GH GambleHub

보존 정책

1) 저장 정책 이유

보존 정책에 따라 각 유형의 데이터를 저장하는 시간 및 이유, 배치 위치, 응답 대상 및 데이터 삭제 또는 익명화 방법이 결정됩니다. 그것들이 없으면, 특히 민감한 PII/금융, 규제 및 조사를 통한 iGaming에서 개인 정보 보호, 최소화 및보고의 재현성을 유지하는 것은 불가능합니다.

목표:
  • 법률/라이센스 준수 및 공급자/PSP와의 계약.
  • 누출 및 벌금의 위험을 최소화하십시오.
  • 예측 가능한 스토리지 비용 및 플랫폼 성능.
  • DSAR, 법률 보유, 감사 및 버전링 프로세스에 대한 지원.

2) 기본 원칙

1. 목적 제한-이 용어는 특정 처리 대상과 관련이 있습니다.
2. 최소화: "경우에 따라" 저장하지 마십시오. 목표의 끝에서 - 삭제/익명화.
3. 투명성 및 확률: 각 레코드에는 소유자, 클래스, 기간 및 기준이 있어야합니다.
4. 환경 분리: 날짜와 필드 세트가 다른 prod/stage/sandbox.
5. 코드 정책: 저장소 + CI 검사에서 설정으로 정책.
6. 깊이의 방어: 스토리지 + 백업 + 감사 로그 + 법적 보류가 일관됩니다.

3) 분류 및 법적 근거

수업: 'pii', 'financial', 'tokenized', 'backup', 'legal _ hold', 'wip', 'dsar _ tafe' 태그가있는 공개/내부/기밀/제한 (PII/금융).

법적 근거 (예):
  • 법적 의무/라이센스 (예: 보고 및 AML).
  • 계약 실행 (거래/지출).
  • 균형을 평가하는 합법적 인 관심 (보안, 사기 방지).
  • 별도의 마감일과 피드백이있는 동의 (마케팅/개인화).

4) 선반 수명 매트릭스 (iGaming에 대한 참조)

키> 관할권 및 라이센스를 사용자 정의하십시오. 다음은 대략적인 범주와 일반적인 저장 창입니다.

도메인세트수업선반 생활학기 후
KYC/AML문서, 상태, 경고제한계정/사례 마감 후 N 년메타데이터 익명화, 이미지 삭제
지불예금, 결론, 청구제한운영 날짜 N 년링크 익명화, 집계 저장
게임 이벤트라운드/베팅/승리기밀자세히 설명하는 M 개월; 골재-더 긴세부 사항의 집계 및 삭제
책임있는 게임한계, 자기 배제, 사례제한사례 종료 후 N 년사례 익명화, PII 제거
마케팅/CRM캠페인, 세그먼트, 클릭기밀동의 철회 전 + L 개월삭제/익명화; 단위 보존
통나무와 흔적기술 로그, 감사내부/Conf. X-Y 일/개월; 감사-더 긴 (WORM)TTL로 자동 삭제
모델/기능무화과, 모델 버전내부모델 리텐션 전 L 버전 사이클/아카이브 + 시간 여행, PII 없음

5) 법적 보류 및 동결

Legal Hold는 조사/분쟁과 관련된 세트의 삭제/TTL을 일시적으로 취소합니다.
진실의 근원은 Legal Hold 레지스트리입니다: 소유자, 날짜, 이유, 데이터 범위, 철회 날짜.
제거 - 승인 된 프로세스에 따라; 모든 지연된 삭제는 지연된 bs으로 실행됩니다.

6) DSAR 및 "제거 권리"

그래프 검색을 위해 주제 토큰 (PII 아님) 을 저장합니다.
삭제, 앨리어싱 및 익명화의 구별을 유지하십시오.
법률에 의해 저장되어야하는 레코드를 삭제하지 마십시오. 처리 한도를 표시하십시오. 주제를 설명하십시오.
백업에서-향후 회전에서의 삭제 + 활성 레이어에서 "피사체가 지워졌습니다".

