GH GambleHub

დავიწყების უფლება

1) რა არის „დავიწყების უფლება“ და როდის გამოიყენება

Erasure - მონაცემთა საგნის უფლება მოითხოვოს მისი პერსონალური მონაცემების მოხსნა. ევროკავშირში, GDPR Art. 17; ანალოგები არსებობს არაერთ იურისდიქციაში (მოცილება CCPA/CPRA, LGPD და სხვ.).

მოხსნის ტიპიური საფუძველი:
  • მონაცემები აღარ არის საჭირო იმ მიზნებისათვის, რისთვისაც ისინი შეიკრიბნენ.
  • დამუშავება ემყარება შეთანხმებას და სუბიექტმა გაიხსენა იგი.
  • სუბიექტი ეწინააღმდეგება დამუშავებას (არ არსებობს გაბატონებული სამართლებრივი საფუძველი).
  • მონაცემები უკანონოდ იქნა დამუშავებული ან უნდა შესრულდეს იურიდიული ვალდებულება.
  • მონაცემები შეგროვებულია ბავშვში ინფორმაციული საზოგადოების სერვისების შეთავაზებისას (სპეციალური ბაზა).

2) გამონაკლისები: როდის არ შეიძლება წაშლა (ან არა ყველა)

მოცილება არ ხორციელდება (ნაწილობრივ/სრულად), თუ დამუშავება აუცილებელია:
  • იურიდიული მოვალეობები (მაგალითად, AML/KYC, საგადასახადო აღრიცხვა, ბუღალტრული აღრიცხვა).
  • იურიდიული მოთხოვნების დადგენა, განხორციელება ან დაცვა (სასამართლო/საჩივარი).
  • აზრის გამოხატვის თავისუფლება/ინფორმაცია, საზოგადოებრივი ინტერესები ჯანდაცვის სფეროში, სამეცნიერო/ისტორიული/სტატისტიკური მიზნები შესაბამისი გარანტიებით.
💡 პრაქტიკაში, AML/KYC იურიდიული ჰოლდი ყველაზე ხშირად მოქმედებს iGaming/fintech- ში (დასრულების შემდეგ 5 წლის განმავლობაში). ასეთ შემთხვევებში, მონაცემები იბლოკება სხვა მიზნებისათვის, მაგრამ არ ამოღებულია ვადის გასვლამდე.

3) წაშლა vs ანონიმიზაცია

მოცილება - პერსონალური მონაცემების შეუქცევადი განადგურება.
ანონიმიზაცია - პიროვნებასთან ურთიერთობის შეუქცევადი გამონაკლისი; მონაცემები შეიძლება დარჩეს აგრეგატულ ანალიტიკაში/ML იდენტიფიკატორის გარეშე.
დეაქტივაცია (ანგარიშის დახურვა) - წვდომის/ფუნქციების გამორთვა, მონაცემები რჩება ვადის გასვლამდე/გამონაკლისამდე.

რეკომენდაცია: გამოიყენეთ ჰიბრიდი - მაქსიმალური მოცილება + ანონიმიზაცია სასურსათო ანალიტიკისთვის, სადაც შესაფერისია.

4) DSR პროცესი მოცილებისთვის: მოთხოვნიდან დადასტურებამდე

1. მოთხოვნის მიღება ხელმისაწვდომი არხებით (ვებ - ფორმა, email, პროფილი).
2. განმცხადებლის გადამოწმება (აუდიტის დონე დამოკიდებულია რისკზე/მგრძნობელობაზე).
3. გამონაკლისების შემოწმება (AML/გადასახადები/დავები, აქტიური chargeback/frode გამოძიება).
4. გაშუქების კლასიფიკაცია: სრული პროფილი/კონკრეტული კატეგორიები/მარკეტინგი.
5. Mark-for-Deletion + Deletion Orchestrator- ის გაშვება (იხ. § 7).
6. გამყიდველების/მესამე მხარის (პროცესორების/კონტრაქტორების) შეტყობინება და პასუხების დაფიქსირება.
7. საგნის დადასტურება: რა არის ამოღებული, რომ ანონიმიზებულია, რაც დაბლოკილია გამონაკლისით, აკორდეონის პირობებით.
8. ლოგიკა: წაშლის მტკიცებულებების WORM ჟურნალი.

