GH GambleHub

Proqram və API lisenziyalaşdırılması

1) Niyə iGaming üçün vacibdir

Platforma öz koduna, üçüncü tərəf kitabxanalarına, oyun/ödəniş provayderlərinin SDK və ictimai/özəl API-lərə əsaslanır. Lisenziyalardakı səhvlər iddialara, inteqrasiya bloklarına, IP sızmalarına və tənzimləyici risklərə (privacy/sanksiyalar/kriptoqrafiyanın ixracı) səbəb olur. Məqsəd şəffaf hüquqlar konturu qurmaqdır: nə dərc etmək, inteqrasiya etmək, tərəfdaşlara ötürmək və öz API-lərinizi necə qorumaq olar.

2) Proqram lisenziyalaşdırma modelləri (baxış)

Proprietary (qapalı lisenziya): satıcının eksklüziv hüquqları; B2B üçün (operatorlar, studiyalar, PSP).

Open Source (OSS):
  • Permissive: MIT, BSD, Apache-2. 0 (patent qrantı).
  • Copyleft: GPL/LGPL/AGPL - «yoluxucu» uyğunluq; qapalı modullarda diqqətlə.
  • Dual/Multi-licensing: pulsuz OSS filialı + genişləndirilmiş hüquqlar/dəstək ilə kommersiya lisenziyası.
  • SaaS lisenziyalaşdırma: xidmət kimi giriş; kod ötürülmür, istifadə hüququ.

Seçim qaydaları: kritik xidmətlər (oyun mühərriki, antifrod, hesablamalar) - copyleft qarşısını almaq; UI-kitabxanalar - permissive; daxili tullar - təcrid GPL mümkündür.

3) Hüquqlar və məhdudiyyətlər: lisenziyalarda baxmaq üçün nə

Hüquqların həcmi (scope): ərazilər, müddət, istifadəçilər/quraşdırmalar, mühit (prod/stage/dev).
Modifikasiyalar və törəmələr: forkat, dəyişdirmək, yaymaq olar.
Alt lisenziyalaşdırma/ötürmə: affiliates/white-label üçün icazə verilir.
Patent qrantı və defensive termination (Apache-2. 0, MPL): patent riskləri və çapraz lisenziyalar.
Audit və hesabat: satıcının lisenziya yoxlamaları aparmaq hüququ.
Təhlükəsizlik/ixrac: kriptoqrafiya məhdudiyyətləri, ölkələr/sanksiyalar.
Fərdi və məsuliyyət: İP iddialarını/zərəri kim ödəyir.

4) Open Source: siyasət və nəzarət

Ağ siyahı: MIT/BSD/Apache-2. 0, MPL-2. 0.
Sarı: LGPL-3. 0 (dinamik link və şərtlərə riayət edildikdə).
Qırmızı: AGPL/GPL-3. 0 qapalı xidmətlərdə, əgər heç bir təcrid (xidmət-sərhəd, network copyleft).
SBOM (Software Bill of Materials): versiyaları/lisenziyaları ilə məcburi asılılıq siyahısı.
OSS daxil proseduru: sorğu → юр/texniki uyğunluq qiymətləndirilməsi → qeydiyyat → periodik audit.
OSS-ə töhfə (upstream): CLA/DCO, IP açıqlama yoxlaması, Legal ilə razılaşma.

5) SDK və provayderlərin lisenziyaları (oyunlar, ödənişlər, KYC)

Tipik tələblər: tərs inkişaf qadağası, şərtlər xaricində önbellək qadağası, logo/brendinq nəzarəti, minimal versiyalar, audit hüququ.
Məlumat: sərhədləri «operator məlumatları» vs «provayder məlumatları», kim metrik və Derived Data sahibi.
İxrac/sanksiya məhdudiyyətləri: geo-bloklar, RER/sanksiya siyahıları - ToS/lisenziyada yoxlama tələb olunur.
Dəstək/yeniləmə: Yamalar, breaking-changes, miqrasiya şərtləri üçün SLA.

6) API: hüquqi giriş şərtləri (tərəfdaşlar/affiliate/B2B üçün)