7) 백업, 아카이브 및 WORM

3-2-1: 3 개의 사본, 2 가지 유형의 미디어/클라우드, 1 개의 오프라인/에어 갭.
공급자 독립적 인 KMS/HSM 키를 사용한 암호화.
감사/규제보고를위한 WORM.
백업 회전 정책: 필수 예외가없는 경우 백업 백업 스토리지 기간이 활성 데이터 기간을 초과해서는 안됩니다.
예정된 복원 테스트.

8) 국경 간 및 지리적 현지화

지리 범위: 데이터 및 암호화 키는 지역/라이센스 바운드입니다.
복제는 지역 보존 기간 및 전송 제한을 존중합니다.
스토리지 위치와 타이밍을 반영하려면 공급자/PSP/KYC 계약이 필요합니다.

9) 스토리지 아키텍처 및 자동화

레이어:
  • Raw/Bronze (최소 용어, 가능한 경우 PII 없음).
  • 은 (TTL 및 마스킹으로 사실을 정리 함).
  • 금 (장기 단위/디스플레이).
  • Feature Store/Model Registry (PII가없는 버전 및 시간 여행).
자동화:
  • 객체/테이블/주제의 라이프 사이클 정책/TTL.
  • 코드로서의 정책: '목적', '유지 _ 기간', '포스트 _ 만료 _ 동작', '법적 _ 보유 _ 재정의' 를 갖는 YAML/JSON.
  • CI Linter: '유지 _ 정책' 이없는 새 세트의 경우 PR을 차단합니다.
  • Scheduler: 매일 "내일/주중에 만료되는 것" 확인.
  • 삭제 작업: 소프트 삭제 → 종속성 검사 → 하드 삭제/암호화 지우기.

10) 삭제, 익명화, 가명

하드 삭제 - 물리적 삭제 (캐스케이드 및 계보 고려).
소프트 삭제 - 레이블 'deleed _ at', 숨기기, 후속 하드 삭제 계획.
암호화 지우기-데이터를 사용할 수 없는 키를 삭제합니다.
동의어는 돌이킬 수없는 변환입니다. 장치를 저장할 수 있습니다.
의사 화- 토큰으로 교체; 필수/후추 주요 정책 및 "클린 존" 외부의 가역성 금지.

11) 측정 및 SLO

승인 된 정책으로 보존 범위% 를 설정합니다.
정시 삭제-정시에 완료된 삭제 비율.
로그의 Zero-PII: 마스킹 로그.
Legal Hold Accuracy: 실제 동결과 레지스트리 우연의 일치.
백업 복원 속도: 성공적인 테스트 복원.
SLA DSAR 평균 쿼리 실행 시간 (유형 별).
비용 대 유지: 집계/TTL 절약.

12) RACI (예)

정책 및 표준: CDO/DPO (A), 거버넌스 협의회 (R/A), 법률 (C), 보안 (C).
디렉토리 및 레이블: 데이터 관리자 (R), 도메인 소유자 (A), 플랫폼 (C).
자동화/TTL: 플랫폼/SRE (R), Sec (C).
Legal Hold/DSAR: DPO/Legal (A/R), Domains (C).
감사 및 백업: SecOps/SRE (R), 내부 감사 (C).

13) 템플릿 (사용할 준비)

13. 1 보존 정책 (축소판)

범위: 도메인 및 예외의 열거.
근거: 법적 의무/계약/동의/합법적 인이자.
날짜: 표 'dataset → 주기 → 행동'.
법적 보류: 포함/철회 프로세스.
DSAR 검색/삭제/제한 순서.
백업/작업: 마감일, 키, 복구 테스트.
통제: 지표, 매년 검토, 정책 소유자.