SLA (სახელმძღვანელო): პასუხი 30 დღის განმავლობაში (შეიძლება გაგრძელდეს კიდევ 60-ით შეტყობინებით და დასაბუთებით).

5) მატრიქსი „საძირკველი, გამოსავალი და ახსნა“

მოთხოვნის საფუძველიგამოსავალიკომენტარი მომხმარებლისთვის
თანხმობის მიმოხილვა (მარკეტინგი/ანალიტიკა)შესაბამისი მონაცემების მოცილება/ანონიმიზაცია; supression list„ჩვენ წაშალეთ თქვენი მარკეტინგის იდენტიფიკატორები და დავამატეთ მისამართი გამონაკლისების სიაში, ისე რომ მომავალში არ დაგიკავშირდეთ“.
დამუშავების წინააღმდეგი (არ არსებობს გაბატონებული საფუძველი)მოცილება/დამუშავების შეჩერება„ჩვენ შევაჩერეთ დამუშავება და წაშალეთ მონაცემები, რომლებიც კანონით არ არის სავალდებულო.“
მონაცემები არ არის საჭირო მიზნებისათვისმოცილება/ანონიმიზაცია„მონაცემები აღარ არის საჭირო თავდაპირველი მიზნისთვის, ისინი ამოღებულია/ანონიმურია.“
იურიდიული ვალდებულების წაშლაწაშლა„მოცილება ხორციელდება იურიდიული მოთხოვნის შესაბამისად.“
გამონაკლისი: AML/გადასახადები/დავებიდაბლოკვა და არა მოცილება"ზოგიერთი ჩანაწერი დაცულია კანონით (AML/გადასახადები/დავები) N წლამდე ვადით; ისინი დაბლოკილია სხვა მიზნებისათვის"

6) რა უნდა ამოიღოთ: ფენის გაშუქება

გარიგების ფენა: პროფილი, საკონტაქტო ინფორმაცია, ნიშნები (სადაც ნებადართულია), გადახდის იდენტიფიკატორები, KYC არტეფაქტები (თუ გამონაკლისი არ არის).
მონაცემთა წარმოებულების ფენები: ქეში, საძიებო ინდექსები, რიგები, feature store ML, DWH, BI ფანჯრები, მოხსენებები.
ლოგები/ტრეკები: სად არის პირადი იდენტიფიკატორები - ნიღაბი/მოცილება; ნებადართულია შეკრება/ანონიმიზაცია.
მარკეტინგი/ატრიბუტი: იდენტიფიკატორები (cookie/SDK/MAID), აფილატების შემდგომი ბაზრები, სარეკლამო აუდიტორია - გაწმენდა და მხარდაჭერა.
პროფილირება/მოდელები: მომავალი გამეორების სასწავლო თარიღებიდან ამოღება, ჩანახატები „do-not-use“.

7) მოცილების ორკესტრი (კასკადი და ზურგჩანთები)

Pipline:
  • Mark-for-Deletion-Grace (7-30 დღე) - Soft Delete (წვდომის/კომუნიკაციების გამორთვა) და Hard Delete/Anonymize პირველადი Cascade სისტემებში ქეში/ინდექსებში/DWH H H L - EL - E- EVLLL LL Ol.
  • Backups: back- ის პირდაპირი რედაქტირება დაუშვებელია; მოცილება ხორციელდება შენახვის ფანჯრის გასუფთავებით და აღდგენის აკრძალვით, რაც იწვევს რესპირატორულ იდენტიფიკაციას. რესტავრაციის დროს - აღინიშნა ID- ების ხელახალი მოხსნის სკრიპტი.
მოთხოვნები განხორციელებისთვის:
  • Idempotent დავალებები, retrai, გუნდების დედაპლაცია.
  • ხაზის კვალი (სადაც არის ასლები და დანაყოფები).
  • კასკადის ერთი ქვესადგური ყველა სისტემისთვის.
  • წაშლის აქტების WORM არქივი.

