GH GambleHub

Деректерді сақтау саясаты

1) Сақтау саясаты не үшін қажет

Сақтау саясаты сіз деректердің әрбір түрін қанша уақыт және неліктен сақтайсыз, ол қайда орналастырылады, кім жауап береді және деректер қалай жойылады немесе жасырын болады. Оларсыз, әсіресе iGaming сезімтал PII/қаржымен, реттеушілікпен және тексерулермен есептіліктің құпиялылығын, барынша азайтылуын және жаңғыртылуын сақтау мүмкін емес.

Мақсаттары:
  • Провайдерлермен/PSP-мен заңдарға/лицензияларға және шарттарға сәйкестігі.
  • Ағу және айыппұл тәуекелдерін барынша азайту.
  • Платформаны сақтау және өнімділік шығындарының болжамдылығы.
  • DSAR, Legal Hold, аудит және нұсқалық процестерді қолдау.

2) Базалық қағидаттар

1. Мақсатты сақтау (purpose limitation): мерзім нақты өңдеу мақсатына байланысты.
2. Барынша азайту: «кез келген жағдайда» сақтамау; мақсат аяқталғаннан кейін - жою/жасырын ету.
3. Ашықтық және дәлелденушілік: әрбір жазбаның иесі, сыныбы, мерзімі және негізі болуы тиіс.
4. Орталарды бөлу: мерзімі әртүрлі және егістік жиыны бар прод/стейдж/құмсалғыш.
5. Policy-as-Code: репозиторийдегі конфигурация ретінде саясат + CI-тексеру.
6. Defense in Depth: сақтау + бэкаптар + аудит журналдары + Legal Hold өзара келісілген.

3) Жіктеу және құқықтық негіздер

Сыныптар: Public/Internal/Confidential/Restricted (PII/қаржы) тегтерімен: 'pii', 'financial', 'tokenized', 'backup', 'legal _ hold', 'wip', 'dsar _ subject'.

Құқықтық негіздер (мысалдар):
  • Заңды міндет/лицензиялау (мысалы, есептілік және AML).
  • Шартты орындау (транзакциялар/төлемдер).
  • Заңды мүдде (қауіпсіздік, антифрод) - теңгерімді бағалаумен.
  • Келісім (маркетинг/дербестендіру) - жеке мерзімдермен және кері қайтарып алумен.

4) Сақтау мерзімі матрицасы (iGaming үшін референс)

💡 Өзіңіздің юрисдикцияларыңыз бен лицензияларыңызға сәйкес келтіріңіз. Төменде - шамамен санаттар және типтік сақтау терезелері.
ДоменЖиынтықСыныпСақтау мерзіміМерзімнен кейін
KYC/AMLқұжаттар, мәртебелер, тәуекелдерRestrictedЕсеп/іс жабылғаннан кейінгі N жылметадеректерді жасырын ету, бейнелерді жою
Төлемдердепозиттер, қорытындылар, chargebackRestrictedОперация жасалған күннен бастап N жылсілтемелерді анонимдеу, агрегаттарды сақтау
Ойын оқиғаларыраундтар/ставкалар/ұтыстарConfidentialM ай егжей-тегжейлі; агрегаттар - ұзақегжей-тегжейлерді агрегаттау және жою
Responsible Gamingлимиттер, өздігінен алып тастау, кейстерRestrictedКейс жабылғаннан кейінгі N жылКейстерді жасырын ету, PII жою
Маркетинг/CRMнауқандар, сегменттер, басуларConfidentialкелісім кері қайтарылғанға дейін + L айжою/анонимдеу; preserve агрегаттары
Логтар мен трассировкалартехникалық логтар auditInternal/Conf. X-Y күн/ай; audit - ұзақ (WORM)TTL бойынша автоматты жою
Модельдер/сызбаларфичестор, модельдердің нұсқаларыInternalL нұсқалар циклдары/ретеншн моделіне дейінмұрағат + PII жоқ time-travel

5) Legal Hold және мұздату

Legal Hold тексеруге/дауға байланысты жиындар үшін/TTL жоюды уақытша тоқтатады.
Шындық көзі - Legal Hold тізілімі: иесі, күні, негізі, деректер ауқымы, алынған күні.
Алу - мақұлданған процесс бойынша; барлық кідіртілген жою кейінге қалдырылған джобтар ретінде іске қосылады.

