Маалыматтарды сактоо жана өчүрүү графиктери

1) Максаты жана аймагы

Бардык системалар жана юрисдикциялар үчүн Retention (Retention Schedule) жана башкарылуучу өчүрүү/анонимдештирүү графиктерин түзүү:

мыйзамдарды/лицензияларды (GDPR/ePrivacy/AML/жергиликтүү актыларды) сактоо;
PII көлөмүн азайтуу;
аткаруунун далилдүүлүгүн камсыз кылуу (артефакттар/журналдар);
инциденттердин тобокелдиктерин жана сактоо баасын кыскартуу.

Камтуусу: эсеп/профиль, KYC/AML, төлөмдөр/PSP, оюн телеметрия, RG/SE, CRM/маркетинг, аффилиаттар, логиндер/ARM, аналитика/DWH, backup/Archives, провайдерлер/сатуучулар, бардык максаттуу базарлар.

2) Принциптер

1. Lawful & Purpose-bound. Мөөнөттөр иштеп чыгуунун мыйзамдуу негиздерине жана максаттарына байланыштуу.
2. Data Minimization. Минималдуу талаалар/мөөнөттөр; "мөөнөтсүз сактоонун ордуна анонимдештирүү".
3. Local-first. региондун ичинде сакталат (data residency).
4. Policy-as-Data. Графиктер машинада окула турган жазуулар (схемалар) катары сакталат, версияланат жана автоматика менен колдонулат.
5. Fail-Closed. Мөөнөтү/белгисиз негиз → колдонууга тыюу салуу/триггер алып салуу.
6. Auditability. Ар бир алып салуу/атын атагысы келбеген → WORM сактоо артефакт.
7. Backups-aware. Backup/Archives ошол эле мөөнөттөргө (крипто-shredding сегменттер) баш ийет.

3) Ролдору жана RACI

DPO/Head of Compliance (Owner) - саясат, реестр, нормаларды чечмелөө, өзгөчөлүктөр. (A)

Legal - рыноктор боюнча юридикалык негиздер/мөөнөттөр, легал-холдингдер. (R)

Security/Infra - KMS/шифрлөө, крипто-shred, журналдарга кирүү. (R)

Data Platform/Analytics - де-PII/атын атагысы келбеген, DWH/DL эрежелери. (R)

Engineering/SRE - Retence, каскад, системалар/сатуучулар менен бириктирүү оркестр. (R)

Product/CRM - phiches жана suppression агымдарынын мөөнөттөрүнө шайкештиги. (C)

Vendor Manager - DPA/SLA алып салуу, провайдерлерден тастыктоо. (R)

Эл аралык аудит - үлгүлөрү, CAPA, көз карандысыз текшерүү. (C)

4) Маалыматтардын таксономиясы жана негиздери

Категориялары (мисал):

KUS/Жашы/Биометрия - документтер, селфи/жашоо, өкүмдөр. (Негиздери: мыйзам/лицензия, коомдук кызыкчылык; көбүнчө 5-7 жыл)
Төлөмдөр/PCI - токендер, операциялар/реестрлер, chargeback. (Негиздери: келишим/бухгалтердик эсеп мыйзамы/PCI)
Оюн активдүүлүгү - коюмдар/утуштар, бонустар, арзандатуулар. (Негиздер: келишим/лицензия, оператордун кызыкчылыгы)
RG/SE - өзүн-өзү жоюу статусу, жеткиликтүүлүгүн текшерүү/реалити-чектер. (Негиздери: мыйзам/лицензия, коомдук кызыкчылык)
CRM/Маркетинг - байланыштар, макулдук, үгүт тарыхы. (Негиздер: макулдук/мыйзамдуу кызыкчылык)
Аффилиаттар - click-id, placement, terms-hash (PII оюнчусуз). (Негиздер: келишим, мыйзамдуу кызыкчылык)
Логи/ARM - техникалык (PII-эркин демейки). (Негиздери: мыйзамдуу кызыкчылык/коопсуздук)
Аналитика/DWH - агрегаттар/псевдонимдер, ML чичтери. (Негиздери: мыйзамдуу кызыкчылыгы/изилдөө)

