自我排斥和帐户锁定

1）目的和领域

提供安全，透明和法律上正确的自我排斥和锁定机制，以保护玩家，减少伤害并遵守许可要求。覆盖范围包括：web/mobile，游戏提供商，付款/PSP，CRM/营销，sapport（CS），Risk/AML，Legal/DPO，向监管机构报告。

2）原则

玩家安全优先级。任何对SE的请求都会立即处理。
没有压力。禁止在SE期间尝试过度缓解/重新激活。
期间不可逆转。取出或放宽-仅在冷却和确认期之后。
锁定的完整性。游戏/存款/营销/奖金/PSP-支持。
可证明性。决策记录，文物，发送到注册表的收据。
隐私。PII被最小化，通过RBAC访问，通过恢复存储。

3）角色和RACI

RG Lead（流程所有者）-策略/度量,升级。(A)

CS/CRM-接受申请，正确沟通，启动支持。(R)

风险/AML-风险强制锁定/伤害/制裁标记。(R)

产品/UX/工程-UX流，SE/锁定 API，与注册表/提供商/PSP集成。(R)

法律/DPO-需求本地化，隐私/隐私。(C)

Payments/Finance-保留/取消存款/政策结论。(R)

内部审计-独立检查和CAPA。(C)

Exec Sponsor (COO/CEO) — «tone from the top».(I/A)

4）限制类型

4.1自愿人员

超时（冷静）：24小时/7/30天。
自我排斥（SE）：6-12个月或无限期；只能通过程序（冷却+确认）重新激活。

4.2强制执行

RG锁定：确诊危害/不当行为标记。
法律阻止：应监管/法院/登记处的要求。
AML/制裁锁定：根据AML/制裁政策（无止境）。

一般：在任何活动限制下-完整的游戏溢价/存款/营销/奖金。

5）UX流和复印件

5.1启动

摘自个人资料和头条新闻："休息一下"/"自我隔离"。≤ 3次点击。
可理解的时间表和后果（游戏/存款/奖金/通讯）。

5.2确认

清晰的类型/期限/结束日期/将禁用的屏幕。
Checkbox"我理解后果"和CTA："确认自我排斥"。

5.3激活后

接口块，屏幕上的"在［日期］之前主动自我体验"。
援助和支持资源的链接。

5.4宽松/退货

仅在最后期限+冷却期（例如24-168小时）之后才可用,并附有解决方桉确认。

• "我们将暂停游戏访问［日期］，以便您暂停。"
• "营销消息被禁用。您可以在期满后将其包括在内"

6）集成和锁定路径

自我排斥登记册（编号/reg）入境和存款前的登记/检查；realtime或T +1同步。
游戏提供商："session_stop"事件，禁止新会议；SE状态广播到aggregator。
PSP/付款：新存款/风险偏差；SE标志在反弗罗德语中。
CRM/市场营销： 用于电子邮件/SMS/推送/重新发布活动的支持列表。
附属关系：禁止定向/重新激活的SE状态通知。

7）数据、期刊和推理

• `user_id, restriction_type{cooloff|SE|RG|AML|legal}, start_at, end_at, source{self|rg|aml|reg}, reason_code, evidence_id, set_by, effective_at, cooldown_until, suppression_flags{games|deposits|crm|psp}, registry_case_id`.

• 操作审核：谁/何时/什么设置,在SE期间尝试游戏/存款。
• 确认：登记处的登记收据，个桉ID。

回避：不少于监管机构规定的期限（通常为5-7年）；严格使用RBAC/ABAC访问。

8）伤害标记和执法措施

金融：损失/存款快速增长，撤销，贷款方法。
行为：夜间马拉松，投注速度上升，重复"接近极限"。
通讯：要求取消限制，财政困难的迹象。
社会线索："玩弄结清债务"。

升级：从软接触→时间限制→ RG锁定→（如有必要）通知监管机构/注册表。

9）付款和调查结果

任何主动限制都禁止新存款。
结论：按策略处理（诚实收回资产负债表，AML/RG验证，不进行分流）。
Chargeback/disputs-根据合同和法律；文档是强制性的。

10）通讯（无压力和拉开）

SE确认： "在［日期］之前，您的自我排斥是活跃的。我们已经关闭了游戏和邮件的访问，以便您暂停"

尝试登录到SE： "帐户限制为［日期］。以下是支持资源和时间表信息"

提前退货请求： "只有在冷却期之后才能放宽限制。"

