GH GambleHub

Сиёсати нигоҳдорӣ

1) Чаро сиёсати нигаҳдорӣ

Сиёсати нигоҳдорӣ муайян мекунад, ки чӣ қадар ва чаро шумо ҳар як намуди маълумотро нигоҳ медоред, дар куҷо ҷойгир карда мешавад, кӣ ҷавоб медиҳад ва чӣ гуна нест карда мешавад ё беном. Бе онҳо нигоҳ доштани махфият, ҳадди ақалл ва такрористеҳсоли гузоришдиҳӣ ғайриимкон аст, алахусус дар IGaming бо PII/молияи ҳассос, танзим ва тафтишот.

Вазифаҳо:
  • Риояи қонунҳо/литсензияҳо ва созишномаҳо бо провайдерҳо/PSP.
  • Хатари ихроҷ ва ҷаримаҳоро кам кунед.
  • Хароҷоти пешбинишавандаи нигоҳдорӣ ва иҷрои платформа.
  • Дастгирии равандҳои DSAR, Hold Legal, аудит ва версия.

2) Принсипҳои асосӣ

1. Маҳдудияти мақсад - Ин истилоҳ бо ҳадафи мушаххаси коркард алоқаманд аст.
2. Ҳадди аққал: "танҳо дар ҳолати" нигоҳ надоред; дар охири ҳадаф - нест кардан/беном кардан.
3. Шаффофият ва исбот: ҳар як сабт бояд соҳиби, синф, мӯҳлат ва асос бошад.
4. Ҷудосозии муҳитҳо: prod/марҳила/қуттиҳои қуттӣ бо сана ва маҷмӯи майдонҳои гуногун.
5. Policy-as-Code: сиёсат ҳамчун конфигуратсия дар анбор + чекҳои CI.
6. Мудофиа дар умқ: нигаҳдорӣ + нусхаҳои эҳтиётӣ + гузоришҳои аудит + Нигоҳдории ҳуқуқӣ пайваста мебошанд.

3) Таснифот ва асосҳои ҳуқуқӣ

Синфҳо: Ҷамъият/дохилӣ/махфӣ/маҳдудшуда (PII/молия) бо барчасбҳо: 'pii', 'financial', 'tokenized', 'нусхабардорӣ', 'legal _ hold', 'wip', 'dsar _ tebut'.

Асосҳои ҳуқуқӣ (мисолҳо):
  • Вазифаи ҳуқуқӣ/иҷозатномадиҳӣ (масалан, гузориш ва AML).
  • Иҷрои шартнома (амалиётҳо/пардохтҳо).
  • Манфиати қонунӣ (амният, зидди қаллобӣ) - бо баҳодиҳии тавозун.
  • Ризоият (маркетинг/фардикунонӣ) - бо мӯҳлатҳои алоҳида ва фикру мулоҳизаҳо.

4) Матритсаи муҳлати нигоҳдорӣ (истинод барои IGaming)

калид> Салоҳиятҳо ва литсензияҳои худро танзим кунед. Дар зер категорияҳои тахминӣ ва тирезаҳои муқаррарии нигоҳдорӣ оварда шудаанд.

ДоменБарпосозӣСинфМӯҳлати нигоҳдорӣБаъд аз мӯҳлат
KYC/AMLҳуҷҷатҳо, статусҳо, огоҳиҳоМаҳдудиятN сол пас аз бастани ҳисоб/парвандабеном кардани метамаълумот, нест кардани тасвирҳо
Пардохтҳоамонатҳо, хулосаҳо, пардохтМаҳдудиятN сол аз рӯзи фаъолиятистинодҳои беном, нигаҳдории агрегатҳо
Чорабиниҳои бозӣдавраҳо/гаравҳо/пирӯзӣМахфӣМ моҳ ба таври муфассал; агрегатҳо - дарозтарҷамъбаст ва нест кардани тафсилот
Бозии масъулмаҳдудиятҳо, канорагирӣ, ҳолатҳоМаҳдудиятN сол пас аз бастани парвандабеном кардани парванда, бартараф кардани PII
Маркетинг/CRMмаъракаҳо, сегментҳо, кликҳоМахфӣпеш аз гирифтани розигӣ + L моҳҳонест кардан/беном кардан; воҳидҳои нигоҳдорӣ
Гузоришҳо ва пайҳогузоришҳои техникӣ, аудитДохилӣ/Конф. Рӯзҳои X-Y/моҳҳо; аудит - дарозтар (WORM)худкор нобуд кардан аз тарафи TTL
Моделҳо/Хусусиятҳоfichestore, версияҳои моделӣДарунӣДавраҳои L версия/пеш аз нигоҳдории моделбойгонӣ + вақти сафар, PII нест