6) DSAR және «жою құқығы»

Баған бойынша іздеу үшін субъектілердің (PII емес) белгілерін сақтаңыз.
Жою, бүркеншік атау және анонимдеу арасындағы айырмашылықты сақтаңыз.
Заң бойынша сақталуға міндетті жазбаларды жоймаңыз - өңдеуді шектеуді белгілеңіз; субъектіні түсіндіріңіз.
Бэкаптарда - болашақ ротациялардағы жою + белсенді қабаттағы «subject erased» белгілері.

7) Бэкаптар, мұрағаттар және WORM

3-2-1: үш көшірме, екі типті тасығыш/бұлт, біреуі - офлайн/air-gapped.
Провайдерден тәуелсіз KMS/HSM кілттерімен шифрлау.
Аудит/реттеушілік есептілік үшін WORM.
Бэкаптарды ротациялау саясаты: егер міндетті ерекшеліктер болмаса, бэкаптарды сақтау мерзімі белсенді деректер мерзімінен аспауы тиіс.
Кесте бойынша қалпына келтіру тесті.

8) Трансшекаралық және гео-оқшаулау

Geo-scoping: деректер мен шифрлау кілттері аймаққа/лицензияға байланыстырылған.
Репликация жергілікті сақтау мерзімін және беруді шектеуді құрметтейді.
Провайдерлермен/PSP/KYC келісімшарттар сақтау орындары мен мерзімдерін көрсетуге міндетті.

9) Сақтау архитектурасы және автоматтандыру

Қабаттар:
  • Raw/Bronze (ең аз мерзім, мүмкіндігінше PII-сыз).
  • Silver (TTL және бүркемелеу бар тазартылған фактілер).
  • Gold (ұзақ мерзімді агрегаттар/витриналар).
  • Feature Store/Model Registry (PII-сыз нұсқалау және time-travel).
Автоматтандыру:
  • Объектілерде/кестелерде/тақырыптарда Lifecycle policies/TTL.
  • Код ретіндегі саясат: YAML/JSON 'purpose', 'retention _ period', 'post _ expiry _ action', 'legal _ hold _ override'.
  • CI-линтері: егер 'retention _ policy' жоқ болса, PR блоктайды.
  • Scheduler: күнделікті тексеру «ертең/аптада аяқталады».
  • Deletion jobs: жұмсақ жою → тәуелділікті тексеру → қатты жою/крипто өшіру.

10) Жою, анонимдеу, бүркеншік атау

Hard delete - физикалық жою (каскад және линейдж ескеріңіз).
Soft delete - 'deleted _ at' белгісі, жасыру, келесі hard delete жоспары.
Crypto-erase - деректердің қол жетімсіздігі үшін кілттерді жою.
Анонимдендіру - қайтарымсыз трансформация; агрегаттарды сақтауға жол беріледі.
Бүркеншік атау - белгілермен ауыстыру; кілттер/pepper саясаты міндетті және «таза аймақтан» тыс қайтарымдылыққа тыйым салынады.

11) Метрика және SLO

Retention Coverage:% бекітілген саясаты бар жинақтар.
On-time Deletion: мерзімінде орындалған жою үлесі.
Zero-PII in Logs: логтарды бүркемелеу.
Legal Hold Accuracy: тізілімнің нақты мұздатумен сәйкес келуі.
Backup Restore-Rate: сәтті қалпына келтіру.
DSAR SLA: сұрауларды орындаудың орташа уақыты (түрлері бойынша).
Cost vs Retention: агрегациядан/TTL үнемдеу.

12) RACI (мысал)

Саясат пен стандарттар: CDO/DPO (A), Governance Council (R/A), Legal (C), Security (C).
Каталог және белгілер: Data Stewards (R), Domain Owners (A), Platform (C).
Автоматтандыру/TTL: Platform/SRE (R), Sec (C).
Legal Hold/DSAR: DPO/Legal (A/R), Домендер (C).
Аудит және бэкаптар: SecOps/SRE (R), Internal Audit (C).