API Terms əsas bölmələri:
  • Giriş və identifikasiya: OAuth2/HMAC/mutual-TLS; açarların üçüncü şəxslərə verilməsinin qadağan edilməsi.
  • Rate limits və kvotalar: RPS/dəqiqə/gün; «dürüst istifadə»; burst siyasəti.
  • SLA və dəstək: mövcudluq (məsələn,, 99. 9%), xidmət pəncərələri, insident/kommunikasiya planı.
  • Version/deprekasiya: SemVer, EOL şərtləri (məsələn, 9-12 ay ≥), bildiriş göndərilməsi.
Məlumat hüquqları:
  • Service-Generated Data - API sahibində;
  • Customer/Player Data - müştəri/operator;
  • Derived Data - müqavilə üzrə (icazə verilir/məhdudlaşdırılır, anonimləşdirmə).
  • Cache və saxlama: nəyi və necə cache edə bilərsiniz (TTL, şəxsi/həssas sahələrin saxlanmasına qadağa).
  • Privacy/AML/KYC: rolları (controller/prosessor), DPA/DSA, transsərhəd ötürmələr, yüksək risk ssenariləri üçün DPIA.
  • Təhlükəsizlik: tranzit/at-rest şifrələmə, gizli idarəetmə, 27001 SOC2/ISO tələbləri (mümkünsə).
  • Qadağalar: əks mühəndislik, scraping, razılıq olmadan ölçmə/benchmarking, API cavablarının modifikasiyası.
  • Audit və qeydlər: yoxlama hüququ, sorğu jurnallarına tələblər.
  • Sanksiyalar və ixrac: siyahılardan istifadəçilər ilə/ölkələrdə istifadəni qadağan, screening.
  • Zəmanət və məsuliyyət limiti istisna: cap (məsələn, 12 × orta ölçülü. ödəniş).
  • Giriş dayandırılması: təhlükəsizlik/qanun təhlükəsi olduqda dərhal; məlumat çıxış planı.

7) Version və uyğunluq siyasəti

SemVer: MAJOR (breaking), MINOR (features), PATCH (fix).
Sxem müqavilələri: JSON Schema/OpenAPI; müştərilər üçün contract testlər.
Deprecation proseduru: elan → uyğunluq müddəti (≥ 6 ay) → EOL → çıxarılması; miqrasiya bələdçisi.
Feature flags: «yumşaq» yuvarlanma üçün.

8) İxrac nəzarəti, sanksiyalar, kriptoqrafiya

Kriptoqrafiyanın ixracı: yerli qaydaların yoxlanılması; bildirişlər/ESS kodu/bit uzunluqları.
Sanksiyalar: sanksiya altındakı yurisdiksiyaların/şəxslərin rezidentlərinə xidmət göstərmək/onlara giriş imkanı vermək qadağası; periodik reskrininq.
Qanunvericiliyin uğursuzluğa davamlılığı: tənzimləyici risk altında xidmətin dayandırılması haqqında klauzullar.

9) Risk matrisi (RAG)

ZonaR (kritik)A (dəyişmək lazımdır)G (ok)
OSS uyğunluqAGPL/GPL qapalı xidmətdəŞərtsiz LGPLPermissive/izolyasiya
API məlumatlarıHüquqsuz PII saxlayın/TTLQismən anonimləşdirməAydın hüquqlar, TTL, DPA
PatentlərHeç bir qrant/defensive clauseNatamam mətnApache-2. 0/lisenziya. qrant
Sanksiyalar/ixracHeç bir skrininqBirdəfəlik skrininqSiyasət + prosedurlar
VersionMüqavilələri müddətsiz qırırıqVaxt <6 aySemVer + EOL ≥ 9-12 ay
Lisenziyaların auditiNo SBOM/reyestrNatamamTam SBOM + kvart. audit

10) Buraxılışdan/inteqrasiyadan əvvəl çek siyahısı

  • SBOM yığılmış; lisenziyalar yoxlanılır (uyğun deyil).
  • Satıcı/SDK-lisenziyalar imzalanır; məlumat və marka hüquqları.
  • DPA/DSA rəsmiləşdirilmişdir; rolları nəzarətçi/prosessor müəyyən edilir.
  • API Terms/EULA yeniləndi; rate limits/SLA/deprekasiya təyin.
  • Proseslərdə sanksiya/ixrac skrininqi.
  • Təhlükəsizlik: açarlar, rotasiya, şifrələmə, jurnallaşdırma.
  • Hadisə planı və giriş geri çağırılması (killswitch) hazırdır.

11) Reyestrlər və artefaktlar (tövsiyə olunan formatlar)

11. 1 SBOM/Lisenziyaların reyestri

yaml component: "payment-gateway-sdk"
version: "4. 2. 1"
license: "Apache-2. 0"
source: "maven"
usage: "runtime"
notes: "requires notice file"
dependencies:
- name: "okhttp"
version: "4. 12. 0"
license: "Apache-2. 0"
- name: "commons-io"
version: "2. 16. 1"
license: "Apache-2. 0"
owner: "Engineering"

11. 2 API Müştəri Reyestri

yaml client_id: "aff-778"
app_name: "AffTrack"
scopes: ["reports:read","players:read_limited"]
rate_limit_rps: 5 quota_daily: 50_000 dpa_signed: true sanctions_screened_at: "2025-11-05"
status: "active"
owner: "API Ops"

