GH GambleHub

Ștergerea și anonimizarea datelor

1) Scop și domeniu

Asigurați ștergerea/anonimizarea legală, sigură și probabilă a datelor jucătorului, tranzacțiilor și jurnalelor operaționale în toate sistemele (produs/portofel, KYC/AML, RG, marketing/CRM, analytics/DWH, busteni/AWP), inclusiv furnizori/furnizori și copii de rezervă, luând în considerare localizarea pe jurisdicție.

2) Principii

1. Politica înainte de antrenament. Înainte de colectare, sunt identificate obiective și locații de depozitare.
2. Minimizarea și separarea. Seifuri separate pentru PII, tokenizare în evenimente.
3. Ștergere = eveniment cu dovezi. Orice ștergere este confirmată de un artefact.
4. Nu reușesc-închis. Starea/regiunea necunoscută → operațiunile PII nu sunt permise.
5. Backup-conștient. Backup-urile respectă aceleași reguli ca și datele de luptă.
6. "Anonimizare în loc de stocare perpetuă. "Dacă legea nu impune PII, îl transferăm la agregate.

3) Roluri și RACI

DPO/Conformitate (Proprietar) - politica de retenție/ștergere, excepții, audit. (A)

Securitate/Infra - criptare, chei, ștergere cripto, copii de rezervă/DR. (R)

Platforma de date/Analytics - conducte de-PII, agregate, DWH/DL. (R)

Produs/Inginerie/SRE - îndepărtarea API, cascade, teste, observabilitate. (R)

Legal - termeni și restricții locale (AML/licențiat). (C)

Privacy Ops/DSAR Team - ștergeri/remedieri personalizate. (R)

Vendor Manager - obligațiile furnizorilor, confirmarea performanței. (R)

Audit intern - probe, CAPA. (C)

4) Taxonomia datelor și standardul de păstrare

CategorieExempleRetenție (cadru aproximativ)Ștergeți când ați terminat
CCR/Vârstădocumente, selfie-uri, rezultate5-7 ani sau în funcție de jurisdicțiecascadă + cripto-ștergeți în arhive
Plăți/PCIjetoane, identificatori PSPprin PCI/contabilitatecascadă, jetoane → revocare
Evenimente de gamingpariuri, câștiguri, bonusurinevoi de afaceri + dreptunități de → de-PII
RG/SEstări, verificăriPrin licențăminimizare, steaguri magazin fără PII
CRM/Marketingcontacte, preferințeînainte de rechemare/inactivitate ≤ 24 lunisuprimare imediată + ștergere
Busteni/AWSerori, alinieri30-180 zilePII-free, auto-purjare
Analytics/DWHcuburi, rapoartek-anonimat, nici un termen limită pentru anonimizarePII interzis
💡 Toți termenii sunt înregistrați în Registrul de păstrare cu referire la piețe.

5) Metode tehnice

5. 1 Îndepărtarea

Cascaded logic/fizic: soft-delete → de locuri de muncă pentru ștergerea fizică.
Cripto-mărunțire: distrugerea cheii de criptare a segmentului/chiriașului; se aplică backup-urilor/arhivelor.
Revocarea jetoanelor: rechemarea jetoanelor de plată/tracker de la furnizori.
Nullify/Mask pentru câmpurile care necesită o salvare formală a înregistrărilor (de exemplu, contabilitate).

5. 2 Pseudonimizare

Înlocuirea identificatorilor primari cu token-uri; tabelul de cartografiere este stocat separat cu un KMS separat.

5. 3 Anonimizare

Agregare/cohortare, k - anonimnost/ℓ -diversitate, basning, tăiere rară a valorilor, confidențialitate diferențială în rapoarte.

5. 4 Mascarea jurnalului

Agentul editează PII la adunare (de exemplu, e-mail → hash/parțial), interzicerea identificatorilor „bruți” în APM.

6) Ciclul de viață al ștergerii

1. Declanșator: perioada de păstrare, DSAR-ștergere, închiderea contului, retragerea consimțământului, finalizarea contractului/obiectivului.
2. Scor: Există blocuri legale? (AML/legal-hold/licență).
3. Orchestrație: un pachet de ștergere este format din sisteme/furnizori.
4. Executie: cascade, revocare token-uri, crypto-wipe pentru arhive.
5. Validarea: reconcilierea înregistrărilor, controlul reziduurilor (date orfane).
6. Artefact: Raport cu hashes lot/cheie, timp și volum.
7. Raportare: tabloul de bord KPI, jurnalul auditului/regulatorului.

7) Domenii speciale de atenție

7. 1 Copii de rezervă/Arhive/DR

Copii de rezervă în aceeași regiune, criptare și catalogare cheie.
Realist: îndepărtarea fizică din copia de rezervă imuabilă este dificilă → folosim segmentul de mărunțire a criptei atunci când termenul limită este atins.

7. 2 Busteni si telemetrie

Politica PII-free în mod implicit; dacă PII este inevitabil - jurnalele locale, termene scurte, mascarea agentului.

7. 3 DWH/Analytics

Numai datele de-PII; dacă este necesar, istoricii - anonimiza și rupe legătura cu PII original.

7. 4 Furnizori și furnizori

DPA/acorduri suplimentare: termene limită, mecanisme de ștergere, certificat de distrugere/ștergere a probelor.

