GH GambleHub

Gráficos de armazenamento e remoção de dados

1) Alvo e área

Criar um Registro de Retenção Único e gráficos controlados de remoção/anonimato para todos os sistemas e jurisdições para:
  • cumprir as leis/licenças (GDPR/ePrivate/AML/atos locais);
  • Minimizar a quantidade de PII;
  • garantir a provabilidade da execução (artefatos/revistas);
  • reduzir os riscos de incidentes e o custo de armazenamento.

Abrangência: conta/perfil, KYC/AML, pagamentos/PSP, telemetria de jogo, RG/SE, CRM/marketing, afiliados, logs/ARM, analista/DWH, bacapes/arquivos, provedores/vendedores, todos os mercados-alvo.

2) Princípios

1. Lawful & Purpose-bound. Os prazos estão associados a razões e objetivos legítimos de processamento.
2. Data Minimization. Mínimo de campos/prazos; «Anonimato em vez de armazenamento indefinido».
3. Local-first. A retenção é cumprida dentro da região (data residency).
4. Policy-as-Data. Os gráficos são armazenados como gravações legíveis por máquina (circuitos), versionados e aplicados por automação.
5. Fail-Closed. Expirou/desconhece o fundamento → a proibição do uso/levantamento.
6. Auditability. Cada remoção/anonimato → um artefato em um armazém WORM.
7. Backups-aware. Os bacapes/arquivos obedecem ao mesmo prazo (crypto-shredding segmentos).

3) Papéis e RACI

DPO/Head of Compliance (Owner) - política, registro, interpretação de normas, exceções. (A)

Legal - base legal/prazo de mercado, legal-hold. (R)

Segurança/Infra - KMS/criptografia, crypto-shred, acesso a revistas. (R)

Data Platford/Analytics - de-PII/anonimato, DWH/DL regras. (R)

Engineering/SRE - Orquestrador de retenção, cascata, integração com sistemas/vendedores. (R)

Produt/CRM - Correspondência entre fitas e suprimento de fluxo de prazos. (C)

Vendor Gerente - DPA/SLA de remoção, confirmação dos provedores. (R)

Auditório Internacional - amostra, CAPA, verificação independente. (C)

4) Taxonomia de dados e base

Categorias (exemplo):
  • CUS/Idade/Biometria - documentos, selfies/vivência, veredictos. (Fundamentos: lei/licença, interesse público; muitas vezes 5-7 anos)
  • Pagamentos/PCI - tokens, transações/registros, chargeback. (Fundamentos: contrato/lei de contabilidade/PCI)
  • Atividade de jogo - apostas/ganhos, bónus, desonerações. (Fundamentos: contrato/licença, interesse do operador)
  • RG/SE - Estatais de auto-exclusão, verificação de disponibilidade/reality-cheques. (Fundamentos: lei/licença, interesse público)
  • CRM/Marketing - contatos, consentimento, histórico de campanhas. (Fundamentos: consentimento/interesse legítimo)
  • Afiliados - click-id, place, terms-hash (sem PII). (Fundamentos: contrato, interesse legítimo)
  • Logi/ARM - Criatividade (PII-free por omissão). (Fundamentos: legítimo interesse/segurança)
  • Analista/DWH - unidades/pseudônimos, fichas ML. (Fundamentos: legítimo interesse/pesquisa)

5) Matriz de prazo (esqueleto)

CategoriaComposiçãoRetenção (básico)Depois do prazo
CUS/biometriapassaporte/selfie/veredicto5-7 anos (ou mercado)cascata + crypto-shred em arquivos
Pagamentosoperações, tokenscontabilidade/PCItoken revoke + camuflagem de adereços
Eventos de jogosapostas/ganhos/bónusnecessidade de negócios/licença (por exemplo, 5 anos)de-PII → equipamentos (cocortes)
RG/SEestatais/bandeirasprazo de licença/prevençãosalvar bandeira sem PII, remover laços
CRM/consentimentoe-mail/SMS/push, linhas TCaté otzyva/≤24 m de inatividadesupressão imediata + remoção
Logi/ARMerros/trailers (PII-free)30-180 diasauto-purge/rotação
Analista/DWHunidades/k-anon. sem prazo (se anônimo)
💡 Os prazos específicos são definidos no nível de jurisdição dos perfis (consulte parágrafo 7).

