GH GambleHub

Saklama politikaları

1) Neden depolama politikaları

Saklama ilkeleri, her veri türünü ne kadar süreyle ve neden sakladığınızı, nereye yerleştirildiğini, kimin yanıt verdiğini ve verilerin nasıl silindiğini veya anonimleştirildiğini belirler. Bunlar olmadan, özellikle hassas PII/finans, düzenleme ve soruşturmalarla iGaming'de gizliliği, minimizasyonu ve raporlamanın tekrarlanabilirliğini korumak imkansızdır.

Hedefler:
  • Yasalara/lisanslara ve sağlayıcılarla/PSP ile yapılan anlaşmalara uygunluk.
  • Sızıntı ve para cezası risklerini en aza indirin.
  • Öngörülebilir depolama maliyetleri ve platform performansı.
  • DSAR, Legal Hold, denetim ve sürüm oluşturma süreçlerine destek.

2) Temel ilkeler

1. Amaç sınırlaması - Terim belirli bir işlem hedefine bağlıdır.
2. Minimizasyon: "sadece durumda" saklamayın; Hedefin sonunda - sil/anonimleştir.
3. Şeffaflık ve kanıtlanabilirlik: Her kaydın bir sahibi, sınıfı, terimi ve temeli olmalıdır.
4. Ortamların ayrılması: Farklı tarihlere ve alan kümelerine sahip prod/stage/sandbox'lar.
5. Kod Olarak Politika: depoda yapılandırma olarak politika + CI kontrolleri.
6. Derinlemesine Savunma: Depolama + yedeklemeler + denetim günlükleri + Yasal Bekletme tutarlıdır.

3) Sınıflandırma ve yasal gerekçeler

Sınıflar: Public/Internal/Confidential/Restricted (PII/finance) etiketlerle: 'pii', 'financial', 'tokenized', 'backup', 'legal _ hold', 'wip', 'dsar _ subject'.

Yasal dayanaklar (örnekler):
  • Yasal görev/lisans (örn. Raporlama ve AML).
  • Sözleşme yürütme (işlemler/ödemeler).
  • Meşru çıkar (güvenlik, dolandırıcılıkla mücadele) - bakiyenin değerlendirilmesi ile.
  • Onay (pazarlama/kişiselleştirme) - ayrı son tarihler ve geri bildirimler.

4) Raf ömrü matrisi (iGaming için referans)

Anahtar> Yetki Alanlarınızı ve Lisanslarınızı Özelleştirin. Aşağıda yaklaşık kategoriler ve tipik depolama pencereleri bulunmaktadır.

DomainSetSınıfRaf ömrüTerimden sonra
KYC/AMLBelgeler, durumlar, uyarılarKısıtlıN Hesap/dava kapanmasından sonraki yıllarmeta verileri anonimleştirme, görüntüleri silme
ÖdemelerMevduat, sonuç, ters ibrazKısıtlıOperasyon tarihinden itibaren n yılBağlantıları anonimleştirmek, toplamaları depolamak
Oyun etkinlikleriturlar/bahisler/kazançlarGizliAyrıntılı olarak M ay; agregalar - daha uzunAyrıntıların toplanması ve silinmesi
Sorumlu oyunSınırlar, kendini dışlama, davalarKısıtlıN dava kapanmasından yıllar sonravaka anonimleştirme, PII kaldırma
Pazarlama/CRMkampanyalar, segmentler, tıklamalarGizliOnayın geri çekilmesinden önce + L aysilme/anonimleştirme; Birimleri koru
Günlükler ve izlerTeknik kayıtlar, denetimDahili/Conf. X-Y günleri/ayları; denetim - daha uzun (WORM)TTL tarafından otomatik silme
Modeller/ÖzelliklerFichestore, model versiyonlarıDahiliL sürüm döngüleri/model retansiyonu öncesiArşiv + zaman yolculuğu, PII yok

5) Yasal Tutma ve Dondurma

Legal Hold, soruşturma/uyuşmazlık ile ilgili setler için silme/TTL'leri geçici olarak iptal etmektedir.
Gerçeğin kaynağı Legal Hold kayıt defteridir: sahibi, tarihi, nedeni, veri aralığı, çekilme tarihi.
Kaldırma - onaylanan sürece göre; Tüm gecikmeli silme işlemleri gecikmeli jabs olarak çalışır.