11. 3 Registry SDK/Satıcılar

yaml vendor: "GameProviderX"
agreement: "SDK-License-2025-10"
audit_rights: true brand_rules: true data_rights:
provider_metrics: "vendor"
operator_metrics: "shared"
derived_data: "anonymized_allowed"
sla:
incidents: "P1:2h,P2:8h"
updates: "quarterly"

12) Şablonlar (fraqmentlər)

12. 1 EULA (daxili fraqment)

💡 Lisenziat son istifadəçilərə xidmət göstərmək məqsədi ilə Məhsulun Ərazi və Müddət daxilində istifadəsi üçün müstəsna olmayan, təhvil verilməyən lisenziya alır. Qadağandır: (i) tərs mühəndislik, dekompilyasiya; (ii) texniki tədbirlərdən yan keçmək; (iii) hüquqların yazılı razılığı olmadan üçüncü şəxslərə verilməsi. Məhsul «olduğu kimi» təqdim olunur; Lisenziarın məsuliyyəti hadisədən əvvəlki 12 ay üçün ödənişlərin məbləği ilə məhdudlaşır.

12. 2 API Terms (daxili fraqment)

💡 Müştəri giriş açarında göstərilən kvotalara və sürət məhdudiyyətlərinə riayət etməyə razıdır. Cavabların şəxsi məlumatlar istisna olmaqla [N saat] müddətindən artıq olmamasına icazə verilir. Bütün Service-Generated Data API Təchizatçısına məxsusdur; Müştəri məhdud daxili istifadə lisenziyası alır. Təchizatçı EOL-dan ən azı [9 ay] əvvəl bildiriş təqdim edərək istənilən Endpoint-i dəyişdirmək və ya dayandırmaq hüququna malikdir.

12. 3 Təxmini kod/dokların lisenziyalaşdırılması

💡 Təxmini kod və snippetlər MIT altında dərc olunur; mətn sənədləri - CC BY-4. 0 (başqa göstərilməyibsə). Marka aktivləri - ayrı marka siyasəti üzrə.

13) Gizlilik və məlumatlar (API/SDK)

Minimallaşdırma: Əlavə sahələr (PII) verməyin, «şəffaf» identifikatorlardan istifadə edin.
TTL cache: ciddi sabit; tam damplərin yerli kopyalanmasının qadağan edilməsi.
Məlumat subyektlərinin hüquqları: operator vasitəsilə sorğuların marşrutlaşdırılması (access/erasure); protokollaşdırma.
Təxəllüs/anonimləşdirmə: analitika/Derived Data - nəşrdən əvvəl.

14) Playbook

P-LIC-01: copyleft tapıldı

Audit SBOM → miqrasiya/izolyasiya variantı → юр-qiymətləndirmə → reliz planı → retrospektiv.

P-API-02: Açar sızması

Açarın geri çağırılması → müştəri bildirişi → forensika → sirlərin rotasiyası → yeniləmə siyasəti.

P-SDK-03: Vendor uyğunluğu pozur

Keçid adapteri → müvəqqəti API filialı → pəncərə uzadılması danışıqları → müştərilərə göndərmə.

P-XPORT-04: Sanksiya bayrağı

Avtoblok giriş → matç təsdiqi → hüquqi qiymətləndirmə → tənzimləyici üçün sənədlər.

15) KPI/metrika

SBOM Coverage% və təsdiqlənmiş komponentlərin payı.
Lisenziya hadisəsinin bağlanış vaxtı (copyleft/uyğunsuzluq).
Deprecation Compliance% (mövcud versiyada müştərilər).
Zaman-to-Revoke sızan açar və MTTR API-insidentlər.
DPA/DSA imzalanmış və sank-skrininqdən keçmiş müştərilərin payı.

16) Mini-FAQ

LGPL inteqrasiya edilə bilərmi? Bəli, dinamik link və şərtlərə riayət edildikdə, biz SBOM-da qeyd edirik.
API analitikasına kim sahibdir? Default olaraq - API (Service-Generated) sahibi, müştəri - məhdud lisenziyadır.
ML-ni API məlumatlarında məşq edə bilərəmmi? Yalnız anonimləşdirilmiş/yığılmış və bu ToS/DPA icazə verilir.
EOL nə qədər saxlamaq lazımdır? Miqrasiya bələdçisi ilə 9-12 ay tövsiyə olunur.

17) Nəticə

Software və API lisenziyalaşdırılması «birdəfəlik imzalanmış» deyil, daimi dövrdür: uyğun lisenziyaların seçilməsi, SBOM-un aparılması, aydın API Terms (data/kvota/SLA/depreqasiya), DPA/sanksiyalar, və əməliyyat playbukları. Reyestrləri və şablonları standartlaşdırın - hüquqi riskləri azaltın, inteqrasiyanı asanlaşdırın və öz IP və oyunçu məlumatlarınızı qoruyun.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.