GH GambleHub

Localização de dados de jurisdição

1) Alvo e área

Assegure que os dados sejam localizados/residentes em todas as jurisdições de destino, mantendo a disponibilidade, a segurança e o desempenho do produto. Abrangência: produto (web/mobile), KYC/AML/RG, pagamentos (PCI), marketing/CRM, analista/loging, bacapes/DR., provedores de jogos/agregadores, afiliados, vendedores de nuvem.

2) Conceitos básicos

Residência de dados (Data Residency): onde os dados são armazenados fisicamente.
Soberania de dados (Data Sobereignty): o direito do Estado de regular os dados que estão em seu território ou pertencem a seus sujeitos.
Transferência de fronteiras: acesso, replicação ou processamento fora da jurisdição «doméstica».
Dados pessoais (PII )/PII sensível: documentos KYC, adereços de pagamento, estatais RG/SE, biometria.
Agregações/pseudonimização/anonimato: Técnicas para minimizar o risco de análise e troca.

3) Princípios

1. Local-first: os dados pessoais são armazenados e processados na região «doméstica» do jogador, se as regras o exigirem.
2. Minimizar e isolar: armazenar apenas o necessário e claro segregação dos tenentes/regiões.
3. Transferência legal, apenas com o mecanismo legal vigente e avaliação de risco.
4. Criptografia: criptografia at rest/in transit, gerenciamento de chaves do lado da região («bring/hold your own key», sempre que possível).
5. Prova: mapas de dados, DPIA/TA, logs de acessibilidade e confirmação de localização de armazenamento.
6. Fail-safe: bacapes e DR. cumprem as mesmas regras de residência que os dados de combate.

4) Papéis e RACI

Head of Compliance/DPO - política, DPIA, mecanismos legais, auditoria. (A)

Segurança/Infra Lead - arquitetura regional, chaves/criptografia, controle de acesso. (R)

Data Platford/Analytics - Modelos de anonimato/pseudônimo, linhas de montagem. (R)

Engineering/SRE - Implantação regional, replicação, DR./BCP. (R)

Legal - acordos de fronteira, contratos de venda, DPA/SA. (C)

Procurement/Vendor Mgmt - avaliação de fornecedores, localização de centros de dados. (R)

Auditório Internacional - amostras, controle de artefatos, CAPA. (C)

Produt/CRM/BI - Cumprimento de restrições em fichas/campanhas/relatórios. (R)

5) Classificação e mapeamento de dados

Categorias:
  • KUS/Idade: documentos, selfies, biometria, resultados de verificações.
  • Pagamentos/PCI: PAN/tokens, 3DS/AR, PSP.
  • Atividade de jogo: sessões, apostas, ganhos/perdas, eventos RG/SE/RC.
  • Marketing/CRM: contatos, preferências, supressão-bandeiras.
  • Logi/corpo-metria: eventos de aplicativos, erros, rastreamento.
  • Analista/Reporte: máquinas, cubos, ML-fici.
Mapeamento (Data Map):
  • Fonte → sistema → região de armazenamento → status legal → consumidores → prazo de armazenamento → mecanismo de remoção.
  • É necessário um mapa visual dos fluxos, incluindo quem/para onde é replicado e em que forma (RAW/PII-free/anonimato).

6) Pattern arquitetônicos de localização

Regional Tenance: clusters individuais (EU, UK, TR, BR, CA, AU etc.) com isolamento de BD/segredos/chaves.
Data Sharding por região/mercado: prefixo 'tenant _ region' em chaves, routing de solicitações via Geo-Router/API Gateway.
Controle Plane vs Data Plane: painel de controle global sem PII; PII - apenas em data players regionais.
Armazenamento de dinheiro Edge sem PII - Apenas conteúdo público/sem conteúdo.
Analista De-PII Pipeline: Exportação para DWH apenas unidades/pseudônimos; «puro» PII - proibido fora da região.
DR. dentro da região: réplica «quente» no mesmo país/bloco regional (ou região cruzada permitida com proteção semelhante e juri. base).
BYOK/HYOK: chaves de criptografia sob controle regional/cliente; KMS com áudio de bits.

