subordonnées aux mécanismes transfrontaliers.

13) Modèle d'artefacts de suppression


erasure_artifact {
job_id, rule_version, market, region, scope{subject    partition    cohort},
systems[], vendors[], method{cascade    crypto_shred    anonymize    mask    revoke_token},
started_at_utc, completed_at_utc, status{ok    partial    failed},
counts{records, tables, bytes}, checksum{before, after},
kms_keys_destroyed[{id, destroyed_at_utc}], orphan_scan{passed    failed},
dsar_case_id?, approvers{dpo, security}, evidence_uri(WORM)
}

14) KPI/KRI et dashboard

Taux de conformité à la retraite - proportion des dossiers qui ont atteint leur terme et qui ont été traités dans le SLA.
Time-to-Erase est la médiane/95e percentile du déclencheur à l'achèvement.
Backup Crypto-Shred SLA - proportion de segments avec des clés détruites à temps.
Orphaned Data Rate - enregistrements « orphelins »/répliques non synchronisées.
Vendor Erasure Ack - confirmations des vendeurs à temps.
DSAR Linkage est la proportion de suppressions associées aux cas DSAR.
Auditability Score - % des tâches avec un paquet complet d'artefacts.
Exceptions Mix est la proportion d'enregistrements détenus par AML/hold.

15) Chèques-feuilles

A) Conception et politique

  • Le DPO/Legal a approuvé le registre de la retraite par catégorie et par marché.
  • Défini par lawful basis et action_after pour chaque enregistrement.
  • Révision des graphiques et date de la prochaine révision.
  • Carte des systèmes/fournisseurs/clés et périmètres de localisation.

B) Techniques et opérations

  • L'orchestrateur de rétraction est connecté à tous les systèmes.
  • Suppression en cascade/masquage/anonymisation testé.
  • Crypto-shred pour les backups : les clés sont segmentées, les rapports sont générés.
  • Échantillons de numérisation Orphan et de validation programmés.
  • Le stockage WORM des artefacts est disponible pour l'audit.

C) Les vendeurs

  • DPA/SLA : délai de suppression, format de confirmation, pénalités.
  • Confirmations trimestrielles, suppressions de tests.
  • Liste noire des fournisseurs avec des irrégularités.

16) Modèles (inserts rapides)

A) Enregistrement graphique (exemple YAML)

yaml
- rule_id: CRM-MKT-EMAIL version: 1.3 market: EU data_class: CRM lawful_basis: consent retention_days: 730  # ≤24 мес неактивности grace_days: 30 action_after: erase pii: true residency_region: EU backups_policy: { crypto_shred: true, kms_key_scope: region }
dsar_applicable: true exceptions: { aml: false, legal_hold: true }
owner: dpo

B) Clouse par fournisseur (suppression/confirmation)

💡 Le fournisseur s'engage dans un délai de N jours à compter de la date de la demande à supprimer/anonymiser les données conformément au calendrier de rétractation joint et à fournir une confirmation (volume, méthode, heure, identifiants de clés/lots).

C) Décision sur l'anonymat (DWH)

💡 Les événements individuels ont expiré. Nous ne conservons que les agrégats c k≥20, la bination des dates (semaine), la géo - jusqu'à la « région », la suppression des catégories rares <0,5 %.

17) Erreurs fréquentes et prévention

Ils ont été supprimés de la base de données, mais pas des backaps. → Crypto-shred, la comptabilité des clés par marché.
Les PII entrent dans les ARM/logs. → PII-free par défaut, masquage sur l'agent, rétention courte.
DWH avec « queues » PII. → pipeline obligatoire de-PII avant exportation.
Pas d'artefacts. → Génération obligatoire 'erasure _ artifact' et stockage WORM.
Wendor n'a pas confirmé la suppression. → Hold paiements/sanctions, escalade et offboarding.

18) Plan de mise en œuvre de 30 jours

Semaine 1

1. Approuver la taxonomie/les fondations et le registre primaire de la retraite par catégorie.
2. Préparer des profils régionaux (UE/UK/...) : échéances, exceptions, backups.
3. Spécifier le modèle 'retention _ rule' et 'erasure _ artifact'.

Semaine 2

4) Déployer l'orchestrateur de retence (cron/stream), connecter les systèmes clés.
5) Configurer crypto-shred (KMS par marché), journal des opérations clés.
6) Inclure de-PII pipeline pour DWH/rapports.

Semaine 3

7) Pilote : 2 catégories (CRM/logs) + 1 lot d'événement de jeu → anonymisation.
8) Tests vendeurs : demandes de suppression et de confirmation.
9) Dashboard KPI/KRI et alertes (Time-to-Erase, Orphan Rate).

Semaine 4

10) Sortie complète ; la revue trimestrielle des graphiques et des profils régionaux.
11) CAPA sur les résidus/perturbations trouvés.
12) Plan v1. 1 : Automatic orphan scans et rapports sur les vendeurs.

19) Sections interconnectées

Suppression et anonymisation des données

DSAR : demandes de données des utilisateurs

Localisation des données par juridiction

GDPR : Gestion du consentement/Politique de cookies et CMP

Privacy by Design

Cryptage At Rest/In Transit, KMS/BYOK/HYOK

Dashboard Complience & Monitoring/Audit interne et externe

Contact

Prendre contact

Contactez-nous pour toute question ou demande d’assistance.Nous sommes toujours prêts à vous aider !

Commencer l’intégration

L’Email est obligatoire. Telegram ou WhatsApp — optionnels.

Votre nom optionnel
Email optionnel
Objet optionnel
Message optionnel
Telegram optionnel
@
Si vous indiquez Telegram — nous vous répondrons aussi là-bas.
WhatsApp optionnel
Format : +code pays et numéro (ex. +33XXXXXXXXX).

En cliquant sur ce bouton, vous acceptez le traitement de vos données.