GH GambleHub

Сактоо саясаты

1) Эмне үчүн сактоо саясаты керек

Сактоо саясаты канча убакытка жана эмне үчүн ар бир маалымат түрүн сактоону аныктайт, ал кайда жайгаштырылган, ким жооп берет жана маалыматтар кантип өчүрүлөт же анонимдүү болот. Аларсыз, өзгөчө iGaming сезгич PII/каржы, жөнгө салуучу жана тергөө менен, отчеттуулуктун купуялуулугун, минималдаштырууну жана кайталоону сактоо мүмкүн эмес.

Максаттары:
  • Мыйзамдарга/лицензияларга жана провайдерлер менен келишимдерге/PSPге ылайык келүү.
  • Агып чыгуу жана айып салуу тобокелдиктерин минималдаштыруу.
  • Алдын ала сактоо чыгымдары жана платформа аткаруу.
  • DSAR, Legal Hold, аудит жана версияларын колдоо.

2) Негизги принциптер

1. Максаттуу сактоо (purpose limitation): мөөнөтү белгилүү бир иштетүү максатына байланыштуу.
2. Минималдаштыруу: сактоого эмес, "өзгөчө"; максаты аяктагандан кийин - алып салуу/анонимдештирүү.
3. Ачык-айкындуулук жана далилдүүлүк: ар бир жазуу ээси болушу керек, класс, мөөнөтү жана негизи.
4. Айлана-чөйрөнү бөлүштүрүү: ар кандай мөөнөтү жана талаалар топтому менен прод/stage/Sandbox.
5. Policy-as-Code: сактоо + CI-текшерүү бир конфигурация катары саясат.
6. Defense in Depth: сактоо + backaps + аудит журналдары + мыйзамдуу Hold өз ара макулдашылган.

3) Классификация жана укуктук негиздер

Класстар: Public/Internal/Confidential/Restricted (PII/Finance) менен tagged: 'pii', 'financial', 'tokenized', 'backup', 'legal _ hold', 'wip', 'dsar _ subject'.

Укуктук негиздер (мисалдар):
  • Юридикалык милдеттенме/лицензиялоо (мисалы, отчеттуулук жана AML).
  • Келишимди аткаруу (транзакциялар/төлөмдөр).
  • Мыйзамдуу кызыкчылык (коопсуздук, антифрод) - балансты баалоо менен.
  • Макулдук (маркетинг/персоналдаштыруу) - өзүнчө мөөнөттөр жана кайра чакыртып алуу менен.

4) сактоо мөөнөтү Matrix (iGaming үчүн шилтеме)

💡 Сиздин юрисдикцияларга жана лицензияларга ылайыкташтырыңыз. Төмөндө - болжолдуу категориялар жана типтүү сактоо терезелери.
ДоменКомплектКлассСактоо мөөнөтүмөөнөттөн кийин
KYC/AMLдокументтер, статустар, алерталарRestrictedЭсеп/иш жабылгандан кийин N жыланонимдөө, сүрөттөрдү алып салуу
Төлөмдөрдепозиттер, корутундулар, chargebackRestrictedОперация жасалган күндөн тартып N жылшилтемелерди анонимдештирүү, агрегаттарды сактоо
Оюн окуяларыраунддар/коюмдар/утуштарConfidentialмайда-чүйдөсүнө чейин M ай; агрегаттар - узакАгрегация жана деталдарды алып салуу
Responsible Gamingлимиттер, өзүн-өзү четтетүү, учурларRestrictedКейс жабылгандан кийин N жыланонимдөө учурларда, PII алып салуу
Маркетинг/CRMкампаниялар, сегменттер, чыкылдатууConfidentialмакулдук алынганга чейин + L айалып салуу/анонимдештирүү; preserve агрегаттар
Логи жана Trackingтехникалык логиндер, аудитInternal/Conf. X-Y күн/ай; аудит - узак (WORM)TTL боюнча auto алып салуу
Моделдер/чиптерfichestor, моделдер нускасыInternalL котормолорун айлампасы/retenshn моделге чейинархив + убакыт саякат, PII жок

5) Мыйзамдуу Hold жана тоңдуруу

Legal Hold тергөө/талаш менен байланышкан топтомдор үчүн/TTL өчүрүүнү убактылуу жокко чыгарат.
Чындыктын булагы - Legal Hold реестри: ээси, датасы, негизи, маалымат диапазону, алынган датасы.
Алып салуу - жактырылган процесс боюнча; бардык кечигип алып салуу кечигип Jobs сыяктуу башталат.

