डेटा प्रतिधारण और विलोपन अनुसूची

1) उद्देश्य और क्षेत्

• कानून/लाइसेंस (GDPR/ePolicy/AML/स्थानीय कृत्यों) का पालन करें;
• पीआईआई वॉल्यूम को कम करें;
• प्रदर्शन की उत्पादकता सुनिश्चित करना (कलाकृतियां/लॉग);
• घटना जोखिम और भंडारण लागत को कम करें

कवरेज: खाता/प्रोफाइल, केवाईसी/एएमएल, भुगतान/पीएसपी, गेमिंग टेलीमेट्री, आरजी/एसई, सीआरएम/विपणन, सहयोगी, लॉग/एडब्ल्यूपी, एनालिटिक्स/डीडब्ल्यूएच, प्रदाता/विक्रेता, सभी।

2) सिद्धांत

1. वैध और उद्देश्य-बाध्य। समय सीमा कानूनी आधार और प्रसंस्करण उद्देश्यों से जुड़ी होती है।

2. डेटा न्यूनतम। न्यूनतम क्षेत्र/तिथि "स्थायी भंडारण के बजाय गुमनामी।"

3. स्थानीय-पहला। प्रतिधारण क्षेत्र (डेटा निवास) के भीतर देखा जाता है।

4. नीति के रूप में डेटा। ग्राफ को मशीन-पढ़ने योग्य रिकॉर्ड (आरेख) के रूप में संग्रहीत किया जाता है, स्वचालन द्वारा वर्शन और लागू किया जाता है।

5. असफल-बंद। समय समाप्त/अज्ञात कारण → अस्वीकृत/ट्रिगर मिटाएँ।

6. श्रव्यता। प्रत्येक विलोपन/गुमनामी - WORM स्टोर में एक कलाकृति।

7. बैकअप-जागरूक। बैकअप/अभिलेखागार एक ही समय सीमा (क्रिप्टो-श्रेडिंग सेगमेंट) के अधीन हैं।

3) भूमिकाएँ और आरएसीआई

डीपीओ/अनुपालन प्रमुख (मालिक) - नीति, रजिस्टर, मानदंडों की व्याख्या, अपवाद। (ए)

कानूनी - कानूनी आधार/बाजारों के लिए समय सीमा, कानूनी धारणाएं। (आर)

सुरक्षा/इंफ्रा - केएमएस/एनक्रिप्शन, क्रिप्टो-श्रेड, लॉग एक्सेस। (आर)

डेटा प्लेटफ़ॉर्म/एनालिटिक्स - डी-पीआईआई/अनाम, डीडब्ल्यूएच/डीएल नियम। (आर)

इंजीनियरिंग/एसआरई - प्रतिधारण, झरने, सिस्टम/विक्रेताओं के साथ एकीकरण का ऑर्केस्ट्रेटर। (आर)

उत्पाद/सीआरएम - विशेषताओं और दमन का अनुपालन समय सीमा के साथ होता है। (सी)

विक्रेता प्रबंधक - हटाने के लिए डीपीए/एसएलए, प्रदाताओं से पुष्टि। (आर)

आंतरिक लेखा परीक्षा - चयन, सीएपीए, स्वतंत्र सत्यापन। (सी)

4) डेटा टैक्सोनॉमी और आधार

• केयूएस/आयु/बायोमेट्रिक्स - दस्तावेज़, सेल्फी/आजीविका, फैसले। (आधार: कानून/लाइसेंस, सार्वजनिक हित; अक्सर 5-7 साल)
• भुगतान/पीसीआई - टोकन, लेनदेन/रजिस्ट्रियां, चार्जबैक। (कारण: संविदा/लेखा कानून/पीसीआई)
• खेल गतिविधि - दांव/जीत, बोनस, छूट। (आधार: अनुबंध/लाइसेंस, ऑपरेटर का हित)
• आरजी/एसई - स्व-बहिष्करण स्थिति, उपलब्धता जांच/वास्तविकता जांच। (आधार: कानून/लाइसेंस, सार्वजनिक हित)
• सीआरएम/विपणन - संपर्क, सहमति, अभियान इतिहास। (आधार: सहमति/वैध हित)
• सहयोगी - क्लिक-आईडी, प्लेसमेंट, शर्तें-हैश (खिलाड़ीपीआईआई के बिना)। (आधार: अनुबंध, वैध ब्याज)
• लॉग/AWS - तकनीकी घटनाएँ (डिफ़ॉल्ट रूप से PI- मुक्त)। (मैदान: वैध ब्याज/सुरक्षा)
• एनालिटिक्स/डीडब्ल्यूएच - समुच्चय/छद्म शब्द, एमएल सुविधाएँ। (आधार: वैध रुचि/अनुसंधान)

