Zarządzanie danymi

1) Dlaczego go potrzebujesz

Zarządzanie danymi to system operacyjny danych, który łączy ludzi, procesy i technologie, dzięki czemu dane są wysokiej jakości, bezpieczne, zrozumiałe i użyteczne. W przypadku iGaming ma to kluczowe znaczenie ze względu na wysoką regulację (KYC/AML, odpowiedzialną grę, płatności), ilość wydarzeń (zakłady, gry, transakcje) i koordynację międzybranżową (produkt, ryzyko, marketing, finanse).

• Niezawodność metryk (jedyne źródło prawdy dla GGR, LTV, ARPPU).
• Ograniczanie ryzyka (grzywny, wycieki, incydenty).
• Przyspieszenie analizy i ML (prognoza wypływu, zwalczanie oszustw, personalizacja).
• Skalowalność zarządzana (nowe rynki/marki/dostawcy).

2) Model operacyjny

• Scentralizowany: pojedynczy zespół danych określa standardy i wdraża procesy. Plus - prędkość zjednoczenia; minus - możliwa „wąska szyja”.
• Sfederowane: zespoły domen posiadają własne zestawy, wspólna polityka jest centralna. Równowaga prędkości i kontroli.
• Siatka danych: domeny - jako „produkty danych” z SLO/SLI, katalog i umowy; silne samodzielne zarządzanie + wsparcie platformy.

Wskazówka: Zacznij od „sfederowanego” modelu i stopniowo ewoluuj do Mesha w dojrzałości.

3) Role i obowiązki

Rada ds. Zarządzania Danymi: organ wielofunkcyjny (C-level + domeny) - zatwierdza polityki, priorytety, KPI.
CDO (Chief Data Officer): właściciel strategii danych, jakości, katalogu, kultury.
DPO/Privacy Lead: ochrona danych, zgodność z przepisami, DPIA, incydenty.
Właściciele danych (według domeny): finanse, produkt, marketing, ryzyko, CRM - odpowiedzialny za semantykę i jakość zestawów.
Data Stewards: operacyjne „custodians” - glosariusz, metadane, zasady DQ, bilety jakości.
Bezpieczeństwo i zgodność: szyfrowanie, kontrola dostępu, audyt.
Platforma/Inżynieria: katalog, linia, schemat rejestru, rurociągi, MDM, Lakehouse/DWH.
Analitycy/Naukowcy: konsumenci i współwłaściciele wymagań dotyczących jakości i dostępności domen.

RACI (przykład skrócony)

Politycy: CDO (A), Rada (R/A), DPO (C), Sec (C), właściciele (C), inż. (I)

Katalog/słownik: CDO (A), stewards (R), Owners (C), Eng (C)

Dostęp do danych: DPO/Sec (A), właściciele (R), IT (R), HR (I)

Jakość danych: Właściciele (A), Stewards (R), Eng (C), Analitycy (C)

4) Artefakty dotyczące zarządzania danymi

1. Polityka zarządzania danymi (dokument parasolowy): zasady, role, kontrola, eskalacje.
2. Katalog danych: rejestr zestawów (KYC, transakcje, rundy gier, limity RG, płatności, kanały dostawcy), właścicieli, tagi, klasyfikacja.
3. Glosariusz biznesowy: GGR/Net Gaming Revenue definicja, odpowiedzialność bonusowa, churn, aktywny gracz, segmenty VIP.
4. Lineage danych: od źródła (dostawcy, PSP, CRM) do sklepów/modeli - dla zaufania i audytu.
5. Umowy dotyczące danych: formalne porozumienia między producentem a konsumentem danych - systemy, rodzaje, jakość/terminowość SLA.
6. Schemat rejestru i wersji: ewolucja obwodów bez awarii (semver, plan depresji, kompatybilność do tyłu/do przodu).
7. MDM (Master Data Management): rejestry graczy, marek, dostawców, gier (game_id, studio, RTP, zmienność).
8. Polityka zatrzymywania/usuwania: terminy, blokada prawna, anonimizacja/pseudonimizacja.
9. Dane płótno produktu - cel, konsumenci, incydenty, wskaźniki jakości, SLO/SLI.

