GH GambleHub

Maʼlumotlarni saqlash va oʻchirish jadvallari

1) Maqsad va viloyat

Quyidagilar uchun Retention Schedule yagona reyestrini va barcha tizimlar va yurisdiksiyalar uchun boshqariladigan olib tashlash/anonimlashtirish jadvallarini shakllantirish:
  • qonunlarga/litsenziyalarga (GDPR/ePrivacy/AML/lokal hujjatlar) rioya etishi;
  • PII hajmini minimallashtirish;
  • bajarilishining isbotlanishini ta’minlash (artefaktlar/jurnallar);
  • hodisalar xavfini va saqlash narxini kamaytirish.

Qamrov: akkaunt/profil, KYC/AML, to’lovlar/PSP, o’yin telemetriyasi, RG/SE, CRM/marketing, affiliatlar, loglar/ARM, analitika/DWH, bekaplar/arxivlar, provayderlar/vendorlar, barcha maqsadli bozorlar.

2) Qonunning

1. Lawful & Purpose-bound. Muddatlar qonuniy asoslar va ishlov berish maqsadlariga bog’langan.
2. Data Minimization. Minimal maydon/muddatlar; «muddatsiz saqlash o’rniga anonimlashtirish».
3. Local-first. Retensiya mintaqa doirasida kuzatiladi (data residency).
4. Policy-as-Data. Grafiklar mashinada o’qiladigan yozuvlar (sxemalar) sifatida saqlanadi, avtomatika tomonidan versiyalashtiriladi va qo’llaniladi.
5. Fail-Closed. Muddat tugadi/asos nomaʼlum → foydalanish taqiqlandi/olib tashlash triggeri.
6. Auditability. Har bir oʻchirish/anonimlashtirish → WORM omboridagi artefakt.
7. Backups-aware. Bekaplar/arxivlar xuddi shu muddatlarga (crypto-shredding segmentlari) bo’ysunadi.

3) Rollar va RACI

DPO/Head of Compliance (Owner) - siyosat, reyestr, normalarni talqin qilish, istisnolar. (A)

Legal - bozorlar, legal-xoldlar bo’yicha yuridik asoslar/muddatlar. (R)

Security/Infra - KMS/shifrlash, crypto-shred, jurnallarga kirish. (R)

Data Platform/Analytics - de-PII/anonimlashtirish, DWH/DL qoidalari. (R)

Engineering/SRE - retensiya, kaskadlar, tizimlar/vendorlar bilan integratsiya orkestratori. (R)

Product/CRM - fichlar va suppression oqimlarining muddatlarga muvofiqligi. (C)

Vendor Manager - DPA/SLA olib tashlash, provayderlardan tasdiqlash. (R)

Internal Audit - tanlov, CAPA, mustaqil tekshirish. (C)

4) Ma’lumotlar taksonomiyasi va asoslari

Toifalar (misol):
  • MSK/Yoshi/Biometriya - hujjatlar, selfi/hayotiylik, hukmlar. (Asoslari: qonun/litsenziya, jamoatchilik manfaati; ko’pincha 5-7 yil)
  • To’lovlar/PCI - tokenlar, operatsiyalar/reyestrlar, chargeback. (Asoslari: shartnoma/buxgalteriya hisobi qonuni/PCI)
  • O’yin faolligi - stavkalar/yutuqlar, bonuslar, diskontlar. (Asoslari: shartnoma/litsenziya, operatorning manfaati)
  • RG/SE - o’z-o’zini istisno qilish, foydalanish imkoniyatini tekshirish/realiti-cheklar maqomi. (Asoslari: qonun/litsenziya, jamoatchilik manfaati)
  • CRM/Marketing - aloqalar, kelishuvlar, kampaniya tarixlari. (Asoslar: rozilik/qonuniy manfaatlar)
  • Affiliatlar - click-id, placement, terms-hash (PII o’yinchisiz). (Asoslari: shartnoma, qonuniy manfaatlar)
  • Logi/ARM - texnik holatlar (standart bo’yicha PII-free). (Asoslar: qonuniy manfaat/xavfsizlik)
  • Analytika/DWH - agregatlar/taxalluslar, fichlar ML. (Asoslar: qonuniy manfaatlar/tadqiqotlar)

