الشبكة المنتسبة وحركة المرور

1) أدوار ونماذج التعاون

الشركات التابعة: مشرفو المواقع، مشترو الوسائط، مواقع المحتوى، المؤثرون، التطبيقات، المجمعون.
مدير الشبكة (نظامك الأساسي): القواعد، المبدعين، التتبع، PRM، المدفوعات.

• CPA - رسوم النشاط المؤكدة (التسجيل/الإيداع/الشراء).
• CPL - رسوم الرصاص (نموذج/مطالبة) مع الأهلية.
• RevShare -٪ من الهامش/الإيرادات (غالبًا ما يكون ذيلًا طويلًا).
• هجين - CPA + RevShare ؛ في بعض الأحيان مع الحد الأدنى من الضمانات.
• البارامترات المالية: نافذة الاحتفاظ/التحقق من الصحة، المخالب (عائد الاحتيال/إعادة التأهيل)، الحدود القصوى (حدود اليوم/الأسبوع)، معارض رماية المدفوعات.

2) بنية التتبع والإسناد

2. 1 نموذج الحدث

الخطوات الرئيسية: «انقر → قم بزيارة → اشتراك → تأهل → target_action (مثل g.، FT، شراء) → الاحتفاظ بالأحداث».

json
{
"event_id": "uuid",
"occurred_at_utc": "2025-10-31T12:45:10Z",
"type": "affiliate.target_action.v1",
"affiliate_id": "aff_001",
"campaign_id": "cmp_42",
"click_id": "c_abc123",
"user_pseudo_id": "u_... (hashed)",
"amount": 49.90,
"currency": "EUR",
"status": "qualified",
"signature": "base64/Ed25519",
"version": 1
}

2. 2 الإسناد

النافذة: 7-30 يومًا بالنقر (أو 24-72 ساعة عن طريق العرض، إذا سمح بذلك).
النموذج: النقرة الأخيرة في أغلب الأحيان ؛ يُسمح باستخدام البيانات للشبكات الكبيرة.
أولوية القناة: مدفوعة/علامة تجارية/عضوية - إصلاح بمصفوفة ذات أولوية.
Deuplication by 'event _ id '/' click _ id' + server-side (S2S) session print.

2. 3 S2S بريد وأحداث c2s

S2S بعد العودة: خادم إلى خادم لإصلاح الإجراء المستهدف (الموثوقية والخصوصية).
تدفق c2s: أحداث العميل → الخلفية → التطبيع → البريد إلى الشريك (توقيع).
Idempotence: idempotence key = 'attendate _ id + click_id + action_type'.

POST https://aff.example/postback
Headers:
X-Signature: ed25519:...
X-Timestamp: 1730388405
Body:
click_id=c_abc123&status=qualified&amount=49.90&currency=EUR&event_id=uuid

3) مكافحة الروم ومراقبة الجودة

النواقل: الروبوتات، حركة المرور المحفزة/منخفضة الجودة، حشو ملفات تعريف الارتباط، انتحال المحيل، الوكلاء/المحاكيات، مزارع التسجيل.

• التوقيعات والسمعة: إشارات الجهاز، قوائم ASN/الوكيل، فحص السرعة، المقاييس السلوكية (وقت الإقامة، التمرير، التركيز).
• درجة الجودة (q-score): 'q = + + .
• الحدود والحدود القصوى: «الإغلاق الزائد» عند اجتيازك التحقق ؛ التشديد التلقائي عند الانفجارات.
• التأهيل المتأخر (التهدئة): تأكيد CPA بعد أيام من النشاط/عدم رد التكاليف.
• رموز العسل: «الفخاخ» في عمليات الإنزال/SDKs لاكتشاف المحللات وروبوتات النقر.
• الموافقة والخصوصية: لافتات ملفات تعريف الارتباط/CMPl، الوضع بدون ملفات تعريف الارتباط للطرف الثالث → التركيز على S2S.

