<b>Data retention для CPA-команды: какие сроки хранить и зачем фиксировать</b>

<b>Data retention для CPA-команды: какие сроки хранить и зачем фиксировать</b>

У CPA-команды retention policy нужна не «для галочки», а чтобы понимать, какие данные действительно нужны для выплат, споров и комплаенс-проверок, а какие можно удалять по расписанию. Если срок хранения не определён, в базе быстро накапливаются лиды, дубли, KYC-сканы и логи трекинга без понятной цели.

Рабочая схема обычно строится по типам данных:
• заявки и статусы выплат — до закрытия финансового периода и срока возможных претензий;
• KYC/AML-документы — только на период, который нужен для идентификации и проверки;
• трекинг-логи, click/postback-данные, device ID — столько, сколько нужно для антифрода и сверки атрибуции;
• переписка по спорным кейсам — до завершения разбирательства и ещё короткий архивный срок.

Обоснование должно быть привязано к цели обработки: выплатить партнёру, доказать происхождение транзакции, отработать chargeback, пройти аудит, закрыть налоговый или бухгалтерский контур. Если цель исчезла, хранение превращается в риск: утечка, лишний доступ, конфликт с privacy-политиками и внутренними контролями.

Для команды важны три правила: фиксируйте сроки по категориям данных, отдельно пропишите ответственного за удаление и не смешивайте архив с рабочей базой. Удаление без регламента почти всегда откладывают; автоматический срок в политике работает лучше ручной дисциплины.

Хорошая retention policy не делает базу «пустой». Она делает её управляемой: храните только то, что можете объяснить, и только столько, сколько можете обосновать.