GH GambleHub

Lokalizacja danych według jurysdykcji

1) Cel i obszar

Zapewnienie zgodności z wymogami dotyczącymi lokalizacji/rezydencji danych we wszystkich jurysdykcjach docelowych przy jednoczesnym zachowaniu dostępności, bezpieczeństwa i wydajności produktu. Zasięg: produkt (web/mobile), KYC/AML/RG, płatności (PCI), marketing/CRM, analityka/logowanie, kopie zapasowe/DR, dostawcy gier/agregatorzy, podmioty powiązane, dostawcy w chmurze.

2) Podstawowe pojęcia

Data Residency-Gdzie dane są fizycznie przechowywane.
Suwerenność danych: prawo państwa do regulowania danych znajdujących się na jego terytorium lub związanych z jego podmiotami.
Transgraniczna transmisja: dostęp, replikacja lub przetwarzanie poza jurysdykcją „domu”.
Dane osobowe (PII )/wrażliwe PII: dokumenty KYC, szczegóły płatności, statusy RG/SE, biometria.
Jednostki/pseudonimizacja/anonimizacja: technologia minimalizacji ryzyka w analizie i wymianie.

3) Zasady

1. Local-first: Dane osobowe są przechowywane i przetwarzane w regionie „domowym” gracza, jeśli wymagają tego zasady.
2. Minimalizacja i izolacja: przechowywać tylko niezbędne, wyraźne segregacje najemców/regionów.
3. Zgodne z prawem przeniesienie: tylko z istniejącym mechanizmem prawnym i oceną ryzyka.
4. Wsparcie kryptograficzne: szyfrowanie w odpoczynku/tranzycie, zarządzanie kluczami po stronie regionalnej („przynieś/trzymaj własny klucz”, jeśli to możliwe).
5. Sprawdzalność: mapy danych, DPIA/TRA, dzienniki dostępu i potwierdzenie lokalizacji magazynu.
6. Awaryjny: Kopie zapasowe i DR przestrzegają tych samych zasad rezydencji, co dane dotyczące zwalczania.

4) Role i RACI

Szef Compliance/IOD - polityka, DPIA, mechanizmy prawne, audyt. A)

Bezpieczeństwo/Infra Lead - regionalna architektura, klucze/szyfrowanie, kontrola dostępu. (R)

Platforma danych/Analityka - modele anonimizacji/pseudonimizacji, rurociągi. (R)

Inżynieria/SRE - rozmieszczenie regionów, replikacja, DR/BCP. (R)

Umowy prawne - transgraniczne, umowy ze sprzedawcami, DPA/SA. (C)

Zamówienia/Dostawca Mgmt - ocena dostawców, lokalizacje centrów danych. (R)

Audyt wewnętrzny - pobieranie próbek, kontrola artefaktów, CAPA. (C)

Produkt/CRM/BI - zgodność z ograniczeniami w funkcjach/kampaniach/raportach. (R)

5) Klasyfikacja i odwzorowanie danych

Kategorie:
  • KUS/Age: dokumenty, selfie, biometria, wyniki badań.
  • Płatności/PCI: tokeny PAN, 3DS/AR, identyfikatory PSP.
  • Aktywność w grach: sesje, zakłady, wygrane/straty, wydarzenia RG/SE/RC.
  • Marketing/CRM: kontakty, preferencje, flagi tłumienia.
  • Dzienniki/telemetria: zdarzenia aplikacji, błędy, ślady.
  • Analityka/raporty: agregaty, kostki, cechy ML.
Mapa danych:
  • Źródło → system → region przechowywania → status prawny → konsumenci → okres retencji → mechanizm usuwania.
  • Wymagana jest mapa wizualna strumieni, w tym kto/gdzie jest replikowany i w jakiej formie (RAW/PII-free/anonimized).