4) المبدعون والهبوط و UX

فهرس المبدعات: الإصدارات/التوطين، قواعد العلامة التجارية، معلمات UTM، قوالب deeplink.
الهبوط: TTV سريع (شكل بسيط، تسجيل دخول اجتماعي)، اختبارات A/B، محتوى جغرافي/جهاز.
السياسيون: عموديات/كلمات محظورة، تحفظات على حدود العمر، مسؤولية تضليل المبدعين.
السرعة: LCP <2. 5s ؛ p95 توقيت الهبوط - جزء من SLO للشركة التابعة.

5) عمليات PRM (إدارة العلاقات مع الشركاء)

5. 1 على متن الطائرة

استبيان، CCM/الجزاءات، تأكيد مصادر المرور، المجالات/التطبيقات.
الاتفاقات: بدل الإقامة المخصص للبعثة/مكتب الرقابة الداخلية، سياسة المحتوى، إدارة الشؤون السياسية (إن وجدت)، قواعد الإسناد.
البداية الفنية: مفاتيح واجهة برمجة التطبيقات، صندوق الرمل، حالات اختبار ما بعد الظهر.

5. 2 عمليات

QBR/MBR (مراجعة)، الأهداف والقبعات، المكتبة الإبداعية، تذاكر الدعم.
تغييرات الحملة: إصدارات، إطلاق كناري، فترات تجميد الإصدارات الكبيرة.
العقوبات/الحظر: عتبة الاحتيال → التوقف التلقائي، التحقيق، التقارير.

5. 3 الخروج/التغيير

المفتاح التناوب/الاستدعاء الرمزي، الحملات الختامية، تحميل التقارير، الحسابات النهائية.

6) المقاييس والتحليلات

• CR (visit→signup، signup→action)
• أفرقة ARPU/LTV التابعة/الحملة/geo eCPA/eCPL/eROAS
• معدل FT/معدل التكرار/الاحتفاظ w4/w8
• معدل الاسترداد/رد التكاليف، Clawback٪
• درجة كيو حسب المصدر، خرائط الحرارة عالية الجودة

utm_source=aff_network&utm_medium=cpa&utm_campaign=cmp_42&utm_content=ban_01&utm_term=kw aff_id=aff_001&click_id=c_abc123&geo=TR&lang=tr

sql
SELECT cohort_week,
aff_id,
COUNT(DISTINCT user_id) AS users,
SUM(first_deposit_amount) AS gmv,
SUM(margin) AS net_rev,
SUM(payout) AS payout,
SUM(margin) - SUM(payout) AS contrib
FROM fact_users
GROUP BY 1,2;

7) التسوية والمصالحة والصرف

7. 1 قواعد الحساب

أساس الدفع: الأساس الصافي (بعد العمولات/الضرائب/المكافآت) أو الإجمالي - يحدد صراحة.
النوافذ: T + N (أيام/أسابيع)، العملات، سعر التحويل، الفاتورة/مذكرة الائتمان.
Clawback: الشطب عند التزوير/إعادة الشحن داخل النافذة.

7. 2 المصالحة

التقارير الثنائية (حقائقك مقابل تقرير الشركة التابعة)، التسامح ε، الحدث _ id dedup.
SLA لإغلاق التناقضات (على سبيل المثال، ≤ 5 أيام عمل)، سجل التعليقات.

sql
SELECT a.event_id
FROM partner_report a
LEFT JOIN internal_events b ON a.event_id = b.event_id
WHERE a.date BETWEEN:from AND:to
AND b.event_id IS NULL;

8) السياسات كرمز (بوابات)

rego package affiliate.policies

deny["Weak signature"] {
input.webhook.signature.alg not in {"HMAC-SHA256","Ed25519"}
}

deny["No attribution window"] {
not input.campaign.attribution.window_days
}

deny["Fraud spike"] {
input.metrics.fraud_rate > 0.7 input.metrics.signup_to_action_cr < 0.05
}

deny["PII in logs"] {
some f f:= input.logs[_]
contains(f, "ssn") # пример
}

9) الامتثال والخصوصية

الشفافية: الكشف عن المواد الإعلانية، والقيود العمرية، ومعايير الإعلان المحلية.
الخصوصية: التقليل من البيانات للشركاء (أسماء مستعارة، مجاميع)، الحق في الحذف، TTL.
المجالات القانونية: الاستهداف الجغرافي، وحظر حركة المرور من المناطق ذات القيود، والتخزين في الأماكن المسموح بها.
مكافحة الإكراه: حظر الحوافز «السامة» (المضللة).
سجلات الوصول: من رأى البيانات وتقارير التدقيق.