5) Muddatlar matritsasi (karkas)

KategoriyaTarkibiRetensiya (bazaviy)Muddatdan keyin
KS/biometriyapasport/selfi/hukm5-7 yil (yoki bozor bo’yicha)arxivda + crypto-shred kaskadi
To’lovlaroperatsiyalar, tokenlarbuxgalteriya hisobi/PCItokenlar revoke + kamuflyaj rekvizitlari
Oʻyin tadbirlaristavkalar/yutuqlar/bonuslarbiznes ehtiyoj/litsenziya (masalan, 5 yil)de-PII → agregatlar (koxortlar)
RG/SEmaqomlar/bayroqlarlitsenziya/profilaktika muddatiBayroqni PIIsiz saqlash, bogʻlamlarni olib tashlash
CRM/rozilike-mail/SMS/push, TC-satrlarchaqirib olinguncha/ ≤ 24 oy mobaynidadarhol suppression + oʻchirish
Logi/ARMxatolar/treyslar (PII-free)30-180 kunavto-purj/rotatsiya
Analitik/DWHagregatlar/k-anon. muddatsiz (agar anonim bo’lsa)
💡 Aniq muddatlar profillardagi yurisdiksiya darajasida belgilanadi (§ 7 ga qarang).

6) Istisnolar va bloklar

AML/litsenziya talablari - olib tashlash uchun ariza (DSAR-erase) ustuvorligi, cheklash va minimallashtirishni qo’llaymiz.
Legal Hold/nizolar/tergov - olib tashlash uchun to’xtash bayrog’i; asosi va muddatini belgilab qo’yamiz.
Uchinchi shaxslarning huquqlari/sirlari - berish/eksport qilishda tahrir qilish/shaxssizlantirish.
Operatsion reyestrlar (masalan, buxgalteriya) - birlamchi kalitlarni olib tashlash o’rniga yashirish.

7) Mintaqaviy profillar (shablon)


Юрисдикция: ______
KYC/биометрия: срок ___; особые запреты/форматы: ___
Платежи/бухучет: срок ___; маскирование: ___
Игровая активность: срок ___; анонимизация: k≥__
RG/SE: срок ___; политика хранения флага: ___
CRM/согласия: неактивность ≤ __ мес; double opt-in: да/нет
Логи/APM: __ дней; PII-free: да/нет
Бэкапы/архивы: локализация ___; crypto-shred SLA ___
Исключения/легал-холд: условия ___

8) Policy-as-Data: grafik modeli

Grafiklarni konfiguratsion DB/reyestrda yozuv sifatida saqlang: 

retention_rule {
rule_id, version, market, data_class{KYC    PCI    GAME    RG    CRM    LOG    ANON},
lawful_basis{consent    contract    legal_obligation    legit_interest    public_interest},
retention_days, grace_days, action_after{erase    anonymize    mask    revoke_token},
pii{yes/no}, residency_region, backups_policy{crypto_shred:true, kms_key_scope:region},
dsar_applicable{yes/no}, exceptions{aml:true, legal_hold:true},
owner{dpo    legal    security    data}, approved_at_utc, next_review_at_utc
}

Versiyalash shart: har qanday tuzatish → yangi versiya + migratsiya rejasi.

9) Ish jarayonlari (sketch)

1. Detection:’retention _ due _ detected’(cron/stream).
2. Eligibility: istisnolarni tekshirish (AML/hold/residency).
3. Orchestration: tizimlar/vendorlar paketi, strategiya (erase/anonymize) shakllantirilmoqda.
4. Execution: kaskad delete jobs, revoke tokenlar, crypto-shred segment kalitlari.
5. Validation: yozuvlarni solishtirish, orphan-skan, DWH/loglarni tanlab tekshirish.
6. Evidence: WORMdagi hisobot (chek-summalar, kalitlarning id, vaqt, hajmlar); dashbordga havola.
7. Reporting: KPI, alertlar, CAPA muvaffaqiyatsiz tugadi.

