GH GambleHub

Stocarea și ștergerea datelor utilizatorilor

1) De ce o politică de păstrare și dispoziție

Scopul este de a stoca numai datele necesare, exact cât este necesar, și ștergeți-le în siguranță la sfârșitul obiectivelor de procesare. Acest lucru reduce riscurile juridice, atacă suprafața, costurile de infrastructură și simplifică auditul (licențe, parteneri PSP, autorități de reglementare).

Principii cheie:
  • Scop/bază (contract, lege, interes legitim, consimțământ).
  • Minimizarea și segregarea (PII ↔ pseudonime ↔ anonime).
  • Calendarul previzibil și procedurile de îndepărtare dovedibile.
  • Monitorizare continuă (jurnale, rapoarte, valori).

2) Zone de date și suporturi arhitecturale

Zona A - PII/sensibil: KYC, jetoane de plată, date biometrice (acolo unde este acceptabil). Criptare în repaus, accesări stricte RBAC/ABAC, JIT.
Zona B - Pseudonimizat: jetoane stabile pentru analytics/ML; interzicerea dezidentificării directe.
Zona C - Agregate anonime: Raportare/Cercetare; perioada lungă de valabilitate este permisă.

Mecanisme de sprijin:
  • Catalog de date/RoPA (registru operațiuni), Serviciul de retenție (reguli), Orchestrator ștergere (ștergere end-to-end), Arhiva WORM (audit/incidente).

3) matrice de retenție: cum se compune

Pași:

1. Potrivirea obiectivelor de prelucrare ↔ temeiurile legale ↔ categoriile de date ↔ termenele limită.

2. Descrieți declanșatoarele punctului de plecare (evenimente: crearea contului, ultima conectare, închiderea contului, încheierea contractului, tranzacția finală).

3. Fixați metoda la sfârșit: ștergere, anonimizare, blocare (când aveți nevoie de o „friză”).

4. Specificați proprietarul și excepțiile (AML/taxe/litigii/fraude).

Exemplu (pentru wiki):
CategorieScopBazăTermenPornirea declanșatoruluiMetoda după finalizare
Cont (ID-uri, contact)Păstrarea înregistrărilorContractperioada de relație + 6 luniÎnchiderea contuluiÎndepărtarea
KYC (documente, șabloane selfie)Identificare/LMAYur. datorie≥5 ani de la încheierea relațieiUltima tranzacție/ÎnchideBlocare → ștergere după dată
Jetoane de platăPlăți/ConcluziiContract/Datorie2 ani după ultima intervenție chirurgicalăUltima activitate de platăÎndepărtarea
Jurnale de securitate (intrări/IP)Siguranță/fraudăInteres legitim12-24 luniÎnregistrarea evenimentuluiAnonimizare
Analytics (pseudo-ID)Analiza produselorInteres legitim/consimțământ13 luni (frecvente)Colectia de evenimenteAnonimizare/ștergere
Marketing (email/sms/push)ComunicaţiiConsimțământulîn timp ce există consimțământ + 30 de zileRechemare/ExpirareÎndepărtarea
Cazuri incidenteConformitate/InvestigațieYur. dobândă/taxă3-6 aniÎnchiderea cazuluiArhivă → Ștergere
💡 Valori - puncte de referință; actualizarea cu licențele locale și cerințele contractuale PSP.

4) Politica de retenție (schelet)

1. Domeniu de aplicare, roluri (proprietar de date, DPO, Securitate, Operațiuni).
2. Definiții (categorii PD, zone, arhivă, backup, anonimizare/pseudonimizare).
3. Conectarea datelor la obiective/baze și termene limită (referire la matricea de păstrare).
4. Gestionarea excepțiilor (deținere legală, investigații, cereri de reglementare).
5. Controale de acces, criptare, încărcări de audit.
6. Procedura de revizuire (trimestrial/dacă se schimbă obiectivele/furnizorii).

5) Îndepărtarea conductelor și anonimizarea

Etape:
  • Marcaj pentru ștergere: înregistrări de marcare și dependențe; verificarea „deține”.
  • Perioada de grație: tampon (ex. 7-30 zile) pentru a anula în eroare.
  • Soft Delete: ascunderea logică de serviciile de producție; Opriți corespondența/tratamentele.
  • Hard Delete/Anonymize: curățare fizică/anonimizare ireversibilă în spațiul de stocare primar.
  • Cascade & Fan-out: cascadă în derivați (cache-uri, indici de căutare, phichestore, straturi DWH, ML).
  • Copii de rezervă: curățarea amânată prin politica de backup (a se vedea mai jos).
  • Dovezi: act de ștergere (ID, clasificator, timp, sisteme), jurnal în WORM.
Norme tehnice:
  • Ștergeți după cheia subiectului urmărită prin descendență.
  • Sarcini Idempotent, Retrays, deduplicarea comenzii.
  • SLA: cele mai multe ștergeri ≤30 zile de la cerere (dacă este cazul).
  • Câmpuri de control „non-detașabile”: înlocuiți cu jetoane/mască.

6) Copii de rezervă și replici: ce să faci cu copii

Copiile de rezervă imuabile (rezistență la ransomware) sunt stocate sub o politică separată; editarea directă nu este permisă.
Subiectul este eliminat din copii de rezervă după expirarea backup-ului și recuperarea la mediul de luptă este interzisă, în cazul în care acest lucru duce la re-identificare.
Document: fereastră pentru stocarea de backup-uri (de exemplu, 30/60/90 zile), scripturi de recuperare și procesul de „dezinfectare” în timpul recuperării (post-scripturi pentru re-ștergerea înregistrărilor marcate).

