GH GambleHub

Колдонуучу маалыматтарын сактоо жана өчүрүү

1) Эмне үчүн сактоо жана алып салуу саясаты керек

Максат - керектүү маалыматтарды гана сактоо, так талап кылынган убакытка чейин жана кайра иштетүү максаттары аяктагандан кийин аларды коопсуз жок кылуу. Бул юридикалык тобокелдиктерди, кол салуу бетин, инфраструктуралык чыгымдарды азайтат жана аудитти жөнөкөйлөтөт (лицензиялар, PSP-өнөктөштөр, жөнгө салуучулар).

Негизги принциптери:
  • Максатка/негизге байлоо (келишим, мыйзам, мыйзамдуу кызыкчылык, макулдук).
  • Минимизация жана сегрегация (PII, псевдонимдер, анонимдүү).
  • Болжолдуу мөөнөттөр жана далилденген алып салуу жол-жоболору.
  • Үзгүлтүксүз контролдоо (логи, отчеттор, метрика).

2) Маалымат зоналары жана архитектуралык таянычтар

Zone A - PII/сезгич: KYC, төлөм токендер, биометрия (жол бар). Ат-rest шифрлөө, катуу RBAC/ABAC, JIT жетүү.
Zone B - Псевдоним: аналитика/ML үчүн туруктуу токендер; түздөн-түз де-идентификацияга тыюу салуу.
Zone C - жашыруун агрегаттар: отчеттуулук/изилдөө; узак сактоо мөөнөтүнө жол берилет.

Колдоо механизмдери:
  • Data Catalog/RoPA (операциялардын реестри), Retention Service (эрежелер), Deletion Orchestrator (өчүрүү), WORM архиви (аудит/инциденттер).

3) Retenshn-матрица: кантип түзүү керек

Кадамдар:

1. Иштетүү максаттарын салыштырып көргүлө укуктук негиздер берилиштер категориясы.

2. Эсептөөнүн башталышындагы триггерлерди сүрөттөп бериңиз (окуялар: эсепти түзүү, акыркы логин, эсепти жабуу, келишимдин бүтүшү, акыркы транзакция).

3. аяктагандан кийин ыкмасын чечүү: алып салуу, атын атагысы келбеген, бөгөт коюу ("friz" керек болгондо).

4. ээсин жана өзгөчөлүктөрүн (AML/салыктар/талаш-тартыштар/алдамчылык).

Мисал (wiki үчүн):
КатегорияМаксатыНегизМөөнөтүБаштоо триггериАяктоо ыкмасы
Эсеп (идентификаторлор, байланыш)Эсепке алууКелишиммамилелердин мөөнөтү + 6 ай.Эсепти жабууАлып салуу
KYC (документтер, селфи үлгүлөрү)Аныктоо/AMLКар. милдет≥ аяктагандан кийин 5 жылАкыркы транзакция/жабууБлокировка → мөөнөтү боюнча алып салуу
Төлөм токендериТөлөмдөр/корутундуларКелишим/милдеттенмеАкыркы операциядан кийин 2 жылАкыркы төлөм активдүүлүгүАлып салуу
Коопсуздук протоколдору (кирүү/IP)Коопсуздук/азык-түлүкЛегитимдүү кызыкчылык12-24 ай.Иш-чараны жазууАнонимдештирүү
Аналитика (псевдо-ID)Азык-түлүк аналитикасыЛегитимдүү кызыкчылык/макулдук13 ай (көп)Иш-чараны чогултууАтын атабоо/өчүрүү
Маркетинг (электрондук почта/SMS/push)КоммуникацияМакулдукмакулдашуу бар болсо + 30 күнКайра чакыртып алуу/аяктооАлып салуу
Инциденттердин учурларыКомплаенс/иликтөөКар. кызыкчылык/милдет3-6 жылИшти жабууАрхив → өчүрүү
💡 Маанилери - багыт; жергиликтүү лицензиялоо укугуна жана PSP келишимдик талаптарына ылайык актуалдаштырыңыз.

4) сактоо саясаты (скелет)

1. Иш-аракет чөйрөсү, ролу (маалымат ээси, DPO, коопсуздук, иш).
2. Аныктамалар (ПД категориялары, зоналар, архив, бекап, анонимизация/псевдонимизация).
3. Максаттарга/негиздерге жана мөөнөттөргө маалыматтарды байланыштыруу (ретеншн-матрицага шилтеме).
4. Өзгөчөлүктөрдү башкаруу (юридикалык "холд", иликтөөлөр, жөнгө салуучу суроолор).
5. Access Control, шифрлөө, разгрузка аудити.
6. Кайра карап чыгуу тартиби (чейрек сайын/максаттар/провайдерлер өзгөргөндө).