10) Arxivlar, arxivlar va DR

Mahalliylashtirish: o’sha mintaqa/blokdagi bekaplar.
Shifrlash: per-region KMS/HSM; kalitlar bozorlar/tenantlar bo’yicha segmentlangan.
Crypto-shredding: muddatga yetganda - segment kaliti yoʻq qilinadi, hisobot’kms _ key _ id’bilan.
Immutable saqlash joylari: Rejalashtiruvchida «crypto-shred kutmoqda».

11) Tahlil/DWH va anonimlashtirish

De-PII Pipeline: DWHga eksport qilishdan oldin - tokenizatsiya/kesish/k-anon, bining dat/geo, nodir qiymatlarni bostirish, diff. hisobotlarda maxfiylik.
Global hisobotlar: faqat agregatlar; mintaqadan tashqarida «xom» PIIlarni taqiqlash.
Tarixchilar taqdiri: muddatdan keyin - birlamchi identifikatorlar bilan aloqalarni uzish.

12) DSAR/CMP/Lokalizatsiya bilan integratsiya

DSAR-erase: xuddi shu orkestrlash/artefaktlar mexanizmlaridan foydalanadi; AML bilan ziddiyatlarda → olib tashlash oʻrniga cheklov.
CMP/Consent: rozilikni chaqirib olish → darhol stop-processing va marketing ma’lumotlari retensiyasi taymerini yoqish.
Rezidentlik: grafiklar mintaqaviy perimetrda qo’llaniladi, PII eksporti transchegaraviy mexanizmlarga bo’ysunadi.

13) Olib tashlash artefaktlari modeli


erasure_artifact {
job_id, rule_version, market, region, scope{subject    partition    cohort},
systems[], vendors[], method{cascade    crypto_shred    anonymize    mask    revoke_token},
started_at_utc, completed_at_utc, status{ok    partial    failed},
counts{records, tables, bytes}, checksum{before, after},
kms_keys_destroyed[{id, destroyed_at_utc}], orphan_scan{passed    failed},
dsar_case_id?, approvers{dpo, security}, evidence_uri(WORM)
}

14) KPI/KRI va dashbord

Retention Compliance Rate - muddatga yetgan va SLAda qayta ishlangan yozuvlar ulushi.
Time-to-Erase - mediana/95-percentil triggerdan to oxirigacha.
Backup Crypto-Shred SLA - kaliti o’z vaqtida yo’q qilingan segmentlar ulushi.
Orphaned Data Rate - «yetim qolgan» yozuvlar/nosinxron replikalar.
Vendor Erasure Ack - vendorlardan o’z vaqtida tasdiqlash.
DSAR Linkage - DSAR keyslari bilan bog’liq o’chirishlar ulushi.
Auditability Score - artefaktlar to’plami bilan vazifalar%.
Exceptions Mix - AML/hold tomonidan ushlab qolingan yozuvlar ulushi.

15) Chek-varaqlar

A) Dizayn va siyosat

  • Retensiya reyestri toifalar va bozorlar bo’yicha DPO/Legal tomonidan tasdiqlangan.
  • Har bir yozuv uchun lawful basis va action_after aniqlangan.
  • Grafiklarni versiyalash va keyingi qayta ko’rib chiqish sanasi.
  • Tizimlar/vendorlar/kalitlar xaritasi va lokalizatsiya perimetri.

B) Texnika va operatsiyalar

  • Retensiya orkestratori barcha tizimlarga ulangan.
  • Kaskadli olib tashlash/niqoblash/anonimlashtirish sinovdan o’tkazildi.
  • Crypto-shred: kalitlar segmentlangan, hisobotlar shakllantiriladi.
  • Orphan-skanlar va jadval bo’yicha validatsiya namunalari.
  • Artefaktlarning WORM ombori audit uchun mavjud.