13) Үлгілер (пайдалануға дайын)

13. 1 Сақтау саясаты (эскиз)

Аумағы: домендер мен ерекшеліктерді тізімдеу.
Негіздер: заңды міндет/шарт/келісім/заңды мүдде.
Мерзімі: 'dataset → period → action' кестесі.
Legal Hold: қосу/алу процесі.
DSAR: іздеу/жою/шектеу тәртібі.
Бэкаптар/WORM: мерзімдер, кілттер, қалпына келтіру тесті.
Бақылау: метрика, жыл сайын ревью, саясат иесі.

13. 2 Retention жиынтық карточкасы

Dataset: `payments. transactions`

Сынып: Restricted (қаржы)

Негіздеме: заңды міндет/есепке алу

Мерзімі: Операция жасалған күннен бастап N жыл

Мерзімнен кейінгі әрекет: агрегаттарды, hard delete бөлшектерін анонимдеу

Legal Hold override: да

Жауаптылар: Owner/Steward, DPO

Тегтер/келісімшарттар: 'pii', 'tokenized', 'retention: N', келісімшартқа сілтеме

13. 3 YAML саясаты (policy-as-code, фрагмент)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13. 4 Іске қосу парағы

  • Әр күннің карточкасы және YAML саясаты бар
  • Қоймалардың TTL/lifecycle ережелері қосылды
  • Каталогта мерзімі/негізі/иелері көрсетіледі
  • Аяқталу қаупі мен On-time Deletion есебі теңшелді
  • Legal Hold тізілімі storage жалауларымен үндестірілген
  • DSAR «table-top» сценарийі орындалды/бэкаптарда жою

14) Енгізу жол картасы

0-30 күн (MVP)

1. Жинақтарды түгендеу және жіктеу; иелерін тағайындау.
2. 'retention' өрісін келісім-шартқа/каталогқа қосу; топ-жиынтық карточкаларын жүргізу.
3. TTL/lifecycle файлдары мен raw қабатын қосу; логдарда PII тыйым салу.
4. Legal Hold тізілімі және процестер; Coverage/On-time Deletion базалық есептері.

30-90 күн

1. policy-as-code (YAML) және CI-линтерді жазу; 'retention' жоқ PR блогы.
2. Пост-мерзімді анонимдеуді/псевдонимдеуді енгізу; deletion jobs.
3. Бэкаптарды мерзімдерге сәйкес келтіру; аудит үшін WORM қосыңыз.
4. DSAR-ды ретеншпен және токенизациямен байланыстыру; SLA бойынша есептер.

3-6 ай

1. Жиынтықтар мен кілттерді гео-оқшаулау; трансшекаралық саясат.
2. Сақтау құны мен TTL әсерінің кеңейтілген талдауы.
3. Legal/Домендері бар мерзімдерді тоқсан сайын реву; сыртқы аудит.
4. Әріптестерге/провайдерлерге масштабтау (ретеншнаға келісімшарттық талаптар).

15) Қарсы үлгілер

«Бәрін мәңгі сақтаймыз» - негізсіз және жою жоспарынсыз.
Сәйкессіздік: актив жойылды, ал бэкаптарда - мәңгі.
Жоқ Legal Hold: дәлелдемелерді өшіру.
Барлық домендер үшін «қарапайымдылық үшін» бірыңғай мерзімдер.
DSAR туынды сөрелерде/фичтерде нақты жойылмай.
Прод-PII көшірмелері бар және шексіз мерзімі бар құмсалғыштар.

16) Байланысты бөлімдер

Деректерді басқару, Қолжетімділікті бақылау, Деректерді токенизациялау, Қауіпсіздік және шифрлау, Деректердің шығу тегі және жолы, Аудит және нұсқалылық, Legal Hold және DSAR, Құпия ML.

Жиынтығы

Сақтау саясаты «хаотикалық қойманы» басқарылатын мұрағатқа айналдырады: әрбір өріс өзінің мерзімін, негізін және тағдырын біледі. iGaming үшін бұл комплаенстің, үнемдеудің және деректерге сенімділіктің іргетасы: сіз жеткілікті сақтайсыз, бірақ артық емес, тез жойып, дәлелдей аласыз және сонымен бірге есептерді, ML мен операциялық процестерді бұзбайсыз.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Telegram
@Gamble_GC
Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.