GH GambleHub

Maʼlumotlarni saqlash siyosati

1) Saqlash siyosati nima uchun kerak?

Saqlash siyosati siz har bir maʼlumot turini qancha va nima uchun saqlayotganingizni, u qayerda joylashganligini, kim javob berishini va maʼlumotlar qanday oʻchirilishini yoki anonimlashtirilishini aniqlaydi. Ularsiz hisobotlarning maxfiyligi, minimallashtirilishi va takrorlanuvchanligiga rioya qilish mumkin emas, ayniqsa sezgir PII/moliya, tartibga solish va tekshiruvlarga ega iGaming.

Maqsadlar:
  • Qonunlar/litsenziyalar va provayderlar/PSP bilan tuzilgan shartnomalarga muvofiqligi.
  • Oqish va jarimalar xavfini minimallashtirish.
  • Platformani saqlash xarajatlari va unumdorligini bashorat qilish.
  • DSAR, Legal Hold, audit va versiya jarayonlarini qo’llab-quvvatlash.

2) Bazaviy prinsiplar

1. Maqsadli saqlash (purpose limitation): muddat aniq ishlash maqsadiga bogʻlangan.
2. Minimallashtirish: «har qanday holatda» saqlanmaslik; maqsad tugagandan so’ng - o’chirish/anonim qilish.
3. Shaffoflik va isbotlanganlik: har bir yozuvning egasi, sinfi, muddati va asosi bo’lishi kerak.
4. Muhitlarni ajratish: prod/steyj/turli muddatdagi va maydonlar to’plamidagi qum qutilari.
5. Policy-as-Code: Siyosat + CI tekshiruvlarida konfiguratsiya sifatida.
6. Defense in Depth: saqlash + backaps + audit jurnallari + Legal Hold o’zaro kelishilgan.

3) Tasniflash va huquqiy asoslar

Sinflar: Public/Internal/Confidential/Restricted (PII/moliya)’pii’,’financial’,’tokenized’,’backup’,’legal _ hold’,’wip’,’dsar _ subject’.

Huquqiy asoslar (misollar):
  • Yuridik majburiyat/litsenziyalash (masalan, hisobot va AML).
  • Shartnomani bajarish (tranzaksiya/to’lov).
  • Qonuniy manfaatdorlik (xavfsizlik, antifrod) - balansni baholash bilan.
  • Rozilik (marketing/personallashtirish) - alohida muddatlar va chaqirib olish bilan.

4) Saqlash muddatlari matritsasi (iGaming uchun referens)

💡 Yurisdiksiyalaringiz va litsenziyalaringizga moslashtiring. Quyida - namunaviy toifalar va namunaviy saqlash oynalari.
DomenToʻplamiSinfSaqlash muddatiMuddatdan keyin
KYC/AMLhujjatlar, maqomlar, alertlarRestrictedHisobot/ish yopilgandan keyin n yilmeta ma’lumotlarni anonimlashtirish, tasvirlarni olib tashlash
To’lovlardepozitlar, xulosalar, chargebackRestrictedN yil operatsiya sanasidan boshlabhavolalarni anonimlashtirish, agregatlarni saqlash
Oʻyin tadbirlariraundlar/stavkalar/yutuqlarConfidentialM oy tafsilotlarda; agregatlar - uzoqroqagregatsiya va tafsilotlarni olib tashlash
Responsible Gaminglimitlar, o’z-o’zini istisno qilish, keyslarRestrictedKeys yopilgandan keyin n yilkeyslarni anonimlashtirish, PIIni olib tashlash
Marketing/CRMkampaniyalar, segmentlar, bosishlarConfidentialrozilik qaytarib olingunga qadar + L oyolib tashlash/anonimlashtirish; preserve agregatlar
Logi va trastirovkatexnik loglar, auditInternal/Conf. X-Y kun/oy; audit - uzoqroq (WORM)TTL avto oʻchirish
Modellar/fichlarfichestor, modellar versiyasiInternalL versiya sikllari/to retenshna modeliarxiv + time-travel, PIIsiz

5) Legal Hold va muzlatish

Legal Hold tekshirish/nizo bilan bogʻliq toʻplamlar uchun TTL/oʻchirishni vaqtincha bekor qiladi.
Haqiqat manbai - Legal Hold reyestri: egasi, sanasi, asosi, ma’lumotlar diapazoni, olingan sanasi.
Qabul qilish - ma’qullangan jarayon bo’yicha; kechiktirilgan barcha o’chirishlar kechiktirilgan joblar sifatida ishga tushiriladi.

