GH GambleHub

מדיניות שימור

1) מדוע מדיניות האחסון

מדיניות השמירה קובעת כמה זמן ולמה אתה מאחסן כל סוג של מידע, היכן הוא ממוקם, מי מגיב, ואיך המידע נמחק או אנונימי. בלעדיהם, אי אפשר לשמור על פרטיות, מזעור והתרבות של דיווח, במיוחד ב-iGaming עם מח "ש/מימון רגיש, רגולציה וחקירות.

מטרות:
  • ציות לחוקים/רישיונות והסכמים עם ספקים/PSP.
  • למזער סיכונים של דליפות וקנסות.
  • עלויות אחסון צפויות וביצועי פלטפורמה.
  • תמיכה ב-DSAR, Ligual Hold, ביקורת ותהליכי ויסות.

2) עקרונות בסיסיים

1. הגבלת מטרה, המונח קשור למטרה מעבדת ספציפית.
2. מזעור: אל תאחסן ”ליתר ביטחון”; בסוף המטרה - למחוק/אנונימי.
3. שקיפות וחיזוק: לכל רשומה חייב להיות בעלים, מעמד, מונח ובסיס.
4. הפרדת סביבות: prod/stage/sandboxes עם תאריכים שונים ומערכות של שדות.
5. מדיניות: מדיניות כתצורה בבדיקות מאגר + CI.
6. הגנה בעומק: אחסון + גיבויים + רישומי ביקורת + Ligal Hold עקביים.

3) סיווג ועילה משפטית

כיתות: Public/Internal/Security/Restricted (PII/finance) עם תגיות: ”pii”, ”financial”, ”tokenized”, ”legal _ hold',” wip ”,” dsar _ subject'.

עילה משפטית (דוגמאות):
  • חובה חוקית/רישוי (למשל: דיווח ו AML).
  • ביצוע חוזה (עסקאות/פרסומים).
  • אינטרס לגיטימי (ביטחון, אנטי הונאה) עם הערכה של האיזון.
  • הסכמה (שיווק/התאמה אישית) - עם מועדים נפרדים ומשוב.

4) מטריצת חיי מדף (התייחסות ל ־ iGaming)

מפתח> התאמת תחומי השיפוט שלך ורישיונות. להלן קטגוריות משוערות וחלונות אחסון טיפוסיים.

תחוםהגדרותכיתהחיי מדףלאחר הסמסטר
KYC/AMLמסמכים, סטטוסים, התראותמוגבלתשנים לאחר סגירת חשבון/תיקאנונימיות metadata, מחיקת תמונות
תשלומיםפיקדונות, מסקנות, גב מטעןמוגבלת"בעוד שנים מיום הניתוח,אנונימיות קישורים, אחסון צברים
אירועי משחקיםסיבובים/הימורים/ניצחונותסודיM חודשים בפירוט; אגרגטים - ארוכים יותרצבירה ומחיקת פרטים
משחקים אחראייםגבולות, הדרה עצמית, מקריםמוגבלתשנים לאחר סגירת התיקאנונימיות מקרה, הסרת מח "ש
שיווק/CRMקמפיינים, קטעים, קליקיםסודילפני נסיגה של הסכמה + L חודשיםמחיקה/אנונימיות; יחידות שימור
יומנים ועקבותיומנים טכניים, ביקורתפנימי/קונף. ימי X-Y/חודשים; ביקורת חשבונות - ארוכה יותר (תולעת)מחיקה אוטומטית על ידי TTL
מודלים/תכונותפיצ 'סטור, גרסאות מודלפנימימחזורי גרסה L/לפני חזרה למודלארכיון + מסע בזמן, אין מח "ש

5) אחיזה חוקית והקפאה

Polical Hold מבטל באופן זמני מחיקות/TTL עבור סטים הקשורים לחקירה/מחלוקת.
מקור האמת הוא הרישום המשפטי Hold: בעלים, תאריך, סיבה, טווח נתונים, תאריך משיכה.
הסרה - על פי התהליך שאושר; כל המחיקות מתעכבות כמו דקירות מעוכבות.

