GH GambleHub

Localizarea datelor pe jurisdicții

1) Scop și domeniu

Asigurați-vă conformitatea cu cerințele de localizare/rezidență a datelor în toate jurisdicțiile țintă, menținând în același timp disponibilitatea, securitatea și performanța produselor. Acoperire: produs (web/mobil), KYC/AML/RG, plăți (PCI), marketing/CRM, analytics/logging, backup/DR, furnizori de jocuri/agregatori, afiliați, furnizori de cloud.

2) Concepte de bază

Data Residency-În cazul în care datele sunt stocate fizic.
Suveranitatea datelor: dreptul unui stat de a reglementa datele aflate pe teritoriul său sau legate de subiecții săi.
Transmisie transfrontalieră: acces, replicare sau prelucrare în afara jurisdicției „de origine”.
Date cu caracter personal (PII )/PII sensibile: documente KYC, detalii de plată, stări RG/SE, date biometrice.
Unități/pseudonimizare/anonimizare: tehnologie de minimizare a riscului la analiză și schimb.

3) Principii

1. Local-first: Datele cu caracter personal sunt stocate și prelucrate în regiunea „de origine” a jucătorului, dacă regulile o impun.
2. Minimizarea și izolarea: depozitați numai segregarea necesară, clară a chiriașilor/regiunilor.
3. Transferul legal: numai cu mecanismul juridic existent și evaluarea riscurilor.
4. Suport criptografic: criptare în repaus/în tranzit, managementul cheilor pe partea regională („adu/ține propria cheie”, dacă este posibil).
5. Provabilitate: hărți de date, DPIA/TRA, jurnale de acces și confirmarea locației de stocare.
6. Fail-safe: Backup-urile și DR respectă aceleași reguli de rezidență ca și datele de luptă.

4) Roluri și RACI

Șef de conformitate/DPO - politică, DPIA, mecanisme juridice, audit. (A)

Securitate/Infra Lead - arhitectură regională, chei/criptare, control acces. (R)

Platforma de date/Analytics - modele de anonimizare/pseudonimizare, conducte. (R)

Inginerie/SRE - implementarea regiunilor, replicare, DR/BCP. (R)

Acorduri juridice - transfrontaliere, contracte cu furnizorii, DPA/SA. (C)

Achiziții/Furnizor Mgmt - evaluarea furnizorilor, locațiilor centrelor de date. (R)

Audit intern - prelevare de probe, control artefact, CAPA. (C)

Produs/CRM/BI - respectarea restricțiilor în caracteristici/campanii/rapoarte. (R)

5) Clasificarea și cartografierea datelor

Categorii:
  • KUS/Age: documente, selfie-uri, biometrie, rezultate ale testelor.
  • Plăți/PCI: PAN/jetoane, 3DS/AR, PSP-identificatori.
  • Activitate de joc: sesiuni, pariuri, victorii/înfrângeri, evenimente RG/SE/RC.
  • Marketing/CRM: contacte, preferințe, steaguri de suprimare.
  • Jurnale/telemetrie: evenimente de aplicare, erori, urme.
  • Analytics/rapoarte: agregate, cuburi, caracteristici ML.
Harta datelor:
  • Sistemul de sursă regiunea de stocare statutul juridic al consumatorilor perioada de păstrare mecanismul de ștergere.
  • Este necesară o hartă vizuală a fluxurilor, inclusiv cine/unde este replicat și în ce formă (RAW/PII-free/anonimizat).

6) Modele de localizare arhitecturală

Chirie regională: grupuri individuale (UE, Marea Britanie, TR, BR, CA, AU etc.) cu izolarea DB/secret/cheie.
Împărțirea datelor pe regiuni/piețe: prefix 'chiriaș _ regiune' în chei, cereri de rutare prin Geo-Router/API Gateway.
Control Plane vs Data Plane: panou de control global fără PII; PII - numai în plăci de date regionale.
Memorie cache fără PII: cache numai conținut public/non-personal.
Analytics via De-PII Pipeline: exportați numai agregate/aliasuri în DWH; „curat” PII - interzis în afara regiunii.
DR într-o regiune: o replică „fierbinte” în cadrul aceleiași țări/bloc regional (sau o regiune transversală permisă cu protecție similară și Jurassic. bază).
BYOK/HYOK: chei de criptare sub controlul regiunii/clientului; KMS cu audit end-to-end.