5) убакыт Matrix (каркас)

Категория	Курамы	Ретенция	мөөнөттөн кийин
KUS/биометрия	паспорт/селфи/өкүм	5-7 жыл (же базар боюнча)	Cascade + crypto-shred архивдери
Төлөмдөр	операциялар, токендер	бухгалтердик эсеп/PCI	токендер revoke + камуфляж маалымат
Оюн окуялары	Коюмдар/утуштар/бонустар	бизнес муктаждык/лицензия (мисалы, 5 жыл)	де-PII → агрегаттар (кохорттор)
RG/SE	статустары/желектери	лицензия/алдын алуу мөөнөтү	PII жок желегин сактоо, байламталарды алып салуу
CRM/макулдук	e-mail/SMS/push, TC-саптарды	чакыртып алууга чейин/ ≤ 24 ай жигердүү эмес	дароо suppression + алып салуу
Логи/ARM	каталар/соода (PII-эркин)	30-180 күн	авто пурж/ротация
Аналитика/DWH	агрегаттар/k-анон. мөөнөтү жок (эгер анонимдүү болсо)	—

💡 Конкреттүү мөөнөттөр профилдерде юрисдикциянын деңгээлинде белгиленет (§ 7 караңыз).

6) өзгөчөлүктөр жана блоктор

AML/лицензиялык талаптар - алып салуу арызынан (DSAR-erase) артыкчылык, чектөө жана минималдаштырууну колдонобуз.
Legal Hold/талаш-тартыштар/тергөө - токтотуу желеги алып салуу; негизин жана мөөнөтүн белгилейбиз.
Үчүнчү жактардын укуктары/сырлары - берүү/экспорттоо учурунда редакциялоо/жекелештирүү.
Операциялык реестрлер (мисалы, бухгалтерия) - баштапкы ачкычтарды алып салуунун ордуна жашыруу.

7) Аймактык Profiles (шаблон)


Юрисдикция: ______
KYC/биометрия: срок ___; особые запреты/форматы: ___
Платежи/бухучет: срок ___; маскирование: ___
Игровая активность: срок ___; анонимизация: k≥__
RG/SE: срок ___; политика хранения флага: ___
CRM/согласия: неактивность ≤ __ мес; double opt-in: да/нет
Логи/APM: __ дней; PII-free: да/нет
Бэкапы/архивы: локализация ___; crypto-shred SLA ___
Исключения/легал-холд: условия ___

8) Policy-as-Data: Graphics модели

Сүрөттөрдү конфигурациялык DD/реестрге жазуу катары сактаңыз:


retention_rule {
rule_id, version, market, data_class{KYC    PCI    GAME    RG    CRM    LOG    ANON},
lawful_basis{consent    contract    legal_obligation    legit_interest    public_interest},
retention_days, grace_days, action_after{erase    anonymize    mask    revoke_token},
pii{yes/no}, residency_region, backups_policy{crypto_shred:true, kms_key_scope:region},
dsar_applicable{yes/no}, exceptions{aml:true, legal_hold:true},
owner{dpo    legal    security    data}, approved_at_utc, next_review_at_utc
}

Версиялоо милдеттүү: ар кандай түзөтүү → жаңы версия + миграциялык план.

9) Иш процесстери (sketch)

1. Detection: 'retention _ due _ detected' (cron/stream түзүү окуялары боюнча).
2. Eligibility: өзгөчөлүктөрдү текшерүү (AML/hold/residency).
3. Orchestration: системалардын/сатуучулардын пакетин түзүү, стратегия (erase/anonymize).
4. Execution: каскаддык delete jobs, токендер revoke, крипто-shred backaps баскычтары.
5. Validation: жазууларды салыштыруу, orphan-сканерлөө, DWH/логторду тандап текшерүү.
6. Evidence: отчет (чек суммасы, ачкычтар ID, убакыт, көлөмү) WORM; dashboard шилтеме.
7. Отчет: KPI, Алерт, CAPA каталар.