5) Procesy i praktyki

5. 1 Jakość danych

• Kompletność, dokładność, ważność, spójność, aktualność, wyjątkowość.
• Zasady DQ w rurociągach (na przykład kwota zakładu ≥ kwota wygranej, format IBAN/karty, wiek ≥ 18 +).
• DQ alerty i bilety: z regresją - automatyczna eskalacja do właściciela domeny.

5. 2 Kontrola dostępu i klasyfikacja

Kategorie danych to Public/Internal/Confidential/Restricted (PII/Financial).
RBAC/ABAC: role według zadań (analiza, produkt, ryzyko), atrybuty (kraj, marka, projekt).
Zasada najmniejszych praw, tymczasowy dostęp (Just-in-Time), rejestrowanie żądań.

5. 3 Prywatność i bezpieczeństwo

Szyfrowanie w tranzycie i w stanie spoczynku; zarządzanie kluczami i rotacja.
Aliasing dla analityki, anonimizacja dla badań/piaskownic.
Zasady minimalizacji: przechowywać tylko to, czego potrzebujesz, ile potrzebujesz.
Zarządzanie incydentami: plan reagowania, powiadomienie zainteresowanych stron.

5. 4 Cykl życia danych

Tworzenie → Ingest → Przechowywanie → Wzbogacanie → Dostęp/Analityka → Archiwum/Usuń.
W przypadku iGaming: imprezy okrągłe (spin/hand), sesje, płatności, limity graczy, bilety wsparcia, reklamacje, DSAR.

5. 5 Przechowywanie, usuwanie, blokada prawna

Harmonogram przechowywania: dzienniki operacyjne - X miesiące, raportowanie - Y lat, PII - minimalnie i zgodnie z prawem.
Hold: Zamrażanie przeprowadzek w dochodzeniach/sądach.
Techniki usuwania: delete-soft (etykieta), hard-delete, crypto erasure, anonimizacja.

5. 6 Zarządzanie zmianą danych

RFC dla zmian programu/umowy, analiza wpływu linejet.
Procedury zasypywania i plan migracji.
Okno i model wersioning (v1 → v2 z równoległym biegiem i porównaniem).

6) Zasady architektoniczne

Lakehouse + DWH: warstwy surowe i oczyszczone, obudowy wyświetlaczy dla BI/ML; Formaty o transaktywności (tabele ACID)

Streaming + Partia: w czasie rzeczywistym przeciwdziałanie oszustwom/personalizacja i codzienne raportowanie.
Dane Umowy autobusem wydarzeń: Avro/Proto, ewolucja obwodu, idempotencja.
Złote zestawy: certyfikowane tabele dla kluczowych KPI (GGR, DAU, retencja).
Obserwowalność danych: monitorowanie świeżości, objętości, dryfowanie cech dla ML.

7) Mierniki i zarządzanie KPI

% certyfikowanych zestawów w katalogu.
Zasięg słownikowy (odsetek terminów z właścicielami).
DQ-SLA: terminowość (świeżość), odsetek udanych kontroli jakości.
Nowy czas połączenia produktu źródłowego/domeny.
Liczba incydentów według danych i średni czas do odzyskania (MTTR).
Odsetek wniosków o dostęp przetwarzanych w SLO.
Satysfakcja analityka/DS (ankiety).

8) Narzędzia (kategorie próbek)

Katalog & Słownik & Lineage: Katalog przedsiębiorstw z automatyczną kolekcją metadanych i wykresem.
Jakość/Obserwowalność: zasady, testy, monitorowanie świeżości i anomalii.
Dostęp i bezpieczeństwo: scentralizowana polityka, przepisy dostępu, dziennik audytu.
Schema Rejestr/Kontrakty: rejestr schematu, kontrole zgodności na CI.
MDM/Dane referencyjne: rekordy główne graczy/gier/marek, księgi referencyjne walut, krajów, dostawców.
Przepływ pracy i bilety: rurociągi zatwierdzające, szablony RACI, kolejki SLA.