5) Pipeline алып салуу жана анонимизациялоо

Этаптары:
  • Mark-for-Deletion: жазууларды жана көз карандылыктарды белгилөө; "холдингдерди" текшерүү.
  • Grace Period: буфер (мисалы, 7-30 күн) ката жокко чыгаруу үчүн.
  • Soft Delete: азык-түлүк кызматтарынан логикалык жашыруу; почта/иштеп чыгууларды токтотуу.
  • Hard Delete/Anonymize: физикалык тазалоо/баштапкы сактоо кайтарылгыс жашыруун.
  • Cascade & Fan-out: туунду каскад (кэш, издөө индекстери, fiche-store, DWH, ML-катмарлар).
  • Backups: backaps саясаты боюнча кечиктирилген тазалоо (төмөндө карагыла).
  • Evidence: алып салуу актысы (ID, классификатор, убакыт, системалар), WORM журналында.
Техникалык эрежелер:
  • lineage боюнча издөө менен субъекттин ачкычын алып салуу.
  • Демпотенттик тапшырмалар, ретрациялар, командаларды дедупликациялоо.
  • SLA: Көпчүлүк өчүрүүлөр ≤ 30 күн (эгер колдонулса).
  • "Өчүрүлбөгөн" талааларды көзөмөлдөө: токендер/маска менен алмаштыруу.

6) Backup & Replica: көчүрмөлөрү менен эмне кылуу керек

Иммутабель бекаптары (ransomware-туруктуулук) өзүнчө саясат боюнча сакталат; түздөн-түз түзөтүүгө тыюу салынат.
Субъектти бэкаптардан алып салуу, эгерде бул кайра идентификациялоого алып келсе, бэкаптын мөөнөтү аяктагандан кийин жана согуштук чөйрөгө калыбына келтирүүгө тыюу салынат.
документтештирүү: window сактоо backaps (мисалы, 30/60/90 күн), калыбына келтирүү жана калыбына келтирүү учурунда "санитардык" жараяны (белгиленген жазууларды кайра алып салуу үчүн пост-скрипттерди).

7) Өзгөчөлүктөр жана "укуктук холд"

Кээде алып салуу дароо аткарылышы мүмкүн эмес (мисалы, AML, салыктык текшерүүлөр, соттук талаш). Жол-жобосу:
  • Негизин, мөөнөтүн жана ээсин көрсөтүү менен Legal Hold коюу.
  • Көрсөтүлгөн башка максаттар үчүн берилиштерге кирүүгө бөгөт коюу.
  • Маал-маалы менен холдддорду карап чыгуу жана негиздери жок болгондон кийин алып салуу.

8) Документтер жана экспонаттар

Ретеншн-матрица (версиялануучу).
Алып салуу тартиби (SOP): кадамдар, ролдор, SLA, эскалация.
Deletion Evidence Log (WORM): ким/эмне/качан/натыйжасы.
Backups Policy: мөөнөтү, сактоо класс, калыбына келтирүү тесттер.
Data Lineage Map: баштапкы таблицалардан туунду катмарларга чейин.
Өзгөчөлүктөр/Юридикалык Holds Register.

9) Метрика жана сапатын контролдоо

Retention Adherence:% жазуулар график боюнча өчүрүлгөн.
Deletion SLA: mediana/95-перцентил суралган учурдан тартып/триггер.
Cascade Completion Rate: алып салуу аяктады системалардын үлүшү.
Backups Window Compliance: убакыттын өтүшү менен алынып салынган backaps үлүшү.
Access/Export Violations: уруксатсыз окуу/чыгаруу.
DSR SLA (эгер колдонулса): жооптор белгиленген мөөнөттөн ≤.
Incident Rate: өчүрүү/discinhronization мүчүлүштүктөрдүн саны.

10) Чек-баракчалар (операциялык)

Чичи башталганга чейин

  • иштетүү максаты/негизи жана сактоо аймагы (A/B/C) аныкталган.
  • Ретеншн-матрицага сап кошулду (мөөнөт, триггер, ыкма).
  • Орнотулган Deletion Orchestrator (ачкычтар, каскаддар, idempotency).
  • Аудит камтылган (WORM-логи), жаңыртылган RoPA.