7) Transferências: mecanismos legais (esqueleto)

Contratual:
  • Cláusulas de contrato padrão/similares locais (SCC/IDTA/suprimento. acordos).
  • Adição de transferência para países terceiros (DPA, SSA, Schrems-Compatíveis de Avaliação de Risco).
  • Avaliações de risco: TIA/TRAs (Transfer/Third-Country Risk Assessments).
  • Medidas técnicas: criptografia, separação de papéis, tocenização, minimização.
  • Orgers: política de acesso «need-to-know», revista, treinamento.
💡 No produto: qualquer conversão de suporte, BI ou desenvolvedor a dados «fora da região» passa por uma camada prooxy que limpa o PII, (b) aplica a base de acesso, (c) enquadra os artefatos.

8) Perfis regionais (modelo)

Para cada mercado, mantenha o cartão: 

Юрисдикция: ______
Требования к резидентности: (обязательная/рекомендуемая/нет)
Запреты на трансграничность: (полный/условный/нет)
Разрешенные механизмы передачи: (SCC/IDTA/локальное соглашение)
Особые категории: (биометрия/финансы/RG)
Бэкапы/DR: (где, частота, шифрование)
Логи/телеметрия: (можно ли выводить за рубеж, в каком виде)
Сроки хранения: (KYC, платежи, игровые, RG/SE)
Удаление/DSAR: (SLA, подтверждения)
Вендоры/облака: (разрешенные регионы)

9) Localização de bacapes, logs, analistas

Bacaps: um catálogo de provas de localização criptografado na mesma região (id do provedor/baquap-wolt/retenção).
Logs/trailers: PII-free padrão; se o PII for inevitável - armazenamento local de logs, com edição/disfarce.
Analista/DWH: apenas chaves pseudônimas; Equipamentos com k-anonimato; a proibição de descarregar eventos crus fora da região sem fundamento.

10) Fornecedores e nuvens

Registro de vendedores com campos: país de registro, regiões de data centers, certificados (ISO/PCI/SOC), assinaturas DPA/SCC/IDTA, modo de chaves, subprocessadores.
Procedimento «pré-flight»: avaliação de jurisdições, DPIA/TIA, teste de resistência regional, verificação de «data at rest» da região.
Clusas contratuais: notificação de mudança de subprocurador/localização, direito de auditoria, data limite, multas.

11) Remoção, retenção e DSAR

Política de armazenamento: CUS/finanças/jogos/logs - prazos individuais (muitas vezes de 5 a 7 anos para a complacência; em marketing - mais curto).
Remoção tecnicamente forçada (erasure): delete jobs em cascata com relatórios; cripto-remoção (remoção de chaves) para arquivos.
DSAR/Subject Rights: processamento de pedidos de acesso/correção/remoção somente no perímetro regional; os artefatos de resposta estão no WORM local.

12) Procedimentos de controle e auditoria

Data Lineage: origem dos campos, rota de fluxo, assinatura de exportação hash.
Access Reviews: Revalidação trimestral de permissões, relatórios de solicitações cruzadas.
Logs de transmissão: quem/o/o/o/o/para/o/o/o tipo de dados/máscara PII/resultado.
Verificação de vendedores: relatórios anuais e pentestais/avaliações.
CAPA: correções de descobertas, deadline e responsáveis.

13) Requisitos de produto e API

Geo-router: ressalva 'player _ region' e envia as solicitações para o cluster 'doméstico'.

Policy-aware APIs: тег `data_class={PIIPCIANON}`, `region_scope={localglobal_anon}`, `transfer_basis_id`.
Iventes:
'data _ residency _ asserted' (região confirmada),
`xborder_export_requested/approved/denied`,
`backup_completed_local`,
`dsar_fulfilled_local`.
Fail-Closed: Em uma região incerta, a proibição de transações PII.

14) Matriz «onde guardar» (exemplo)

CategoriaLocal de armazenamentoSe você pode replicar para o exteriorCondições
Documentos KYC/biometriaRegião localNãoApenas aparelhos/veredictos «pass/fail» para fora
Tokens de pagamentoRegião + área PCICondicionalToquenização, PCI, contrato com PSP
Eventos de jogo (crus)RegiãoCondicionalPseudônimo → unidades para DWH global
Estatais RG/SERegiãoNãoApenas bandeiras «anonymized» são permitidas em sistemas globais
Contatos CRMRegiãoCondicionalCom resolução e DPA; superpression bandeiras localmente
Logs/trailersRegiãoSomente PII-freeCamuflar/remover PII no coletor

15) KPI/dashboard de localização

Residency Coverage:% das entidades cujos PII estão na região correta.
X-Border Request Rate: proporção de solicitações de acesso à fronteira (por papel/unidade).
Anonymized Export Share: Proporção de exportação para o DWH Global De-PII.
Backup Locality SLA:% dos bacapes confirmados na região local.
Vendor Region Drivt: incidentes de mudança de localização/subprocessadores.
DSAR SLA: mediana de execução no perímetro regional.
Audit Findings (repeat): inconsistências repetitivas.

