GH GambleHub

Maglumatlary saklamak syýasaty

1) Saklamak syýasaty näme üçin zerur?

Saklamak syýasaty, maglumatlaryň her bir görnüşini näçe wagt we näme üçin saklaýandygyňyzy, nirede ýerleşdirilendigini, kimiň jogap berýändigini we maglumatlaryň nädip pozulýandygyny ýa-da anonimleşdirilendigini kesgitleýär. Olar bolmasa hasabatlylygyň gizlinligini, minimallaşdyrylmagyny we gaýtalanmagyny berjaý etmek mümkin däl, esasanam duýgur PII/maliýe, düzgünleşdiriji we derňewli iGaming-de.

Maksatlar:
  • Üpjün edijiler/PSP bilen kanunlara/ygtyýarnamalara we şertnamalara laýyklyk.
  • Syzmak we jerimeler töwekgelçiligini azaltmak.
  • Saklamak üçin çykdajylaryň çaklanylyşy we platforma öndürijiligi.
  • DSAR, Legal Hold, audit we wersiýa proseslerini goldamak.

2) Esasy ýörelgeler

1. Maksatly saklamak (purpose limitation): Möhlet belli bir iş maksadyna baglydyr.
2. Minimallaşdyrma: "mümkin boldugyça" saklamaň; maksat gutarandan soň - aýyrmak/anonimleşdirmek.
3. Aç-açanlyk we subut edilip bilinjekdigi: her ýazgynyň eýesi, synpy, möhleti we esaslary bolmalydyr.
4. Gurşawyň bölünişi: dürli möhletli we meýdanlar toplumy bolan prod/steyj/sandyk gutulary.
5. Policy-as-Code: Resource + CI-checking konfigurasiýasy hökmünde syýasat.
6. Defense in Depth: saklamak + backaps + audit magazinesurnallary + Legal Hold öz aralarynda ylalaşyldy.

3) Klassifikasiýa we hukuk esaslary

Synplar: Public/Internal/Confidential/Restricted (PII/finans) bellikleri bilen: 'pii', 'financial', 'tokenized', 'backup', 'legal _ hold', 'wip', 'dsar _ subject'.

Hukuk esaslary (mysallar):
  • Hukuk borjy/ygtyýarlandyrma (mysal üçin, hasabat we AML).
  • Şertnamanyň ýerine ýetirilmegi (geleşikler/tölegler).
  • Kanuny gyzyklanma (howpsuzlyk, antifrod) - deňagramlylyga baha bermek bilen.
  • Razylyk (marketing/şahsylaşdyrma) - aýry-aýry möhletler we yzyna çagyryş bilen.

4) Saklamak möhletiniň matrisi (iGaming üçin salgylanma)

💡 Öz ýurisdiksiýaňyza we ygtyýarnamalaryňyza sazlaň. Aşakda - takmynan kategoriýalar we adaty saklamak penjireleri.
DomenÝygnamakSynpSaklanyş möhletiMöhletden soň
KYC/AMLresminamalar, statuslar, alertlerRestrictedHasap/iş ýapylandan soň N ýylmeta maglumatlary anonimleşdirmek, şekilleri aýyrmak
Töleglergoýumlar, netijeler, chargebackRestrictedAmal edilen gününden n ýylbaglanyşyklaryň anonimleşdirilmegi, agregatlaryň saklanmagy
Oýun çäreleritapgyrlar/nyrhlar/ýeňişlerConfidentialM aý jikme-jik; agregatlar - has uzynjikme-jiklikleri ýygnamak we aýyrmak
Responsible Gamingçäklendirmeler, öz-özüni aýyrmak, haltalarRestrictedIş ýapylandan soň n ýylwakalary anonimleşdirmek, PII-ni aýyrmak
Marketing/CRMkampaniýalar, segmentler, basmalarConfidentialrazylyk yzyna alynýança + L aýaýyrmak/anonimleşdirmek; preserve agregatlary
Logy & Trackingtehniki ýazgylar, auditInternal/Conf. X-Y gün/aý; audit - has uzyn (WORM)TTL boýunça awto aýyrmak
Modeller/şekillerfichestor, modelleriň wersiýalaryInternalL wersiýa siklleri/retenşn modeline çenliarhiw + time-travel, PII bolmasa

5) Legal Hold we doňdurma

"Legal Hold" derňew/jedel bilen baglanyşykly toplumlar üçin öçürmeleri/TTL wagtlaýyn ýatyrýar.
Hakykatyň çeşmesi - "Legal Hold" reýestri: eýesi, senesi, binýady, maglumat aralygy, alnan senesi.
Aýyrmak - tassyklanan proses boýunça; gijikdirilen ähli aýyrmalar gijikdirilen joblar ýaly başlaýar.

