Cadenas de afiliados y verticales
1) Términos y roles
Vertical es un segmento de la industria y/o cadena de valor (por ejemplo: Fintech/Pagos, Marketing/Afiliados, Contenido/Proveedores, Identificación/CUS, Antifraude, Logística/Fulfilment, BPO de soporte).
Tipos de socios:- Referral/Influencer/Affiliate - Conduce tráfico/leads (CPA/RevShare).
- Reseller/Distributor - venden y sirven en los mercados locales.
- OEM/Embedded/White-label - incorporan funcionalidad, lanzan bajo su marca.
- Tecnología/ISV/SI: complementan el producto con módulos e integraciones.
- Data/Compliance - KYC/AML/puntuación/pagos/antifraude.
- Content/Media/Streaming - licencias, contenidos, activos promocionales.
2) Mapa de valor y cadena de socios
Primero fijamos el mapa del flujo de valor: de la fuente de la demanda → al producto → a la monetización y a los servicios post-ball.
mermaid flowchart LR
A [Traffic Source/Partner 1] --> Lead/Event In [Platform/Product]
B --> Deal/Transaction C [Payment/Antifraud/ACC]
B --> Content/API D [Content Provider]
B --> Webhooks/Events E [PRM/CRM/Analytics]
B --> SLA/Support F [Reseller/Support-BPO]Para cada flecha definimos: contrato de datos, métricas (SLI/SLO), accesos y secretos, reglas de privacidad, modelo comercial.
3) Modelos de cooperación y comercio
3. 1 Formatos de colaboración
Referral/Affiliate: referencias, postbacks, cookies/atribución de servidor.
Reseller/Distributor: cuotas, precios, cumplimiento local de la ley, soporte L1/L2.
OEM/Embedded/White-label: paquetes SDK, UI de etiqueta blanca, tren de liberación y compatibilidad con API.
Marketplace/App Store: catálogo de integraciones, facturación a través de la plataforma, rugidos y seguridad.
3. 2 Modelos comerciales
CPA (Costo por Acción): fix por acción confirmada.
RevShare:% del margen/ingresos; es importante fijar la base de cálculo y la ventana de atribución.
Hybrid: CPA + RevShare.
MDF/Co-op: un fondo de marketing conjunto para lograr KPI.
Minimum Guarantees: pago mínimo/cuota.
Cláusulas clave: anti-frod, target-cláusulas (geo/canales), período de «reclamaciones», derecho de auditoría, límites de responsabilidad.
4) Contratos de datos y atribución
4. 1 Atribución
Ventana (por ejemplo, '7/30' días), modelos (last-click, data-driven), prioridad de canal, postbacks de servidor.
Fuentes: parámetros UTM/ref, eventos c2s, webhooks firmados, dedupe por 'event _ id'.
Condiciones: estado «qualified», dedoup, cancelación/refand, «cool-off» período.
4. 2 Contrato de datos
Esquemas (JSON Schema/Avro), campos obligatorios/PII, marco legal, TTL/Retenchen, derechos del sujeto (eliminar/corregir), localización (región).
SLA de integración: proporción de eventos entregados ≤ X minutos, orden/idempotencia, ventanas de repetición.
json
{
"event_id": "uuid",
"occurred_at_utc": "2025-10-31T12:01:02Z",
"type": "partner. conversion. v1",
"partner_id": "aff_123",
"attributes": {
"click_id": "abc",
"amount": 49. 90,
"currency": "EUR",
"status": "qualified"
},
"signature": "base64",
"version": 1
}5) Patrones de integración
NAT/gRPC para el intercambio en línea (cuotas/límites, políticas retry, idempotencia).
Webhooks/Eventing - Eventos firmados, repetición con retraso exponencial, colas retrasadas para socios «lentos».
Batch/SFTP/Blob - informes, bóvedas, reconciliation.
SDK/Embeds - mínima fricción de conexión, políticas de versión, feature-flags.
Outbox/Inbox - entrega garantizada, dedoup, auditoría.
Consent/Privacy API - propagación de consensos/opt-out por cadena.
6) SLA/OLA en cascada y escaladas
SLA externo: disponibilidad, p99, proporción de eventos en la ventana, precisión de atribución.
OLA interno: operaciones PRM, verificación, respuesta de sapport, cierre de tickets.
Cascada: infracción externa → desencadenantes de acciones internas, créditos/multas (bajo contrato), estatus en PRM.
Escaladas: L1 socio, plataforma L2, L3 proveedor de infraestructura; ventanas de respuesta fijas.
7) PRM: modelo operativo y procesos
PRM (Partner Relationship Management) - «sistema y proceso» del ciclo de vida del socio:1. Sourcing/Screening: cuestionario, CUS/sanciones, reputación, capacidades.
2. Onboarding: contratos, llaves/API, caja de arena, listas de verificación de integración, casos de prueba.
3. Habilitación: formación, biblioteca de templates creativos/UTM, gaida de contenido/marca.
4. Run: informes, MDF, OKR colaborativos, estados SLA, alertas.
5. Review & Growth: QBR (revisión quarterly business), co-roadmap, cross-sell.
6. Exit/Change: terminación, extracción de datos, revocación de claves, post-mortem.
artefactos PRM: pasaporte de socio, matriz de permisos, registro de consentimiento, registro de riesgos, playbooks, API scoop, estado de compatibilidad de versiones.
8) Verticales: características e invariantes
Marketing/Afiliados: lucha contra el frod (bots, cookies de stuffing), atribución estricta, contenidos y seguridad de marca.
