GH GambleHub

Dreptul de a fi uitat

1) Care este „dreptul de a fi uitat” și când se aplică

Dreptul la ștergere - dreptul persoanei vizate de a solicita ștergerea datelor sale personale. În UE, aceasta este consacrată în GDPR Art. 17; analogii există într-o serie de jurisdicții (ștergerea CCPA/CPRA, LGPD etc.).

Bazele tipice pentru îndepărtarea sunt:
  • Datele nu mai sunt necesare pentru scopurile pentru care au fost colectate.
  • Prelucrarea se bazează pe consimțământ, iar subiectul a retras-o.
  • Subiectul se opune prelucrării (nu există o bază legală predominantă).
  • Datele au fost prelucrate ilegal sau trebuie să îndepliniți obligația legală de a șterge.
  • Datele au fost colectate de la copil atunci când oferă servicii ale societății informaționale (motiv special).

2) Excepții: atunci când nu se poate șterge (sau nu toate)

Nicio ștergere (parțială/completă) dacă este necesară prelucrarea pentru:
  • Responsabilități juridice (ex. AML/KYC, contabilitate fiscală, documente contabile).
  • Stabilirea, punerea în aplicare sau apărarea revendicărilor legale (litigii legale/revendicări).
  • Libertatea de exprimare/dreptul la informare, interesul pentru sănătatea publică, scopuri științifice/istorice/statistice cu garanții adecvate.
💡 În practică, iGaming/fintech are cel mai adesea o atenție legală asupra AML/KYC (≥5 ani de la sfârșitul relației). În astfel de cazuri, datele sunt blocate în alte scopuri, dar nu sunt șterse până la data expirării.

3) Ștergere vs Dezactivare vs Anonimizare

Ștergerea - distrugerea irevocabilă a datelor cu caracter personal.
Anonimizarea - excluderea ireversibilă a comunicării cu o persoană; datele pot rămâne în dimensiune agregată/ML fără identificatori.
Dezactivarea (închiderea contului) - dezactivarea accesului/funcțiilor, datele rămân până la expirarea termenelor/excepțiilor.

Recomandare: aplicați hibrid - îndepărtarea maximă + anonimizarea pentru analiza produselor, după caz.

4) Ștergerea procesului DSR: de la cerere la confirmare

1. Primirea unei cereri prin canale disponibile (formular web, e-mail, profil).
2. Verificarea solicitantului (nivelul de verificare depinde de risc/sensibilitate).
3. Verificarea excepțiilor (LMA/taxe/litigii, chargeback activ/investigații de fraudă).
4. Clasificarea acoperirii: profil complet/categorii specifice/marketing.
5. Mark-for-Deletion + start Deletion Orchestrator (vezi § 7).
6. Notificarea furnizorilor/terților (procesatori/contractanți) și înregistrarea răspunsurilor.
7. Confirmarea subiectului: ce este șters, ce este anonimizat, ce este blocat de excepții, termene limită pentru backup-uri.
8. Logging: jurnal WORM de dovezi de ștergere.

SLA (punct de referință): răspuns în termen de 30 de zile (puteți prelungi pentru încă 60 cu notificare și justificare).

5) Fundația → Soluție → Explicație Matrice

Motivul solicităriiDecizieComentariu către utilizator
Retragerea consimțământului (marketing/analytics)Ștergerea/anonimizarea datelor relevante; adăugarea la lista de suprimare„Am eliminat ID-urile dvs. de marketing și am adăugat adresa la lista de excludere pentru a evita să vă contactăm în viitor”.
Obiecție la prelucrare (fără motive predominante)Ștergerea/oprirea procesării„Am oprit prelucrarea și ștergerea datelor care nu sunt necesare din punct de vedere legal”.
Nu sunt necesare date în scopuriȘtergere/anonimizare„Datele nu mai sunt necesare în scopul inițial, au fost șterse/depersonalizate”.
Obligația legală de a eliminaÎndepărtarea„Ștergerea este în conformitate cu o cerință legală”.
Excepție: AML/Taxe/LitigiiBlocarea, nu ștergerea"Unele înregistrări sunt păstrate prin lege (AML/taxe/litigii) timp de până la N ani; ele sunt blocate în alte scopuri"