6) DSAR va «olib tashlash huquqi»

Qidirish uchun subʼektlarning (PII emas) tokenlarini saqlang.
O’chirish, taxallus va anonimlashtirish o’rtasidagi farqni saqlang.
Qonun bo’yicha saqlanishi shart bo’lgan yozuvlarni o’chirmang - ishlov berish cheklanganligini belgilang; subyektni tushuntiring.
Kelgusi rotatsiyalarda + aktiv qatlamda «subject erased» belgisini olib tashlash.

7) Backaplar, arxivlar va WORM

3-2-1: uchta nusxa, ikkita turdagi tashuvchi/bulutlar, biri - oflayn/air-gapped.
Provayderdan mustaqil KMS/HSM kalitlari bilan shifrlash.
Audit/tartibga solish hisoboti uchun WORM.
Bekaplarni rotatsiya qilish siyosati: agar majburiy istisnolar bo’lmasa, bekaplarni saqlash muddati faol ma’lumotlar muddatidan oshmasligi kerak.
Jadval boʻyicha tiklash testi.

8) Transchegaralik va geo-mahalliylashtirish

Geo-scoping: maʼlumotlar va shifrlash kalitlari mintaqa/litsenziyaga bogʻlangan.
Replikatsiyalar lokal saqlash muddatlarini va uzatishni cheklashni hurmat qiladi.
Provayderlar/PSP/KYC bilan tuzilgan kontraktlar saqlash joylari va muddatlarini aks ettirishi shart.

9) Saqlash arxitekturasi va avtomatlashtirish

Qatlamlar:
  • Raw/Bronze (eng kam muddat, iloji boricha PIIsiz).
  • Silver (TTL va niqobli tozalangan faktlar).
  • Gold (uzoq muddatga mo’ljallangan agregatlar/vitrinalar).
  • Feature Store/Model Registry (PIIsiz versiyalash va time-travel).
Avtomatlashtirish:
  • Lifecycle policies/TTL obʼektlar/jadvallar/mavzularda.
  • Kod sifatida siyosat: YAML/JSON’purpose’,’retention _ period’,’post _ expiry _ action’,’legal _ hold _ override’.
  • CI-linter: Agar yangi toʻplamni’retention _ policy’boʻlmasa, uni bloklaydi.
  • Scheduler: «ertaga/haftada nima tugaydi» kundalik tekshiruvi.
  • Deletion jobs: yumshoq olib tashlash → qaramlikni tekshirish → qattiq olib tashlash/kripto o’chirish.

10) Olib tashlash, anonimlashtirish, taxallusini olish

Hard delete - jismoniy olib tashlash (kaskadlar va linedjlarni hisobga oling).
Soft delete -’deleted _ at’belgisi, yashirish, keyingi hard delete rejasi.
Crypto-erase - maʼlumotlar yetarli boʻlmasligi uchun kalitlarni olib tashlash.
Anonimlashtirish - qaytarib bo’lmaydigan transformatsiya; agregatlarni saqlashga yo’l qo’yiladi.
Taxalluslashtirish - tokenlar bilan almashtirish; kalit/pepper siyosati va «toza zona» dan tashqarida qaytish taqiqlanishi shart.

11) Metrika va SLO

Retention Coverage: tasdiqlangan siyosatga ega% toʻplamlar.
On-time Deletion: o’z vaqtida bajarilgan o’chirishlar ulushi.
Zero-PII in Logs: niqob bilan qoplash.
Legal Hold Accuracy: reyestr haqiqiy muzlatish bilan mos keladi.
Backup Restore-Rate: muvaffaqiyatli tiklash testi.
DSAR SLA: soʻrovlarni bajarishning oʻrtacha vaqti (turlari boʻyicha).
Cost vs Retention: agregatsiyadan tejash/TTL.

12) RACI (misol)

Siyosat va standartlar: CDO/DPO (A), Governance Council (R/A), Legal (C), Security (C).
Katalog va belgilar: Data Stewards (R), Domain Owners (A), Platform (C).
Avtomatlashtirish/TTL: Platform/SRE (R), Sec (C).
Legal Hold/DSAR: DPO/Legal (A/R), Domenlar (C).
Audit va backaplar: SecOps/SRE (R), Internal Audit (C).