5) टाइमलाइन मैट्रिक्स (ढांचा)

6) अपवाद और ब्लॉक

एएमएल/लाइसेंस आवश्यकताएं - हटाने के लिए आवेदन पर प्राथमिकता (डीएसएआर-इरेज़), प्रतिबंध और न्यूनतम करना लागू किया जाता है।

कानूनी पकड ़/विवाद/जांच - हटाने के लिए झंडा रोकें; हम आधार और शब्द ठीक करते हैं।

तृतीय पक्ष अधिकार/रहस्य - जारी/निर्यात करते समय संपादन/प्रतिरूपण।

ऑपरेशनल रजिस्टर (उदाहरण के लिए, लेखा) - प्राथमिक कुंजी मिटाने के बजाय मास्किंग।

7) क्षेत्रीय प्रोफाइल (टेम्पलेट)

Юрисдикция: ______
KYC/биометрия: срок ___; особые запреты/форматы: ___
Платежи/бухучет: срок ___; маскирование: ___
Игровая активность: срок ___; анонимизация: k≥__
RG/SE: срок ___; политика хранения флага: ___
CRM/согласия: неактивность ≤ __ мес; double opt-in: да/нет
Логи/APM: __ дней; PII-free: да/нет
Бэкапы/архивы: локализация ___; crypto-shred SLA ___
Исключения/легал-холд: условия ___

8) नीति-ए-डेटा: ग्राफ मॉडल

retention_rule {
rule_id, version, market, data_class{KYC    PCI    GAME    RG    CRM    LOG    ANON},
lawful_basis{consent    contract    legal_obligation    legit_interest    public_interest},
retention_days, grace_days, action_after{erase    anonymize    mask    revoke_token},
pii{yes/no}, residency_region, backups_policy{crypto_shred:true, kms_key_scope:region},
dsar_applicable{yes/no}, exceptions{aml:true, legal_hold:true},
owner{dpo    legal    security    data}, approved_at_utc, next_review_at_utc
}

संस्करण आवश्यक है: कोई भी संपादित → नया संस्करण + प्रवासन योजना।

9) वर्कफ़्लो (स्केच)

1. पता लगाना: 'प्रतिधारण _ deud _ deated' (क्रॉन/स्ट्रीम निर्माण घटनाओं द्वारा).

2. पात्रता: अपवादों की जाँच (एएमएल/होल्ड/रेजिडेंसी)।

3. ऑर्केस्ट्रेशन: सिस्टम/विक्रेताओं का एक पैकेज बनता है, रणनीति (मिटाना/गुमनाम)।

4. निष्पादन: कैस्केडिंग नौकरियों को हटाना, टोकन को रद्द करना, बैकअप में क्रिप्टो-श्रेड सेगमेंट कुंजी।

5. सत्यापन: अभिलेखों का सामंजस्य, अनाथ स्कैन, DWH/लॉग का चयनात्मक सत्यापन।

6. साक्ष्य: WORM में रिपोर्ट (जांच मात्रा, कुंजी आईडी, समय, संस्करणों); डैशबोर्ड से लिंक।

7. रिपोर्टिंग: विफलताओं के मामले में केपीआई, अलर्ट, सीएपीए।

10) बैकअप, अभिलेखागार और डीआर

स्थानीयकरण: एक ही क्षेत्र/ब्लॉक में बैकअप।

एन्क्रिप्शन: प्रति क्षेत्र केएमएस/एचएसएम; कुंजियां बाजार/किरायेदार द्वारा खंडित की जाती हैं।

क्रिप्टो-श्रेडिंग: समय सीमा तक पहुंचने पर - खंड कुंजी के विनाश पर, 'kms _ key _ id' के साथ रिपोर्ट करें।

