GH GambleHub

Programele de păstrare și ștergere a datelor

1) Scop și domeniu

Stabiliți un singur program de păstrare și gestionați programele de ștergere/anonimizare pentru toate sistemele și jurisdicțiile pentru:
  • să respecte legile/licențele (GDPR/ePrivacy/AML/acte locale);
  • minimizarea volumului PII;
  • asigurarea probabilității performanței (artefacte/jurnale);
  • Reducerea riscului de incidente și a costurilor de stocare

Acoperire: cont/profil, KYC/AML, plăți/PSP, telemetrie de jocuri, RG/SE, CRM/marketing, afiliați, jurnale/AWP, analytics/DWH, backup-uri/arhive, furnizori/furnizori, toate piețele țintă.

2) Principii

1. Legală și legată de scop. Termenele sunt legate de temeiuri legale și scopuri de prelucrare.
2. Minimizarea datelor. Câmpuri/date minime; „anonimizare în loc de depozitare perpetuă”.
3. Mai întâi pe plan local. Retenția este observată în regiune (rezidență de date).
4. Policy-as-Data. Graficele sunt stocate ca înregistrări citibile de mașină (diagrame), versionate și aplicate prin automatizare.
5. Nu reușesc-închis. Motivul expirat/necunoscut → declansarea/stergerea declansatorului.
6. Auditabilitate. Fiecare ștergere/anonimizare → un artefact în magazinul WORM.
7. Backup-conștient. Backup-uri/arhive sunt supuse acelorași termene (segmente de cripto-mărunțire).

3) Roluri și RACI

DPO/șef de conformitate (proprietar) - politică, registru, interpretarea normelor, excepții. (A)

Legal - temeiuri legale/termene limită pentru piețe, dețineri legale. (R)

Securitate/Infra - KMS/criptare, cripto-shred, acces jurnal. (R)

Platforma de date/Analytics - de-PII/anonimizare, reguli DWH/DL. (R)

Inginerie/SRE - orchestrator de retentie, cascade, integrare cu sisteme/furnizori. (R)

Produs/CRM - respectarea caracteristicilor și a fluxurilor de suprimare cu termene limită. (C)

Vendor Manager - DPA/SLA pentru ștergere, confirmare de la furnizori. (R)

Audit intern - selecții, CAPA, verificare independentă. (C)

4) Taxonomia datelor și baza

Categorii (exemplu):
  • KUS/Age/Biometrics - documente, selfie-uri/liveliness, verdicte. (Motive: lege/licență, interes public; adesea 5-7 ani)
  • Plăți/PCI - jetoane, tranzacții/registre, chargeback. (Motive: contract/contabilitate/PCI)
  • Activitate de joc - pariuri/câștiguri, bonusuri, reduceri. (Motive: contract/licență, interesul operatorului)
  • RG/SE - statusuri de autoexcludere, verificări ale disponibilității/verificări ale realității. (Motive: lege/licență, interes public)
  • CRM/Marketing - contacte, consimțăminte, istorii de campanie. (Motive: consimțământ/interes legitim)
  • Afiliați - click-id, plasare, termeni-hash (fără PII jucător). (Motive: contract, interes legitim)
  • Jurnale/AWS - evenimente tehnice (fără PII în mod implicit). (Motive: interes legitim/siguranță)
  • Analytics/DWH - agregate/pseudonime, caracteristici ML. (Motive: interes legitim/cercetare)

5) Matrice cronologică (cadru)

CategorieStructuraRetenție (de bază)După termen
CCM/biometriepașaport/selfie/verdict5-7 ani (sau pe piață)cascadă + cripto-shred în arhive
Plățioperațiuni, jetoaneContabilitate/PCIrevocă jetoanele + mascarea identității
Evenimente de gamingpariuri/câștiguri/bonusurinevoia de afaceri/licență (ex. 5 ani)cohorte → de-PII
RG/SEstări/steaguridurata licenței/preveniriisalvați steagul fără PII, eliminați pachetele
CRM/consimțământe-mail/SMS/push, linii TCpână la otzyva/≤24 luni de inactivitatesuprimare imediată + ștergere
Busteni/AWSerori/trasee (fără PII)30-180 zileauto-purjare/rotire
Analytics/DWHagregate/k-anon. nici un termen (dacă este anonim)
💡 Termenele specifice sunt stabilite la nivelul jurisdicției în profiluri (a se vedea § 7).