C) Vendorlar

  • DPA/SLA: olib tashlash muddati, tasdiqlash formati, jarimalar.
  • Har chorakda tasdiqlash, test o’chirish.
  • Qoidabuzarliklari bo’lgan provayderlarning qora ro’yxati.

16) Shablonlar (tez qo’shimchalar)

A) Grafik yozuvi (YAML-misol)

yaml
- rule_id: CRM-MKT-EMAIL version: 1.3 market: EU data_class: CRM lawful_basis: consent retention_days: 730  # ≤24 мес неактивности grace_days: 30 action_after: erase pii: true residency_region: EU backups_policy: { crypto_shred: true, kms_key_scope: region }
dsar_applicable: true exceptions: { aml: false, legal_hold: true }
owner: dpo

B) Vendor bo’yicha klauza (olib tashlash/tasdiqlash)

💡 Yetkazib beruvchi ilova qilingan retensiya jadvaliga muvofiq so’rov sanasidan boshlab N kun mobaynida ma’lumotlarni o’chirish/anonimlashtirish va tasdiqnoma (hajmi, usuli, vaqti, kalitlar/partiyalarning identifikatorlari) taqdim etish majburiyatini oladi.

C) Anonimlashtirish to’g "risidagi qaror (DWH)

💡 Individual hodisalarni saqlash muddati tugadi. Faqat k ≥ 20, binning sanasi (hafta), geo - «mintaqa» gacha bo’lgan agregatlarni saqlab qolamiz, kamyob toifalarni bostirish <0,5%.

17) Tez-tez xatolar va profilaktika

Prod-DBdan olib tashlandi, lekin backaplardan emas. → Crypto-shred, bozor kalitlari hisobi.
PII ARM/loglarga tushadi. → PII-free default, agentda niqoblash, qisqa retensiya.
PII «dumli» DWH. → Eksport oldidan majburiy de-PII pipeline.
Artefaktlar yoʻq. → Majburiy’erasure _ artifact’va WORM saqlash.
Vendor olib tashlashni tasdiqlamadi. → Hold to’lovlar/sanksiyalar, eskalatsiya va offboarding.

18) 30 kunlik joriy etish rejasi

1 hafta

1. Retensiyaning taksonomiyasi/asoslari va birlamchi reyestri toifalar bo’yicha tasdiqlansin.
2. Mintaqaviy profillarni (EU/UK/...) tayyorlash: muddatlar, istisnolar, bekaplar.
3. ’retention _ rule’ va’erasure _ artifact’modelini moslash.

2 hafta

4) Retensiya orkestrratorini (cron/stream) kengaytirish, asosiy tizimlarni ulash.
5) crypto-shred (bozorlar bo’yicha KMS), asosiy operatsiyalar jurnalini sozlash.
6) DWH/hisobotlar uchun de-PII pipeline kiritish.

3 hafta

7) Uchuvchi: 2 toifa (CRM/logi) + o’yin tadbirining 1 qismi → anonimlashtirish.
8) Vendor-testlar: o’chirish so’rovlari va tasdiqlash.
9) KPI/KRI dashbord va alertlar (Time-to-Erase, Orphan Rate).

4-hafta

10) To’liq chiqarish; grafiklar va mintaqaviy profillarni choraklik o’rganish.
11) topilgan qoldiqlar/qoidabuzarliklar bo’yicha CAPA.
12) v1-reja. 1: avtomatik orfan-skanlar va vendorlar bo’yicha hisobotlar.

19) O’zaro bog’liq bo’limlar

Maʼlumotlarni olib tashlash va anonimlashtirish

DSAR: foydalanuvchi soʻrovlari

Yurisdiksiyalar bo’yicha ma’lumotlarni mahalliylashtirish

GDPR: kelishuvni boshqarish/Cookies va CMP siyosati

Privacy by Design

Shifrlash At Rest/In Transit, KMS/BYOK/HYOK

Dashbord komplayens va monitoring/Ichki va tashqi audit

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.