5) Нигоҳ доштани қонунӣ ва ях кардан

Hold Legal муваққатан нест кардани/TTL-ро барои маҷмӯи марбут ба тафтишот/баҳс муваққатан бекор мекунад.
Манбаи ҳақиқат феҳристи нигоҳдории ҳуқуқӣ мебошад: соҳиб, сана, сабаб, доираи маълумот, санаи бозхонд.
Хориҷ кардан - тибқи раванди тасдиқшуда; ҳама таъхирҳои таъхиршуда ҳамчун ҷабҳаҳои таъхиршуда иҷро мешаванд.

6) DSAR ва "ҳуқуқи хориҷ кардан"

Барои ҷустуҷӯи график нишонаҳои мавзӯъро нигоҳ доред (на PII).
Тафовутро байни несткунӣ, бегона ва беном нигоҳ доред.
Сабтҳоеро, ки тибқи қонун ҳифз карда мешаванд, нест накунед - маҳдудияти коркардро қайд кунед; мавзӯъро шарҳ диҳед.
Дар нусхаҳои эҳтиётӣ - нест кардани гардиши оянда + аломатҳо дар қабати фаъол "мавзӯъ тоза карда мешаванд".

7) Нусхабардорӣ, бойгонӣ ва WORM

3-2-1: се нусха, ду намуди медиа/абрҳо, яке офлайн/ҳаво.
Рамзгузорӣ бо калидҳои мустақили KMS/HSM.
WORM барои ҳисоботи аудитӣ/танзимкунанда.
Сиёсати гардиши нусхабардорӣ: мӯҳлати нигоҳдории нусхаҳои эҳтиётӣ набояд аз мӯҳлати маълумоти фаъол зиёд бошад, агар истисноҳои ҳатмӣ вуҷуд надошта бошанд.
Барқароркунии нақша.

8) Маҳаллисозии фаромарзӣ ва гео-маҳаллисозӣ

Ҷуғрофия: Калидҳои маълумот ва рамзгузорӣ минтақа/литсензия мебошанд.
Реплика ба давраҳои нигоҳдории маҳаллӣ ва маҳдудиятҳои интиқол эҳтиром мегузорад.
Шартномаҳои провайдер/PSP/KYC барои инъикоси макон ва мӯҳлати нигоҳдорӣ заруранд.

9) Меъмории нигаҳдорӣ ва автоматизатсия

Қабатҳо:
  • Хом/биринҷӣ (мӯҳлати ҳадди аққал, агар имкон бошад, PII нест).
  • Силвер (далелҳои тоза бо TTL ва ниқоб).
  • Тилло (воҳидҳои дарозмуддат/намоишҳо).
  • Дӯкони хусусият/Феҳристи намунавӣ (версия ва вақти сафар бидуни PII).
Автоматика:
  • Сиёсати даврӣ/TTL дар объектҳо/ҷадвалҳо/мавзӯъҳо.
  • Сиёсат ҳамчун рамз: YAML/JSON бо 'мақсад', 'нигоҳдорӣ _ давра', 'post _ expiry _ action', 'legal _ hold _ override'.
  • CI Linter: PR-ро манъ мекунад, агар маҷмӯи нав бидуни 'reretention _ policy' бошад.
  • Ҷадвал: Санҷиши ҳаррӯзаи "фардо/ҳафта чӣ ба охир мерасад".
  • Корҳои несткунӣ: нест кардани нарм → санҷиши вобастагӣ → нест кардан/нест кардани крипто.