6) Ce anume pentru a elimina: acoperire cu strat

Strat de tranzacție: profil, date de contact, jetoane (acolo unde este permis), identificatori de plată, artefacte KYC (dacă nu există excepții).
Straturi de date derivate: cache-uri, indici de căutare, cozi, magazin de caracteristici ML, DWH, mărci BI, rapoarte.
Jurnale/urme: în cazul în care există identificatori personali - mască/ștergere; agregarea/anonimizarea este permisă.
Marketing/atribuire: identificatori (cookie/SDK/MAID), postback afiliat, audiențe publicitare - curățare și suprimare.
Profilare/modele: eliminarea iterațiilor viitoare din seturile de date de antrenament, marcarea „a nu se utiliza” în povestea caracteristicii.

7) Orchestrarea ștergerii (cascadă și copii de rezervă)

Conducte:
  • Mark-for-Deletion Grace (7-30 zile) Soft Delete (dezactivați accesul/comunicațiile) Hard Delete/Anonymize în sistemele primare Cascade în cache/indexuri/DWH/ML Evidence Log.
  • Backup-uri: editarea directă a backup-urilor nu este permisă; îndepărtarea se efectuează prin expirarea ferestrei de depozitare și interzicerea restaurărilor care duc la reidentificare. La restaurare - script de igienizare pentru re-ștergerea ID-uri marcate.
Cerințe de punere în aplicare:
  • Sarcini Idempotent, Retrays, deduplicarea comenzii.
  • Urmărirea liniei (în cazul în care copiile și agregatele).
  • Un singur subiect-cheie pentru cascadă în toate sistemele.
  • Arhiva WORM a actelor de ștergere.

8) Furnizori/Procesatori - Anunturi si Contracte

În DPA, obligați procesoarele: ștergeți/returnați datele conform instrucțiunilor, ajutați cu DSR, ștergeți jurnalul, notificați rezultatele.

Registrul subprocesorilor; Ștergerea timpilor de răspuns la cerere (SLA)

Pentru platforme publicitare/analitice - moduri de procesare restrictionate, semnale API 'delete/supress'.

9) Șabloane de comunicare (fragmente)

Solicitare confirmare:
  • "Am primit cererea dvs. de ștergere a datelor. Pentru a vă proteja confidențialitatea, trebuie să vă confirmăm identitatea. Vă rugăm să faceți o scurtă verificare a link-ului/codului"
Rezultatul ștergerii:
  • "Am șters/depersonalizat datele dvs. personale în produse și sisteme de analiză. Înregistrările care sunt obligate de lege să fie păstrate (de ex. AML/taxe) sunt blocate și nu sunt disponibile în alt mod până la N ani au trecut. Datele din copiile de rezervă vor fi șterse în funcție de programul lor de stocare. Solicitați ID # XXXX"
Derogare de la excepție:
  • "Suntem în imposibilitatea de a șterge unele dintre înregistrările din cauza unei obligații legale de custodie (AML/taxe/litigiu). Aceste înregistrări sunt izolate și utilizate numai pentru un scop obligatoriu. Am eliminat restul informațiilor și am oprit procesarea opțională"

10) Matrix „categoria de date → metoda → termen”

CategorieMetodăTermen/Mecanică
Profil/ContacteȘtergere durăImediat după har
ID-ul de marketing/SDKHard Delete + suprimareaImediat; suprimarea - pe termen nelimitat
Analytics (pseudo-ID)AnonimizareÎn cadrul orchestratorului
Jurnale de securitateMascare/anonimizare12-24 luni (conform politicii)
KYC/AMLBlocarea≥5 ani sau la nivel local
Jetoane de platăȘtergere/revocare tokenPrin termeni contractuali/legali

11) Nuanțe UX și produse

În profil - un buton clar „Ștergeți datele mele/închideți contul” cu o explicație a consecințelor (pierderea progresului/bonusuri).
Opțiunea separată „Refuzați comercializarea” (nu este egală cu ștergerea unui cont).
Statutul cererii (în curs), data finalizării, ID-ul cererii.
Ștergerea nu ar trebui să rupă situațiile financiare: păstrați agregate non-personale.

