GH GambleHub

Унутулуу укугу

1) "Унутуу укугу" деген эмне жана ал качан колдонулат

Right to Erasure - маалымат субъектисинин өзүнүн жеке маалыматтарын өчүрүүнү талап кылуу укугу. ЕБ GDPR-беренесине бекитилген 17; аналогдор бир катар юрисдикцияларда бар (CCPA/CPRA, LGPD ж.б. боюнча алып салуу).

Алып салуу үчүн типтүү негиздер:
  • Маалыматтар мындан ары чогултулган максаттар үчүн зарыл эмес.
  • Иштетүү макулдукка негизделген жана субъект аны кайра чакыртып алган.
  • Субъект иштетүүгө каршы (басымдуу мыйзамдуу негиздер жок).
  • Маалыматтар мыйзамсыз иштетилген же алып салуу боюнча юридикалык милдетти аткаруу керек.
  • Маалыматтар маалыматтык коомдун кызмат көрсөтүүлөрүн сунуштоодо баладан чогултулган (атайын негиз).

2) өзгөчөлүктөр: качан алып салуу мүмкүн эмес (же баары эмес)

Алып салуу (жарым-жартылай/толугу менен), иштетүү үчүн зарыл болсо, аткарылбайт:
  • Юридикалык милдеттенмелер (мисалы, AML/KYC, салыктык эсеп, бухгалтердик документтер).
  • Укуктук талаптарды белгилөө, ишке ашыруу же коргоо (соттук/дооматтык талаш-тартыштар).
  • Тиешелүү кепилдиктер менен пикир эркиндиги/маалымат укугу, саламаттыкты сактоо чөйрөсүндөгү коомдук кызыкчылыктар, илимий/тарыхый/статистикалык максаттар.
💡 Практикада iGaming/fintech көбүнчө AML/KYC боюнча юридикалык холдинг иштейт (мамилелер аяктагандан кийин ≥ 5 жыл). Мындай учурларда маалыматтар башка максаттар үчүн бөгөттөлөт, бирок мөөнөтү аяктаганга чейин өчүрүлбөйт.

3) өчүрүү vs өчүрүү vs атын атагысы келбеген

Алып салуу - жеке маалыматтарды биротоло жок кылуу.
Атын атагысы келбеген адам менен байланышты кайтарылгыс четтетүү; маалыматтар ID жок агрегаттык аналитика/ML калышы мүмкүн.
Деактивация (эсептин жабылышы) - жеткиликтүүлүктү/функцияларды өчүрүү, маалыматтар мөөнөттөр/өзгөчөлүктөр аяктаганга чейин калат.

Сунуш: гибридди колдонуу - максималдуу алып салуу + туура азык-түлүк аналитикасы үчүн анонимдештирүү.

4) DSR алып салуу жараяны: ырастоо үчүн суроо-талап

1. Жеткиликтүү каналдар аркылуу суроо-талапты кабыл алуу (веб-форма, email, профиль).
2. Өтүнмө ээсин текшерүү (текшерүү деңгээли тобокелдикке/сезгичтикке жараша болот).
3. Өзгөчөлүктөрдү текшерүү (AML/салыктар/талаш-тартыштар, активдүү chargeback/frod-иликтөө).
4. Камтуунун классификациясы: толук профиль/конкреттүү категориялар/маркетинг.
5. Mark-for-Deletion + Deletion Orchestrator ишке киргизүү (караңыз § 7).
6. Сатуучуларга/үчүнчү жактарга билдирүү (процессорлор/подрядчылар) жана жоопторду бекитүү.
7. Субъектке ырастоо: эмнеси алынып салынды, эмнеси анонимдүү, эмнеси өзгөчөлүктөр боюнча бөгөттөлдү, мөөнөтү бэкаптар боюнча.
8. Логин: WORM журнал далилдер алып салуу.

SLA (ориентир): 30 күндүн ичинде жооп (дагы 60 эскертүү жана негиздөө менен узартылышы мүмкүн).

5) матрица "негиз → чечим → түшүндүрмө"

Суроо-талаптын негиздериЧечимКолдонуучуга комментарий
Макулдукту кайтарып алуу (маркетинг/аналитика)Тиешелүү маалыматтарды өчүрүү/анонимдештирүү; suppression list"Биз сиздин маркетингдик идентификаторлоруңузду алып салдык жана келечекте сизге кайрылбоо үчүн өзгөчө тизмеге даректи коштук."
Иштөөгө каршы чыгуу (басымдуу негиздер жок)Алып салуу/токтотуу"Биз иштетүүнү токтотуп, мыйзам боюнча милдеттүү эмес маалыматтарды алып салдык."
Маалыматтар максаттар үчүн зарыл эмесАлып салуу/анонимдештирүү"Маалыматтар мындан ары баштапкы максаты үчүн талап кылынат, алар жок/аноним."
Юридикалык милдет алып салууАлып салуу"Алып салуу укуктук талапты аткаруу үчүн аткарылды."
Өзгөчө: AML/салыктар/талашөчүрүү эмес, бөгөт коюу"Кээ бир жазуулар мыйзам боюнча сакталып турат (AML/салыктар/талаш-тартыштар) N жылга чейинки мөөнөткө; алар башка максаттар үчүн бөгөттөлгөн"