10) Нест кардан, беном кардан, тахаллус

Нест кардани сахт - нест кардани ҷисмонӣ (каскадҳо ва наслҳоро ба назар гиред).
Нест кардани нарм - тамғаи 'нест кардашуда _ at', пинҳон кардан, нақшаи нест кардани минбаъдаи сахт.
Crypto-тоза кардан - нест кардани калидҳо барои дастрас набудани маълумот.
Анонимизатсия як тағироти бебозгашт аст; барои нигоҳ доштани агрегатҳо иҷозат дода шудааст.
Псевдонимизатсия - иваз бо токенҳо; сиёсати калиди ҳатмӣ/филфили ва манъи бозсозӣ берун аз "минтақаи тоза".

11) Метрика ва SLO

Фарогирии нигоҳдорӣ% бо сиёсати тасдиқшуда муқаррар карда мешавад.
Нобудкунии саривақтӣ - фоизи несткунӣ сари вақт анҷом дода мешавад.
Zero-PII дар гузоришҳо: гузоришҳои ниқоб.
Дақиқии нигоҳдории ҳуқуқӣ: мувофиқати сабти ном бо яхкуниҳои воқеӣ.
Барқарорсозии нусхабардорӣ: санҷиши бомуваффақият барқарор мешавад.
Вақти миёнаи дархости SLA DSAR (аз рӯи намуд).
Арзиш ва нигоҳдорӣ: Ҷамъбаст/пасандозҳои TTL.

12) RACI (мисол)

Сиёсатҳо ва стандартҳо: CDO/DPO (A), Шӯрои идоракунӣ (R/A), Ҳуқуқӣ (C), Амният (C).
Феҳрист ва тамғакоғазҳо: Идоракунандагони маълумот (R), соҳибони домейн (A), платформа (C).
Автоматика/TTL: Платформа/SRE (R), Sec (C).
Нигоҳдории ҳуқуқӣ/DSAR: DPO/Ҳуқуқӣ (A/R), Доменҳо (C).
Аудит ва нусхаҳои эҳтиётӣ: Sec-Ops/SRE (R), Аудити дохилӣ (C).

13) Қолибҳо (барои истифода омодаанд)

13. 1 Сиёсати нигоҳдорӣ (ангушти калон)

Соҳа: ҳисобкунии доменҳо ва истисноҳо.
Асосҳо: ӯҳдадории ҳуқуқӣ/шартнома/розигӣ/манфиати қонунӣ.
Мӯҳлатҳо: ҷадвали 'dataset → давраи → амал'.
Нигоҳдории ҳуқуқӣ: Раванди фарогирӣ/бозхонд.
DSAR ҷустуҷӯ/нест кардан/маҳдуд кардани тартибот.
Нусхабардорӣ/WORM: мӯҳлатҳо, калидҳо, санҷиши барқарорсозӣ.
Назорат: ченакҳо, баррасии ҳамасола, соҳиби сиёсат.

13. 2 Корти рақамии нигоҳдорӣ

Маълумот: 'пардохтҳо. транзаксияҳо '

Синф: Маҳдуд (Молия)

Асос: боҷи ҳуқуқӣ/баҳисобгирӣ

Мӯҳлат: N сол аз рӯзи фаъолият

Амал пас аз мӯҳлат: беном кардани агрегатҳо, қисмҳои нест кардани сахт

Нигоҳдории ҳуқуқӣ: да

Масъул: Соҳиб/Идоракунанда, DPO

Барчаспҳо/шартномаҳо: 'pii', 'tokenized', 'нигоҳ доштан: N', истинод ба шартнома

13. 3 Сиёсати YAML (сиёсат-ас-код, порча)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13. 4 Оғози рӯйхати назоратӣ