अपरिवर्तनीय भंडारण: शेड्यूलर में "क्रिप्टो-शेड की प्रतीक्षा" चिह्नित करें।

11) एनालिटिक्स/डीडब्ल्यूएच और गुमनामी

डी-पीआईआई पाइपलाइन: DWH को निर्यात करने से पहले - टोकन/ट्रंकेशन/के-एनोन, बाइनिंग डेट्स/जियो, दुर्लभ मूल्यों का दमन, डिफ। रिपोर्टों पर गोपनीयता।

वैश्विक रिपोर्ट - केवल एकत्र; क्षेत्र के बाहर "कच्चे" पीआईआई पर प्रतिबंध लगाना।

इतिहासकारों का भाग्य: शब्द के बाद - प्राथमिक पहचानकर्ताओं के साथ संबंध तोड़ ने के बाद।

12) डीएसएआर/सीएमपी/स्थानीयकरण के साथ एकीकरण

DSAR-erase: एक ही ऑर्केस्ट्रेशन/कलाकृति तंत्र का उपयोग करता है; एएमएल के साथ संघर्ष के मामले में, - हटाने के बजाय प्रतिबंध।

सीएमपी/सहमति: सहमति वापस लेना → तत्काल रोक-प्रसंस्करण और एक विपणन डेटा प्रतिधारण टाइमर को शामिल करना।

रेजीडेंसी: क्षेत्रीय परिधि में रेखांकन लागू किए जाते हैं, पीआईआई निर्यात सीमा पार तंत्र के अधीनस्थ होते हैं।

13) विलोपन कलाकृतियाँ मॉडल

erasure_artifact {
job_id, rule_version, market, region, scope{subject    partition    cohort},
systems[], vendors[], method{cascade    crypto_shred    anonymize    mask    revoke_token},
started_at_utc, completed_at_utc, status{ok    partial    failed},
counts{records, tables, bytes}, checksum{before, after},
kms_keys_destroyed[{id, destroyed_at_utc}], orphan_scan{passed    failed},
dsar_case_id?, approvers{dpo, security}, evidence_uri(WORM)
}

14) केपीआई/केआरआई और डैशबोर्ड

प्रतिधारण अनुपालन दर - अभिलेखों का अनुपात जो समय सीमा तक पहुंच गया है और एसएलए में संसाधित किया गया है।

टाइम-टू-इरेज़ - ट्रिगर से पूरा होने तक औसत/95 वां प्रतिशत।

बैकअप क्रिप्टो-श्रेड एसएलए - समय पर नष्ट की गई कुंजियों के साथ खंडों का अनुपात।

अनाथ डेटा दर - अनाथ रिकॉर्ड/गैर तुल्यकाली प्रतिकृतियां।

विक्रेता Erasure Ack - समय पर विक्रेताओं से पुष्टि।

DSAR लिंकेज - DSAR मामलों से जुड़े विलोपन का अनुपात।

श्रव्यता स्कोर - कलाकृतियों के पूर्ण पैकेज के साथ कार्यों का%।

अपवाद मिक्स - एएमएल/होल्ड द्वारा रखे गए रिकॉर्ड का अनुपात।

15) चेकलिस्ट

क) डिजाइन और नीति

• डीपीओ/कानूनी द्वारा अनुमोदित श्रेणी और बाजार रजिस्ट्री।
• कानूनी आधार और action_after प्रत्येक रिकॉर्ड के लिए परिभाषित कि
• अनुसूची संस्करण और अगले संशोधन की तारीख।
• सिस्टम/विक्रेता/कुंजी मानचित्र और स्थानीयकरण परिधि।

बी) तकनीक और संचालन

• प्रस्तुति ऑर्केस्ट्रेटर सभी प्रणालियों से जुड़ा हुआ है।
• कैस्केडेड विलोपन/मास्किंग/गुमनामी का परीक्षण किया।
• बैकअप के लिए क्रिप्टो-शेड: चाबियां खंडित हैं, रिपोर्ट उत्पन्न होती हैं।
• अनाथ स्कैन और अनुसूचित सत्यापन नमूने।
• WORM कलाकृति स्टोर ऑडिट के लिए उपलब्ध है।