7) Excepții și „deținere legală”

Uneori, ștergerea nu poate fi efectuată imediat (de ex. LMA, audituri fiscale, litigii). Procedura:
  • Pune Legal Hold cu indicarea motivului, termen și proprietar.
  • Blochează accesul la date în alt scop decât cel specificat.
  • Revizuiți periodic deținerile și scoateți imediat ce baza cade.

8) Documentație și artefacte

Matrice de retenție (versioned).
Procedura de eliminare (SOP) - pași, roluri, SLA-uri, escaladări.
Ștergerea Evidence Log (WORM): cine/ce/când/rezultă.
Politica de backup: termene, clasă de stocare, teste de recuperare.
Harta Lineage de date: de la tabele primare la straturi derivate.
Excepții/Registrul deținătorilor legali.

9) Măsurători și controlul calității

Păstrare Aderență% din înregistrări șterse la program.
Ștergerea SLA: percentila mediană/95 de la cerere/declanșare.
Rata de finalizare în cascadă - Procentul de sisteme în care îndepărtarea este completă.
Conformitatea ferestrei de backup: procentul de copii de rezervă șterse după dată.
Încălcări ale accesului/exportului: citiri/încărcări neautorizate.
SLA-uri DSR (dacă este cazul): răspunsuri ≤ termene limită.
Rata de incidență este numărul de eșecuri de ștergere/aliniere greșită.

10) Liste de verificare (de operare)

Înainte de a lansa caracteristica

  • Baza țintă/de tratament și zona de depozitare (A/B/C) definite.
  • Adăugat un rând la matricea de reținere (termen, declanșator, metodă).
  • Deletion Orchestrator (chei, cascade, idempotency) este configurat.
  • Audit activat (jurnale WORM), RoPA actualizat.

Zilnic/Săptămânal

  • Delete Task Scheduler a rulat fără probleme.
  • New Legal Holds înregistrat, expirat - retras.
  • Verificat rapoarte de backup (crea/expira).

Trimestrial

  • O revizuire a matricei de reținere și a excepțiilor.
  • Testați recuperarea din backup + „dezinfectarea” scripturilor.
  • Reconcilierea metricii (SLA, Cascade, Încălcări), plan de îmbunătățire.

11) Greșeli frecvente și cum să le evitați

Depozitarea rezervelor → obligatorie pentru obiective; automată TTL pe categorii.
Nu există nici o cascadă → datele rămân în cache/indici/fichestore; pune în aplicare un orchestrator universal.
Dev/Stage cu PD → utilizați seturi sintetice/mascare; tăierea automată a haldelor.
Backup-uri în afara politicii de → defini ferestre, interzice restaurări neautorizate, teste de igienizare.
Lipsa dovezilor → jurnalul WORM, actele de îndepărtare, rapoartele regulate.
Motive mixte → comercializare/securitate separată/contract; nu întârzia termenul „pentru orice eventualitate”.

12) Exemplu de ștergere personalizată (scenariu final)

1. Utilizatorul închide contul sau trimite un DSR pentru ștergere.
2. Verificați excepțiile (AML, litigii) → dacă există - Legal Hold cu obiective limitate.
3. Dacă nu există nici o reținere: Mark-for-Deletion → Grace 14 zile → Soft Delete.
4. Hard Delete/Anonymize în stratul de tranzacție, apoi cascadă la cache-uri, indici, DWH, ML-feature store.
5. Autentificare Evidence Log, actualizarea stării în profil/e-mail.
6. Curățarea din backup-uri după expirarea ferestrei de stocare.

13) Roluri și responsabilități (RACI)

Data Owner/Domain Lead - termene și obiective; actualizarea matricei de retenție.
DPO/Confidențialitate - conformitate, sfaturi cu privire la excepții.
Securitate/CISO - criptare, acces, audit, backup-uri/recuperări.
Ingineria datelor - Orchestrator de ștergere, descendență, каскады.
Suport/Operațiuni - comunicații DSR, stare și SLA.
Juridice - dețineri legale, interacțiunea cu autoritățile de reglementare/instanțele judecătorești.

14) Șabloane pentru wiki

Matrice de retenţie. xlsx/MD (categorie → scop → bază → termen → metodă).
Ştergerea-SOP. md (reglare pas cu pas cu escaladări).
Politica de backup. md (ferestre, clase de stocare, plan de testare de recuperare).
Legal-Holds-Registru. md (formulare de încercare/îndepărtare).
Data-Lineage-Diagrama (link-uri de la tabele la derivate).
Raport lunar-Privacy-Ops. md (valori, incidente, îmbunătățiri).

15) Foaia de parcurs privind implementarea (6 pași)

1. Inventar: harta datelor/fluxurilor, compararea obiectivelor și motivelor.
2. Matrice retinere: draft termene + proprietari; alinierea cu Legal/DPO.
3. Orchestrator Deletions: chei, cascade, igienizare backup, busteni WORM.
4. Politici/Proceduri: Politica de retenție, Ștergerea SOP, Politica de backup-uri, Hold Legal.
5. Automatizare și monitorizare: programe, alerte, măsurători de tablou de bord.
6. Audituri și instruire: revizuire trimestrială, modele de certificate, instruire de recuperare.

Rezultat

Păstrarea și dispunerea eficientă a datelor este un ciclu ușor de gestionat: scopul → durata → controlul → dispoziția/anonimizarea securizată → probabilitatea. Segregarea zonelor, matricea de retenție, ștergerea în cascadă (inclusiv backup-urile), excepțiile și măsurătorile ușor de înțeles transformă confidențialitatea și conformitatea dintr-un risc într-un avantaj competitiv - fără pierderi pentru viteza produsului și calitatea UX.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Telegram
@Gamble_GC
Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.