GH GambleHub

შენახვის პოლიტიკა

1) რატომ გვჭირდება შენახვის პოლიტიკა

შენახვის პოლიტიკოსები განსაზღვრავენ რამდენ ხანს და რატომ ინახავთ თითოეულ ტიპს, სადაც ის განთავსებულია, ვინ პასუხობს და როგორ ხდება მონაცემების ამოღება ან ანონიმიზაცია. მათი გარეშე შეუძლებელია კონფიდენციალურობის, მინიმუმამდე შემცირება და ანგარიშგების რეპროდუქცია, განსაკუთრებით iGaming- ში მგრძნობიარე PII/ფინანსებით, მარეგულირებელი და გამოძიებით.

მიზნები:
  • მიმწოდებლებთან/ლიცენზიებთან და კონტრაქტებთან შესაბამისობა/PSP.
  • გაჟონვისა და ჯარიმების რისკების შემცირება.
  • პლატფორმის შენახვისა და შესრულების ხარჯების პროგნოზირება.
  • DSAR, Legal Hold, აუდიტის და ვერსიის მხარდაჭერა.

2) ძირითადი პრინციპები

1. სამიზნე შენახვა: ვადა უკავშირდება დამუშავების კონკრეტულ მიზანს.
2. მინიმიზაცია: არ შეინახოთ „მხოლოდ შემთხვევაში“; მიზნის დასასრულს - წაშლა/ანონიმიზაცია.
3. გამჭვირვალობა და დადასტურება: თითოეულ ჩანაწერს უნდა ჰქონდეს მფლობელი, კლასი, ვადა და საფუძველი.
4. მედიის გამიჯვნა: prod/stage/ქვიშის ყუთები სხვადასხვა დროით და საველე ნაკრები.
5. Policy-as-Code: პოლიტიკა, როგორც კონფიგურაცია + CI შემოწმების საცავებში.
6. Defense in Depth: + bacaps + აუდიტის ჟურნალების შენახვა + Legal Hold შეთანხმებულია ერთმანეთთან.

3) კლასიფიკაცია და სამართლებრივი საფუძვლები

კლასები: Public/Internal/Confidential/Restricted (PII/ფინანსები) ტეგებით: 'pii', 'financial', 'tokenized', 'backup', 'legal _ hold', '', '' wip ',', 'dsssssssar _ subububububububububububububububububububububed'.

იურიდიული საფუძვლები (მაგალითები):
  • იურიდიული ვალდებულება/ლიცენზირება (მაგალითად, ანგარიშები და AML).
  • ხელშეკრულების შესრულება (გარიგებები/გადახდები).
  • იურიდიული ინტერესი (უსაფრთხოება, ანტიფროდი) - ბალანსის შეფასებით.
  • თანხმობა (მარკეტინგი/პერსონალიზაცია) - ცალკეული ვადით და გაწვევით.

4) შენახვის ვადების მატრიცა (რეფერენდუმი iGaming- ისთვის)

💡 მათი იურისდიქციების და ლიცენზიების პარამეტრები. ქვემოთ მოცემულია სავარაუდო კატეგორიები და სტანდარტული შენახვის ფანჯრები.
დომენინაკრებიკლასიშენახვის ვადავადის გასვლის შემდეგ
KYC/AMLდოკუმენტები, სტატუსები, ალერტებიRestrictedანგარიში/საქმის დახურვის შემდეგ N წელიმეტამონაცემების ანონიმიზაცია, სურათების ამოღება
გადახდებიდეპოზიტები, დასკვნები, chargebackRestrictedN წელი ოპერაციის დღიდანბმულების ანონიმიზაცია, აგრეგატების შენახვა
თამაშის მოვლენებირაუნდი/განაკვეთები/მოგებაConfidentialM თვე დეტალებში; აგრეგატები - უფრო მეტხანსდანაყოფი და დეტალების წაშლა
Responsible Gamingლიმიტები, თვითშეფასება, საქმეებიRestrictedN წელი საქმის დახურვის შემდეგსაქმეების ანონიმიზაცია, PII მოხსნა
მარკეტინგი/CRMკამპანიები, სეგმენტები, დაწკაპუნებაConfidentialთანხმობა + L თვეებამდემოცილება/ანონიმიზაცია; preserve ერთეულები
ლოგოები და ტრეკებიტექნიკური ლოგოები, აუდიტიInternal/Conf. X-Y დღე/თვე; audit - უფრო გრძელი (WORM)მანქანების მოცილება TTL- ზე
მოდელები/ფიჩებიმიმღები, მოდელების ვერსიებიInternalL ვერსიის ციკლები/მოდელის დაწყებამდეარქივი + დრო, PII გარეშე