6) так алып салуу үчүн эмне: катмарлары боюнча камтуу

Транзакциялык катмар: профиль, байланыш маалыматтары, токендер (уруксат берилген жерде), төлөм идентификаторлору, KYC-артефакттар (эгерде өзгөчөлүктөр жок болсо).
Туунду маалымат катмарлары: кэштер, издөө индекстери, кезектер, ML feature store, DWH, BI витриналары, отчеттор.
Логи/Tracking: жеке ID бар жерде - маска/алып салуу; бириктирүүгө/анонимдештирүүгө жол берилет.
Маркетинг/атрибуция: идентификаторлор (cookie/SDK/MAID), аффилиаттардын постбектери, жарнама аудиториялары - тазалоо жана suppression.
Профилдөө/моделдер: келечектеги итерацияларды окутуучу датасеттерден алып салуу, фич-стордогу "do-not-use" деген белги коюу.

7) өчүрүү оркестр (каскад жана backaps)

Пайплайн:
  • Mark-for-Deletion → Grace (7-30 күн) → Soft Delete (жеткиликтүүлүктү/коммуникацияларды өчүрүү) → Негизги системаларда Hard Delete/Anonymize → Кэш/индекстерде Cascade/DWH/ML → Evidence Log.
  • Backups: түздөн-түз түзөтүү backaps жол берилбейт; алып салуу сактоо терезесинин аякташы жана кайра идентификацияга алып келген калыбына келтирүүлөргө тыюу салуу аркылуу ишке ашырылат. калыбына келтирүү учурунда - санитардык-кайра белгиленген ID алып салуу скрипт.
Ишке ашыруу талаптары:
  • Демпотенттик тапшырмалар, ретрациялар, командаларды дедупликациялоо.
  • Trace lineage (көчүрмөлөрү жана агрегаттары бар).
  • Бардык системалар боюнча каскад үчүн бирдиктүү subject-key.
  • WORM архиви актыларын алып салуу.

8) Сатуучулар/процессорлор: билдирүүлөр жана келишимдер

DPA процессорлорду милдеттүү: нускамалар боюнча маалыматтарды өчүрүү/кайтаруу, DSR менен жардам берүү, өчүрүүнү каттоо, жыйынтыктарды кабарлоо.
Субпроцессорлордун реестри; алып салуу өтүнүчүнө жооп берүү мөөнөтү (SLA).
Жарнамалык/аналитикалык платформалар үчүн - restricted processing режимдери, API сигналдары 'delete/suppress'.

9) Байланыш үлгүлөрү (үзүндүлөр)

Суроо-талаптын кабыл алынгандыгын тастыктоо:
  • "Биз маалыматтарды өчүрүү өтүнүчүн кабыл алды. Сиздин купуялыгыңызды коргоо үчүн, биз сиздин инсандыгыңызды ырасташыбыз керек. Сураныч, шилтемени/кодду кыска текшерүү"
Өчүрүүнүн натыйжасы:
  • "Биз продукт жана аналитика системалары сиздин жеке маалыматтарды алып/аноним. Мыйзам боюнча сакталууга милдеттүү болгон жазуулар (мисалы, AML/салыктар) бөгөттөлгөн жана N жыл аяктаганга чейин башка максаттар үчүн жеткиликсиз. Резервдик көчүрмөлөрдөгү маалыматтар аларды сактоо графиги боюнча өчүрүлөт. Суроо ID: #XXXX"
Алып салуу боюнча баш тартуу:
  • "Биз юридикалык сактоо милдети (AML/салыктар/талаш) менен жазуулардын бир бөлүгүн алып салуу мүмкүн эмес. Бул жазуулар обочолонгон жана милдеттүү максатта гана колдонулат. Биз калган маалыматты өчүрүп, кошумча иштетүүнү токтоттук"

10) Матрица "маалымат категориясы → ыкмасы → мөөнөтү"

КатегорияМетодМөөнөтү/механика
Профиль/байланыштарHard Deletegrace кийин дароо
Маркетинг ID/SDKHard Delete + SuppressionДароо; suppression - мөөнөтсүз
Аналитика (псевдо-ID)АнонимдештирүүОркестратордун алкагында
Коопсуздук логдоруМаскировка/анонимдештирүү12-24 ай (саясат боюнча)
KYC/AMLКулпу≥ 5 жыл же жергиликтүү укук боюнча
Төлөм токендериАлып салуу/токен-revocationКелишимдик/укуктук мөөнөттөр боюнча

11) UX жана азык-түлүк нюанстар

Профилде - кесепеттерин түшүндүрүү менен түшүнүктүү "Менин маалыматтарымды алып салуу/аккаунтту жабуу" баскычы (прогрессти/бонустарды жоготуу).
"Маркетингден баш тартуу" өзүнчө опциясы (эсепти өчүрүүгө барабар эмес).
Суроо-талаптын статусу (жумушта/аткарылды), аяктоо мөөнөтү, өтүнмөнүн идентификатору.
Алып салуу финансылык отчеттуулукту бузбашы керек: жеке эмес агрегаттарды сактаңыз.