8) გამყიდველები/პროცესორები: შეტყობინებები და ხელშეკრულებები

DPA ავალდებულებს პროცესორებს: ამოიღონ/დააბრუნონ ინსტრუქციების მონაცემები, დაეხმარონ DSR- ს, მოაწყონ მოცილება, აცნობონ შედეგების შესახებ.
სუბპროცესორების რეესტრი; რეაგირების ვადები მოცილების მოთხოვნებზე (SLA).
სარეკლამო/ანალიტიკური პლატფორმებისთვის - restricted processing რეჟიმები, API სიგნალები 'delete/suppress'.

9) კომუნიკაციის შაბლონები (ფრაგმენტები)

მოთხოვნის მიღების დადასტურება:
  • "ჩვენ მივიღეთ თქვენი მოთხოვნა მონაცემების წაშლის შესახებ. თქვენი კონფიდენციალურობის დასაცავად, თქვენ უნდა დაადასტუროთ თქვენი ვინაობა. გთხოვთ, გაიაროთ მოკლე შემოწმება ბმულზე/კოდზე"
მოცილების შედეგი:
  • "ჩვენ წაშალეთ/გაანალიზეთ თქვენი პერსონალური მონაცემები პროდუქტებსა და ანალიტიკურ სისტემებში. ჩანაწერები, რომლებიც უნდა ინახებოდეს კანონით (მაგალითად, AML/გადასახადები), დაბლოკილია და სხვა მიზნებისათვის მიუწვდომელია N წლის გასვლამდე. სარეზერვო ასლების მონაცემები მოიხსნება მათი შენახვის გრაფიკით. მოთხოვნის იდენტიფიკატორი: # XXXX"
გამონაკლისის უარყოფა:
  • "ჩვენ ვერ მოვიშორებთ ჩანაწერების ნაწილს შენახვის სამართლებრივი ვალდებულების გამო (AML/გადასახადები/დავა). ეს ჩანაწერები იზოლირებულია და გამოიყენება მხოლოდ სავალდებულო მიზნით. ჩვენ გავაუქმეთ დანარჩენი ინფორმაცია და შევაჩერეთ არჩევითი დამუშავება"

10) მატრიქსი „მონაცემთა კატეგორია - მეთოდი - ვადა“

კატეგორიამეთოდივადა/მექანიკა
პროფილი/კონტაქტებიHard Deleteგრეის შემდეგ დაუყოვნებლივ
მარკეტინგის ID/SDKHard Delete + Suppressionდაუყოვნებლივ; supression - შეუზღუდავად
ანალიტიკა (ფსევდო-ID)ანონიმიზაციაროგორც ორკესტრის ნაწილი
უსაფრთხოების ლოგოებინიღაბი/ანონიმიზაცია12-24 თვე (პოლიტიკაში)
KYC/AMLდაბლოკვა5 წელზე მეტი ხნის განმავლობაში ან ადგილობრივი კანონით
გადახდის ნიშნებიმოცილება/docen-revocationსახელშეკრულებო/იურიდიული ვადით

11) UX და სასურსათო ნიუანსი

პროფილს აქვს გასაგები ღილაკი „ჩემი მონაცემების წაშლა/ანგარიშის დახურვა“ შედეგების ახსნით (პროგრესის/პრემიების დაკარგვა).
ცალკეული ვარიანტი „მარკეტინგის უარყოფა“ (არ არის ტოლი ანგარიშის წაშლა).
მოთხოვნის სტატუსი (სამუშაო/დასრულებულია), დასრულების ვადა, განაცხადის იდენტიფიკატორი.
მოცილება არ უნდა დაარღვიოს ფინანსური ანგარიშგებები: შეინახეთ არაპერსონალური განყოფილებები.

12) მეტრიკი და კონტროლი

Deletion SLA: საშუალო/95-ე percentil მოთხოვნიდან დასრულებამდე.
Cascade Completion: სისტემების წილი, სადაც კასკადი დასრულებულია SLA.
Backups Window Compliance: დაცული ფანჯრების დაცვა.
Legal Hold Review Rate: ბორცვების დროული გადასინჯვა.
DSR Rejection Rate (მიზეზების გამო): დასაბუთებული უარის თქმის წილი.
Evidence Completeness: საქმეების წილი სრული ჩანთით.
Supression Effectiveness: მოხსნის შემდეგ მარკეტინგული საჩივრების არარსებობა.

