附属机构和合作伙伴的合规性

1）目的和领域

确保通过附属机构、彩带、代理商和媒体进行的任何外部流量和营销活动符合法律、许可证和我们的内部标准（年龄/广告/RG/AML/数据/品牌）。覆盖范围：合作伙伴订阅，创意，渠道和目标，UTM/后库，付款和税单，投诉和事件，审计。

2）角色和RACI

Affiliates Head（所有者）-策略，合作伙伴目录，KPI和升级。(A)

合约/法律-政策，合同条款，争议，区域禁令。(R/A)

RG Lead-支持弱势群体，与限制/SE兼容。(C)

品牌/创意-白色语言列表，布局检查。(R)

性能/跟踪是UTM，后备箱，创意/版本hash，反欺诈信号。(R)

InfoSec/DPO-DPIA，数据处理和交换，DPA/SSC。(C)

财务-行为/发票，保留，clawback。(R)

内部审计-样本，合规性检查和CAPA。(C)

3）登上合作伙伴（KYB/Due Diligence）

• 注册数据，UBO/所有权结构，税收状况。
• 制裁/RER/负面媒体（筛选），地理覆盖范围，场地组合。
• 政客：广告、RG、隐私、二级会员审核。
• 流量来源（表演/内容/流/社交网络/转发/ASO/SEO/品牌 PPC）。
• 负责人联系（compliance/tech/finance）。
• 测试布局和创意示例。

风险分类：Low/Med/High →检查深度，咆哮时期（12/6/3个月）。

4）主要合同条款（摘录）

1.年龄/定位： 强制过滤器18+/21+；unknown age = exclude.

2.RG禁令：支持SE/超时/高风险/affordability检查的玩家。
3.广告标准：禁止"无风险/轻松的金钱/保证的收益"，诚实的打折器，缺乏青年美学。
4.品牌和PPC：禁止品牌讨价还价和讨价还价；负键列表；SEO解毒剂。
5.Offers的忠诚度：合作伙伴必须使用正式的摘要盒和terms-hash，更改仅通过新版本。
6.创意：仅来自whitelist目录；任何编辑都需要预审。
7.流量来源：未经同意,禁止非活动流量、机器人、超领导预告片、Cookie、强制点击、iFrame/iframe重定向。
8.子附属机构：只有书面许可和完全透明的地点；合作伙伴共同承担责任。
9.数据和隐私：DPA，最小化，禁止在没有法律依据的情况下传输玩家个人数据，禁止"漏洞细分"。
10.审计和记录：创意/场所/记录的审计权；提供截图，流记录，显示样本。
11.Clawback/Holding：在违规行为/欺诈行为/监管者罚款中保留/退还奖励的权利；后端负债。
12.Takedown SLA：关闭问题创意≤ 2小时通知。
13.于尔。合规性：对当地广告规范、赞助和影响力标签、#ad/18+等负责。

5）渠道和创意规则

付费广告：年龄过滤器，青年受众例外，Look-Alike禁止"青年"细分市场。
内容/SEO：禁止点击按钮，虚假的"官方网站"比较，无标记的购买评论。
社交网络/流媒体：诚实的游戏玩法（包括损失），标记广告/18+，禁止"存款竞赛"和挑衅。
电子邮件/推送：发件人和退货；条件的一致性与着陆和terms-hash。

6）技术要求和归属

• `click_id, partner_id, sub_id, offer_id, terms_hash, creative_hash, ts, geo, device, channel, placement_url`.
• События: `registration`, `ftd`, `qualified_deposit`, `wr_progress`, `se_activated`, `rg_suppression_applied`, `refund/chargeback`.
• 验证：重复数据消除click_id，反欺骗签名，定时归因，网络之间的滞后。
• 目录：带有hash和发布日期的offer/创意版本。

7）防冻和源控制

异常：来自"禁止"地理/时钟的高CR，新设备/UA的激增，"零"参与，质量癌症。
连通性：IP/UA/设备/支付匹配，图分析。
测试购买/观看：选择性购买流量和录制流。
Sandbox点击：cookie stuffing/隐藏重定向陷阱。
反应算法：标志→保持付款→调查→ clawback/破裂 →向合作伙伴/附属机构报告。

8）付款和保留

模型：CPA/RevShare/CPL/Hybrid-透明公式，上限，后备规则。
Hold/Reserve：对于高风险合作伙伴或赛马,T+N上的X%储备。
Clawback： FIFO 方法扣留/违规行为/监管处罚/chargeback。
发票/文件：税务表格（按管辖范围），报告对账和GL。

