Перейти к основному содержимому

Data Retention И Lifecycle Standard

Назначение

Документ задает общий подход к срокам хранения, архивированию, anonymization, deletion, export expiration и cleanup jobs.

Категории Данных

КатегорияПримерыПравило
Financial ledgerpostings, transactions, holdsAppend-only, не удаляется без legal process.
Identity/securitysessions, MFA events, login attemptsRetention по security/compliance policy.
PII/KYCдокументы, анкеты, проверкиМинимизация, masking, restricted access, legal hold.
Audit/evidenceaudit records, PDR, evidence packagesImmutable retention, correction через новую запись.
Analytics factsClickHouse events/factsRetention по freshness/reporting needs.
ExportsExcel/CSV/JSON filesShort TTL, explicit access audit.
CacheRedis keysTTL обязателен, tenant-aware key.
Provider payloadscallbacks, snapshotsХранить только classified/minimized evidence.

Lifecycle Actions

ActionКогда Используется
RetainДанные нужны для учета, compliance или dispute.
ArchiveДанные редко читаются, но должны быть восстановимы.
AnonymizeУдалить прямую идентификацию, сохранить агрегированную аналитику.
DeleteРазрешено policy и нет legal hold.
ExpireВременные файлы, exports, tokens, cache.

Retention Policy Record

Каждая политика хранения описывается typed record:

ПолеТипОписание
RetentionPolicyCodestringStable code.
DataCategoryenumКатегория данных.
OwnerServicestringСервис-владелец.
DefaultRetentionDaysint?Срок хранения.
LegalHoldSupportedboolМожно ли заблокировать deletion.
ActionAfterRetentionenumArchive, Anonymize, Delete, Expire.
AuditRequiredboolНужен ли audit.
RunbookRefstringИнструкция.

Export Expiration

Report/export files:

  • имеют owner actor и tenant/brand scope;
  • доступны только по short-lived link или через authenticated download endpoint;
  • имеют TTL;
  • удаляются cleanup job-ом;
  • каждое скачивание sensitive export создает audit record.

Если включен legal hold, anonymization/delete jobs должны fail closed и создать audit record. PII classification берется из PII Classification Matrix.

Tests

  • expired export становится недоступен;
  • cleanup job не удаляет legal hold data;
  • anonymization сохраняет referential integrity;
  • audit пишется для sensitive delete/anonymize/export access;
  • Redis cache keys имеют TTL и tenant isolation.

Обратные ссылки

Автоссылки: где используется этот документ.