7) Transferuri transfrontaliere: mecanisme juridice (cadru)

Contractual:
  • Provizioane contractuale standard/echivalente locale (SCC/IDTA/ext. acorduri).
  • Acorduri suplimentare de transfer ale terților (DPA, SSA, evaluări ale riscurilor conforme Schrems).
  • Evaluări ale riscurilor: AIT/TRA (Transfer/Evaluări ale riscului de țară terță).
  • Măsuri tehnice: criptare, separarea rolurilor, tokenizare, minimizare.
  • Orgmers: politica de acces need-to-know, logare, instruire.
💡 În produs: Orice acces de date „out-of-region” prin suport, BI, sau dezvoltator trece printr-un strat prooxy care: (a) curăță PII, (b) aplică o bază de acces, (c) log artefacte.

8) Profiluri regionale (șablon)

Pentru fiecare piață, susțineți cardul: 

Юрисдикция: ______
Требования к резидентности: (обязательная/рекомендуемая/нет)
Запреты на трансграничность: (полный/условный/нет)
Разрешенные механизмы передачи: (SCC/IDTA/локальное соглашение)
Особые категории: (биометрия/финансы/RG)
Бэкапы/DR: (где, частота, шифрование)
Логи/телеметрия: (можно ли выводить за рубеж, в каком виде)
Сроки хранения: (KYC, платежи, игровые, RG/SE)
Удаление/DSAR: (SLA, подтверждения)
Вендоры/облака: (разрешенные регионы)

9) Localizarea backup-urilor, jurnalelor, analiștilor

Backup-uri: criptate, în aceeași regiune, directorul de evidență a locației (id provider/bacap-wolth/retenție).
Jurnale/trasee: fără PII în mod implicit; dacă PII este inevitabil - magazine locale jurnal, cu editare/mascare.
Analytics/DWH: Numai chei aliased; agregate cu k-anonimat; interzicerea descărcării evenimentelor „brute” în afara regiunii fără motiv.

10) Furnizori și nori

Furnizorul se înregistrează în domenii: țara de înregistrare, regiunile centrelor de date, certificatele (ISO/PCI/SOC), semnăturile DPA/SCC/IDTA, modul cheie, subprocesoarele.
Procedura de pre-zbor: evaluare jurisdicțională, DPIA/TIA, test de reziliență la nivel regional, verificarea regiunii de repaus.
Clauze contractuale: notificarea schimbării subprocesorului/locației, drepturi de audit, termene de eliminare, amenzi.

11) Îndepărtarea, reținerea și DSAR

Politica de stocare: CUS/finance/game/logs - termeni separați (adesea 5-7 ani pentru conformitate; în marketing - pe scurt).
Ștergerea forțată din punct de vedere tehnic (ștergere): ștergerea în cascadă a lucrărilor cu rapoarte; crypto șterge (ștergere cheie) pentru arhive.
DSAR/Drepturile subiectului: procesarea cererilor de acces/remediere/ștergere numai în perimetrul regional; artefacte de răspuns - în WORM local.

12) Proceduri de control și audit

Linia de date: originea câmpurilor, ruta fluxurilor transfrontaliere, semnătura hash de export.
Access Review: revizuiri trimestriale ale drepturilor de acces, rapoarte privind cererile transregionale.
Jurnale de transfer: cine/ce/când/unde/bază/tip de date/mască PII/rezultat.
Revizuirea furnizorului: rapoarte anuale și teste/evaluări de penetrare.
CAPA: corecții pentru găsiri, termene limită și responsabili.

13) Cerințe privind produsul și API

Geo-router: rezolvă cererile 'player _ region' și rutele către 'home' cruster.

API-uri care conțin politici: тег 'data _ class = {PIIPCIANON} ',' region _ scope = {localglobal_anon}', 'transfer _ basic _ id'.
Evenimente:
'data _ residency _ asserted',
„xborder _ export _ required/approved/neglijed”,
'backup _ completed _ local',
'dsar _ fulfilled _ local'.
Eșec-închis: Când regiunea este nedefinită, interziceți operațiunile cu PII.

14) „ce să stocheze” matrice (exemplu)

CategorieLocație de depozitarePot replica în străinătateTermeni și condiții
Documente KYC/biometriceRegiune localăNu, nu esteNumai agregate/verdicte „pass/fail” out
Jetoane de platăRegiune + Zona PCICondiționatTokenizare, PCI-scope, contract PSP
Evenimente de joc (Raw)RegiuneCondiționatAlias → agregate la Global DWH
Statusuri RG/SERegiuneNu, nu esteNumai steagurile „anonime” sunt permise pe sisteme globale
Contacte CRMRegiuneCondiționatCu rezoluție și DPA; steaguri de suprimare la nivel local
Busteni/TraseeRegiuneNumai fără PIIPII Mascare/Îndepărtare pe colector

15) Tabloul de bord de conformitate KPI/localizare

Acoperire de rezidență:% din subiecții ai căror PII se află în regiunea corectă.
Rata de solicitare X-Border: cota cererilor de acces transfrontalier (în funcție de rol/diviziune).
Anonim Export Share: Proporția de exporturi către DWH global care au trecut De-PII.
Backup Locality SLA:% din backup-urile confirmate în regiunea locală.
Vendor Region Drift: locație/incidente de schimbare sub-procesor.
DSAR SLA: Execuție mediană în perimetrul regional.
Constatări de audit (repetare): inconsecvențe recurente.