13. 보존 다이얼 카드 2 개

데이터 세트: '지불. 거래 '

수업: 제한 (금융)

기초: 법적 의무/회계

학기: 운영 날짜로부터 N 년

마감일 이후의 조치: 집계의 익명화, 하드 삭제 부품

법적 보류 재정의:
  • 책임: DPO 소유자/청지기
  • 태그/계약: 'pii', 'tokenized', '유지: N', 계약 참조

13. 3 YAML 정책 (코드 정책, 조각)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13. 4 시작 점검표

  • 각 데이터 세트에는 카드와 YAML 정책이 있습니다
  • 금고에서 TTL/수명주기 규칙 활성화
  • 날짜/이유/소유자가 카탈로그에 표시됩니다
  • 만료 알림 및 정시 삭제 보고서 설정
  • 스토리지 플래그와 동기화 된 Legal Hold 레지스
  • 백업에서 탁상 DSAR 스크립트/삭제

14) 구현 로드맵

0-30 일 (MVP)

1. 재고 및 분류 설정; 소유자를 지정하십시오

2. 계약/디렉토리에 '보존' 필드를 추가합니다. 최상위 카드를 만듭니다.
3. 로그 및 원시 레이어에 TTL/라이프 사이클 사용; 로그의 PII 금지.
4. 법적 보류 등록 및 프로세스; 적용 범위/정시 삭제 기본 보고서.

30-90 일

1. 코드 정책 (YAML) 및 CI 라인터를 출시하십시오. '보존' 이없는 PR 장치.
2. 용어의 익명화/가명 구현; 삭제 작업을 자동화하십시오.

3. 마감일에 맞춰 백업을 가져 오십시오. 감사에 WORM 사용하기

4. Retench 및 Tokenization과 DSAR을 준수하십시오. SLA 보고서.

3-6 개월

1. 세트와 키의 지역 현지화; 국경 간 정책.
2. 고급 스토리지 비용 및 TTL 효과 분석.
3. 법률/도메인에 대한 분기 별 검토; 외부 감사.
4. 파트너/제공 업체로 확장 (재교육을위한 계약 요구 사항).

15) 반 패턴

"우리는 모든 것을 영원히 유지합니다" -이유와 제거 계획없이.
불일치: 자산이 삭제되고 백업에서 영원히.
법적 보유의 부재: 증거 지우기.
"단순성을위한" 모든 도메인에 대한 균일 한 용어.
파생 된 쇼케이스/기능에서 실제로 제거되지 않은 DSAR.
prod-PII 사본과 끝없는 용어가있는 샌드 박스.

16) 관련 섹션

데이터 관리, 액세스 제어, 데이터 토큰 화, 보안 및 암호화, 데이터 원점 및 경로, 감사 및 검증, 법률 보유 및 DSAR, 기밀 ML.

합계

저장 정책은 "혼돈 창고" 를 관리 아카이브로 바꿉니다. 각 분야는 고유 한 용어, 기초 및 운명을 알고 있습니다. iGaming의 경우 이는 데이터에 대한 규정 준수, 경제 및 신뢰의 기초입니다. 충분히 저장하지만 너무 많지는 않지만 신속하게 삭제하고 증명하는 방법을 알고 동시에 보고서, ML 및 운영 프로세스를 중단하지 않습니다.

Contact

문의하기

질문이나 지원이 필요하시면 언제든지 연락하십시오.우리는 항상 도울 준비가 되어 있습니다!

Telegram
@Gamble_GC
통합 시작

Email — 필수. Telegram 또는 WhatsApp — 선택 사항.

이름 선택 사항
Email 선택 사항
제목 선택 사항
메시지 선택 사항
Telegram 선택 사항
@
Telegram을 입력하시면 Email과 함께 Telegram에서도 답변드립니다.
WhatsApp 선택 사항
형식: +국가 코드 + 번호 (예: +82XXXXXXXXX).

버튼을 클릭하면 데이터 처리에 동의하는 것으로 간주됩니다.