6) Exceções e blocos

AML/licenças - Prioridade sobre o pedido de remoção (DSAR-erase), aplicando limitação e minimização.
Legal Hold/controvérsia/investigação - uma bandeira para remoção; Fixamos a base e o prazo.
Direitos de terceiros/segredos - Edição/desoneração na emissão/exportação.
Registros operacionais (por exemplo, contabilidade) - camuflar em vez de remover as chaves primárias.

7) Perfis regionais (modelo)


Юрисдикция: ______
KYC/биометрия: срок ___; особые запреты/форматы: ___
Платежи/бухучет: срок ___; маскирование: ___
Игровая активность: срок ___; анонимизация: k≥__
RG/SE: срок ___; политика хранения флага: ___
CRM/согласия: неактивность ≤ __ мес; double opt-in: да/нет
Логи/APM: __ дней; PII-free: да/нет
Бэкапы/архивы: локализация ___; crypto-shred SLA ___
Исключения/легал-холд: условия ___

8) Policy-as-Data: modelo de gráfico

Guarde os gráficos como gravações em um banco de dados de configuração/registro: 

retention_rule {
rule_id, version, market, data_class{KYC    PCI    GAME    RG    CRM    LOG    ANON},
lawful_basis{consent    contract    legal_obligation    legit_interest    public_interest},
retention_days, grace_days, action_after{erase    anonymize    mask    revoke_token},
pii{yes/no}, residency_region, backups_policy{crypto_shred:true, kms_key_scope:region},
dsar_applicable{yes/no}, exceptions{aml:true, legal_hold:true},
owner{dpo    legal    security    data}, approved_at_utc, next_review_at_utc
}

A versionização é obrigatória: qualquer edição → nova versão + plano de migração.

9) Processos de trabalho (sketch)

1. Detation: 'retence _ du _ detected' (cron/stream por evento de criação).
2. Elisibility: verificação de exceções (AML/hold/residency).
3. Orquestração: forma um pacote de sistemas/vendedores, estratégia (erase/anonymize).
4. Execução: seqüências em cascata delete jobs, tokens revoke, crypto-shred chaves do segmento em bacaps.
5. Validation: verificação de registros, orphan scan, verificação seletiva de DWH/logs.
6. Evidence: relatório (valor de cheque, identificação de chaves, tempo, volume) no WORM; referência em dashboard.
7. Reporting: KPI, alertas, CAPA em casos de falhas.

10) Bacapes, arquivos e DR

Localização: bacapes na mesma região/bloco.
Criptografia: per-region KMS/HSM; as chaves são segmentadas por mercado/tenantes.
Crypto-shredding: após o prazo, destruição da chave de segmento, relatório com 'kms _ key _ id'.
Armazenamento imutável: marca «espera crypto-shred» no planeador.

11) Analista/DWH e anonimato

De-PII Pipeline: Antes de exportar para DWH - Tocenização/corte/k-anon, bining data/geo, supressão de valores raros, diff. a privacidade nos relatórios.
Relatórios globais: apenas unidades; a proibição de PII «cru» fora da região.
O destino dos historiadores, depois do prazo, é cortar os laços com os identificadores primários.

12) Integração com DSAR/CMP/Localização

DSAR-erase: usa os mesmos mecanismos de orquestração/artefatos; em conflitos com AML → limite em vez de remoção.
CMP/Consent: Revogação do consentimento → processamento de stop imediato e ativação do tempo de retenção dos dados de marketing.
Residência: Os gráficos são aplicados em um perímetro regional, e a exportação de PII está sujeita a mecanismos de fronteira.

13) Modelo de artefatos de remoção


erasure_artifact {
job_id, rule_version, market, region, scope{subject    partition    cohort},
systems[], vendors[], method{cascade    crypto_shred    anonymize    mask    revoke_token},
started_at_utc, completed_at_utc, status{ok    partial    failed},
counts{records, tables, bytes}, checksum{before, after},
kms_keys_destroyed[{id, destroyed_at_utc}], orphan_scan{passed    failed},
dsar_case_id?, approvers{dpo, security}, evidence_uri(WORM)
}

14) KPI/KRI e dashboard

O Retent Compliance Rate é a proporção de registros que atingiram o prazo e foram processados no SLA.
Time-to-Erase - Mediana/95 Percêncil desde o trigger até a conclusão.
O Bot Crypto-Shred SLA é uma proporção de segmentos com chaves destruídas na hora.
Orphaned Data Rate - gravações «órfãs »/réplicas não-incrônicas.
Vendor Erasure Ack - confirmações dos vendedores dentro do prazo.
DSAR Linkage é a proporção de remoções relacionadas com as malas DSAR.
Auditability Score -% de tarefas com um pacote completo de artefatos.
Exceptions Mix é a proporção de registros mantidos pela AML/hold.

