Centro de afiliados

1) Por qué el ecosistema «Centro de Afiliados»

• acelera el onboarding y la ampliación de socios;
• reduce el costo al servicio y la polémica debido a las diferentes interpretaciones de las métricas;
• mejora la transparencia: SLO generales, calidad scorecards, atribución justa;
• proporciona cumplimiento (seguridad de marca, jurisdicciones, RG/privacidad).

2) Roles y Responsabilidades (RACI)

3) Onboarding y cumplimiento (KYP/KYB)

• datos de registro y situación fiscal, comprobante de la propiedad de los emplazamientos/canales;
• política de tráfico (fuentes, incent/non-incent, búsqueda/marca, e-mail, redes sociales, streams);
• Consentimiento de marca, prohibición de brand-bidding/cookies-staffing/engaño;
• la jurisdicción del trabajo, el acuerdo con las normas de RG y las restricciones geográficas;
• t-profile: soporte para S2S, postback, subid/utm, capping y cupos.

• offers de prueba, llaves, validadores de firma postback, hojas de cheque;
• mini-benchi entrega: p95 ≤ 2 s, dedoop, retrae con jitter.

4) Cartera de offers y creativos

Типы: Acquisition/Retention/Reactivate/VIP; welcome, reload, mission, tournament.
Opciones de offer: 'offerId', jurisdicciones, caps/cupos, ventanas, paquetes creativos, fuentes prohibidas, disclamers RG.
hub creativo: versiones, idiomas, plantillas UTM, generador deeplink (antes del juego/landing específico).
Indicadores: activación/pausa/escala instantánea con auditoría de cambios.

5) Enlaces, diplomas y SmartLink

SmartLink: redireccionamiento dinámico por geo/jurisdicción/dispositivo/SLO de las rutas de pago.
Deep Link: por juego/categoría/torneo (con verificación de disponibilidad en la región).
Etiquetado: 'sub1.. sub5', 'utm _', 'traceId', token TTL, firma de parámetros.
Guardrails: deny a jurisdicciones prohibidas/perfiles ASN/device; capping proyecciones.

6) Atribución y postbeca

• «last elegible touch» con ventanas por jurisdicciones/canales y anti-doblaje;
• S2S postbeki con la firma JWS/HMAC, 'eventId' y 'timestamp' (ventana ± 5 min);
• replicación por cursor del historial para reconciliation; idempotencia.

• `click`, `session_start`, `registration`, `kyc_status`, `deposit`, `ftd`, `bet/spin`, `reward_granted`, `postback_received`, `fraud_signal`.

7) Anticongelante y calidad del tráfico

Señales: CTR/CR anormales, patrones de device-farm, clics/registros repetidos rápidos, no coincidencia geo/ASN, brand-bidding, enmascaramiento incent.
Acciones: auto-refrigeración del canal, pausa del offer, hold/rugir, lista negra de sitios.
Calidad Scorecard: LTV/FTD, retención, devoluciones/charjbacks, proporción de atributos controvertidos, SLA post-becks.

8) Dashboards y presentación de informes

Panel de afiliación: clics, registro, KYC, FTD, depósitos, ingresos/modelo de pago, estados postback, caps.
Panel del ecosistema: análisis de cohortes, contribución de canales, faltas de RG/sanciones, mapa de jurisdicciones, MTTR sobre incidentes.
Scorcard Partners: calidad, SLI/SLO, créditos/sanciones, «tiempo en el paquete de comercio».

Panel SLO: render p95 ≤ 1. 5–2. 0 s, frescura stream ≤ 1-5 s (finanzas - ≤ 15 min).

9) Pagos y economía

• CPA (por FTD/evento), RevShare (participación en Net Revenue), Hybrid, CPL, SmartLink (altavoz por ruta).
• Condiciones: NET7/14/30, pago mínimo, hold/clau-backs (frod/charjback/bonus abuse), cursos FX.

• Resúmenes de registros/FTD/depósitos con firmas, discrepancias entre ventanas y fuentes;
• auto-actas/facturas, estados en el portal, exportación de agregados.