16) Liste de verificare

Înainte de a intra într-o nouă jurisdicție

  • Harta datelor și clasificarea.
  • Cardul de jurisdicție (cerințe, copii de rezervă, jurnale, perioade de păstrare).
  • Planul arhitectural al regiunii (VPC/cluster/DB/KMS).
  • DPIA/TIA, contracte (DPA/SCC/omologii locali).
  • Evaluarea furnizorului (locații DC, subprocesoare).
  • Accesați/Ștergeți/Export politica set.

În operațiuni

  • Validarea zilnică a „afirmațiilor de rezidență” împotriva noilor înregistrări.
  • Monitorizați interogările și abaterile transregionale.
  • Verificați localitatea de backup-uri/jurnale.
  • Coadă DSAR în regiune.

Audit/Îmbunătățiri

  • Revizuirea trimestrială a vânzătorilor/regiunilor.
  • Testul DR în fiecare regiune (1/trimestru).
  • CAPA pentru încălcări (termene limită/persoane responsabile).

17) Șabloane (inserții rapide)

A) Clauza cu furnizorul (localizarea datelor)

💡 Furnizorul garantează stocarea și prelucrarea datelor personalizate din categorii {PII/RG/KYC} exclusiv în regiune {...}. Orice transfer transfrontalier este permis numai dacă există mecanisme juridice existente și un acord scris. Schimbarea locației - cu notificare ≥ 30 de zile.

B) Politica de export (aplicație internă)

💡 Solicit exportul de agregate pe piață {...} pentru perioada {...}. Categoria de date: {ANON}. Motivul: {raport/audit}. Riscuri evaluate, fără PII. Responsabil: {...}. Încărcați perioada de ștergere: {...}.

C) Text în SLA cu afaceri

💡 Timp de răspuns la DSAR - până la X zile, ștergere - cascadă, confirmare - artefact din stocarea regională WORM.

18) Greșeli frecvente și prevenire

Copii de rezervă într-o regiune vecină „convenabilă”. → Prohibiție; doar backup-uri locale.
Jurnalele cu PII zbura în global APM. → Agent-nivel de mascare, vânătăi locale.
Rapoarte globale cu ID-uri brute. → Numai agregate/aliasuri.
Planul → control global - fără PII.
Lipsa dovezilor de rezidență. → artefacte Store: id-resurse, fotografii de configurare, rapoarte furnizor.

19) plan de implementare de 30 de zile

Săptămâna 1

1. Aprobați politica de localizare și modelul de clasificare a datelor.
2. Construiți o hartă primară a piețelor existente.
3. Definiți serviciile regionale de frontieră și cerințele cheie (BYOK/HYOK).

Săptămâna 2

4. Implementarea grupurilor regionale de priorități nr. 1 (UE/UK/...); activează Geo-Router.
5. Activați conductele De-PII în DWH, configurați jurnalele locale/AWS.
6. Semnați/actualizați DPA/SCC/IDTA cu furnizorii cheie.

Săptămâna 3

7. migrarea IIP către bazele de date regionale; backup-uri locale și planul DR.
8. Introducerea unui proces pentru aplicațiile transfrontaliere de export (portal + jurnal).
9. Comenzi de tren (Prod/BI/CS/Legal) în conformitate cu noile reguli.

Săptămâna 4

10. Efectuați testul DR și auditul de rezidență aleatorie.
11. Activați tabloul de bord KPI (Acoperire de rezidență, Backup Locality SLA).
12. CAPA pentru diferențele găsite planul v1. 1 (următoarele piețe).

20) Secțiuni interdependente

Proceduri KYC și niveluri de verificare/verificarea vârstei

Politica AML și controlul tranzacțiilor

Joc responsabil și limite/SE/Reality Checks

Rapoarte de reglementare și formate de date

Tabloul de bord și monitorizarea conformității

Liste de audit și audit interne/externe

BCP/DRP și „În repaus/În tranzit de criptare”

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.