6) DSAR ו ”זכות הסרה”

שמור אסימונים נושא (לא PII) לחיפוש גרף.
לשמור על ההבחנה בין מחיקה, שינוי, ואנונימיות.
אין למחוק רשומות המחייבות להיות מאוחסנות על ידי החוק - לסמן את מגבלת העיבוד; להסביר את הנושא.
בגיבויים - מחיקה של הסיבובים העתידיים + סימן ”הנבדק” בשכבה הפעילה.

7) גיבויים, ארכיונים ותולעת

3-2-1: שלושה עותקים, שני סוגי מדיה/עננים, אחד לא מקוון/אוויר-פעור.
הצפנה עם מפתחות KMS/HSM בלתי תלויים.
תולעת עבור ביקורת/דיווח רגולטורי.
מדיניות גיבוי סיבוב: תקופת האחסון של גיבויים לא צריכה לעלות על תקופת המידע הפעיל, אם אין חריגים מחייבים.
בדיקת שחזור מתוכננת.

8) חציית גבולות וגיאו לוקליזציה

Geo-Scoping: נתונים ומפתחות הצפנה קשורים אזור/רישיון.
השכפול מכבד תקופות שמירה מקומיות ומגבלות שידור.
חוזי ספקית/PSP/KYC נדרשים כדי לשקף מקומות אחסון ותזמון.

9) ארכיטקטורת אחסון ואוטומציה

שכבות:
  • Raw/Bronze (מונח מינימלי, אין PII אם אפשר).
  • כסף (עובדות ברורות עם טי-טי-אל ומיסוך).
  • זהב (יחידות לטווח ארוך/תצוגה).
  • Registry Store/Model (ורסיונינג ומסע בזמן ללא PII).
אוטומציה:
  • מדיניות אופן חיים/TTL באובייקטים/טבלאות/נושאים.
  • מדיניות כקוד: YAML/JSON עם ”מטרה”, ”שימור _ נקודה”, ”post _ experior _ action”, ”legal _ hold _ override”.
  • CI Linter: חוסם יחסי ציבור אם קבוצה חדשה ללא ”retention _ policy”.
  • לוח זמנים: בדיקת ”מה יפוג מחר/בשבוע” יומית.
  • מחיקה: מחיקה רכה של תלות + בדיקת מחיקה קשה/מחיקת קריפטו.

10) מחיקה, אנונימיות, פסאודונימיזציה

מחיקה קשה - מחיקה פיזית (חשוב על מפלים ושושלת).
מחיקה רכה - התווית ”נמחק _ at”, מתחבא, מתכנן למחיקה קשה לאחר מכן.
מחיקה - מחיקת מפתחות עבור נתונים שאינם זמינים.
אנונימיות היא שינוי בלתי הפיך; מותר לאחסן את היחידות.
פסאודונימיזציה - החלפה באסימונים; מדיניות מפתח חובה/פלפל ואיסור על הפיכות מחוץ ל ”אזור הנקי”.

11) מדדים ו ־ SLO

כיסוי שימור% סטים עם מדיניות מאושרת.
מחיקה בזמן - אחוז המחיקות שהושלמו בזמן.
אפס מח "ש ביומנים: רישומי מיסוך.
דיוק משפטי: צירוף מקרים של רישום עם הקפאה אמיתית.
גיבוי שחזור קצב: מבחן מוצלח משחזר.
SLA DSAR זמן ביצוע שאילתה ממוצע (על ידי סוג).
עלות נגד שימור: חיסכון צבירה/TTL.

12) RACI (דוגמה)

מדיניות ותקנים: CDO/DPO (A), Government Council (R/A), Legal (C), Security (C).
תיקיות ותוויות: Data Stews (R), Domain Wolders (A), Platform (C).
אוטומציה/TTL: פלטפורמה/SRE (R), Sec (C).
Hold/DSAR: DPO/Legal (A/R), Domains (C).
ביקורת וגיבויים: SecOps/SRE (R), Audit פנימי (C).

13) תבניות (מוכנות לשימוש)

13. מדיניות שימור 1 (ציפורן אגודל)

היקף: מינוי תחומים וחריגים.
עילה: חובה חוקית/חוזה/הסכמה/אינטרס לגיטימי.
תאריכים: table 'dataset = action'.
אחיזה משפטית: הכללה/תהליך נסיגה.
צו חיפוש/מחיקה/הגבלה של DSAR.
גיבויים/תולעת: מועדים, מפתחות, בדיקת התאוששות.
בקרה: מדדים, סקירה שנתית, בעל מדיניות.