6) Wzory lokalizacji architektonicznej

Dzierżawa regionalna: poszczególne klastry (UE, Wielka Brytania, TR, BR, CA, AU itp.) z izolacją DB/secret/key.
Dane Shading według regionu/rynku: prefiks 'lokator _ region' w klawiszach, routing żądania przez Geo-Router/API Gateway.
Control Plane vs Data Plane: globalny panel sterowania bez PII; PII - tylko w regionalnych tablicach rejestracyjnych.
Pamięć podręczna krawędzi bez PII: pamięć podręczna tylko publiczna/nieosobowa.
Analytics via De-PII Pipeline: eksport tylko kruszyw/aliasów do DWH; „czysty” PII - zakazany poza regionem.
DR w regionie: replika „gorąca” w obrębie tego samego kraju/bloku regionalnego (lub dozwolony region krzyżowy o podobnej ochronie i jurajski. podstawa).
BYOK/HYOK: klucze szyfrujące pod kontrolą regionu/klienta; KMS z audytem końcowym.

7) Transfery transgraniczne: mechanizmy prawne (ramy)

Kontraktowe:
  • Standardowe postanowienia umowne/lokalne odpowiedniki (SCC/IDTA/ext. umowy).
  • Dodatkowe umowy o transferze osób trzecich (DPA, SSA, oceny ryzyka zgodne z Schrems).
  • Oceny ryzyka: TIA/TRA (Transfer/Third Country Risk Assessments).
  • Środki techniczne: szyfrowanie, rozdzielanie ról, tokenizacja, minimalizacja.
  • Orgmers: polityka dostępu, pozyskiwanie drewna, szkolenia.
💡 W produkcie: Każdy „poza regionem” dostęp do danych poprzez wsparcie, BI lub deweloper przechodzi przez warstwę prooksydową, która: a) czyści PII, b) stosuje podstawę dostępu, c) rejestruje artefakty.

8) Profile regionalne (szablon)

Dla każdego rynku, obsługa karty: 

Юрисдикция: ______
Требования к резидентности: (обязательная/рекомендуемая/нет)
Запреты на трансграничность: (полный/условный/нет)
Разрешенные механизмы передачи: (SCC/IDTA/локальное соглашение)
Особые категории: (биометрия/финансы/RG)
Бэкапы/DR: (где, частота, шифрование)
Логи/телеметрия: (можно ли выводить за рубеж, в каком виде)
Сроки хранения: (KYC, платежи, игровые, RG/SE)
Удаление/DSAR: (SLA, подтверждения)
Вендоры/облака: (разрешенные регионы)

9) Lokalizacja kopii zapasowych, dzienników, analityków

Kopie zapasowe: zaszyfrowane, w tym samym regionie, katalog dowodów lokalizacji (id dostawcy/bacap-wolth/retention).
Logi/ścieżki: domyślnie wolne od PII; jeśli PII jest nieuniknione - lokalne sklepy z dziennikami, z edytowaniem/maskowaniem.
Analityka/DWH: Tylko klucze Aliased; kruszywa o k-anonimowości; zakaz rozładunku „surowych” zdarzeń poza region bez powodu.

10) Sprzedawcy i chmury

Rejestr dostawcy z polami: kraj rejestracji, regiony centrów danych, certyfikaty (ISO/PCI/SOC), podpisy DPA/SCC/IDTA, tryb klucza, podwykonawcy.
Procedura przed lotem: ocena jurysdykcyjna, DPIA/TIA, badanie odporności w całym regionie, weryfikacja danych w regionie spoczynku.
Klauzule umowne: powiadomienie o zmianie podwykonawcy/lokalizacji, prawa audytu, terminy likwidacji, grzywny.

11) Usuwanie, zatrzymywanie i DSAR

Polityka przechowywania: CUS/finance/game/logs - odrębne warunki (często 5-7 lat dla zgodności; w marketingu - w skrócie).
Wymuszone technicznie usunięcie (usunięcie): kaskadowe usuwanie zadań wraz z raportami; crypto delete (delete key) dla archiwów.
DSAR/Prawa tematyczne: przetwarzanie wniosków o dostęp/naprawę/usunięcie wyłącznie w obwodzie regionalnym; artefakty reakcji - w lokalnym WORM.