5) იურიდიული ყინული და გაყინვა

Legal Hold დროებით აუქმებს წაშლას/TTL გამოძიებასთან/დავასთან დაკავშირებული კომპლექტებისთვის.
ჭეშმარიტების წყაროა Legal Hold რეესტრი: მფლობელი, თარიღი, ბაზა, მონაცემთა დიაპაზონი, მოხსნის თარიღი.
მოხსნა - დამტკიცებული პროცესის შესაბამისად; ყველა დაკავებული წაშლა იწყება, როგორც დაგვიანებული ჯობი.

6) DSAR და „მოხსნის უფლება“

შეინახეთ საგნების ნიშნები (და არა PII) გრაფიკის მოსაძებნად.
შეინარჩუნეთ განსხვავება მოცილებას, ფსევდონიმიზაციას და ანონიმიზაციას შორის.
არ წაშალოთ ჩანაწერები, რომლებიც კანონით უნდა ინახებოდეს - შეაფასა დამუშავების შეზღუდვა; ახსენით საგანი.
ზურგჩანთებში - აქტიური ფენაში მომავალი როტაციებზე + ნიშნის „შემცირება“.

7) Bacapes, არქივები და WORM

3-2-1: სამი ეგზემპლარი, ორი ტიპის გადამზიდავი/ღრუბელი, ერთი - ხაზგარეშე/air-gapped.
დაშიფვრა KMS/HSM კლავიშებით, დამოუკიდებლად პროვაიდერისგან.
WORM აუდიტის/მარეგულირებელი ანგარიშგებისთვის.
ბეკოპის როტაციის პოლიტიკა: ბეკოპების შენახვის ვადა არ უნდა აღემატებოდეს აქტიური მონაცემების ვადებს, თუ არ არსებობს სავალდებულო გამონაკლისები.
აღდგენის ტესტი გრაფიკით.

8) ტრანსსასაზღვრო და გეო-ლოკალიზაცია

Geo-scoping: მონაცემები და დაშიფვრის გასაღებები უკავშირდება რეგიონს/ლიცენზიას.
რეპლიკაცია პატივს სცემს ადგილობრივ შენახვისა და გადაცემის შეზღუდვას.
კონტრაქტები პროვაიდერთან/PSP/KYC ვალდებულია ასახოს შენახვის ადგილები და ვადები.

9) შენახვისა და ავტომატიზაციის არქიტექტურა

ფენები:
  • Raw/Bronze (მინიმალური ვადა, PII- ის გარეშე, თუ ეს შესაძლებელია).
  • სილვერი (გაწმენდილი ფაქტები TTL- ით და შენიღბვით).
  • გოლდი (დანაყოფები/ფანჯრები გრძელი ვადით).
  • Feature Store/Model Registry (ვერსალიზაცია და დროის მოგზაურობა PII გარეშე).
ავტომატიზაცია:
  • Lifecycle policies/TTL ობიექტებში/ცხრილებში/თემებში.
  • პოლიტიკა, როგორც კოდი: YAML/JSON 'purpose', 'retention _ period', 'post _ expiry _ action', 'legal _ hold _ override'.
  • CI ლინტერი: ბლოკავს PR- ს, თუ ახალი ნაკრები 'retention _ policy' გარეშე.
  • Scheduler: ყოველდღიური შემოწმება „რა იწურება ხვალ/კვირაში“.
  • Deletion jobs: რბილი მოცილება, დამოკიდებულების შემოწმება, მყარი მოცილება/კრიპტოვალუტა.