13. 2 כרטיס שימור חיוג

נתונים: 'תשלומים. transaconsitions &pos

כיתה: מוגבלת (פיננסים)

בסיס: חובה משפטית/חשבונאית

מונח: N שנים מיום הניתוח

פעולה לאחר המועד הסופי: אנוניזציה של צבירה, מחיקה קשה של חלקים

עקיפה משפטית:
  • אחראי: בעלים/דייל, DPO
  • תגיות/חוזים: ”פיי”, ”אסימון”, ”שימור: נ”, התייחסות לחוזה

13. 3 מדיניות YAML (מדיניות-כקוד, מקטע)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13. 4 החל רשימת בדיקות

[ ] לכל נתונים יש כרטיס ומדיניות YAML
[ ] מאפשר כללי TTL/אופן חיים בכספות
[ ] תאריכים/סיבות/בעלים מוצגים בקטלוג
[ ] הגדרת התראות תפוגה ודו "ח מחיקה בזמן
[ ] הרישום המשפטי מסונכרן עם דגלי אחסון
[ ] תסריט DSAR/למחוק בגיבויים

14) מימוש מפת דרכים

0-30 ימים (MVP)

1. קבע ספירת מלאי וסיווג; להקצות בעלים.
2. הוסף את שדה השמירה לחוזה/ספרייה; ליצור קלפי סט עליון.
3. אפשר TTL/מחזור חיים עבור יומנים ושכבה גולמית; איסור מח "ש ביומנים.
4. רישום ותהליכים משפטיים; סיקור/דוחות בסיס מחיקה בזמן.

30-90 ימים

1. Roll out policy-as-code (YAML) ו-CI linter; יחידת יחסי ציבור בלי ”שימור”.
2. יישום אנונימיות/פסאודונימיזציה של הפוסט-מונח; מחיקת עבודות.
3. להביא גיבויים בקו עם המועדים; אפשר תולעת לביקורת.
4. Associate DSAR עם Retench ו-Tokenization; דוחות SLA.

3-6 חודשים

1. גיאו-לוקליזציה של סטים ומפתחות; מדיניות חוצה גבולות.
2. עלות אחסון מתקדמת וניתוח אפקט TTL.
3. Quarterly Term Review with Legal/Domains; ביקורת חיצונית.
4. מדדים לשותפים/ספקים (דרישות חוזיות לאימון מחדש).

15) אנטי דפוסים

”אנחנו שומרים הכל לנצח” - ללא סיבה ותוכנית להסרה.
חוסר עקביות: הנכס נמחק, ובגיבויים - לנצח.
היעדר החזקה משפטית: מחיקת ראיות.
מונחים אחידים לכל התחומים ”לפשטות”.
DSAR ללא הסרה אמיתית בתצוגות/תכונות נגזרות.
ארגזי חול עם עותקים של פרוד-PII ומונח אינסופי.

16) חלקים קשורים

Data Management, Access Control, Data Tokenization, Security and Encryption, Data Origin and Path, Auditing and Versioning, Legal Hold ו-DSAR.

סך הכל

מדיניות האחסון הופכת ”מחסן כאוטי” לארכיון מנוהל: כל שדה מכיר את המונח, היסודות והגורל שלו. עבור iGaming, זהו הבסיס של ציות, כלכלה ואמון בנתונים: אתם מאחסנים מספיק, אבל לא יותר מדי, אתם יודעים איך למחוק ולהוכיח במהירות,

Contact

צרו קשר

פנו אלינו בכל שאלה או צורך בתמיכה.אנחנו תמיד כאן כדי לעזור.

Telegram
@Gamble_GC
התחלת אינטגרציה

Email הוא חובה. Telegram או WhatsApp — אופציונליים.

השם שלכם לא חובה
Email לא חובה
נושא לא חובה
הודעה לא חובה
Telegram לא חובה
@
אם תציינו Telegram — נענה גם שם, בנוסף ל-Email.
WhatsApp לא חובה
פורמט: קידומת מדינה ומספר (לדוגמה, +972XXXXXXXXX).

בלחיצה על הכפתור אתם מסכימים לעיבוד הנתונים שלכם.