GH GambleHub

Ұмыту құқығы

1) «Ұмыту құқығы» дегеніміз не және ол қашан қолданылады

Right to Erasure - деректер субъектісінің өзінің дербес деректерін жоюды талап ету құқығы. ЕО-да GDPR 17-бапта бекітілген; ұқсас бірқатар юрисдикцияларда бар (CCPA/CPRA, LGPD және т.б. бойынша жою).

Жою үшін типтік негіздер:
  • Деректер енді жиналған мақсаттар үшін қажет емес.
  • Өңдеу келісімге негізделген және субъект оны кері қайтарып алды.
  • Субъект өңдеуге қарсылық білдіреді (басым заңды негіздер жоқ).
  • Деректер заңсыз өңделді немесе жою бойынша құқықтық міндеттерді орындау қажет.
  • Деректер ақпараттық қоғам қызметтерін ұсыну кезінде баладан жинақталған (арнайы негіздеме).

2) Ерекшеліктер: қашан жоюға болмайды (немесе түгел емес)

Егер өңдеу:
  • Заңды міндеттер (мысалы, AML/KYC, салық есебі, бухгалтерлік құжаттар).
  • Құқықтық талаптарды белгілеу, жүзеге асыру немесе қорғау (сот/наразылық даулары).
  • Тиісті кепілдіктермен денсаулық сақтау саласындағы пікір білдіру бостандығы/ақпарат құқығы, қоғамдық мүдделер, ғылыми/тарихи/статистикалық мақсаттар.
💡 Тәжірибеде iGaming/финтехте көбінесе AML/KYC бойынша заңды hold әрекет етеді (қарым-қатынас аяқталғаннан кейін 5 жылдан ≥). Мұндай жағдайларда деректер өзге мақсаттар үшін бұғатталады, бірақ мерзім өткенге дейін жойылмайды.

3) Жою vs деактивация vs анонимдеу

Жою - дербес деректерді қайтарымсыз жою.
Анонимдендіру - жеке тұлғамен байланысты қайтымсыз алып тастау; деректер агрегаттық талдауда/ML идентификаторсыз қалуы мүмкін.
Деактивация (аккаунтты жабу) - қолжетімділікті/функцияларды өшіру, деректер мерзімдер/ерекшеліктер аяқталғанға дейін қалады.

Ұсыным: гибридті қолдану - барынша жою + бұл орынды болатын азық-түлік талдауы үшін анонимдеу.

4) DSR жою процесі: сұраудан растауға дейін

1. Сұрау салуды қол жетімді арналар (веб-пішін, email, профиль) арқылы қабылдау.
2. Өтініш берушінің верификациясы (тексеру деңгейі тәуекелге/сезімталдыққа байланысты).
3. Ерекшеліктерді тексеру (AML/салықтар/даулар, белсенді chargeback/фрод-тергеулер).
4. Қамту жіктемесі: толық бейін/нақты санаттар/маркетинг.
5. Mark-for-Deletion + Deletion Orchestrator ұшыру (қараңыз § 7).
6. Вендорларды/үшінші тұлғаларды (процессорлар/мердігерлер) хабардар ету және пікірлерді тіркеу.
7. Субъектіге растау: не жойылды, не анонимденді, не ерекшеліктер бойынша тыйым салынды, бэкап бойынша мерзімдер.
8. Логизация: WORM - жою дәлелдемелерінің журналы.

SLA (бағдар): жауап 30 күн ішінде (хабарламамен және негіздеумен тағы 60-қа ұзартуға болады).

5) «негіз → шешім → түсініктеме» матрицасы

Сұрау негізіШешімПайдаланушы аңғартпасы
Келісімді кері қайтарып алу (маркетинг/талдау)Тиісті деректерді жою/анонимдеу; suppression list бағдарламасына енгізу«Біз сіздің маркетингтік идентификаторларыңызды жойып, болашақта сізге хабарласпас үшін мекенжайды ерекшеліктер тізіміне қостық.»
Өңдеуге қарсы қарсылық (басым негіздер жоқ)Өңдеуді жою/тоқтату«Біз өңдеуді тоқтатып, заң бойынша міндетті емес деректерді жойдық.»
Деректер мақсаттар үшін қажет емесЖою/анонимдеу«Деректер енді бастапқы мақсат үшін талап етілмейді, олар жойылған/иесіз.»
Жою заңды міндетіӨшіру«Жою құқықтық талапты орындау үшін орындалды.»
Ерекшелік: AML/салықтар/дауларЖою емес, бұғаттау"Кейбір жазбалар заң бойынша (AML/салықтар/даулар) N жылға дейінгі мерзімге сақталған; олар басқа мақсаттар үшін бұғатталған"