10) النماذج والأمثلة

10. 1 جواز سفر تابع (YAML)

yaml affiliate_id: "aff_001"
name: "Acme Media"
regions: ["EU","TR","LATAM"]
traffic_sources: ["SEO","Content","Push"]
contracts:
model: "Hybrid"
cpa: 60 revshare: "20% of net"
hold_days: 14 attribution:
window_days: 30 priority_matrix: ["affiliate>paid>brand>organic"]
tech:
postback_url: "https://acme.example/postback"
signature: "Ed25519"
test_click_id: "TEST123"
policies:
caps: { daily: 200, weekly: 1000 }
banned_keywords: ["free money", "no risk"]
quality:
min_q_score: 0.6 cool_off_days: 7 status: "active"
owner: "aff-team-emea"

10. 2 مصدق Postback (pseudocode)

python def verify_postback(req, key):
ts = int(req.h["X-Timestamp"])
if abs(now()-ts) > 300: return 401 if not ed25519_ok(req.body, req.h["X-Signature"], key): return 401 if seen(req.form["event_id"]): return 200 save_event(req.form); mark_seen(req.form["event_id"]); return 200

10. 3 صيغة Q-score (مثال)

python q = 0.35retention_w4 + 0.25ft_rate + 0.2(1-refund_rate) + 0.2(1-fraud_score)

10. 4 سياسات التفريغ

dedupe_key = SHA256(affiliate_id    click_id    action_type    user_pseudo_id    date)

11) الأنماط المضادة

فقط تتبع ملفات تعريف الارتباط دون S2S → فقدان الإسناد.
خطط العمل المؤقتة العمياء بدون مراقبة الجودة/الاحتفاظ بها → الإرهاق في الميزانية.
عدم التأجيل/التهدئة → المدفوعات والمنازعات المبالغ فيها.
مزج إجمالي/صافي في الحسابات → التناقضات الأبدية.
الشركة الوحيدة الكبيرة → خطر التركيز.
لا توجد حدود تلقائية لمجموعة من الاحتيال → عمليات الشطب الجماعية.
PII في السجلات/خطابات الويب → مخاطر الخصوصية والغرامات.

12) قائمة مراجعة المهندس المعماري

1. نموذج الدفع الثابت وقاعدة الحساب والنوافذ (انتظر، مخلب) ؟

2. تنفيذ S2S تتبع مع التوقيع والخصوصية ؟

3. يتم تحديد نوافذ الإسناد وأولوية القنوات، هل يعمل التخلص ؟

4. إشارات مدمجة لمكافحة الاحتيال ودرجة q-score والقبعات والإيقاف التلقائي ؟

5. عمليات PRM: التشغيل/CUS، المبدعين، صندوق الرمل، حالات الاختبار بعد الظهر ؟

6. لوحات القيادة: CR، eCPA، LTV، الاحتفاظ، استرداد/clawback، q-score ؟

7. المصالحة: تقارير ثنائية، ε، وإغلاق المنازعات، وجيش تحرير السودان ؟

8. السياسات بوصفها رمزاً في الوثيقة CI/CD/PRM (التوقيعات والنوافذ وقائمة الحظر) ؟

9. الخصوصية: الحد الأدنى من PD، أسماء مستعارة، TTL، الحق في الحذف ؟

10. خطة الحادث: ارتفاع الاحتيال، فترة ما بعد التوقف، خارج تقارير المزامنة ؟

خامسا - الاستنتاج

الشبكة التابعة القوية هي نظام هندسي وليس مجرد تسويق. عندما يكون الإسناد قائمًا على الخادم وشفافًا، يتم قياس جودة حركة المرور وإدارتها، ويتم توحيد عمليات PRM، ويتم دعم الحسابات من خلال قاعدة الأدلة و «السياسة كرمز»، كما هو متوقع: eCPA مستقر، LTV ينمو، النزاعات نادرة، ويستثمر الشركاء عن طيب خاطر في حركة المرور الخاصة بك.