6) DSAR жана "алып салуу укугу"

Субъекттердин белгилерин (PII эмес) графа боюнча издөө үчүн сактаңыз.
Алып салуу, псевдонимдештирүү жана анонимизациялоо ортосундагы айырмачылыкты сактаңыз.
Мыйзам боюнча сакталышы керек болгон жазууларды өчүрбөңүз - иштетүүгө чектөөнү белгилеңиз; субъектти түшүндүрүп бергиле.
Бэкаптарда - келечектеги ротацияларда + активдүү катмардагы "subject erased" белгилерин алып салуу.

7) Backup, Archives жана WORM

3-2-1: үч көчүрмөсү, эки түрү ташуучу/булут, бири - offline/air-gapped.
Провайдерден көз карандысыз KMS/HSM ачкычтары менен шифрлөө.
Аудит/регулятивдик отчеттуулук үчүн WORM.
Бэкаптарды ротациялоо саясаты: Бэкаптарды сактоо мөөнөтү, эгерде милдеттүү өзгөчөлүктөр жок болсо, активдүү маалыматтардын мөөнөттөрүнөн ашпоого тийиш.
Сыноо калыбына келтирүү тартиби.

8) Чек ара жана гео-локалдаштыруу

Geo-scoping: маалыматтар жана шифрлөө ачкычтары аймакка/лицензияга байланган.
Репликациялар жергиликтүү сактоо мөөнөттөрүн жана өткөрүп берүү чектөөлөрүн сыйлайт.
Провайдерлер/PSP/KYC менен келишимдер сактоочу жайларды жана мөөнөттөрдү чагылдырууга милдеттүү.

9) Сактоо архитектурасы жана автоматташтыруу

Катмарлар:
  • Raw/Bronze (минималдуу мөөнөтү, мүмкүн PII жок).
  • Silver (TTL жана маскировка менен тазаланган фактылар).
  • Gold (узакка созулган агрегаттар/витриналар).
  • Feature Store/Model Registry (PII жок чыгаруу жана убакыт-саякат).
Автоматташтыруу:
  • Жашоо саясаты/TTL объекттерде/таблицаларда/темаларда.
  • Код катары саясат: YAML/JSON 'purpose', 'retention _ period', 'post _ expiry _ action', 'legal _ hold _ override'.
  • CI-Линтер: жаңы топтому жок болсо, PR бөгөт 'retention _ policy'.
  • Scheduler: күнүмдүк текшерүү "эртең/жумада аяктайт".
  • Deletion jobs: жумшак алып салуу → көз карандылыкты текшерүү → катуу алып салуу/крипто өчүрүү.

10) Алып салуу, анонимдештирүү, псевдонимизациялоо

Hard delete - физикалык алып салуу (каскаддарды жана сызыктарды эске алуу).
Soft delete - белги 'deleted _ at', жашыруу, план кийинки hard delete.
Crypto-erase - маалыматтардын жеткиликсиздиги үчүн ачкычтарды алып салуу.
Анонимдештирүү - кайтарылгыс трансформация; агрегаттарды сактоого жол берилет.
Псевдонимизация - токендер менен алмаштыруу; милдеттүү ачкыч/pepper саясаты жана "таза зонадан" тышкары кайтарымдуулукка тыюу салуу.

11) Метрика жана SLO

Retention Coverage:% бекитилген саясаты менен топтомдор.
On-time Deletion: өз убагында аткарылган өчүрүүлөрдүн үлүшү.
Zero-PII in Logs: жаап-жашыруу.
Legal Hold Accuracy: чыныгы тоңдурулган менен каттоо дал келет.
Backup Restore-Rate: ийгиликтүү сыноо калыбына келтирүү.
DSAR SLA: суроо-талаптардын орточо аткаруу убактысы (түрлөрү боюнча).
Cost vs Retention: Агрегациядан/TTL үнөмдөө.

12) RACI (мисал)

Саясат жана стандарттар: CDO/DPO (A), Governance Council (R/A), Legal (C), Security (C).
Каталог жана белгилер: Data Stewards (R), Domain Owners (A), Platform (C).
Automation/TTL: Платформа/SRE (R), Sec (C).
Legal Hold/DSAR: DPO/Legal (A/R), домендер (C).
Аудит жана backaps: SecOps/SRE (R), Internal Audit (C).