10) Backup, архивдер жана DR

Локализация: ошол эле аймакта/блокто backaps.
Шифрлөө: per-region KMS/HSM; ачкычтар базарлар/тенанттар боюнча сегменттелген.
Crypto-shredding: мөөнөтү келгенде - сегмент ачкычын жок кылуу, 'kms _ key _ id' менен отчет.
Immutable сактоо: белги "крипто-shred күтүп".

11) Аналитика/DWH жана анонимизациялоо

De-PII Pipeline: DWH экспортко чейин - токендештирүү/кесүү/k-анон, бининг датасы/гео, сейрек баалуулуктарды басуу, дифф. отчеттордо купуялуулук.
Global отчеттор: агрегаттар гана; аймактан тышкары "чийки" PII тыюу салуу.
Тарыхчылардын тагдыры: мөөнөтүнөн кийин - баштапкы идентификаторлор менен байланыштын үзүлүшү.

12) DSAR/CMP/локализациялоо менен интеграция

DSAR-erase: ошол эле оркестр/артефакт механизмдерин колдонот; AML менен чыр-чатактарда → чектөө ордуна алып салуу.
CMP/Consent: макулдугун чакыртып алуу → токтоосуз stop-processing жана маркетинг маалыматтарынын retention таймер киргизүү.
Резиденттүүлүк: графиктер аймактык периметрде колдонулат, PII экспорту трансчегаралык механизмдерге баш ийет.

13) Алып салуу артефакттарынын модели


erasure_artifact {
job_id, rule_version, market, region, scope{subject    partition    cohort},
systems[], vendors[], method{cascade    crypto_shred    anonymize    mask    revoke_token},
started_at_utc, completed_at_utc, status{ok    partial    failed},
counts{records, tables, bytes}, checksum{before, after},
kms_keys_destroyed[{id, destroyed_at_utc}], orphan_scan{passed    failed},
dsar_case_id?, approvers{dpo, security}, evidence_uri(WORM)
}

14) KPI/KRI жана дашборд

Retention Compliance Rate - мөөнөтү жеткен жана SLAда иштетилген жазуулардын үлүшү.
Time-to-Erase - медиана/95-чү перцентил триггерден аягына чейин.
Backup Crypto-Shred SLA - өз убагында талкаланган ачкычтар менен сегменттердин үлүшү.
Orphaned Data Rate - "жетим" жазуулар/синхрондуу эмес репликалар.
Vendor Erasure Ack - өз убагында сатуучулардын тастыктоо.
DSAR Linkage - DSAR учурлары менен байланышкан өчүрүүлөрдүн үлүшү.
Auditability Score - экспонаттардын толук топтому менен милдеттердин%.
Exceptions Mix - AML/hold тарабынан сакталган жазуулардын үлүшү.

15) Чек баракчалары

A) Дизайн жана саясат

Категориялар жана рыноктор боюнча чегинүү реестри DPO/Юридикалык тарабынан бекитилген.
lawful basis жана ар бир жазуу үчүн action_after аныкталган.
Графиктерди версиялоо жана кийинки кайра кароонун датасы.
Системалардын/сатуучулардын/ачкычтардын картасы жана локализациялык периметрлер.

B) Техника жана операциялар

Retention оркестринин бардык системаларга туташтырылган.
Каскаддык алып салуу/камуфляж/анонимдештирүү сыналган.
Крипто-shred үчүн backaps: ачкычтар сегменттелген, отчеттор түзүлгөн.
Orphan сканер жана validation үлгүлөрү тартиби боюнча.
WORM-артефакттарды сактоо аудит үчүн жеткиликтүү.