6) Excepții și blocuri

Cerințele AML/licență - prioritate față de cererea de îndepărtare (DSAR-ștergere), restricționarea și minimizarea sunt aplicate.
Legal Hold/litigii/investigatii - stop drapel pentru inlaturare; stabilim baza și termenul.
Drepturi/secrete ale terților - editare/depersonalizare la emiterea/exportul.
Registre operaționale (de exemplu, contabilitate) - mascarea în loc de ștergerea cheilor primare.

7) Profiluri regionale (șablon)


Юрисдикция: ______
KYC/биометрия: срок ___; особые запреты/форматы: ___
Платежи/бухучет: срок ___; маскирование: ___
Игровая активность: срок ___; анонимизация: k≥__
RG/SE: срок ___; политика хранения флага: ___
CRM/согласия: неактивность ≤ __ мес; double opt-in: да/нет
Логи/APM: __ дней; PII-free: да/нет
Бэкапы/архивы: локализация ___; crypto-shred SLA ___
Исключения/легал-холд: условия ___

8) Policy-as-Data: Model grafic

Stocați graficele ca intrări în baza de date/registru de configurare: 

retention_rule {
rule_id, version, market, data_class{KYC    PCI    GAME    RG    CRM    LOG    ANON},
lawful_basis{consent    contract    legal_obligation    legit_interest    public_interest},
retention_days, grace_days, action_after{erase    anonymize    mask    revoke_token},
pii{yes/no}, residency_region, backups_policy{crypto_shred:true, kms_key_scope:region},
dsar_applicable{yes/no}, exceptions{aml:true, legal_hold:true},
owner{dpo    legal    security    data}, approved_at_utc, next_review_at_utc
}

Versioning-ul este necesar: orice editare → nouă versiune + plan de migrare.

9) Fluxuri de lucru (schiță)

1. Detectare: 'retention _ due _ detected' (cron/stream by creation events).
2. Eligibilitate: verificarea excepțiilor (AML/hold/residency).
3. Orchestrație: se formează un pachet de sisteme/furnizori, strategie (ștergere/anonimizare).
4. Execuție: lucrări de ștergere în cascadă, revocare token-uri, chei de segment cripto-shred în backup-uri.
5. Validarea: reconcilierea înregistrărilor, scanarea orfană, verificarea selectivă a DWH/jurnale.
6. Dovezi: raport (cantități de verificare, identitate cheie, timp, volume) în WORM; link către tabloul de bord.
7. Raportare: KPI-uri, alerte, CAPA-uri în caz de eșec.

10) Backup-uri, arhive și DR

Localizare: copii de rezervă în aceeași regiune/bloc.
Criptare: per regiune KMS/HSM; cheile sunt segmentate de piață/chiriaș.
Crypto-mărunțire: la atingerea termenului limită - distrugerea cheii segmentului, raportați cu 'kms _ key _ id'.
Depozite imuabile: marcați „așteptare pentru cripto-fărâmă” în programator.

11) Analytics/DWH și anonimizare

De-PII Pipeline: înainte de export în DWH - tokenizare/trunchiere/k-anon, date de legare/geo, suprimarea valorilor rare, diff. confidențialitate privind rapoartele.
Rapoarte globale - Numai agregate; interzicerea PII „brute” în afara regiunii.
Soarta istoricilor: după termen - ruperea legăturilor cu identificatori primari.

12) Integrarea cu DSAR/CMP/Localizare

DSAR-șterge: utilizează aceleași mecanisme de orchestrare/artefact; în cazul conflictelor cu LMA, → restricția în loc să ștergeți.
CMP/Consimțământ: retragerea consimțământului → oprirea imediată a procesării și includerea unui cronometru de păstrare a datelor de marketing.
Rezidență: graficele sunt aplicate în perimetrul regional, exporturile PII sunt subordonate mecanismelor transfrontaliere.

13) Ștergerea Artefacte Model


erasure_artifact {
job_id, rule_version, market, region, scope{subject    partition    cohort},
systems[], vendors[], method{cascade    crypto_shred    anonymize    mask    revoke_token},
started_at_utc, completed_at_utc, status{ok    partial    failed},
counts{records, tables, bytes}, checksum{before, after},
kms_keys_destroyed[{id, destroyed_at_utc}], orphan_scan{passed    failed},
dsar_case_id?, approvers{dpo, security}, evidence_uri(WORM)
}

14) KPI/KRI și tabloul de bord

Rata de conformitate de retenție - proporția de înregistrări care au atins termenul limită și prelucrate în SLA.
Timp până la ştergere - percentila mediană/95 de la declanşare până la finalizare.
Backup Crypto-Shred SLA - proporția de segmente cu chei distruse la timp.
Orphaned Data Rate - înregistrări orfane/replici nesincrone.
Furnizor Erasure Ack - confirmare de la furnizori la timp.
DSAR Linkage - proporția de ștergeri asociate cu cazurile DSAR.
Auditability Score -% din sarcini cu pachet complet de artefacte.
Excepții Mix - Proporția de înregistrări deținute de AML/hold.