10) მოცილება, ანონიმიზაცია, ფსევდონიმები

Hard delete არის ფიზიკური მოცილება (გაითვალისწინეთ კასკადები და ხაზები).
Soft delete - ეტიკეტი 'deleted _ at', დამალვა, შემდგომი მძიმე დელის გეგმა.
Crypto-erase - მონაცემთა მიუწვდომლობის გასაღებების წაშლა.
ანონიმიზაცია - შეუქცევადი ტრანსფორმაცია; ნებადართულია დანაყოფების შენახვა.
ფსევდონიმიზაცია - ნიშნების შეცვლა; სავალდებულო საკვანძო პოლიტიკა/pepper და შექცევადობის აკრძალვა „სუფთა ზონის“ გარეთ.

11) მეტრიკა და SLO

Retention Coverage: დამტკიცებული პოლიტიკის კომპლექტების%.
On time Deletion: დროულად შესრულებული წაშლის წილი.
Zero-PII in Logs: ლოგების დაფარვა შენიღბვით.
Legal Hold Accuracy: რეესტრის დამთხვევა რეალურ ყინვებთან.
Backup Restore-Rate: წარმატებული ტესტის აღდგენა.
DSAR SLA: მოთხოვნის შესრულების საშუალო დრო (ტიპების მიხედვით).
Cost vs Retention: დანაზოგი აგრეგაციიდან/TTL.

12) RACI (მაგალითი)

პოლიტიკა და სტანდარტები: CDO/DPO (A), მთავრობის საბჭო (R/A), იურიდიული (C), უსაფრთხოება (C).
კატალოგი და ეტიკეტები: Data Stewards (R), Domain Owners (A), Platform (C).
ავტომატიზაცია/TTL: პლატფორმა/SRE (R), Sec (C).
Legal Hold/DSAR: DPO/Legal (A/R), დომენები (C).
აუდიტი და ზურგჩანთები: SecOps/SRE (R), Internal Audit (C).

13) შაბლონები (გამოსაყენებლად მზად)

13. 1 შენახვის პოლიტიკა (ესკიზი)

ტერიტორია: დომენების გადარიცხვა და გამონაკლისი.
საფუძვლები: იურიდიული ვალდებულება/ხელშეკრულება/თანხმობა/კანონიერი ინტერესი.
ვადები: 'dataset' period 'ცხრილი.
Legal Hold: ჩართვის/ამოღების პროცესი.
DSAR: ძებნა/მოცილება/შეზღუდვა.
Bacaps/WORM: ვადები, გასაღებები, აღდგენის ტესტი.
კონტროლი: მეტრიკა, შურისძიება ყოველწლიურად, პოლიტიკის მფლობელი.

13. 2 რეკრუტირების ბარათი

Dataset: `payments. transactions`

კლასი: ფინანსები

საფუძველი: იურიდიული მოვალეობა/აღრიცხვა

ვადა: N წელი ოპერაციის თარიღიდან

მოქმედება ვადის გასვლის შემდეგ: დანაყოფების ანონიმიზაცია, ნაწილების ჰარმონია

Legal Hold override: да

პასუხისმგებლები: Owner/Steward, DPO

ჭდეები/კონტრაქტები: 'pii', 'tokenized', 'retention: N', ხელშეკრულების ბმული

13. 3 YAML პოლიტიკა (პოლიცია-as-code, ფრაგმენტი)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13. 4 გაშვების სია