7. 5 Localizarea după jurisdicție

Îndepărtarea se efectuează în perimetrul regional, exportul de PII în afara acestuia este interzis; Rapoarte globale - Numai agregate

8) API/Evenimente și modelul de date

Evenimente (minim):
  • 'retention _ due _ detected', 'erasure _ job _ started', 'erasure _ job _ completed', 'crypto _ shred _ done', 'vendor _ erasure _ ack _ received', 'erase _ validation _ failed', 'dsar _ erase _ linked', 'audit _ artefact _ saved'.
Model artefact: 

erasure_job {
id, subject_id_hash    scope{cohort    partition}, trigger{retention    dsar    contract_end    consent_withdrawn},
market, region, systems[], vendors[],
started_at_utc, completed_at_utc, status{ok    partial    failed},
method{cascade    crypto_shred    nullify    token_revoke},
counts{records, tables, bytes}, checksum{before, after},
keys_destroyed[{kms_key_id, destroyed_at_utc, evidence_id}],
validation{orphan_scan:passed    failed, sample_checks[]},
linked_cases{dsar_case_id?}, owner, approvers{dpo, security}, audit_artifacts[]
}

9) Control și observabilitate

Acoperirea ștergerii - proporția sistemelor acoperite de ștergerea automată.
Time-to-Erase - timpul median de la declanșare până la finalizare.
Orphaned Data Rate - detectat „orfan” înregistrări.
Backup Crypto-Shred SLA - chei distruse la timp.
Vendor Ack Rate - cota de confirmări de ștergeri de la furnizori la timp.
DSAR Erase SLA - Respectați termenele limită pentru ștergerile definite de utilizator.
Auditability Score - prezența artefactelor prin probe.

10) Liste de verificare

A) Politică și design

  • Categorie/Registrul calificărilor de piață aprobat de Legal/DPO.
  • Sistem/Distribuitor Harta care arată PII/Regiuni/Chei.
  • Metode definite: cascadă/cripto-ștergere/de-PII pentru analytics.
  • DPAs/contracte actualizate (SLA ștergere, confirmări).

B) Tehnica si operatii

  • Ștergeți API și orchestrator de locuri de muncă sunt activate.
  • PII-free busteni/agenți masca câmpuri sensibile.
  • Backup-urile sunt criptate, cheile sunt segmentate pe piață.
  • Autoteste: DSAR-ștergere, retenții cron, scanare orfan.
  • Tabloul de bord KPI/Alert.

C) Audit și îmbunătățiri

  • Sistem trimestrial/furnizor eșantioane cu artefacte de ștergere.
  • DR/Test de recuperare cu segmente îndepărtate.
  • CAPA prin echilibre/încălcări găsite.

11) Șabloane (inserții rapide)

A) Clauza cu furnizorul (ștergere/păstrare)

💡 Furnizorul se obligă să șteargă sau să anonimizeze datele la cererea Clientului/la data expirării în termen de N zile și să furnizeze dovezi, inclusiv timp, volume și metodă (cascadă/cripto-ștergere).

B) Solutie de anonimizare (forma interna)

💡 Scop: Salvați valorile fără PII. Metodă: k-anonimatul (k≥20), basning de vârstă, trunchierea geo-ului la nivelul „regiunii”, eliminarea categoriilor rare <0. 5%. Proprietar: Platforma de date. Scorul de risc: scăzut.

C) Răspuns la utilizator (DSAR-șterge complet)

💡 Am eliminat informațiile dvs. personale în conformitate cu legea. Datele pe care trebuie să le stocăm (cum ar fi înregistrările financiare) au fost reduse la minimum și depersonalizate. Ștergere Confirmare #... este disponibil în profilul dumneavoastră.

12) Greșeli frecvente și prevenire

Eliminarea din baza de date de luptă, dar nu din backup-uri. → Crypto-mărunțire și registru cheie.
PII în jurnale/AWP. → Mascarea agentului, retenție scurtă.
Înregistrări orfane (cross-services) → scanări orfane și cascade contractuale.
→ conducte De-PII înainte de export, interzicerea identificatorilor bruți.
→ Generarea raportului obligatoriu şi depozitarea WORM.
Furnizorul nu a șters. → SLA și sancțiuni/plăți înainte de confirmare.

13) plan de implementare de 30 de zile

Săptămâna 1

1. Aproba registrul de retineri si matricea metodelor (cascada/cripto/de-PII).
2. Faceți o hartă a sistemelor/vânzătorilor/cheilor, marcați perimetre regionale.
3. Specificați modelul de artefacte și tabloul de bord KPI.

Săptămâna 2

4) Implementarea unui orchestrator de ștergeri, API și evenimente; conectați link-uri DSAR.
5) Activați mascarea jurnalului și regulile „PII-free by default”.
6) Configurați cripto-shred pentru backup-uri, segmentarea KMS pe piață.

Săptămâna 3

7) De-PII conductă pentru DWH (cohortele/k-anonimatul/Bonning).
8) Ștergeri pilot: 20 cazuri DSAR + 2 părți de reținere; Închide CAPA.
9) Actualizați DPA cu furnizorii cheie (SLAs/confirmări).

Săptămâna 4

10) Eliberarea completă; începe tabloul de bord și alerte (Time-to-Erase, Vendor Ack).
11) Testul DR cu segment de cheie de la distanță.
12) Planul v1. 1: diff. confidențialitate în rapoarte, scanări auto-orfane programate.

14) Secțiuni interdependente

GDPR: gestionarea consimțământului utilizatorilor

Cookie-uri și politica de sistem CMP

Confidențialitate prin design: principii de proiectare

Localizarea datelor pe jurisdicții

DSAR: solicitări de date pentru utilizatori

În rest/în tranzit, criptare KMS/BYOK/HYOK

Tabloul de bord și monitorizarea conformității/Audit intern și extern

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.