6) DSAR ve "kaldırma hakkı"

Grafik araması için konu belirteçlerini (PII değil) saklayın.
Silme, takma ad verme ve anonimleştirme arasındaki ayrımı koruyun.
Yasalar tarafından saklanması gereken kayıtları silmeyin - işlem sınırını işaretleyin; Konuyu açıkla.
Yedeklemelerde - gelecekteki rotasyonlarda silme + etkin katmanda "konu silindi" işaretleri.

7) Yedeklemeler, arşivler ve WORM

3-2-1: üç kopya, iki tür medya/bulut, bir çevrimdışı/hava boşluğu.
Sağlayıcıdan bağımsız KMS/HSM anahtarlarıyla şifreleme.
Denetim/düzenleyici raporlama için WORM.
Yedekleme rotasyonu politikası: Zorunlu istisnalar yoksa, yedeklemelerin depolama süresi aktif veri süresini aşmamalıdır.
Zamanlanmış geri yükleme testi.

8) Sınır ötesi ve coğrafi yerelleştirme

Geo-scoping: Veri ve şifreleme anahtarları bölgeye/lisansa bağlıdır.
Çoğaltma, yerel saklama sürelerine ve iletim sınırlarına uygundur.
Sağlayıcı/PSP/KYC sözleşmelerinin depolama konumlarını ve zamanlamasını yansıtması gerekir.

9) Depolama mimarisi ve otomasyonu

Katmanlar:
  • Ham/Bronz (minimum terim, mümkünse PII yok).
  • Gümüş (TTL ve maskeleme ile gerçekleri temizledi).
  • Altın (uzun vadeli birimler/görüntüler).
  • Özellik Deposu/Model Kayıt Defteri (PII olmadan sürüm oluşturma ve zaman yolculuğu).
Otomasyon:
  • Nesnelerde/tablolarda/konularda yaşam döngüsü politikaları/TTL.
  • Kod olarak politika: 'Amaç', 'tutma _ süresi', 'post _ expiry _ action', 'legal _ hold _ override'ile YAML/JSON.
  • CI Linter: 'retention _ policy' olmadan yeni ayarlandıysa PR'yi engeller.
  • Zamanlayıcı: Günlük'yarın/haftada ne sona eriyor "kontrolü.
  • Silme işleri: soft delete> dependency check - hard delete/crypto delase.

10) Silme, anonimleştirme, takma ad verme

Sert silme - fiziksel silme (basamakları ve soyu düşünün).
Yumuşak silme - 'deleted _ at' etiketi, gizleme, sonraki sert silme için plan.
Kripto-silme - verilerin kullanılamaması için anahtarları silin.
Anonimleştirme geri dönüşü olmayan bir dönüşümdür; Ünitelerin depolanmasına izin verilir.
Takma ad - belirteçlerle değiştirme; zorunlu/biber anahtar politikası ve "temiz bölge" dışında tersine çevrilebilirlik yasağı.

11) Metrikler ve SLO

Tutma Kapsamı % onaylanmış ilke ile ayarlar.
Zamanında Silme - zamanında tamamlanan silme işlemlerinin yüzdesi.
Günlüklerde Sıfır PII: günlükleri maskeleme.
Yasal Tutma Doğruluğu: Gerçek donmalarla kayıt defteri çakışması.
Yedekleme Geri Yükleme Hızı: başarılı test geri yüklemeleri.
SLA DSAR Ortalama sorgu yürütme süresi (türe göre).
Maliyet vs Tutma: Toplama/TTL tasarrufu.

12) RACI (örnek)

Politikalar ve Standartlar: CDO/DPO (A), Yönetişim Konseyi (R/A), Yasal (C), Güvenlik (C).
Dizin ve etiketler: Veri Görevlileri (R), Etki Alanı Sahipleri (A), Platform (C).
Otomasyon/TTL: Platform/SRE (R), Sec (C).
Yasal Tutma/DSAR: DPO/Yasal (A/R), Etki Alanları (C).
Denetim ve yedeklemeler: SecOps/SRE (R), İç Denetim (C).

