GH GambleHub

Red de afiliados y tráfico

1) Roles y modelos de cooperación

Afiliados: webmaster, medios de comunicación, sitios de contenido, influencers, aplicaciones, agregadores.
Gestor de redes (su plataforma): reglas, creativos, seguimiento, PRM, pagos.

Modelos de pago:
  • CPA - cargo por acción confirmada (registro/depósito/compra).
  • CPL - Cargo por lead (formulario/solicitud) con calificación.
  • RevShare es el% de los márgenes/ingresos (a menudo una cola larga).
  • Hybrid — CPA + RevShare; a veces con garantías mínimas.
  • Finparametros: hold/ventana de validación, clawback (devoluciones en frode/refand), caps (límites diarios/semanales), tiras de pago.

2) Arquitectura de seguimiento y atribución

2. 1 Modelo de eventos

Los pasos claves: ' click → visit → signup → qualify → target_action (e. g., FT, purchase) → retention events`.

Esquema de evento básico (JSON): 
json
{
"event_id": "uuid",
"occurred_at_utc": "2025-10-31T12:45:10Z",
"type": "affiliate.target_action.v1",
"affiliate_id": "aff_001",
"campaign_id": "cmp_42",
"click_id": "c_abc123",
"user_pseudo_id": "u_... (hashed)",
"amount": 49.90,
"currency": "EUR",
"status": "qualified",
"signature": "base64/Ed25519",
"version": 1
}

2. 2 Atribución

Ventana: 7-30 días por clic (o 24-72 horas por view-through, si está permitido).
Modelo: último-clic con más frecuencia; se permite data-driven para redes grandes.
Prioridad de los canales: pago/marca/orgánico - fijar por la matriz de prioridad.
Deduplicación: por 'event _ id '/' click _ id' + impresión de sesión, servidor (S2S).

2. 3 S2S eventos postback y c2s

S2S post-back: servidor-a-servidor para fijar la acción objetivo (fiabilidad, privacidad).
c2s-stream: eventos del cliente → su backend → normalización → post-back al socio (firmado).
Idempotencia: clave de idempotencia = 'affiliate _ id + click_id + action_type'.

Ejemplo de postback (HTTP): 

POST https://aff.example/postback
Headers:
X-Signature: ed25519:...
X-Timestamp: 1730388405
Body:
click_id=c_abc123&status=qualified&amount=49.90&currency=EUR&event_id=uuid

3) Control de calidad y antifraude

Vectores: bots, tráfico incentivizado/de mala calidad, cookie stuffing, reemplazo de referencia, proxy/emuladores, «granjas» de registros.

Controles:
  • Firmas y reputación: señales de dispositivo, hojas ASN/proxy, cheque velocity, métricas de comportamiento (tiempo dwell, scroll, focus).
  • Quality score (q-score): композит `q = w1cohort_retention + w2FT_rate + w3refund_rate^-1 + w4fraud_signals^-1`.
  • Límites y capas: «dispersión» a medida que pasa la verificación; apriete automático en ráfagas.
  • Calificación diferida (cool-off): confirmación de CPA después de N días de actividad/sin chargeback.
  • Honey-tokens: «trampas» en lendings/SDK para detectar parsers y bots de clic.
  • Consentimiento y privacidad: pancartas/CMPl, modo de cookie sin 3rd-party → énfasis en el S2S.

4) Creativos, lendings y UX

Catálogo de creativos: versiones/localización, reglas de marca, parámetros UTM, plantillas de deeplink.
Lendings: fast TTV (forma simple, inicio de sesión social), pruebas A/B, contenido por geo/dispositivo.
Políticas: verticales/palabras prohibidas, cláusulas de límite de edad, responsabilidad por creativos engañosos.
Velocidad: LCP <2. 5s; p95 de tiempo de landing es parte de SLO para el afiliado.

5) Procesos PRM (Gestión de Relaciones de Partner)

5. 1 Onboarding

Cuestionario, CUS/sanciones, confirmación de fuentes de tráfico, dominios/aplicaciones.
Acuerdos: MSA/IO, política de contenido, DPA (si hay PD), reglas de atribución.
Tejstart: llaves API, caja de arena, casos de prueba de postback.

5. 2 Operaciones

QBR/MBR (revisión), objetivos y capas, biblioteca creativa, tickets de sapport.
Cambios de campaña: versiones, lanzamientos canarios, periodos libres en grandes lanzamientos.
Sanciones/bloqueos: umbral de frod → auto-pause, investigación, informes.

5. 3 Salir/Hacer cambios

Rotación de claves/revocación de tokens, cierre de campañas, descarga de informes, cálculos finales.

6) Métricas y analíticas

Economía unitaria y calidad:
  • CR (visit→signup, signup→action)
  • Cohorte ARPU/LTV del afiliado/campaña/geo eCPA/eCPL/eROAS
  • FT rate / Repeat rate / Retention w4/w8
  • Refund/Chargeback rate, Clawback%
  • q-score por fuente, «tarjetas térmicas» de calidad
Ejemplo UTM/etiquetas: 

utm_source=aff_network&utm_medium=cpa&utm_campaign=cmp_42&utm_content=ban_01&utm_term=kw aff_id=aff_001&click_id=c_abc123&geo=TR&lang=tr
Sketch de cohorte (SQL): 
sql
SELECT cohort_week,
aff_id,
COUNT(DISTINCT user_id) AS users,
SUM(first_deposit_amount) AS gmv,
SUM(margin) AS net_rev,
SUM(payout) AS payout,
SUM(margin) - SUM(payout) AS contrib
FROM fact_users
GROUP BY 1,2;

7) Liquidación, reconciliación y pagos

7. 1 Reglas de cálculo

Base de pagos: net-basis (después de comisiones/impuestos/bonificaciones) o gross - especificar explícitamente.
Ventanas: T + N (días/semanas), divisas, tasa de conversión, invoice/credit note.
Clawback: cargo en frod/charjbacks dentro de la ventana.