सी) विक्रेताओं

• डीपीए/एसएलए: विलोपन अवधि, पुष्टि का प्रारूप, दंड।
• त्रैमासिक पुष्टि, परीक्षण विलोपन।
• उल्लंघन के साथ प्रदाताओं की ब्लैकलिस्ट।

16) साँचा (त्वरित आवेषण)

A) अनुसूची रिकॉर्ड (YAML उदाहरण)

yaml
- rule_id: CRM-MKT-EMAIL version: 1.3 market: EU data_class: CRM lawful_basis: consent retention_days: 730  # ≤24 мес неактивности grace_days: 30 action_after: erase pii: true residency_region: EU backups_policy: { crypto_shred: true, kms_key_scope: region }
dsar_applicable: true exceptions: { aml: false, legal_hold: true }
owner: dpo

बी) विक्रेता खंड (विलोपन/पुष्टि)

C) बेनामी निर्णय (DWH)

कुंजी> व्यक्तिगत घटनाओं की अवधि समाप्त हो गई। हम केवल k≥20, बिनिंग तिथियों (सप्ताह), "क्षेत्र", दुर्लभ श्रेणियों के दमन के साथ समुच्चय बचाते हैं <0। 5%.

17) बार-बार गलतियाँ और रोकथाम

उत्पादन डेटाबेस से हटाया गया, लेकिन बैकअप से नहीं। → क्रिप्टो-श्रेड, बाजार द्वारा कुंजी लेखांकन।

PII AWS/लॉग में आता है। → PII-मुक्त डिफ़ॉल्ट रूप से, एजेंट पर मास्किंग, छोटा प्रतिधारण।

पीआईआई पूंछ के साथ डीडब्ल्यूएच। → निर्यात से पहले अनिवार्य डी-पीआईआई पाइपलाइन।

कोई कलाकृतियाँ नहीं। → 'erasure _ artifact' and WORM भंडारण की अनिवार्य पीढ़ी।

विक्रेता ने विलोपन की पुष्टि नहीं की। → भुगतान/प्रतिबंध, वृद्धि और ऑफबोर्डिंग आयोजित करें।

18) 30-दिवसीय कार्यान्वयन योजना

सप्ताह 1

1. वर्गीकरण/आधार और श्रेणियों द्वारा प्रतिधारण की प्राथमिक रजिस्ट्री को अनुमोदित क

2. क्षेत्रीय प्रोफाइल (ईयू/यूके/...) तैयार करें: समय सीमा, अपवाद, बैकअप।

3. मॉडल 'retention _ rule' और 'erasure _ artifact' निर्दिष्ट करें.

सप्ताह 2

4) प्रस्तुति ऑर्केस्ट्रेटर (क्रोन/स्ट्रीम) को तैनात करें, कुंजी प्रणालियों को कनेक्ट

5) क्रिप्टो-श्रेड (बाजार द्वारा केएमएस), प्रमुख संचालन का लॉग सेट करें।

6) DWH/रिपोर्ट के लिए डी-पीआईआई पाइपलाइन शामिल करें।

सप्ताह 3

7) पायलट: 2 श्रेणियां (CRM/logs) + 1 गेम इवेंट पार्ट - अनाम।

8) विक्रेता परीक्षण: विलोपन और पुष्टि के लिए अनुरोध।

9) केपीआई/केआरआई डैशबोर्ड और अलर्ट (टाइम-टू-इरेज़, अनाथ दर)।

सप्ताह 4

10) पूर्ण रिलीज; शेड्यूल और क्षेत्रीय प्रोफाइल की तिमाही समीक्षा।

11) अवशेषों/उल्लंघनों के लिए CAPA।

12) योजना v1। 1: स्वचालित अनाथ स्कैन और विक्रेता रिपोर्ट।

19) परस्पर संबंधित खंड

डाटा मिटाएँ और अनाम करें

DSAR: डेटा के लिए उपयोगकर्ता अनुरोध

न्यायालयों द्वारा डेटा का स्थानीयकरण

जीडीपीआर: सहमति प्रबंधन/कुकीज़और सीएमपी नीति

डिजाइन द्वारा गोपनीयता

आराम/पारगमन में, KMS/BYOK/HYOK एन्क्रिप्शन

अनुपालन डैशबोर्ड और निगरानी/आंतरिक और बाहरी लेखा परीक्षा