9）隐私和数据共享

最小化：在后卫中-只有技术人员，没有球员的PII。
DPA/SSC：统一规定，存储本地化，禁止二次销售细分市场。
数据事件：SLA通知，证据走廊，CAPA；禁止生物识别/敏感属性的传播。

10）投诉和事件

频道：CS/Trust&Safety+表格投诉合作伙伴广告。
SLA：收据≤ 24小时，调查≤ 10卢比。
措施：Takedown，调整，clawback，"黑场"列表。
向监管机构报告：根据当地规则，并附有人工制品。

11） KPI/KRI和dashboard

Compliance Pass Rate：经验证的合作伙伴的比例没有评论。
Creative Version Match： 与合作伙伴匹配创意/terms-hash。
Complaint Rate/Reg Findings：关于1k点击的投诉/评论。
Takedown SLA：创意关闭时间的中位数。
Fraud/Clawback Ratio：扣除付款。
RG Suppression Integrity：获得合作伙伴促销的RG标志玩家的百分比（=0）。
附属关系：离职人员/UTM/地理规则合规性。

12）支票单

A）Onbording合作伙伴

• KYB/UBO/制裁/PEP已验证，已分配风险等级。
• 已签署合同，DPA，子关联条款。
• 已批准站点/频道列表，品牌和PPC规则。
• 访问创意目录，摘要框和terms-hash。
• 选拔后测试通过（签名/弃权/忠诚度）。

B）飞行前活动

• 包括年龄过滤器和RG-suppression。
• 白名单上的创意；ID/creative_hash/terms-hash已经上架。
• 考虑到地理/时间市场限制。
• 子分支机构已注册/批准。

C）操作

• 监测流量异常和投诉。
• 每周的着陆/流抽样和文本比较。
• 支付的保留/扣留款项；调查记录在桉。

D）审计

• 伙伴和场地的季度样本。
• UTM/terms-hash/creative_hash/lending核对。
• CAPA针对重复违规行为。

13）模板（快速插入）

A）克劳斯"条款和创意版本"

B）Clause "Sub-affiliate"

C）违规通知（takedown）

D）彩带简介（摘录）

标记#ad和18+/21+。
禁止"无风险/无钱"的承诺。
诚实的游戏玩法，没有绕过/SE限制的呼声。
链接到具有相同条件版本的offer（"terms_hash"）。

14）数据模型（最小值）

partner_id, risk_class, kyb_status, ubo[], sanctions_status, markets[],
approved_channels[], site_list[], sub_affiliates[],
dpa_signed_at, contract_signed_at,
creative_whitelist[], blocked_placements[],
offer_version{terms_hash, summary_box_url},
takedown_sla_hrs, rg_suppress_required,
payout_model{cpa    cpl    revshare    hybrid}, caps, hold_percent, reserve_days,
postback{secret, allowed_ips[], required_params[]},
audit_artifacts[], last_review_at, status{active    hold    terminated}

15）事件过程（简称）

1.信号（投诉/警告/审计）→ 2）临时付款和合作伙伴通知→ 3）文物收集（屏幕截图，记录，记录）→ 4）解决方桉（接入，编辑，clawback/终止）→ 5）报告/监管机构→ 6）CAPA。

16）区域简介（框架）

Market: ______
Forbidden channels/time windows:...
Required Disclaimers/Icons:...
Age threshold: 18 +/21 +
Bonus restrictions in advertising:...
Terms of notifications to the regulator:...
Special rules for influencers/offline:...

17）30天实施计划

第一周

1.批准政策，禁令矩阵和条约/DPA模板。
2.设置KINV/制裁/RER和风险类筛选。
3.发布认可的创意和语言目录。

第二周

4.实现后备箱（签名,要求params, terms/creative-hash）。
5.在跟踪和CRM中启用RG/年龄支持。
6.准备支票单和通知宏表（takedown,违规）。

第3周

7.带有5-10个合作伙伴的飞行员：KPI/KRI监视，保持/clawback测试。
8.审核了10个随机登陆/流和哈希/版本对账。
9.帐户经理培训和CS （1小时）。

第四周

10.完整发行；每周报告和季度审计。
11.事件/投诉的CAPA；白色/黑色列表更新。
12.计划v1。1：合作伙伴页面的自动扫描仪，异常的ML信号，用于即时关闭的"panic-button"。

• 广告标准和禁令
• 奖励条款的透明度
• 年龄检查和年龄过滤器
• 负责任的游戏和限制/自我排斥和帐户锁定/现实检查
• AML 策略和事务控制/KYC程序
• 编译和监视/监管报告和格式
• 内部/外部审计和审计清单