13) ჩეკის ფურცლები (ოპერაციული)

პროცესის დაწყებამდე

  • პიროვნების გადამოწმება შესრულებულია.
  • შემოწმებულია გამონაკლისები (AML/გადასახადები/დავები).
  • დადგენილია გაშუქება (სრული/ნაწილობრივი).
  • შეიქმნა ჩანაწერი Evidence Log- ში.

შესრულება

  • Mark-for-Deletion და Grace მოცემულია.
  • დამზადებულია Hard Delete/Anonymize გარიგების ფენაში.
  • კასკადი დაიწყო ქეში/ინდექსებში/DWH/ML.
  • შეტყობინებები იგზავნება პროცესორებს/გამყიდველებს.
  • გაფართოებული suppression სია.

დასრულება

  • მომხმარებლის დადასტურება დეტალებით.
  • RoPA/Retention მატრიცა განახლებულია საჭიროების შემთხვევაში.
  • პოსტჩეკი: SLA/შეცდომები/გამეორება.

14) როლები და პასუხისმგებლობა (RACI)

მხარდაჭერა/პირადი Ops: მოთხოვნის მიღება, გადამოწმება, კომუნიკაცია.
DPO/Legal: ბაზის/გამონაკლისის შეფასება, იურიდიული ჰოლდი.
უსაფრთხოება/CISO: წვდომის აუდიტი, WORM ლოგოები, ზურგჩანთები.
Data Engineering: მოცილების, ხაზის, კასკადების ორკესტრი.
მარკეტინგი/CRM: მხარდაჭერა, კომუნიკაციების გაჩერება.
Finance/Compliance: ანგარიშგების კონტროლი/AML მოვალეობები.

15) განხორციელების გზის რუკა (6 ნაბიჯი)

1. პოლიტიკოსები და რეესტრები: პირადი პოლიტიკის განახლება (მოცილების უფლების განყოფილება), RoPA, Retention Matrix.
2. ორკესტრი: ერთი ქვესექტორი-კეი, კასკადები, პირადობის მოწმობა, Evidence Log (WORM).
3. გამყიდველები: DPA მოთხოვნები, არხები 'delete/suppress ", SLA.
4. UX: გასაგები განცხადება მოცილების, სტატუსის, წერილების შაბლონების შესახებ.
5. Bacaps: შენახვის ფანჯრები, უნებართვო აღდგენის აკრძალვა, სანიტარული სკრიპტები.
6. გაზომვა: დაშბორდი SLA, Cascade, Evidence, Suppression; კვარტალური აუდიტი.

16) განსხვავებები იურისდიქციებში (მოკლედ)

GDPR: მოცილების ფართო უფლება + მკაფიო გამონაკლისები; პასუხის ვადა 1 თვე.
CCPA/CPRA: მომხმარებელთა მოხსნის უფლება; სავალდებულო გამონაკლისები (უსაფრთხოება/შენარჩუნება/შეცდომები/სამართლებრივი ვალდებულებები); საჭიროა GPC აღრიცხვა opt-out- დან „sale/share“ - სგან, ასევე მონაცემთა წაშლის მექანიზმები, რომლებიც არ ექვემდებარება გამონაკლისს.
LGPD: წაშლა მიზნის მისაღწევად/ვადის გასვლის/თანხმობის გაუქმებისას; გამონაკლისები და „დაბლოკვა“ მსგავსია GDPR სულისკვეთებით.

შედეგი

დავიწყების უფლება არ არის „ღილაკი“, არამედ პროცესის დასრულება: საფუძვლების და გამონაკლისების იურიდიული შეფასება - გადამოწმება, კასკადის მოცილება ან/და ანონიმიზაცია ყველა ფენაში, bacpas და მოვაჭრეების კონტროლი, მტკიცებულებები და მეტრიკა. ამ წრის არქიტექტურასა და ოპერაციაში ჩასმა, თქვენ დააკმაყოფილებთ რეგულატორების მოთხოვნებს, შეამცირებთ რისკის ზედაპირს და შეინარჩუნებთ მომხმარებელთა ნდობას - ბიზნესისთვის ზიანის მიყენების გარეშე და პროდუქტის ხარისხზე.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.