6) Нені жою керек: қабаттар бойынша қамту

Транзакциялық қабат: профиль, байланыс деректері, токендер (рұқсат етілген жерде), төлем идентификаторлары, KYC-артефактілер (егер ерекшеліктер болмаса).
Туынды деректер қабаттары: кэштер, іздеу индекстері, кезектер, feature store ML, DWH, BI витриналары, есептер.
Логи/трассировка: жеке сәйкестендіргіштер бар жерде - маска/алып тастау; біріктіруге/анонимдеуге жол беріледі.
Маркетинг/атрибуция: идентификаторлар (cookie/SDK/MAID), аффилиаттардың постбектері, жарнама аудиториялары - тазалау және suppression.
Бейіндеу/модельдер: болашақ итерацияларды оқыту датасеттерінен алып тастау, фич-сторда «do-not-use» деген белгі қою.

7) Жою оркестрі (каскад және бэкап)

Пайплайн:
  • Mark-for-Deletion → Grace (7-30 күн) → Soft Delete (қолжетімділікті/коммуникацияны өшіру) → Hard Delete/Anonymize бастапқы жүйелерде → Cascade кэшке/индекстер/DWH/ML → Evidence Log.
  • Backups: бэкаптарды тікелей өңдеуге жол берілмейді; жою сақтау терезесінің өтуі және қайта сәйкестендіруге әкелетін қалпына келтіруге тыйым салу арқылы жүзеге асырылады. Қалпына келтірілгенде - sanitization - белгіленген ID қайта жою скрипті.
Іске асыруға қойылатын талаптар:
  • Идемпотенттік тапсырмалар, ретрациялар, командаларды дедупликациялау.
  • Lineage трассировкасы (мұнда көшірмелер мен агрегаттар).
  • Барлық жүйелер бойынша каскад үшін бірыңғай subject-key.
  • Жою актілерінің WORM архиві.

8) Вендорлар/процессорлар: хабарламалар мен шарттар

DPA-да процессорларға: нұсқаулықтар бойынша деректерді жоюды/қайтаруды, DSR-мен көмектесуді, жоюды логиндеуді, нәтижелер туралы хабарлауды міндеттеу.
Қосалқы процессорлар тізілімі; жою сұрауларына (SLA) жауап беру мерзімдері.
Жарнамалық/талдамалық платформалар үшін - restricted processing, API-сигналдары 'delete/suppress' режимдері.

9) Коммуникация үлгілері (фрагменттер)

Сұрауды қабылдауды растау:
  • "Деректерді жою туралы сұрауыңызды алдық. Сіздің жеке басыңызды қорғау үшін біз сіздің жеке басыңызды растауымыз керек. Сілтеме/код бойынша қысқа тексеруден өтіңіз"
Жою нәтижесі:
  • "Біз өнімдер мен талдау жүйелеріндегі сіздің жеке деректеріңізді жойдық/иесіздендірдік. Заң бойынша сақталуға мiндеттi жазбалар (мысалы, AML/салықтар) тыйым салынған және N жыл өткенге дейiн өзге мақсаттар үшiн қол жетiмсiз болады. Сақтық көшірмелердегі деректер оларды сақтау кестесі бойынша жойылады. Сұрау идентификаторы: #XXXX"
Алып тастау бойынша бас тарту:
  • "Біз құқықтық сақтау міндетіне (AML/салықтар/дау) байланысты жазбалардың бір бөлігін жоя алмаймыз. Бұл жазбалар оқшауланған және міндетті мақсат бойынша ғана пайдаланылады. Қалған ақпаратты жойып, міндетті емес өңдеуді тоқтаттық"

10) «Деректер санаты → әдісі → мерзімі» матрицасы

СанатӘдісМеханика мерзімі
Профайл/контактілерHard Deletegrace кейін дереу
Маркетинг-ID/SDKHard Delete + SuppressionДереу; suppression - мерзімсіз
Талдау (псевдо-ID)АнонимдеуОркестратор шеңберінде
Қауіпсіздік логтарыЖасыру/анонимдеу12-24 ай (саясат бойынша)
KYC/AMLБұғаттау5 жылдан ≥ немесе жергілікті құқық бойынша
Төлем токендеріЖою/токен-revocationШарттық/құқықтық мерзімдер бойынша

11) UX және азық-түлік нюанстары

Профильде - «Менің деректерімді жою/аккаунтымды жабу» түсінікті түймешігі, оның салдары түсіндіріледі (прогресті/бонустарды жоғалту).
«Маркетингтен бас тарту» жеке опциясы (аккаунтты жоюға тең емес).
Сұрау салудың мәртебесі (жұмыста/орындалды), аяқталу мерзімі, өтінімнің сәйкестендіргіші.
Жою қаржылық есептілікті бұзбауы тиіс: дербес емес агрегаттарды сақтаңыз.