  • Ҳар як маҷмӯа дорои корт ва сиёсати YAML мебошад
  • Қоидаҳои фаъолшудаи TTL/даврӣ дар таҳхонаҳо
  • Санаҳо/сабабҳо/соҳибон дар каталог нишон дода шудаанд
  • Барпо кардани огоҳиҳои хотимавӣ ва Ҳисоботи саривақтӣ
  • Феҳристи нигоҳдории ҳуқуқӣ бо парчамҳои нигоҳдорӣ ҳамоҳанг карда шудааст
  • Ҷадвали болои DSAR скрипт/нест кардан дар нусхаҳои эҳтиётӣ

14) Харитаи роҳсозӣ

0-30 рӯз (MVP)

1. Инвентаризатсия ва таснифотро таъин кунед; соҳибонро таъин кунед.
2. Илова кардани майдони 'нигоҳдорӣ' ба шартнома/феҳрист; кортҳои маҷмӯи боло эҷод кунед.
3. Даргиронидани TTL/давраи ҳаёт барои гузоришҳо ва қабати хом; Манъи PII дар гузоришҳо.
4. Феҳрист ва равандҳои нигоҳдории ҳуқуқӣ; Ҳисоботҳои пойгоҳи фарогирӣ/саривақтӣ.

30-90 рӯз

1. Таҳияи сиёсат-ҳамчун-код (YAML) ва CI linter; Воҳиди PR бидуни 'нигоҳ доштан'.
2. Татбиқи беном/тахаллуси пас аз мӯҳлат; автоматикунонии корҳои несткунӣ.
3. Нусхаҳои эҳтиётиро мувофиқи мӯҳлатҳо биёред; Даргиронидани WORM барои аудит.
4. Ассотсиатсияи DSAR бо Retench ва Tokenization; SLA хабар медиҳад.

3-6 моҳ

1. Гео-маҳаллисозии маҷмӯаҳо ва калидҳо; сиёсати байнисарҳадӣ.
2. Арзиши пешрафтаи нигоҳдорӣ ва таҳлили эффектҳои TTL.
3. Шарҳи семоҳа бо ҳуқуқӣ/доменҳо; аудити беруна.
4. Миқёс ба шарикон/провайдерҳо (талаботи шартномавӣ барои бозомӯзӣ).

15) Анти-намунаҳо

"Мо ҳама чизро то абад нигоҳ медорем" - бе сабаб ва нақшаи хориҷ кардан.
Номутобиқатӣ: дороӣ нест карда мешавад ва дар нусхаҳои эҳтиётӣ - то абад.
Набудани Hold Legal: нест кардани далелҳо.
Истилоҳоти ягона барои ҳама соҳаҳо "барои содда".
DSAR бидуни бартараф кардани воқеӣ дар намоишгоҳҳо/хусусиятҳои ҳосилшуда.
Қуттиҳои қуттӣ бо нусхаҳои prod-PII ва мӯҳлати беохир.

16) Қисматҳои марбут

Идоракунии маълумот, назорати дастрасӣ, токенизатсияи маълумот, амният ва рамзгузорӣ, пайдоиши маълумот ва роҳ, аудит ва таҳрир, нигоҳдории ҳуқуқӣ ва DSAR, махфии ML.

Ҷамъ

Сиёсати нигаҳдорӣ "анбори бетартибӣ" -ро ба бойгонии идорашаванда табдил медиҳад: ҳар як соҳа истилоҳ, таҳкурсӣ ва тақдири худро медонад. Барои IGaming, ин асоси мувофиқат, иқтисод ва эътимод ба маълумот аст: шумо кофӣ захира мекунед, аммо на он қадар зиёд, шумо медонед, ки чӣ гуна зуд нест кардан ва исбот кардан мумкин аст ва ҳамзамон гузоришҳо, ML ва равандҳои амалиётиро вайрон накунед.

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Telegram
@Gamble_GC
Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.