10) API, webhooks y protocolo

API (NAT/gRPC): '/vN ', paginación del cursor,' Idempotency-Key 'para operaciones críticas, errores legibles por máquina y' correlationId '.
Webhooks: firma JWS/HMAC, 'kid', ventana ± 5 min, backoff exponencial con jitter, registro para reprogramar.
Treking: W3C 'traceparent' de clic a FTD/depósito/recompensa.
SDK: generación de referencias/firmas, validación postbeca, idempotencia/retraídas.

• entrega de postbacks ≥ 99. 9%, p95 ≤ 1-2 s; portales - aptime ≥ 99. 9%; API p95 ≤ 150-300 ms.

11) Seguridad y privacidad

Zero Trust: mTLS para S2S, tokens de vida corta, egress-allow-list.
Minimización PII: tokenización de ID, enmascaramiento de vitrinas, desintoxicación sólo en áreas de seguridad.
Jurisdicciones y RG: filtros de visibilidad, disclamers obligatorios, exclusión de segmentos vulnerables.
Auditoría: registros WORM de acceso/cambios, Policy-as-Code para offers/reglas.

12) Procesos operativos

Cambio de calendario: ventanas verdes/amarillas/rojas, prime time regional.
War-room: P1/P2 incidentes, botones stop (tráfico/offer/ruta de pago), SLA en el paquete de viajes 60-90 s, plantilla RCA.
A/B y lanzamientos progresivos: 1%→5%→25%→50%→100% con guardrails (SLO, RG, cumplimiento).
Ruidos periódicos: reportes trimestrales de burdeos sobre socios y offers.

13) Hojas de cheques

Onboarding del afiliado

• KYP/KYB, política de fuentes, jurisdicción/marca, acuerdo de RG.
• Llaves/API/webhooks, sandbox, pruebas de firma/idempotencia.
• Acceso al portal, scorecard de métricas básicas, capas y cupos.

Inicio de offer

• Ontología ('offerId', ventanas, jurisdicciones), creativos/locales.
• SmartLink/deeplink, UTM/subid, capping, reglas de enrutamiento.
• Atribución y postbeki, dedoop/retrae, alertas.
• Dashboards y SLO, war-room, stop-botones.

Pagos

• Modelo (CPA/RevShare/Hybrid/CPL), NET y mínimo.
• Reconciliación y actos, monedas/FX, clau-back/hold.
• Resultados antifraude y casos controvertidos.

14) Anti-patrones

«Zoológico postbeque» (formatos/firmas/ventanas) → tomas/pases.
Cookie stuffing/brand-bidding, tráfico de incent bajo la apariencia de tráfico de contenido.
Offset-paginación de la historia en un pico → agujeros/duplicados.
Retiros sin jitter/límites → tormenta y doble devengo.
PII en informes/dashboards sin tokenización.
SLO «en el papel» y la ausencia de botones de parada.
Redireccionamiento único SPOF sin N + 1/flip-health.
Fórmulas FTD/CR inconsistentes → disputas y bloqueos.

15) Hoja de ruta de la madurez

v1 (Fundación): portal, offers/creativos, postbecs básicos y SmartLink, catálogo de métricas, paneles SLO.
v2 (Integración): A/B y lanzamientos progresivos, scorecards, canales de refrigeración automática por SLI, conformación-conjunto de socios.
v3 (Automatización): enrutamiento predictivo del tráfico, dinámica de pagos (quality-bonus/malus), auto-rollback según el presupuesto de errores.
v4 (Networked): intercambio federado entre cadenas, rule-engines comunes, campañas colectivas con presupuesto distribuido y tesorería única.

16) Métricas del éxito del Centro de Afiliados

Negocios: uplift FTD/ARPU/LTV, CAC y payback, una fracción de fuentes «de calidad».
Calidad: precisión de atribución, controversia (<X%), incidentes RG/1k activos.
Técnica: p95 API/webhooks, aptime portal, lag bus, MTTR sobre incidentes.
Economía: Costo-a-Serve (per rps/txn/event), créditos/penaltis, campañas/canales ROI.
Partnership:% de los socios que han pasado por la conformación, «time to trais pack», regularidad review.

Resumen breve

El Centro de Afiliados es un circuito estandarizado de offers, atribución, calidad y pagos. Los protocolos unificados de postback, SmartLink/Diplink, SLO y guardrails RG, los dashboards transparentes y las regulaciones económicas hacen que el tráfico sea predecible, seguro y rentable para todos los participantes del ecosistema.