AML锁定：使用中性语言"标准安全检查"，没有怀疑的迹象。

11）报告和合规性

事件/注册表发送截止日期日历；核实收据。
报告格式（CSV/XML/JSON/XLSX）和模式控制（验证器）。
数据核对：钱包/GL ↔ RG 报告/SE注册表；差异>X%是事件。
存储监管机构接收报告的确认。

12）Dashbord和KPI/KRI

SE Coverage：活动SE/超时比例。
时间到块：从玩家请求到实际锁定的中位数（目标是瞬间）。
Suppression Integrity：所有营销/存款渠道都已关闭的SE玩家百分比。
Attempts During SE：入场/存款尝试次数-UX控制和通知。
回归After Cooldown：SE结束后的回报份额及其行为。
Registry Sync SLA：同步/确认的及时性。
Complaints/Disputes：通过SE的上诉,在X天≤解决的比例。
审计发现/重复：重复性缺陷。

13）支票单

发射前

• UX流"超时/SE/重新激活" ≤ 3次点击；桉文已经商定。
• 集成：SE注册表、游戏提供商、PSP、CRM支持。
• Logi是不可改变的，CI报告计划的验证者。
• CS和FAQ脚本已发布；团队训练有素。
• 保留/隐私政策（DPO）已获得批准。

操作

• 任何SE请求都是即时申请和收据。
• 缓解-仅在冷却和确认之后。
• 投诉/上诉-及时记录和答复。
• 市场营销/PSP的支持检查-按计划进行。

审核和控制

• SE/锁定桉例及其工件的季度样本。
• GL/钱包/CRM对账；差异-CAPA。
• 通过策略更新对RG事件进行复古。

14）模板（快速插入）

A）超时确认

B）自我体验确认

C）对提前撤回请求的答复

D）通知附属机构

E）在SE期间尝试存款时的消息

15）法律和隐私

处理理由：RG/SE的合法利益/法律义务；报告的文件流程。
DSAR：在不影响第三方调查/保护的情况下提供信息；SE数据-考虑本地规范。
跨界性：合同保障和最小化。
可用性和本地化：市场语言接口和信件，可用格式。

16）技术实现（骨架）

API RG/SE: `POST /cooloff`, `POST /self-exclusion`, `GET /restrictions`, `POST /reactivation-request`.

События: `se_activated`, `se_registry_synced`, `deposit_blocked`, `marketing_suppressed`, `reactivation_cooldown_passed`.

策略引擎：冷却规则,suppression, PSP/游戏单元。
DQ/验证：多用户环境中的状态完整性；报告的一致性。
监视：不同步时的变量（注册表/aggregator/PSP/CRM）。

17）频繁的错误以及如何避免错误

复杂的SE线程。→减少步骤，带入头部/配置文件。

取消限制而无需冷却.在策略引擎中→强制.

市场营销正在"渗出"。→单个支持标志和夜间检查。
没有文物。在注册表ID上→强制性收据和链接。
提供商/PSP的不同状态。→定期对账和自动还原。

18）相互关系

负责任的游戏和限制-政治和伤害标记。
事件花花公子和脚本-RG事件/通知。
监管报告和格式-上载和收据。
道德和行为准则是正确的沟通。
员工对合规性/AML培训的认识-CS/CRM/风险培训。
反腐败政策-与登记处/机构的互动。

19）实施计划（30天）

第一周

1.批准SE/锁定策略（类型、时间表、冷却、通信）。
2.专门介绍数据/事件模型和RACI。
3.准备UX布局和文本（关键位置）。

第二周

4.实现约束和支持轮廓API （游戏/PSP/CRM）。
5.连接SE注册表；配置格式/收据验证器。
6.培训CS/CRM；发布脚本和常见问题解答。

第3周

7.飞行员（5-10％）：检查锁定，尝试存款，分步。
8.冷藏/重新激活测试，手动案例验证。
9.收集支架,更新文本/规则。

第四周

10.完整发行；监视KPI和辛卡变量。
11.向管理层报告；CAPA偏差。
12.计划v1。1：扩大本地集成/注册表，增加情景。

Shpargalka"明天该怎么做"（用于CS/CRM）

对于任何自我排除请求，→立即激活SE并发送确认。
从不建议"改变主意"；不要给奖金/折扣。
检查营销和存款单位。
对于延迟结论的任何问题，请中立回答（"安全检查"）。
所有活动均以ID文物/收据记录。