Күн сайын/жума сайын

  • Алып салуу милдеттерин пландоочу катасыз иштеген.
  • New Legal Holds катталган, мөөнөтү өтүп кеткен - алынып салынган.
  • Текшерилген backaps отчеттор (түзүү/аяктоо).

Чейрек сайын

  • Review retenshn-матрица жана өзгөчөлүктөр.
  • Кайра калыбына келтирүү сыноо + "санитардык" скрипт.
  • Метр салыштыруу (SLA, Cascade, Violations), жакшыртуу планы.

11) Көп каталар жана аларды алдын алуу үчүн кантип

Сактоо "про запас" → максаттарга катуу байланыш; категориялары боюнча автоматтык TTL.
Жок Cascade → маалыматтар кэш/индекстер/сүрөт-store бойдон калууда; универсалдуу оркестраторду киргизиңиз.
Прод-PD менен Dev/этап → синтетикалык топтомун/маскасын колдонуу; автоматтык араа.
саясаттан тышкары Backup → терезелерди аныктоо, уруксатсыз калыбына келтирүү тыюу, "санитардык" тесттер.
Далилдердин жоктугу → WORM журналы, алып салуу актылары, үзгүлтүксүз отчеттор.
Аралаштыруу негиздери → бөлүшүү маркетинг/коопсуздук/келишим; шарттарын кечиктирбеңиз ".

12) Колдонуучунун алып салуу үлгүсү (аркылуу скрипт)

1. Колдонуучу эсепти жабат же өчүрүүгө DSR берет.
2. Өзгөчөлүктөрдү текшерүү (AML, талаш-тартыштар) → бар болсо - Legal Hold менен чектөө максаттары.
3. Холд жок болсо: Mark-for-Deletion → Грейс 14 күн → Soft Delete.
4. Транзакция катмарында Hard Delete/Anonymize, андан кийин кэшге каскад, индекстер, DWH, ML-face-stor.
5. Evidence журналына логин, профиль/почта статусун жаңыртуу.
6. сактоо терезеден кийин backaps тазалоо.

13) Ролдору жана жоопкерчилиги (RACI)

Data Owner/Domain Lead - мөөнөттөрү жана максаттары; ретеншн матрицасын жаңыртуу.
DPO/Privacy - укуктун шайкештиги, өзгөчөлүктөр боюнча консультациялар.
Security/CISO - шифрлөө, кирүү, аудит, backaps/калыбына келтирүү.
Data Engineering — Deletion Orchestrator, lineage, каскады.
Support/Operations - DSR байланыш, статусу жана SLA.
Legal - юридикалык холдингдер, жөнгө салуучулар/соттор менен өз ара аракеттенүү.

14) Сиздин wiki үчүн үлгүлөр

Retention-Matrix. xlsx/MD (категория → максаты → негизи → мөөнөтү → ыкмасы).
Deletion-SOP. md (эскалация менен кадам сайын регламент).
Backups-Policy. md (терезелер, сактоо класстары, калыбына келтирүү тесттик планы).
Legal-Holds-Register. md (сахналаштыруу/алып салуу формалары).
Data-Lineage-Диаграмма (туунду таблицалардан шилтемелер).
Monthly-Privacy-Ops-Report. md (метрика, окуялар, жакшыртуу).

15) Ишке ашыруу жол картасы (6 кадам)

1. Инвентаризация: маалыматтар/агымдар картасы, максаттарды жана негиздерди салыштыруу.
2. Retenshn-матрица: мөөнөтү долбоору + ээлери; Юридикалык/DPO менен макулдашуу.
3. Алып салуучу оркестр: ачкычтар, каскаддар, backup-санитария, WORM-логи.
4. Саясаттар/процедуралар: Retention Policy, Deletion SOP, Backups Policy, Legal Hold.
5. Автоматташтыруу жана мониторинг: расписание, эскертүү, dashboard метрика.
6. Аудиттер жана окутуу: чейректик кайра карап чыгуу, актылардын тамплейттери, калыбына келтирүү машыгуулары.

Жыйынтык

Натыйжалуу сактоо жана маалыматтарды алып салуу башкарылуучу цикл болуп саналат: максаты → мөөнөтү → контролдоо → коопсуз алып салуу/анонимдештирүү → далилдөө. Зоналарды сегрегациялоо, ретеншн-матрица, каскаддык алып салуу (анын ичинде backaps), түшүнүктүү өзгөчөлүктөр жана метриктер купуялыкты жана комплаенсти тобокелдиктен атаандаштык артыкчылыкка айландырат - продукттун ылдамдыгы жана UX сапаты үчүн жоготуусуз.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Telegram
@Gamble_GC
Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.