  • თითოეულ თარიღს აქვს ბარათი და YAML პოლიტიკა
  • TTL/lifecycle წესები შენახვის ობიექტებში
  • კატალოგში მოცემულია ვადები/საფუძვლები/მფლობელები
  • გამოსასვლელი ალერტები და ანგარიში On-time Deletion
  • Legal Hold რეესტრი სინქრონიზებულია სცენის დროშებით
  • table-top გაიმართა DSAR/ამოღება ზურგჩანთებში

14) გზის განხორციელების რუკა

0-30 დღე (MVP)

1. კომპლექტის ინვენტარიზაცია და კლასიფიკაცია; დანიშნეთ მეპატრონეები.
2. დაამატეთ ველი 'retention' ხელშეკრულებაში/კატალოგში; დაიწყეთ ტოპ კომპლექტის ბარათები.
3. ჩართეთ TTL/lifecycle ლოგებისა და raw ფენებისთვის; აკრძალვა PII ლოგებში.
4. Legal Hold რეესტრი და პროცესები; საბაზო ანგარიშები Coverage/On-time Deletion.

30-90 დღე

1. გააფართოვოს პოლიტიკა-as-code (YAML) და CI ლინტერი; PR ბლოკი 'retention' გარეშე.
2. შემოიღეთ პოსტ-ვადის ანონიმიზაცია/ფსევდონიზაცია; deletion jobs- ის ავტომატიზაცია.
3. მიიყვანეთ ქუდები პირობებთან შესაბამისობაში; ჩართეთ WORM აუდიტისთვის.
4. დააკავშიროთ DSAR რეტენთან და ტოკენიზაციასთან; მოხსენებები SLA- ს შესახებ.

3-6 თვე

1. კომპლექტებისა და გასაღებების გეო-ლოკალიზაცია; ტრანსსასაზღვრო პოლიტიკოსები.
2. შენახვის ღირებულებისა და TTL ეფექტის გაფართოებული ანალიტიკა.
3. კვარტალური თარიღები ლეგალთან/დომენებთან; გარე აუდიტი.
4. პარტნიორების/პროვაიდერების მასშტაბები (კონტრაქტის მოთხოვნები ჭრისთვის).

15) ანტი შაბლონები

„ჩვენ ყველაფერს სამუდამოდ ვიცავთ“ - მიზეზის გარეშე და მოცილების გეგმა.
შეუსაბამობა: აქტივი ამოღებულია, ხოლო ზურგჩანთებში - სამუდამოდ.
ლეგალური ჰოლდის არარსებობა: მტკიცებულებების წაშლა.
ყველა დომენისთვის საერთო ვადები „სიმარტივისთვის“.
DSAR წარმოებულ ფანჯრებში/ფინიკებში რეალური მოცილების გარეშე.
ქვიშის ყუთები პროდ-PII- ის ასლებით და გაუთავებელი ვადით.

16) დაკავშირებული მონაკვეთები

მონაცემთა მენეჯმენტი, წვდომის კონტროლი, მონაცემების ტოკენიზაცია, უსაფრთხოება და დაშიფვრა, მონაცემთა წარმოშობა და გზა, აუდიტი და ვერსია, იურიდიული ჰოლდი და DSAR, კონფიდენციალური ML.

შედეგი

შენახვის პოლიტიკოსები „ქაოტურ საწყობად“ აქცევს კონტროლირებად არქივს: თითოეულმა ველმა იცის თავისი ვადა, საფუძველი და ბედი. IGaming- ისთვის ეს არის შესაბამისობის, დაზოგვისა და მონაცემების ნდობის საფუძველი: თქვენ ინახავთ საკმარისად, მაგრამ არა ზედმეტი, შეგიძლიათ სწრაფად ამოიღოთ და დაამტკიცოთ, და ამავე დროს არ დაარღვიოთ მოხსენებები, ML და ოპერაციული პროცესები.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

Telegram
@Gamble_GC
ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.