13) Shablonlar (foydalanishga tayyor)

13. 1 Saqlash siyosati (eskiz)

Soha: domen va istisnolarni sanab oʻtish.
Asoslari: yuridik majburiyat/shartnoma/rozilik/qonuniy manfaat.
Muddatlar:’dataset → period → action’jadvali.
Legal Hold: qoʻshish/olib tashlash jarayoni.
DSAR: qidirish/olib tashlash/cheklash tartibi.
Backaplar/WORM: muddatlar, kalitlar, tiklanish testi.
Nazorat: metrika, har yili revyu, siyosat egasi.

13. 2 Retention bilan to’plam kartochkasi

Dataset: `payments. transactions`

Sinf: Restricted (moliya)

Asos: yuridik majburiyat/hisobga olish

Muddati: Operatsiya sanasidan boshlab N yil

Muddatdan keyin amal qilish: agregatlarni anonimlashtirish, hard delete detallar

Legal Hold override: да

Mas’ullar: Owner/Steward, DPO

Tags/kontraktlar: ’pii’,’tokenized’,’retention: N’, kontraktga havola

13. 3 YAML siyosati (policy-as-code, parcha)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13. 4 Ishga tushirish chek-varaqasi

  • Har bir datasetda kartochka va YAML siyosati mavjud
  • TTL/lifecycle saqlash qoidalari yoqilgan
  • Katalogda muddatlar/asoslar/egalari
  • Tugash xavfi va On-time Deletion hisoboti sozlandi
  • Legal Hold reyestri storage bayroqlari bilan sinxronlashtirilgan
  • «table-top» DSAR stsenariysi amalga oshirildi

14) Joriy etish yo’l xaritasi

0-30 kun (MVP)

1. To’plamlarni xatlovdan o’tkazish va tasniflash; egalarini tayinlash.
2. ’retention’ maydonini shartnoma/katalogga qoʻshish; top-to’plam kartochkalarini ochish.
3. Log va raw qatlami uchun TTL/lifecycle qoʻshish; jurnallarda PII taqiqlash.
4. Legal Hold reyestri va jarayonlar; Coverage/On-time Deletion bazaviy hisobotlari.

30-90 kun

1. policy-as-code (YAML) va CI-linterni tekislash; ’retentionsiz’ PR bloki.
2. Post-muddatni anonimlashtirish/taxallusini joriy etish; deletion jobs ni avtomatlashtirish.
3. Bekaplarni muddatlarga muvofiqlashtirsin; audit uchun WORMni yoqish.
4. DSARni retenshn va tokenizatsiya bilan bogʻlash; SLA bo’yicha hisobotlar.

3-6 oy

1. To’plamlar va kalitlarning geo-lokalizatsiyasi; transchegaraviy siyosatchilar.
2. Saqlash qiymati va TTL effektining kengaytirilgan tahlili.
3. Legal/Domenlar bilan har choraklik muddatlarni yig’ish; tashqi audit.
4. Sheriklar/provaydyerlarga ko’paytirish (retenshnuga kontrakt talablari).

15) Anti-patternlar

«Hammasini abadiy saqlaymiz» - hech qanday asossiz va rejasiz.
Nomuvofiqlik: aktiv olib tashlandi, lekin orqaplarda - abadiy.
Legal Hold yo’qligi: dalillarni o’chirish.
«Soddaligi uchun» barcha domenlar uchun yagona muddatlar.
DSAR hosilali vitrinalar/fichlarda haqiqiy olib tashlamasdan.
Prod-PII nusxalari va cheksiz muddati bo’lgan qum qutilari.

16) Bog’liq bo’limlar

Ma’lumotlarni boshqarish, Kirish nazorati, Ma’lumotlarni tokenlashtirish, Xavfsizlik va shifrlash, Ma’lumotlarning kelib chiqishi va yo’li, Audit va versiya, Legal Hold va DSAR, Maxfiy ML.

Jami

Saqlash siyosati «xaotik omborni» boshqariladigan arxivga aylantiradi: har bir maydon o’z muddati, asosi va taqdirini biladi. iGaming uchun bu komplayens, tejash va ma’lumotlarga bo’lgan ishonchning asosidir: siz etarlicha saqlaysiz, lekin ortiqcha emas, tezda o’chirib, isbotlay olasiz va hisobotlar, ML va operatsion jarayonlarni buzmaysiz.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Telegram
@Gamble_GC
Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.