15) Liste de verificare

A) Proiectare și politică

  • Categoria și Registrul pieței aprobate de DPO/Legal.
  • Temeiul juridic și action_after sunt definite pentru fiecare înregistrare.
  • Programarea versiunii și următoarea dată de revizuire.
  • Sistem/Furnizor/Harta cheilor și perimetre de localizare.

B) Tehnica și operațiile

Orchestratorul de prezentare este conectat la toate sistemele.

  • Ștergeri/mascare/anonimizare în cascadă testate.
  • Crypto-shred pentru copii de rezervă: cheile sunt segmentate, rapoartele sunt generate.
  • Scanări orfane și mostre de validare programate.
  • Magazinul de artefacte WORM este disponibil pentru audit.

C) Furnizori

  • DPA/SLA: perioada de ștergere, formatul de confirmări, sancțiuni.
  • Confirmări trimestriale, ștergeri de testare.
  • Lista neagră a furnizorilor cu încălcări.

16) Șabloane (inserții rapide)

A) Înregistrarea programului (exemplu YAML)

yaml
- rule_id: CRM-MKT-EMAIL version: 1.3 market: EU data_class: CRM lawful_basis: consent retention_days: 730  # ≤24 мес неактивности grace_days: 30 action_after: erase pii: true residency_region: EU backups_policy: { crypto_shred: true, kms_key_scope: region }
dsar_applicable: true exceptions: { aml: false, legal_hold: true }
owner: dpo

B) Clauza furnizorului (ștergere/confirmare)

💡 În termen de N zile de la data solicitării, Furnizorul va șterge/anonimiza datele în conformitate cu programul de păstrare atașat și va furniza confirmarea (volum, metodă, timp, identificatori cheie/lot).

C) Decizia de anonimizare (DWH)

cheie> Evenimente individuale expirate. Salvăm numai agregate cu k≥20, date de binning (săptămână), geo - până la „regiune”, suprimarea categoriilor rare <0. 5%.

17) Greșeli frecvente și prevenire

Eliminat din baza de date de producție, dar nu din backup-uri. → Crypto-shred, contabilitate cheie de piață.
PII se încadrează în AWS/jurnale. → PII-free în mod implicit, mascarea pe agent, retenție scurtă.
DWH cu cozi PII. → Conductă obligatorie de-PII înainte de export.
→ Generarea obligatorie a 'erasure _ artefact' și depozitarea WORM.
Furnizorul nu a confirmat ștergerea. → Rețineți plățile/sancțiunile, escaladarea și offboarding.

18) plan de implementare de 30 de zile

Săptămâna 1

1. Aprobă taxonomia/temeiurile și registrul primar al reținerilor pe categorii.
2. Pregătirea profilurilor regionale (UE/UK/...): termene limită, excepții, copii de rezervă.
3. Specificați modelul „retention _ rule” și „erasure _ artefact”.

Săptămâna 2

4) Implementați orchestratorul de prezentare (cron/stream), conectați sistemele cheie.
5) Configurați cripto-shred (KMS după piață), jurnal de operațiuni cheie.
6) Include conducta de-PII pentru DWH/rapoarte.

Săptămâna 3

7) Pilot: 2 categorii (CRM/jurnale) + 1 parte eveniment joc → anonimizare.
8) Testele furnizorului: cereri de ștergere și confirmare.
9) Tabloul de bord KPI/KRI și alerte (Time-to-Erase, Orphan Rate).

Săptămâna 4

10) Eliberarea completă; revizuiri trimestriale ale programelor și profilurilor regionale.
11) CAPA pentru reziduuri/încălcări constatate.
12) Planul v1. 1: scanări automate orfane și rapoarte ale furnizorilor.

19) Secțiuni interdependente

Ștergerea și anonimizarea datelor

DSAR: solicitări de date pentru utilizatori

Localizarea datelor pe jurisdicții

GDPR: Managementul consimțământului/Cookie-uri și Politica CMP

Confidențialitate prin design

În rest/în tranzit, criptare KMS/BYOK/HYOK

Tabloul de bord și monitorizarea conformității/Audit intern și extern

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.