7. 2 Reconciliation

Informes bidireccionales (su informe vs del afiliado), tolerancias de ε, dedoup por 'event _ id'.
SLA de cierre de discrepancias (por ejemplo, ≤ 5 días hábiles), registro de comentarios.

SQL-sketch de discrepancias: 
sql
SELECT a.event_id
FROM partner_report a
LEFT JOIN internal_events b ON a.event_id = b.event_id
WHERE a.date BETWEEN:from AND:to
AND b.event_id IS NULL;

8) Políticas como código (gate's)

Rego-ideas: 
rego package affiliate.policies

deny["Weak signature"] {
input.webhook.signature.alg not in {"HMAC-SHA256","Ed25519"}
}

deny["No attribution window"] {
not input.campaign.attribution.window_days
}

deny["Fraud spike"] {
input.metrics.fraud_rate > 0.7 input.metrics.signup_to_action_cr < 0.05
}

deny["PII in logs"] {
some f f:= input.logs[_]
contains(f, "ssn") # пример
}

9) Cumplimiento y privacidad

Transparencia: disclosure para materiales publicitarios, límites de edad, normas locales de publicidad.
Privacidad: minimizar los datos a los socios (alias, agregados), derecho de eliminación, TTL.
Áreas legales: geo-targeting, prohibición de tráfico desde regiones con restricciones, almacenamiento en ubicaciones permitidas.
Anti-coacción: prohibición de las intensivas «tóxicas» (engañosas).
Registros de acceso: quién vio qué datos, informes de auditoría.

10) Plantillas y ejemplos

10. 1 Pasaporte de afiliado (YAML)

yaml affiliate_id: "aff_001"
name: "Acme Media"
regions: ["EU","TR","LATAM"]
traffic_sources: ["SEO","Content","Push"]
contracts:
model: "Hybrid"
cpa: 60 revshare: "20% of net"
hold_days: 14 attribution:
window_days: 30 priority_matrix: ["affiliate>paid>brand>organic"]
tech:
postback_url: "https://acme.example/postback"
signature: "Ed25519"
test_click_id: "TEST123"
policies:
caps: { daily: 200, weekly: 1000 }
banned_keywords: ["free money", "no risk"]
quality:
min_q_score: 0.6 cool_off_days: 7 status: "active"
owner: "aff-team-emea"

10. 2 Validador postback (pseudocódigo)

python def verify_postback(req, key):
ts = int(req.h["X-Timestamp"])
if abs(now()-ts) > 300: return 401 if not ed25519_ok(req.body, req.h["X-Signature"], key): return 401 if seen(req.form["event_id"]): return 200 save_event(req.form); mark_seen(req.form["event_id"]); return 200

10. 3 Fórmula q-score (ejemplo)

python q = 0.35retention_w4 + 0.25ft_rate + 0.2(1-refund_rate) + 0.2(1-fraud_score)

10. 4 Reglas de deduplicación


dedupe_key = SHA256(affiliate_id    click_id    action_type    user_pseudo_id    date)

11) Anti-patrones

Sólo el seguimiento de cookies sin S2S → pérdida de atribución.
Los CPA «ciegos» sin control de calidad/retention → un agotamiento del presupuesto.
Ningún hold/cool-off → pagos inflados y disputas.
La mezcla gross/net en los cálculos → discrepancias eternas.
El único afiliado supercrupal → riesgo de concentración.
No hay límites de auto cuando hay una explosión de frodo → descargas masivas.
PII en logs/webhooks → riesgos de privacidad y multas.

12) Check-list del arquitecto

1. ¿Fijo el modelo de pago, la base de cálculo y las ventanas (hold, clawback)?
2. ¿Se implementó un seguimiento S2S con firma e idempotencia?
3. Se han definido las ventanas de atribución y la prioridad de los canales, ¿funciona el dedoup?
4. Las señales antifraude y q-score incorporadas, ¿funcionan las gotas y el auto-pause?
5. Procesos PRM: onboarding/CUS, creativos, sandbox, casos de prueba postback?
6. Dashboards: CR, eCPA, LTV, retention, refund/clawback, q-score?
7. Reconciliation: ¿Informes bilaterales, ε -doble, SLA para cerrar disputas?
8. ¿Políticas como código en CI/CD/PRM (firmas, ventanas, lista de cuentas)?
9. Privacidad: mínimo PD, alias, TTL, derecho de eliminación?
10. Un plan para incidentes: spike de frod, tiempo de inactividad postback, informes de rassinhron?

Conclusión

Una red de afiliados fuerte es un sistema de ingeniería, no solo de marketing. Cuando la atribución es de servidor y transparente, la calidad del tráfico se mide y administra, los procesos PRM se estandarizan y los cálculos se confirman con base probatoria y «policy as code», el canal escala previsiblemente: eCPA es estable, LTV crece, las disputas son raras y los socios están dispuestos a invertir en su tráfico.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.