Customer-managed retention policies: тенант сам выбирает срок хранения

## Что это Сегодня retention policy — это product-level (например, 7 дней для audit-log по умолчанию). Enterprise хочет per-tenant контроль: - «Sessions храним 90 дней, audit-log — 7 лет, artifacts — until-revoked» - Различные policy для разных classification levels (public, internal, restricted, secret) - Legal-hold flag: «эту session не удалять — идёт судебный процесс» - Automated lifecycle: переход в cold storage после N дней, hard-delete через M дней (с proof-of-deletion) - Bulk re-classify через admin UI - Audit emit на каждую policy-change - UI: dashboard со статистикой «сколько занимает каждая категория» ## Зачем Compliance варьируется по индустриям и регионам — нет one-size-fits-all. Тенант, который знает свой regulatory environment лучше нас, должен иметь возможность настроить retention под себя. ## Источники вдохновения - [databendlabs/databend](https://github.com/databendlabs/databend) - [OneUptime/oneuptime](https://github.com/OneUptime/oneuptime) - [nocobase/nocobase](https://github.com/nocobase/nocobase) ## 🔗 Linear - [PZD-374](https://linear.app/kuhjie/issue/PZD-374) — backing ticket