9) Przykłady domen danych w iGaming

Wydarzenia: game_round, zakład, wygrana, RTP według czasu/gry/dostawcy.
Płatności: depozyty, wnioski, obciążenie zwrotne, metody (karty, krypto, lokalny PSP).
Użytkownicy: statusy KYC/KYB, limity RG, samodzielne wykluczenie, reklamacje.
Marketing/CRM: kampanie, źródła ruchu, segmenty, bonusy i zakłady.
Ryzyko/AML: punktacja, anomalie, wpisy, dochodzenia.
Finanse: raporty GGR/NET, podatki, cięcia według kraju i marki.

10) Szablony (gotowe do użycia)

10. 1 Karta zbioru danych

• Klasyfikacja/PII: publiczne/wewnętrzne/poufne/ograniczone
• Program (wersja): odniesienie do umowy/rejestru
• Rodowód: Źródło → Transformacja → Prezentacja

10. 2 Umowa o dane

• Schemat: pola, typy, nieważne, słowniki.
• Semantyka: definicje, zasady biznesowe.
• SLA: opóźnienie dostawy, dostępność.
• Zgodność: Polityka wersji (SEMVER), Okno depresyjne.
• Jakość: obowiązkowe kontrole (unikalny klucz, zakresy, poradniki referencyjne).
• Bezpieczeństwo: maskowanie/aliasing/szyfrowanie.

10. 3 Polityka dostępu (fragment)

Zasada: najmniejsze przywileje, uzasadnienie wniosku.
Przepływy - Zapytanie → Zatwierdzenie właściciela/inspektora ochrony danych → przepis → dziennik.
Termin: tymczasowy dostęp z automatycznym wycofaniem.
Monitorowanie: Regularne przeglądy praw.

11) Mapa drogowa wdrażania krok po kroku

Pierwsze 30 dni (zarządzanie MVP)

1. Przypisz Radę, CDO, właścicieli/zarządców według domeny.
2. Akceptuj politykę zarządzania danymi i minimalny model klasyfikacji.
3. Rozwiń katalog podstawowy + glosariusz, opisz 10 zestawów krytycznych (GGR, transakcje, KYC).
4. Uwzględnij zasady 5-10 DQ w głównych rurociągach (świeżość/wyjątkowość/ważność).
5. Uruchom proces żądania dostępu od logowania.

60-90 dni

1. Wprowadź umowy o dane dotyczące zdarzeń i płatności jądra gry.
2. Włącz rejestr schematu z sprawdzeniem zgodności na CI.
3. Skonfiguruj linię podstawową według przepływów kluczy.
4. Harmonogram zatrzymywania/usuwania emisji oraz procedura legalnego przechowywania.
5. Uzgodnić zarządzanie KPI i opublikować miesięczne sprawozdanie.

3-6 miesięcy

1. Certyfikować „złote” sklepy KPI i rejestry MDM (gracze/gry/dostawcy).
2. Umożliwia obserwację danych (świeżość, objętość, dryfowanie), alerty i autotikety.
3. Dostęp do audytu i dodatkowe prawa.
4. Katalog obejmuje ≥ 70% zestawów aktywnych, słownik obejmuje górne mierniki.
5. Stewardowie pociągów i zespoły domen (szablony, listy kontrolne, SLO).

12) Zagrożenia i metody przeciwdziałania

Katalog Sake Directory bez własności domeny.
Ukryty „cień danych IT” (nieujawniony dla Excel/laptopów z PII).
Kontrakty bez automatycznych kontroli zgodności.
Zbyt sztywna centralizacja - kolejki i hamulce.
Brak wskaźników jakości i raportowania - brak informacji zwrotnych.

13) Komunikacja z sąsiadującymi praktykami sekcji

Jakość danych, monitorowanie modelu, dryfowanie danych, DSAR/prywatność, blokada prawna, wdrożenie ML - wszystkie opierają się na wspólnych zasadach, umowach, katalogu i rolach.

Razem

Zarządzanie danymi to nie tylko dokumenty, ale codzienne rytuały: kto jest właścicielem, jak mierzymy jakość, jakie zasady zmieniamy, jak dajemy dostęp i kiedy usuwamy. W iGaming zwycięzcą jest ten, który posiada niezawodne, dostępne i chronione dane, a rozwiązania oparte na nich są powtarzalne i weryfikowalne.