15) Folhas de cheque

A) Design e política

  • Registro de retenção por categoria e mercado aprovado pelo DPO/Legal.
  • Estão definidos lawful basis e action _ after para cada entrada.
  • Versionização dos gráficos e data da próxima revisão.
  • Mapa de sistemas/vendedores/chaves e perímetros de localização.

B) Técnicas e operações

  • O orquestrador de retenção está ligado a todos os sistemas.
  • Remoções em cascata/camuflagem/anonimato foram testadas.
  • Crypto-shred para bacapes: as chaves são segmentadas e os relatórios são gerados.
  • Orphan scan e amostras de validação programadas.
  • O armazém WORM dos artefatos está disponível para a auditoria.

C) Vendedores

  • DPA/SLA: prazo de remoção, formato de confirmação, multas.
  • Confirmações trimestrais, remoções de teste.
  • Lista negra de provedores com violações.

16) Modelos (inserções rápidas)

A) Gravação de gráficos (exemplo YAML)

yaml
- rule_id: CRM-MKT-EMAIL version: 1.3 market: EU data_class: CRM lawful_basis: consent retention_days: 730  # ≤24 мес неактивности grace_days: 30 action_after: erase pii: true residency_region: EU backups_policy: { crypto_shred: true, kms_key_scope: region }
dsar_applicable: true exceptions: { aml: false, legal_hold: true }
owner: dpo

B) Clauz por vendedor (remoção/confirmação)

💡 O fornecedor se compromete em um prazo de N dias a partir da data da solicitação para remover/anônima os dados de acordo com o cronograma de retenção anexado e fornecer confirmação (volume, método, tempo, identificadores de chaves/partituras).

C) Decisão de anonimato (DWH)

💡 O prazo de armazenamento dos eventos individuais expirou. Salvamos apenas unidades c k≥20, binning de datas (semana), geo-região, supressão de raras categorias <0,5%.

17) Erros frequentes e prevenção

→ Crypto-shred, contabilidade de mercado.
PII entram em ARM/logi, → PII-free por padrão, camuflagem por agente, retenção curta.
DWH com «caudas» PII. → pipeline obrigatória de-PII antes da exportação.
Não há artefatos. → Geração obrigatória de 'erasure _ artifact' e armazenamento WORM.
O Wendor não confirmou a remoção. → Hold pagamentos/sanções, escalação e offboarding.

18) Plano de implementação de 30 dias

Semana 1

1. Aprovar taxonomia/base e registro primário de retenção por categoria.
2. Preparar perfis regionais (EU/UK/...): prazos, exceções, bacapes.
3. Especializar o modelo 'retence _ rule' e 'erasure _ artifact'.

Semana 2

4) Expandir o orquestrador de retenção (cron/stream), ligar os sistemas-chave.
5) Personalizar crypto-shred (KMS de mercado), registro de transações essenciais.
6) Incluir de-PII pipeline para DWH/relatórios.

Semana 3

7) Piloto: 2 categorias (CRM/logs) + 1 jogo evento de jogo → anonimato.
8) Testes de venda: pedidos de remoção e confirmação.
9) Dashboard KPI/KRI e alertas (Time-to-Erase, Orphan Rate).

Semana 4

10) Lançamento completo; Reva trimestral de gráficos e perfis regionais.
11) CAPA por resíduos/violações encontradas.
12) Plano v1. 1: orphan-scan automáticos e relatórios de venda.

19) Seções interligadas

Remover e anónima dados

DSAR: solicitações de dados dos usuários

Localização de dados de jurisdição

GDPR: Gerenciamento de concordância/Política de cookies e CMP

Privacy by Design

Criptografia At Rest/In Transit, KMS/BYOK/HYOK

Dashboard complacência e monitoramento/Auditoria interna e externa

Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.