6) DSAR we "aýyrmaga hukugy"

Grafany gözlemek üçin subýektleriň (PII däl) belliklerini saklaň.
Aýyrmak, lakamlaşdyrmak we anonimleşdirmek arasyndaky tapawudy saklaň.
Kanun boýunça saklanmaly ýazgylary aýyrmaň - gaýtadan işlemegiň çäklendirmesini belläň; subýekti düşündiriň.
Ekaplarda - geljekki rotasiýalarda aýyrmak + işjeň gatlakdaky "subject erased" belligi.

7) Arkaplar, arhiwler we WORM

3-2-1: üç nusga, iki görnüşli daşaýjy/bulut, biri - oflayn/air-gapped.
Üpjün edijiden garaşsyz KMS/HSM açarlary bilen şifrlemek.
Audit/kadalaşdyryjy hasabat üçin WORM.
Bekaplaryň aýlanyş syýasaty: eger hökmany kadadan çykmalar bolmasa, bekaplaryň saklanyş möhleti işjeň maglumatlaryň möhletlerinden geçmeli däldir.
Programma boýunça dikeldiş synagy.

8) Serhetaşa we geo-lokalizasiýa

Geo-skoping: maglumatlar we şifrlemek açarlary sebite/ygtyýarnama baglydyr.
Göçürmeler ýerli saklanyş möhletlerine we geçiriş çäklendirmelerine hormat goýýar.
Üpjün edijiler/PSP/KYC bilen baglaşylan şertnamalar saklanylýan ýerleri we möhletleri görkezmäge borçludyr.

9) Saklamak arhitekturasy we awtomatlaşdyryş

Gatlaklar:
  • Raw/Bronze (iň az möhlet, mümkin boldugyça PII bolmasa).
  • Kümüş (TTL we gizlemek bilen arassalanan faktlar).
  • Gold (uzak möhletli agregatlar/penjireler).
  • Feature Store/Model Registry (PII-siz wersiýa we time-travel).
Awtomatlaşdyryş:
  • Obýektlerde/tablisalarda/temalarda durmuş syýasaty/TTL.
  • Kod hökmünde syýasat: YAML/JSON 'purpose', 'retention _ period', 'post _ expiry _ action', 'legal _ hold _ override'.
  • CI-linter: Täze 'retention _ policy' bolmasa PR bloklaýar.
  • Scheduler: "ertir/hepdede gutarýan" gündelik barlag.
  • Deletion jobs: ýumşak aýyrmak → endikleri barlamak → berk aýyrmak/kripto silmek.

10) Aýyrmak, anonimleşdirmek, lakamlaşdyrmak

Hard delete - fiziki taýdan aýyrmak (kaskadlary we çyzgylary göz öňünde tutuň).
Soft delete - 'deleted _ at', gizlemek, indiki hard delete meýilnamasy.
Crypto-erase - maglumatlaryň ýoklugy üçin açarlary aýyrmak.
Anonymizasiýa - yzyna dolanyp bolmajak üýtgeşiklik; agregatlaryň saklanmagyna ýol berilýär.
Lakamlaşdyrmak - bellikler bilen çalyşmak; açar/pepper syýasaty hökmanydyr we "arassa zolagyň" daşynda yzyna dolanmagy gadagan edýär.

11) Metrikler we SLO

Retention Coverage: tassyklanan syýasaty bolan% toparlar.
On-time Deletion: wagtynda ýerine ýetirilen aýyrmalaryň paýy.
Zero-PII in Logs: bloglary gizlemek bilen örtmek.
Legal Hold Accuracy: sanawyň hakyky aýazlara gabat gelmegi.
Backup Restore-Rate: Üstünlikli dikeldiş synagy.
DSAR SLA: Soraglary ýerine ýetirmegiň ortaça wagty (görnüşleri boýunça).
Cost vs Retention: agregasiýa tygşytlamak/TTL.

12) RACI (mysal)

Syýasat we standartlar: CDO/DPO (A), Governance Council (R/A), Legal (C), Security (C).
Katalog we bellikler: Data Stewards (R), Domain Owners (A), Platform (C).
Awtomatlaşdyryş/TTL: Platform/SRE (R), Sec (C).
Legal Hold/DSAR: DPO/Legal (A/R), Domenler (C).
Audit we bellikler: SecOps/SRE (R), Internal Audit (C).