12) Procedury kontroli i audyt

Rodowód danych: pochodzenie pól, trasa przepływów transgranicznych, podpis hash eksportu.
Recenzje dostępu: kwartalne przeglądy praw dostępu, sprawozdania dotyczące wniosków ponadregionalnych.
Dzienniki transferu: who/what/when/where/base/type of data/PII mask/result.
Przegląd dostawcy: roczne sprawozdania i testy/oceny penetracji.
CAPA: korekty za znaleziska, terminy i odpowiedzialność.

13) Wymagania dotyczące produktu i API

Geo-router: rozwiązuje 'player _ region' i routes żądania do 'home' luster.

Interfejsy API uwzględniające politykę: теα 'data _ class = {PIIPWZANON} „,” region _ zakres = {lokalnyglobal_anon}', 'transfer _ base _ id'.
Wydarzenia:
„data _ residency _ asserted”,
„xborder _ export _ requested/approved/denied”,
„backup _ completed _ local”,
„dsar _ met _ local”.
Fail-Closed: Kiedy region jest niezdefiniowany, zakazać operacji z PII.

14) „co przechowywać” matryca (przykład)

KategoriaMiejsce przechowywaniaCzy mogę powtórzyć za granicąZasady i warunki
Dokumenty/biometria KYCRegion lokalnyNie, nie jestTylko agregaty/werdykty „pass/fail” out
Żetony płatniczeRegion + strefa PWZWarunkowoTokenizacja, zakres PCI, umowa PSP
Wydarzenia gry (Raw)RegionWarunkowoAlias → Agregaty do globalnego DWH
Statusy RG/SERegionNie, nie jestTylko „anonimowe” flagi są dozwolone w systemach globalnych
Kontakty CRMRegionWarunkowoz rozdzielczością i DPA; flagi tłumienia lokalnie
Kłody/szlakiRegionWyłącznie wolne od PIIMaskowanie/usuwanie PII na kolektorze

15) Deska rozdzielcza KPI/lokalizacyjna

Zasięg rezydencji:% osób, których PII znajduje się we właściwym regionie.
X-Border Request Rate: udział wniosków o dostęp transgraniczny (według roli/podziału).
Anonimowy udział eksportowy: Udział eksportu do globalnego DWH, który przeszedł De-PII.
Kopia zapasowa Lokalizacja SLA:% kopii zapasowych potwierdzonych w regionie lokalnym.
Drift regionu dostawcy: incydenty związane z lokalizacją/zmianą procesora.
DSAR SLA: Mediana egzekucji w obwodzie regionalnym.
Wyniki kontroli (powtarzające się): powtarzające się niespójności.

16) Listy kontrolne

Przed wejściem do nowej jurysdykcji

  • Mapa danych i kategoryzacja.
  • Karta jurysdykcyjna (wymagania, kopie zapasowe, dzienniki, okresy przechowywania).
  • Plan architektoniczny regionu (VPC/cluster/DB/KMS).
  • DPIA/TIA, umowy (DPA/SCC/lokalne odpowiedniki).
  • Ocena dostawcy (lokalizacje prądu stałego, podwykonawcy).
  • Zestaw zasad dostępu/usuwania/eksportu.

W operacjach

  • Codzienne zatwierdzanie „twierdzeń dotyczących rezydencji” w odniesieniu do nowych zapisów.
  • Monitorowanie zapytań i odchyleń międzyregionalnych.
  • Sprawdź lokalizację kopii zapasowych/dzienników.
  • Kolejka DSAR w regionie.

Audyt/ulepszenia

  • Kwartalna rewizja dostawców/regionów.
  • Badanie DR w każdym regionie (1/kwartał).
  • CAPA za naruszenia (terminy/osoby odpowiedzialne).