16) Folhas de cheque

Antes de entrar em uma nova jurisdição

  • Mapa de dados e classificação por categoria.
  • Cartão de jurisdição (requisitos, bacapes, logs, prazo de armazenamento).
  • Plano arquitetônico da região (VPC/cluster/BD/KMS).
  • DPIA/TIA, contratos (DPA/SCC/similares locais).
  • Assessoria de venda (localização DC, subprodutores).
  • Conjunto de políticas: acesso/remoção/exportação.

Em operações

  • Validação diária de «residency assertions» em novos registros.
  • Monitoramento de pedidos e rejeitos cruzados-regionais.
  • Verificar a localidade dos bacapes/registros.
  • Fila DSAR dentro da região.

Auditoria/melhorias

  • Revisão trimestral de vendedores/regiões.
  • Teste de DR. em cada região (1/trimestre).
  • CAPA sobre violações (prazos/responsáveis).

17) Modelos (inserções rápidas)

A) Clauz com vendedor (localização de dados)

💡 O fornecedor garante que o armazenamento e processamento de Dados Personalizados das Categorias de\PII/RG/KYC F. é exclusivo na região de <... 03. Qualquer transferência de fronteira só é permitida se houver mecanismos legais vigentes e concordância escrita. Alteração de localização - com aviso ≥ 30 dias.

B) Política de exportação (candidatura interna)

💡 Solicitando a exportação de aparelhos por meio do mercado de a.... a.p. durante o período de Categoria de Dados O fundamento é se você não tiver um relatório/auditoria. Riscos avaliados, PII ausente. Responsável: A data limite para a remoção do download é, por exemplo,..

C) Texto em SLA com negócios

💡 Tempo de resposta ao DSAR - até X dias, remoção em cascata, confirmação em artefato do armazenamento WORM regional.

18) Erros frequentes e prevenção

Bacapes na região vizinha «confortável». → Proibição; apenas bacapes locais.
Os logs do PII vão para o APM global. → Camuflagem em nível de agente, sinca local.
Relatórios globais com identificadores crus. → Apenas unidades/pseudônimos.
Mistura de controle/data planes. → Controle Global Plane - sem PII.
Armazenamento de artefactos, imagens de configs, relatórios do provedor.

19) Plano de implementação de 30 dias

Semana 1

1. Aprovar política de localização e modelo de classificação de dados.
2. Construir um mapa inicial dos fluxos nos mercados atuais.
3. Definir serviços de boundary regionais e requisitos de chave (BYOK/HYOK).

Semana 2

4. Implantar os clusters regionais de prioridade 1 (EU/UK/...); incluir Geo-Router.
5. Incluir as linhas de montagem De-PII no DWH, ajustar os logs locais/ARM.
6. Assinar/atualizar DPA/SCC/IDTA com vendedores-chave.

Semana 3

7. Migração do PII para os bancos regionais; bacapes locais e plano de Dr.
8. Introduza o processo de solicitação de exportação (portal + diário).
9. Treinar comandos (Prod/BI/CS/Legal) com as novas regras.

Semana 4

10. Fazer um teste de DR. e uma auditoria seletiva de residência.
11. Incluir dashboard KPI (Residency Coverage, Backup Locality SLA).
12. CAPA por divergências encontradas; plano v1. 1 (os próximos mercados).

20) Seções interligadas

Tratamentos KYC e níveis de verificação/Verificação de idade

Política e controle de transações AML

Jogo responsável e limites/SE/Reality Checks

Relatórios regulatórios e formatos de dados

Dashboard de complacência e monitoramento

Auditoria interna/externa e folha de cheques de auditoria

BCP/DRP e Criptografia At Rest/In Transit

Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.