13) Үлгүлөр (колдонууга даяр)

13. 1 Сактоо саясаты (эскиз)

Аймак: домендерди жана өзгөчөлүктөрдү тизмектөө.
Негиздер: юридикалык милдеттенме/келишим/макулдук/мыйзамдуу кызыкчылык.
Мөөнөтү: таблица 'dataset → period → action'.
Юридикалык Hold: киргизүү/алып салуу жараяны.
DSAR: издөө/алып салуу/чектөө тартиби.
Backup/WORM: мөөнөттөрү, ачкычтары, калыбына келтирүү сыноо.
Control: метрика, жыл сайын review, саясат ээси.

13. 2 retention менен карта топтому

Dataset: `payments. transactions`

Класс: Restricted (каржы)

Негиз: юридикалык милдеттенме/эсепке алуу

Мөөнөтү: Операциялык күндөн тартып N жыл

Иш-аракет кийин: анонимдөө агрегаттар, hard delete бөлүктөрү

Legal Hold override: да

Жооптуу: Owner/Steward, DPO

Tags/контракттар: 'pii', 'tokenized', 'retention: N', контрактка шилтеме

13. 3 YAML саясаты (policy-as-code, фрагмент)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13. 4 Чек тизмеси ишке киргизүү

  • Ар бир dataset карта жана YAML саясаты бар
  • Камтылган TTL/lifecycle сактоо эрежелери
  • каталогу көрсөтүлгөн мөөнөттөрү/негиздери/ээлери
  • Орнотулган Алерт жана On-time Deletion отчету
  • Legal Hold реестри storage желектери менен синхрондоштурулган
  • Жүргүзүлгөн "стол-top" DSAR скрипт/backaps алып салуу

14) Ишке ашыруунун жол картасы

0-30 күн (MVP)

1. Комплекттерди инвентаризациялоо жана классификация; ээлерин дайындоо.
2. Келишим/каталогго 'retention' талаасын кошуу; жогорку топтомдорунун карталарын алуу.
3. TTL/тиркемелер жана чийки катмары үчүн lifecycle кирет; логтордо PII тыюу салуу.
4. Legal Hold реестри жана процесстер; негизги отчеттор Coverage/On-time Deletion.

30-90 күн

1. Circuit policy-as-code (YAML) жана CI-линтер; PR блок жок 'retention'.
2. Пост-мөөнөттү анонимизациялоону/псевдонимизациялоону киргизүү; автоматташтыруу deletion jobs.
3. Бэкаптарды мөөнөттөргө ылайык келтирүү; аудит үчүн WORM кирет.
4. DSAR retenshn жана токенизация менен байланыштыруу; SLA отчеттору.

3-6 ай

1. Комплекттерди жана ачкычтарды гео-локализациялоо; чек ара саясатчылары.
2. сактоо наркы жана TTL таасири Advanced талдоо.
3. Legal/Домендер менен чейректик ревю мөөнөтү; тышкы аудит.
4. Өнөктөштөргө/провайдерлерге масштабдоо (ретеншнга карата келишимдик талаптар).

15) Анти-үлгүлөрү

"Биз баарын түбөлүккө сактайбыз" - негизсиз жана алып салуу планы жок.
Ыраатсыздык: актив алынып салынды, ал эми бэкаптарда - түбөлүккө.
Жок Юридикалык Hold: далилдерди жок кылуу.
Бардык домендер үчүн бирдиктүү мөөнөттөр "жөнөкөйлүк үчүн".
DSAR туунду терезелер/сүрөт реалдуу жок.
прод-PII жана чексиз мөөнөтү көчүрмөлөрү менен Sandbox.

16) Байланыштуу бөлүмдөр

Data Management, Access Control, Маалыматтарды токенизациялоо, Коопсуздук жана шифрлөө, Маалыматтардын келип чыгышы жана жолу, Аудит жана версиялуулук, Мыйзамдуу холдинг жана DSAR, Жашыруун ML.

Жыйынтык

Сактоо саясаты "башаламан кампаны" башкарылуучу архивге айландырат: ар бир талаа өзүнүн мөөнөтүн, негизин жана тагдырын билет. iGaming үчүн бул комплаенс, үнөмдөө жана маалыматтарга болгон ишенимдин пайдубалы: сиз жетиштүү сактайсыз, бирок ашыкча эмес, тез эле өчүрүп, далилдей аласыз жана ошол эле учурда отчетторду, ML жана операциялык процесстерди бузбайсыз.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Telegram
@Gamble_GC
Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.