12) Măsurători și control

Ștergerea SLA: percentila mediană/95 de la cerere până la finalizare.
Rata de finalizare în cascadă - proporția sistemelor în care cascada este finalizată ≤SLA.
Conformitatea ferestrelor de backup: conformitatea cu ferestrele de stocare de backup.
Rata de revizuire Legal Hold: Actualitatea revizuirii hold.
Rata de respingere DSR: procentul de eșecuri cu justificare.
Dovezi Completitudinea: proporția de cazuri cu un pachet complet de artefacte.
Eficacitatea suprimării: nu există recursuri de marketing după îndepărtare.

13) Liste de verificare (de operare)

Înainte de a începe procesul

  • Verificarea identității finalizată.
  • Excepții verificate (AML/taxe/litigii).
  • Acoperire definită (completă/parțială).
  • A creat o intrare în Jurnalul de dovezi.

Executie

  • Mark-for-Deletion și Grace specificate.
  • Efectuat Hard Delete/Anonymize pe stratul de tranzacție.
  • Cascaded la cache/indexuri/DWH/ML.
  • Notificări trimise procesatorilor/furnizorilor.
  • Lista de suprimare actualizată.

Finalizare

  • Confirmarea utilizatorului cu piese.
  • Actualizat RoPA/matrice de retenție după cum este necesar.
  • Raport Postcheck: SLA/Erori/Duplicate.

14) Roluri și responsabilități (RACI)

Suport/Ops de confidențialitate: primirea cererilor, verificare, comunicații.
DPO/Legal: motive de clasificare/excluderi, deținere legală.
Securitate/CISO: audit de acces, jurnale WORM, copii de rezervă.
Inginerie de date: îndepărtarea orchestrator, descendență, cascade.
Marketing/CRM: suprimarea, oprirea comunicării.
Finanțe/Conformitate: controlul responsabilităților de raportare/AML.

15) Foaia de parcurs privind implementarea (6 pași)

1. Politici și registre: Actualizați Politica de confidențialitate, RoPA, Matrice de păstrare.
2. Orchestrator: single subiect-cheie, cascade, idempotency, Evidence Log (WORM).
3. Furnizori: cerințe DPA, canale „șterge/suprima”, SLA.
4. UX: cerere de ștergere clară, stări, șabloane de litere.
5. Backup-uri: ferestre de stocare, interzicerea restaurărilor neautorizate, scripturi de igienizare.
6. Măsurare: tabloul de bord SLA, cascadă, dovezi, suprimare; audituri trimestriale.

16) Diferențe în funcție de jurisdicție (scurt)

GDPR: dreptul larg de a elimina + excluderi clare; timpul de răspuns este de 1 lună.
CCPA/CPRA: dreptul de a elimina de la consumatori; excepții obligatorii (securitate/întreținere/erori/obligații legale); necesită contabilizarea GPC pentru renunțarea la vânzare/acțiune, precum și mecanisme de ștergere a datelor care nu fac obiectul excepțiilor.
LGPD: eliminarea privind realizarea obiectivului/expirarea/retragerea consimțământului; excepțiile și „blocarea” sunt similare în spirit cu GDPR.

Total

Dreptul de a uita nu este un „buton”, ci un proces end-to-end: evaluarea juridică a temeiurilor și excepțiilor → verificarea → ștergerea în cascadă și/sau anonimizarea în toate straturile → gestionarea backup-urilor și a furnizorilor → provabilitate și valori. Prin încorporarea acestui cadru în arhitectură și operațiuni, veți îndeplini cerințele de reglementare, veți reduce suprafața de risc și veți păstra încrederea utilizatorilor - fără a compromite calitatea afacerilor și a produselor.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.