13) Şablonlar (kullanıma hazır)

13. 1 Saklama ilkesi (küçük resim)

Kapsam: Etki alanlarının ve istisnaların numaralandırılması.
Dayanak: yasal görev/sözleşme/rıza/meşru menfaat.
Tarihler: tablo 'dataset - dönem - eylem'.
Yasal Tutma: Dahil etme/geri çekme işlemi.
DSAR arama/silme/limit emri.
Yedeklemeler/WORM: son tarihler, anahtarlar, kurtarma testi.
Kontrol: metrikler, yıllık inceleme, politika sahibi.

13. 2 Tutma kadran kartı

Veri kümesi: 'ödemeler. transactions '

Sınıf: Kısıtlı (Finans)

Dayanak: yasal görev/muhasebe

Dönem: Faaliyet tarihinden itibaren N yıl

Son teslim tarihinden sonra eylem: agregaların anonimleştirilmesi, sert silme parçaları

Legal Hold geçersiz kılma: да

Sorumlu: Sahip/Steward, DPO

Etiketler/sözleşmeler: 'pii', 'tokenized', 'retention: N', sözleşme referansı

13. 3 YAML politikası (kod olarak politika, parça)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13. 4 Başlangıç kontrol listesi

  • Her veri kümesinin bir kartı ve bir YAML politikası vardır
  • Kasalarda etkin TTL/yaşam döngüsü kuralları
  • Tarihler/nedenler/sahipler katalogda görüntülenir
  • Son kullanma uyarıları ve Zamanında Silme raporu ayarlama
  • Depolama bayraklarıyla senkronize edilen Legal Hold kayıt defteri
  • Yedeklerde tablo üstü DSAR betiği/silme

14) Uygulama Yol Haritası

0-30 gün (MVP)

1. Envanter ve sınıflandırmayı ayarlayın; sahipleri atayın.
2. Sözleşmeye/dizine 'tutma' alanını ekleyin; En iyi set kartları oluşturun.
3. Günlükler ve ham katman için TTL/yaşam döngüsünü etkinleştir; Günlüklerde PII yasağı.
4. Yasal Tutma Kayıt ve Süreçleri; Kapsam/Zamanında Silme taban raporları.

30-90 gün

1. Kod olarak politika (YAML) ve CI linter'ı kullanıma sunmak; "Tutma" olmadan PR birimi.
2. Post-terimin anonimleştirilmesi/takma adının uygulanması; Silme işlerini otomatikleştirin.
3. Yedeklemeleri son teslim tarihlerine uygun hale getirin; Denetim için WORM etkinleştir.
4. DSAR'ı Retench ve Tokenization ile ilişkilendirmek; SLA raporları.

3-6 ay

1. Setlerin ve anahtarların coğrafi lokalizasyonu; Sınır ötesi politikalar.
2. Gelişmiş depolama maliyeti ve TTL efekt analizi.
3. Yasal/Etki Alanlarıyla Üç Aylık Dönem İncelemeleri; dış denetim.
4. Ortaklara/sağlayıcılara ölçeklendirme (yeniden eğitim için sözleşme gereklilikleri).

15) Anti-desenler

"Her şeyi sonsuza dek tutuyoruz" - sebepsiz ve bir kaldırma planı olmadan.
Tutarsızlık: varlık silinir ve yedeklerde - sonsuza dek.
Yasal Tutumun yokluğu: Kanıtların silinmesi.
Tüm alanlar için tek tip terimler "basitlik için".
Türetilmiş vitrinlerde/özelliklerde gerçek kaldırma olmadan DSAR.
Prod-PII ve sonsuz terim kopyaları ile sandboxes.

16) İlgili bölümler

Veri Yönetimi, Erişim Kontrolü, Veri Tokenizasyonu, Güvenlik ve Şifreleme, Veri Kaynağı ve Yol, Denetim ve Sürüm Oluşturma, Yasal Bekletme ve DSAR, Gizli ML.

Toplam

Depolama politikaları "kaotik bir depoyu" yönetilen bir arşive dönüştürür: her alan kendi terimini, temelini ve kaderini bilir. İGaming için bu, uyumluluk, ekonomi ve verilere olan güvenin temelidir: Yeterince depolarsınız, ancak çok fazla değil, hızlı bir şekilde nasıl sileceğinizi ve kanıtlayacağınızı bilirsiniz ve aynı zamanda raporları, ML ve operasyonel süreçleri bozmazsınız.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Telegram
@Gamble_GC
Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.