13) Şablonlar (ulanmaga taýýar)

13. 1 Saklamak syýasaty (eskiz)

Sebit: domenleri we kadadan çykmalary sanamak.
Esaslar: hukuk borjy/şertnama/razylyk/kanuny gyzyklanma.
Seneler: 'dataset → period → action' tablisasy.
Legal Hold: açmak/aýyrmak prosesi.
DSAR: gözlemek/aýyrmak/çäklendirmek tertibi.
Bellikler/WORM: möhletler, açarlar, dikeldiş synagy.
Gözegçilik: metrikler, her ýyl rewyu, syýasatyň eýesi.

13. 2 Retention kartoçkasy

Dataset: `payments. transactions`

Synp: Restricted (Maliýe)

Esas: hukuk borjy/buhgalteriýa

Möhlet: Amal edilen gününden N ýyl

Möhletden soň hereket etmek: agregatlaryň anonimleşdirilmegi, hard delete jikme-jiklikleri

Legal Hold override: да

Jogapkär: Owner/Steward, DPO

Bellikler/şertnamalar: 'pii', 'tokenized', 'retention: N', şertnama salgylanma

13. 3 YAML syýasaty (policy-as-code, bölek)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13. 4 Başlangyç barlag sanawy

  • Her datasetde kartoçka we YAML syýasaty bar
  • Ammarlarda TTL/lifecycle düzgünleri girizildi
  • Katalogda görkezilen möhletler/esaslar/eýeler
  • Gutarmak aladalary we On-time Deletion hasabaty sazlandy
  • Legal Hold sanawy storage baýdaklary bilen sinhronlaşdyryldy
  • "table-top" DSAR ssenarisi geçirildi/arka hatlarda aýryldy

14) Durmuşa geçirmegiň ýol kartasy

0-30 gün (MVP)

1. Toplumlaryň inventarizasiýasy we klassifikasiýasy; eýelerini bellemek.
2. Şertnama/kataloga 'retention' meýdanyny goşmak; Toply kartoçkalary başlamak.
3. Log we raw gatlaklary üçin TTL/lifecycle açyň; bloglarda PII gadaganlygy.
4. "Legal Hold" sanawy we amallar; Esasy hasabatlar Coverage/On-time Deletion.

30-90 gün

1. Policy-as-code (YAML) we CI-linter; PR bloky 'retentionsyz'.
2. Post-möhletiň anonimleşdirilmegini/lakamlaşdyrylmagyny girizmek; deletion jobs.
3. Bekaplary möhletlere laýyk getirmek; audit üçin WORM-i açyň.
4. DSAR-y retenşn we tokenizasiýa bilen baglanyşdyrmak; SLA hasabatlary.

3-6 aý

1. Toplumlaryň we açarlaryň geo-lokalizasiýasy; serhetaşa syýasatlar.
2. TTL saklamak üçin çykdajylaryň we täsiriň giňeldilen seljermesi.
3. Legal/Domenler bilen möhletleriň çärýekleýin gykylygy; daşarky audit.
4. Hyzmatdaşlara/üpjün edijilere masştab etmek (retenşn üçin şertnama talaplary).

15) Anti-patternler

"Hemme zady baky saklaýarys" - sebäpsiz we aýyrmak meýilnamasyz.
Gabat gelmezlik: aktiw öçürildi, ýöne yzlarda - hemişelik.
"Legal Hold" -yň ýoklugy: subutnamalary silmek.
"Ýönekeýlik üçin" ähli domenler üçin ýeke-täk möhlet.
Öndürilen penjirelerde/şekillerde hakyky aýyrmazdan DSAR.
Prod-PII nusgalary we tükeniksiz möhleti bolan sandyk gutulary.

16) Baglanyşykly bölümler

Maglumatlary dolandyrmak, Elýeterliligi dolandyrmak, Maglumatlary bellemek, Howpsuzlyk we şifrlemek, Maglumatlaryň gelip çykyşy we ýoly, Audit we wersiýa, Legal Hold we DSAR, Gizlin ML.

Jemi

Saklamak syýasaty "bulam-bujar ammary" dolandyrylýan arhiwe öwürýär: her meýdan öz möhletini, esasyny we ykbalyny bilýär. iGaming üçin bu laýyklygyň, tygşytlamagyň we maglumatlara bolan ynamyň esasyny düzýär: ýeterlik derejede saklaýarsyňyz, ýöne artykmaç däl, çalt pozup we subut edip bilýärsiňiz, şol bir wagtyň özünde hasabatlary, ML we amal amallaryny bozmaýarsyňyz.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.