12) Метрика жана контролдоо

Deletion SLA: mediana/95-перцентил өтүнүч аягына чейин.
Cascade Completion Rate: каскад SLA ≤ аяктаган системалардын үлүшү.
Backups Window Compliance: backaps сактоо терезелерди сактоо.
Legal Hold Review Rate: холдингдерди өз убагында карап чыгуу.
DSR калыбына келтирүү баасы (себептерден улам): негиздөө менен баш тартуу үлүшү.
Evidence Completeness: экспонаттардын толук пакети менен учурларда үлүшү.
Suppression Effectiveness: жок кийин маркетинг кайрылуулар.

13) Чек-баракчалар (операциялык)

Процесс башталганга чейин

  • ID текшерүү ишке ашырылган.
  • Текшерилген өзгөчөлүктөр (AML/салыктар/талаш-тартыштар).
  • Аныкталган камтуу (толук/жарым-жартылай).
  • Evidence журналына жазылган.

Аткаруу

  • Mark-for-Deletion жана Grace белгиленген.
  • бүтүм катмарында Hard Delete/Anonymize аткарылган.
  • Кэшге каскад/индекстер/DWH/ML.
  • Процессорлорго/сатуучуларга билдирүүлөр жөнөтүлдү.
  • Жаңыртылган suppression list.

Аяктоо

  • маалымат менен колдонуучу ырастоо.
  • Жаңыртылган RoPA/Retention Matrix керек болсо.
  • Post-чек отчеттор: SLA/каталар/кайталоо.

14) Ролдору жана жоопкерчилиги (RACI)

Support/Privacy Ops: суроо-талаптарды кабыл алуу, текшерүү, байланыш.
DPO/Legal: негиздерди/өзгөчөлүктөрдү баалоо, мыйзамдуу кармоо.
Security/CISO: кирүү аудит, WORM-Логи, backaps.
Data Engineering: өчүрүү оркестр, сызык, каскаддар.
Маркетинг/CRM: suppression, байланыш токтотуу.
Finance/Compliance: отчеттуулукту/AML милдеттерин көзөмөлдөө.

15) Ишке ашыруу жол картасы (6 кадам)

1. Саясат жана реестрлер: Privacy Policy (алып салуу укугу бөлүмү), RoPA, Retention Matrix жаңыртуу.
2. Оркестр: бирдиктүү subject-key, каскаддар, idempotency, Evidence Log (WORM).
3. Сатуучулар: DPA-талаптар, каналдар 'delete/suppress', SLA.
4. UX: алып салуу үчүн түшүнүктүү өтүнмө, статусу, кат үлгүлөрү.
5. Backup: сактоо терезелер, уруксатсыз калыбына тыюу салуу, санитардык скрипт.
6. Өлчөө: дашборд SLA, Cascade, Evidence, Suppression; чейректик аудиттер.

16) Юрисдикциялар боюнча айырмачылыктар (кыскача)

GDPR: алып салуу үчүн кенен укугу + так өзгөчөлүктөр; жооп мөөнөтү 1 ай.
CCPA/CPRA: керектөөчүлөрдөн алып салуу укугу; милдеттүү өзгөчөлүктөр (коопсуздук/тейлөө/каталар/укуктук милдеттенмелер); opt-out үчүн GPC эсепке алуу талап кылынат "сатуу/бөлүшүү", ошондой эле өзгөчөлүктөргө кирбеген маалыматтарды алып салуу механизмдери.
LGPD: максатка жеткенде/мөөнөтү аяктаганда/макулдугун кайтарып алганда алып салуу; өзгөчөлүктөр жана "кулпу" GDPR руху окшош.

Жыйынтык

Унутуу укугу - бул "баскычы" эмес, жана жараян аркылуу: негиздерин жана өзгөчөлүктөрүн укуктук баалоо → текшерүү → каскаддык алып салуу жана/же бардык катмарларда анонимдештирүү → бэкаптарды жана сатуучуларды башкаруу → далилдүүлүк жана метрика. Бул контурду архитектурага жана операцияларга киргизүү менен сиз жөнгө салуучу органдардын талаптарын аткарып, тобокелдик бетин азайтып, колдонуучулардын ишенимин сактап каласыз - бизнеске жана продукциянын сапатына зыян келтирбестен.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.