C) Вендорлор

DPA/SLA: өчүрүү мөөнөтү, ырастоо формат, айып.
Чейрек сайын тастыктоо, сыноо алып салуу.
Бузуулары бар провайдерлердин кара тизмеси.

16) Үлгүлөр (тез киргизүү)

A) Графикалык жазуу (YAML-мисал)

yaml
- rule_id: CRM-MKT-EMAIL version: 1.3 market: EU data_class: CRM lawful_basis: consent retention_days: 730  # ≤24 мес неактивности grace_days: 30 action_after: erase pii: true residency_region: EU backups_policy: { crypto_shred: true, kms_key_scope: region }
dsar_applicable: true exceptions: { aml: false, legal_hold: true }
owner: dpo

B) Клауза сатуучу (алып салуу/ырастоо)

💡 Жеткирүүчү өтүнүч берилген күндөн тартып N күндүн ичинде тиркелген ретенция графигине ылайык маалыматтарды алып салууга/анонимдештирүүгө жана тастыктоону (көлөм, ыкма, убакыт, ачкыч/партия идентификаторлору) берүүгө милдеттенет.

C) Атын атагысы келбеген чечим (DWH)

💡 Жеке окуялардын сактоо мөөнөтү бүттү. гана агрегаттарды сактоо k ≥ 20, бининг датасы (жума), гео - чейин "аймак", сейрек категорияларын басуу <0,5%.

17) Тез-тез каталар жана алдын алуу

Prod-DD алынып салынды, бирок backaps эмес. → Crypto-shred, рыноктордо ачкычтарды эсепке алуу.
PII ARM/Логи кирет. → PII-эркин демейки, агент, кыска retentia боюнча маскировкалоо.
DWH "куйруктары" PII менен. → экспорттук алдында милдеттүү де-PII түтүк.
Экспонаттар жок. → Милдеттүү генерация 'erasure _ artifact' жана WORM-сактоо.
Сатуучу алып салууну ырастаган жок. → Hold төлөмдөр/жаза, эскалация жана offboarding.

18) 30 күндүк ишке ашыруу планы

1-жума

1. Категориялар боюнча ретенциянын таксономиясы/негиздери жана баштапкы реестри бекитилсин.
2. Регионалдык профилдерин даярдоо (EU/UK/...): мөөнөттөр, өзгөчөлүктөр, запастар.
3. 'retention _ rule' жана 'erasure _ artifact' моделин аныктоо.

Жума 2

4) Retention оркестр (cron/агым) жайгаштыруу, негизги системаларды туташтыруу.
5) крипто-shred орнотуу (рыноктордо KMS), негизги иш журналы.
6) DWH/отчеттор үчүн де-PII түтүк кирет.

Жума 3

7) учкуч: 2 категориялар (CRM/Логи) + 1 партия оюн иш-чара → атын атагысы келбеген.
8) Вендор-тесттер: алып салуу жана тастыктоо өтүнүчтөрү.
9) Dashboard KPI/KRI жана Alerts (Time-to-Erase, Orphan Rate).

4-жума

10) Толук релиз; графиктердин жана региондук профилдердин кварталдык ревю.
11) табылган калдыктар/бузуулар боюнча CAPA.
12) План v1. 1: автоматтык orphan сканерлер жана сатуучулар отчеттор.

19) Өз ара байланышкан бөлүмдөр

Маалыматтарды өчүрүү жана анонимизациялоо

DSAR: маалыматтар боюнча колдонуучулардын суроо-талаптары

Юрисдикциялар боюнча маалыматтарды локалдаштыруу

GDPR: макулдук башкаруу/Cookies жана CMP саясаты

Privacy by Design

On Rest/In Transit, KMS/BYOK/HYOK шифрлөө

Dashboard комплаенс жана мониторинг/Ички жана тышкы аудит