17) Szablony (szybkie wkładki)

A) Klauzula z dostawcą (lokalizacja danych)

💡 Dostawca gwarantuje przechowywanie i przetwarzanie danych niestandardowych kategorii {PII/RG/KYC} wyłącznie w regionie {...}. Wszelkie transgraniczne transfery są dozwolone tylko wtedy, gdy istnieją istniejące mechanizmy prawne i pisemna zgoda. Zmiana lokalizacji - z powiadomieniem ≥ 30 dni.

B) Polityka eksportowa (stosowanie wewnętrzne)

💡 Żądam wywozu agregatów według rynku {...} na okres {...}. Kategoria danych: {ANON}. Powód: {raport/audyt}. Ryzyko ocenione, brak PII. Odpowiedzialny: {...}. Prześlij okres usunięcia: {...}.

C) Tekst w SLA z biznesem

💡 Czas odpowiedzi na DSAR - do X dni, usunięcie - kaskadowanie, potwierdzenie - artefakt z regionalnego magazynu WORM.

18) Częste błędy i zapobieganie

Kopie zapasowe w „dogodnym” sąsiednim regionie. → Zakaz; Tylko lokalne kopie zapasowe.
Dzienniki z PII latają do globalnego APM. → Maskowanie na poziomie agenta, lokalne siniaki.
Globalne raporty z surowymi identyfikatorami. → Tylko agregaty/pseudonimy.
Sterowanie mieszaniem/płaszczyzny danych. → Globalna płaszczyzna sterowania - bez PII.
Brak dowodów na pobyt. → Artefakty sklepu: id-resources, strzały konfiguracyjne, raporty dostawców.

19) 30-dniowy plan realizacji

Tydzień 1

1. Zatwierdzaj zasady lokalizacji i model klasyfikacji danych.
2. Zbuduj główną mapę przepływów istniejących rynków.
3. Określenie regionalnych usług granicznych i kluczowych wymagań (BYOK/HYOK).

Tydzień 2

4. uruchomienie regionalnych klastrów priorytetowych nr 1 (UE/UK/...); Włącz Geo-Router.
5. Włącz rurociągi De-PII w DWH, skonfiguruj lokalne dzienniki/AWS.
6. Podpisz/zaktualizuj DPA/SCC/IDTA z kluczowymi dostawcami.

Tydzień 3

7. migracja PII do regionalnych baz danych; lokalne kopie zapasowe i plan DR.
8. Wprowadzenie procesu transgranicznych aplikacji eksportowych (portal + dziennik).
9. Polecenia pociągu (Prod/BI/CS/Legal) zgodnie z nowymi zasadami.

Tydzień 4

10. Przeprowadzenie badania DR i kontroli losowej rezydencji.
11. Włącz deskę rozdzielczą KPI (Coverage Residency, Backup Locality SLA).
12. CAPA dla różnic znalezionych plan v1. 1 (następujące rynki).

20) Sekcje wzajemnie powiązane

Procedury KYC i poziomy weryfikacji/weryfikacja wieku

Polityka AML i kontrola transakcji

Odpowiedzialna gra i limity/SE/Kontrola rzeczywistości

Sprawozdania regulacyjne i formaty danych

Deska rozdzielcza zgodności i monitorowanie

Listy kontrolne audytu wewnętrznego/zewnętrznego i audytu

Szyfrowanie BCP/DRP i „W stanie spoczynku/tranzytu”

Contact

Skontaktuj się z nami

Napisz do nas w każdej sprawie — pytania, wsparcie, konsultacje.Zawsze jesteśmy gotowi pomóc!

Rozpocznij integrację

Email jest wymagany. Telegram lub WhatsApp są opcjonalne.

Twoje imię opcjonalne
Email opcjonalne
Temat opcjonalne
Wiadomość opcjonalne
Telegram opcjonalne
@
Jeśli podasz Telegram — odpowiemy także tam, oprócz emaila.
WhatsApp opcjonalne
Format: kod kraju i numer (np. +48XXXXXXXXX).

Klikając przycisk, wyrażasz zgodę na przetwarzanie swoich danych.