12) Метрика және бақылау

Deletion SLA: медиана/сұраудан соңына дейін 95-перцентиль.
Cascade Completion Rate: каскад SLA ≤ аяқталған жүйелердің үлесі.
Backups Window Compliance: бэкаптарды сақтау терезелерін сақтау.
Legal Hold Review Rate: холдингтерді қайта қараудың уақтылығы.
DSR Rejection Rate (себептер бойынша): негізделген бас тарту үлесі.
Evidence Completeness: артефактілердің толық пакеті бар кейстердің үлесі.
Suppression Effectiveness: жойылғаннан кейін маркетингтік өтініштердің болмауы.

13) Чек-парақтар (операциялық)

Процесті бастау алдында

  • Жеке басын тексеру орындалды.
  • Ерекшеліктер тексерілді (AML/салықтар/даулар).
  • Қамту анықталды (толық/ішінара).
  • Evidence Log бағдарламасында жазба жасалды.
  • Mark-for-Deletion және Grace берілген.
  • Транзакциялық қабатта Hard Delete/Anonymize жасалды.
  • Кэшке/индекске/DWH/ML каскады іске қосылды.
  • Процессорларға/вендорларға хабарламалар жіберілді.
  • suppression list жаңартылды.

Аяқтау

  • Пайдаланушыға егжей-тегжейлі растау.
  • Қажет болған жағдайда RoPA/Retention матрицасы жаңартылды.
  • Есеп беру шегі: SLA/қателер/қайталаулар.

14) Рөлдер және жауапкершілік (RACI)

Support/Privacy Ops: сұрау қабылдау, тексеру, коммуникация.
DPO/Legal: негіздерді/ерекшеліктерді бағалау, legal hold.
Security/CISO: қолжетімділік аудиті, WORM-логтар, бэкаптар.
Data Engineering: жою оркестрі, сызық, каскад.
Marketing/CRM: suppression, қатынасты тоқтату.
Finance/Compliance: есептілікті/AML-міндеттерді бақылау.

15) Енгізу жол картасы (6 қадам)

1. Саясаттар мен тізілімдер: Privacy Policy (жою құқығы бөлімі), RoPA, Retention Matrix.
2. Оркестратор: бірыңғай subject-key, каскадтар, idempotency, Evidence Log (WORM).
3. Вендорлар: DPA-талаптар, 'delete/suppress', SLA арналары.
4. UX: жою үшін түсінікті өтінім, мәртебелер, хат үлгілері.
5. Бэкаптар: сақтау терезелері, рұқсатсыз қалпына келтіруге тыйым салу, sanitization-скрипттер.
6. Өлшеу: дашборд SLA, Cascade, Evidence, Suppression; тоқсандық аудиттер.

16) Юрисдикциялар бойынша айырмашылықтар (қысқаша)

GDPR: жою құқығы + нақты ерекшеліктер; жауап беру мерзімі 1 ай.
CCPA/CPRA: тұтынушылардан алып тастау құқығы; міндетті ерекшеліктер (қауіпсіздік/қызмет көрсету/қателер/құқықтық міндеттемелер); «sale/share» -тен opt-out үшін GPC есебі, сондай-ақ ерекшеліктерге жатпайтын деректерді жою тетіктері талап етіледі.
LGPD: мақсатқа жету/мерзімнің өтуі/келісімді қайтарып алу кезінде жою; ерекшеліктер мен «бұғаттау» GDPR рухына ұқсас.

Жиынтығы

Ұмыту құқығы - бұл «түйме» емес, жалғаспалы процесс: негіздер мен ерекшеліктерді заңдық бағалау → верификация → каскадтық жою және/немесе барлық қабаттарда анонимдеу → бэкаптарды және вендорларды басқару → дәлелдеу және метрика. Осы контурды сәулет пен операцияларға кірістіру арқылы сіз реттегіштердің талаптарын сақтайсыз, тәуекел бетін азайтасыз және бизнес пен өнім сапасына нұқсан келтірмей, пайдаланушылардың сенімін сақтайсыз.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.