Pagos/Fintech: soberanía de datos, 3-D Secure/PSD-requisitos similares, KMS/cifrado, retroalimentación de riesgo.
CUS/Antifraude: PD sensibles, DPA, TTL, derechos del sujeto, calidad del match.
Contenido/Medios: licencias, DRM/marcas de agua, metadatos, informes de uso.
Soporte VRO/Revendedores: scripts de L1/L2, scripts, cursos de capacitación, control de calidad.
Invariantes comunes: PoLP, cifrado, auditoría, idempotencia de eventos, ventanas claras de atribución y cálculo.
9) Gestión de conflictos de canales
Reglas de prioridad: quién es «dueño» del cliente cuando se cruza (registro primario, actividad, cheque).
Protección/Exclusividad: exclusivo por geo/segmento/campaña - con KPI y fecha de vencimiento.
«Last-touch vs data-driven»: fijar el modelo y revisarlo.
Arbitraje: proceso de desmontaje, ventanilla de reclamaciones, base de pruebas (registros, firmas, trace-ID).
10) Riesgos y controles
Legal/de marca: creativos prohibidos, no conformes a la ley/publicidad local.
Financiera: atribución incorrecta, optimización «gris» bajo CPA, riesgo de chargeback.
Técnico: fuga de llaves/PII, falta de entrega de webhooks, derivación de circuitos.
Quirófanos: dependencia de un socio importante, «cajas negras» en los cálculos.
Controles: política como código (OPA/Kyverno), scans secretos, limites, honey-tokens, cálculo «doble» (el suyo y el del socio) + reconciliation.
11) Métricas y KPI
Fuente de demanda: CAC, LTV/CAC, ARPU/ARPPU, CR, churn by partner.
Calidad de atribución: fracción «qualified», fracción de dedoup, discrepancia de informes (<ε).
Operativo: tiempo de onboarding, proporción de socios con claves/versiones actuales de SDK, entrega de eventos SLO.
Riesgo/Cumplimiento:% de socios con DPA en funcionamiento, SLA pass-rate, incidentes/millones de eventos.
Crecimiento: proporción de ingresos de nuevos verticales, cross-sell, número de integraciones activas.
12) Plantillas y ejemplos
12. 1 Pasaporte de socio (YAML)
yaml partner_id: "aff-123"
name: "Acme Media"
vertical: "Marketing/Affiliates"
regions: ["EU","TR","LATAM"]
contracts:
msa: "2025-01-10"
dpa: "2025-01-10"
commercials:
model: "Hybrid"
cpa: 50 revshare: "20% of net"
attribution:
window_days: 30 model: "last_click"
postback: "https://acme. example/postback"
data_contract:
event_schema: "conversion. v1"
pii: false retention: "365d"
delivery_sla: "95% <= 5m"
security:
webhooks: { signature: "HMAC-SHA256", replay: 300 }
scopes: ["conversions:read"]
status:
sandbox: "passed"
production: "active"
owners:
biz: "partner-team"
tech: "integrations-team"12. 2 Política de la puerta PRM (pseudo-rego)
rego package prm. gates deny["No DPA"] { input. partner. dpa == null }
deny["Weak signature"] { input. partner. webhooks. signature not in {"HMAC-SHA256","Ed25519"} }
deny["Missing attribution window"] { not input. partner. attribution. window_days }12. 3 Reconciliation (pseudo-SQL)
sql
SELECT a. event_id
FROM partner_report a
LEFT JOIN internal_events b ON a. event_id = b. event_id
WHERE b. event_id IS NULL AND a. occurred_at >= now() - interval '30 days';13) Anti-patrones
«Primero firmamos - la integración se nos ocurre luego» → socios muertos y deudas.
Atribución sólo por cookies y sin señales de servidor → disputas y fraudes.
Secretos y webhooks sin firma/anti-replay → fugas y sustituciones.
Un «super socio»> 50% del tráfico → riesgo de concentración.
La falta de reconciliación y auditoría → discrepancias crónicas en los cálculos.
Los SLA/OLA no coordinados → «zonas grises» de responsabilidad.
Ignorar las restricciones locales de contenido/publicidad → bloqueos/multas.
14) Check-list del arquitecto
1. ¿Construido un mapa de valor y flecha de datos/dinero para cada vertical?
2. Para cada socio hay un pasaporte: contratos, esquemas, SLO, llaves, regiones, propietario?
3. Atribución: ventana, modelo, postback de servidor, dedoup y reconciliation - ¿definido?
4. Integraciones: firma, retraídas, idempotencia, límites - implementados?
5. Políticas como código: DPA/SLA/Firmas/Retenchen - Gates en CI/CD?
6. Procesos PRM: onboarding, entrenamiento, QBR, MDF, plan de salida - descrito y ejecutado?
7. SLA/OLA en cascada y escaladas - ¿arreglado y probado?
8. Métricas: CAC/LTV/CVR/ ε -vergencias, SLO de entrega - ¿en dashboards?
9. Control de riesgo: anti-frod, límites de concentración, honey-tokens, plan de retroalimentación de claves?
10. ¿Versionar la API/SDK/eventos y la «ventana de compatibilidad» en el calendario de lanzamientos?
Conclusión
Las cadenas de asociación son una arquitectura de relaciones, datos e incentivos. Cuando tienes un mapa de valor, contratos de datos formales, atribución transparente, SLA en cascada e integraciones gestionadas, el ecosistema se vuelve predecible: los socios ven el beneficio, los usuarios la calidad y la plataforma el crecimiento sostenible. Construya PRM como producto, automatice las políticas y mida los efectos, y su red se escalará sin caos.