GH GambleHub

Onboarding nuevos socios

1) Objetivos de onboarding y límites de responsabilidad

Onboarding es un proceso administrado para introducir operadores, estudios/RGS, afiliados/medios de comunicación, PSP/APM y proveedores KYC/AML en el ecosistema. Objetivos:
  • Velocidad y previsibilidad: desde la consulta hasta los «primeros eventos» más allá de la ventana negociada (SLA).
  • Normas uniformes: ontología, contratos de datos, métricas canónicas.
  • Seguridad/privacidad: Confianza cero, minimización PII, RG-guardrails.
  • Economía: modelos de pago transparentes (CPA/RevShare/Hybrid), facturación y reconciliación.

2) Ontología y artefactos onboarding

Сущности: `partnerId`, `role` (operator/studio/affiliate/psp/kyc), `jurisdiction`, `trustTier`, `contractId`, `apiKeyId`, `webhookId`, `traceId`.

Artefactos:
  • Contratos de datos (esquemas de eventos, ventanas, propietarios);
  • Paquete de protocolo (API/webhooks/EDA + perfil de seguridad);
  • Paquete de cumplimiento (KYP/KYB, DPIA/DPA, políticas de RG);
  • Go-Live Checklist (contorno técnico/jurídico/financiero);
  • Scorecard (SLO/calidad/reputación).

3) Paquete legal y de cumplimiento (KYP/KYB)

Documentos de registro, situación fiscal, beneficiarios.
Política de fuentes de tráfico (para afiliados): prohibición de brand-bidding, modelo de incent, cookie-stuffing.
Jurisdicciones y marcas: admisibilidad de contenido/publicidad, fórmulas de voz, disclamers.
DPIA/DPA: objetivos de procesamiento de PDn, tiempos de almacenamiento, flujos transfronterizos, localización de datos.
Obligaciones RG: límites, advertencias, autoexclusión, filtros de edad.

4) Circuito técnico: API, Webhooks, EDA y Treasing

API (NAT/gRPC): versiones '/vN ', paginación del cursor,' Idempotency-Key ', errores legibles por máquina y' correlationId '.
Webhooks: firma JWS/HMAC, 'kid/timestamp', ventana de deduplicación ± 5 min, retroceso exponencial con jitter, registro de reprogramación.
EDA (bus de eventos): partición por 'partnerId/traceId', garantías «exactamente una vez» por sentido comercial (idempotencia).
Senderismo: W3C 'traceparent'; correlación de extremo a extremo de clic a FTD/depósito/apuesta/pago.
SmartLink/Deep Link: firma de parámetros, TTL, enrutamiento por geo/jurisdicción/dispositivo y SLO de pago.

5) Canónica de eventos y atribución

Минимальный набор: `click`, `session_start`, `registration`, `kyc_status`, `deposit`, `ftd`, `bet/spin`, `reward_granted`, `postback_received`, `fraud_signal`.
Regla de atribución: last elegible touch con ventanas por jurisdicciones/canales; Los dispositivos cruzados son sólo a través de tokens (sin PDn crudos).
Deduplicación: 'eventId' único, firma de cuerpo, almacenamiento de hash, ventana ± 5 minutos.
Historial: descargas de cursores para reconciliation, prohibición de la paginación offset bajo carga.

6) Seguridad y privacidad (Zero Trust)

Seguridad S2S: mTLS, tokens de vida corta, lista egress-allow, rotación de claves/JWKS.
PII-minimización: tokenización 'playerId '/' visitId'; desintoxicación sólo en las zonas de seguridad.
RBAC/ABAC/ReBAC: el acceso «sólo veo lo suyo y lo acordado»; SoD (quién ve ≠ quién cambia las reglas ≠ quién controla las claves).
Auditoría WORM: registros inmutables de cambios de reglas, claves y fórmulas de cálculo.
Riesgo de venta: compruebe la línea de compra, las dependencias y las vulnerabilidades del socio.

7) Pagos y KYC: perfiles y SLO

Matriz APM: prioridad de PSP por 'geo × device × scheme'; auto cut-over en la degradación de CR/p95.
Búferes de Float y netting (para pagos instantáneos) - con límites y derechos de tesorería.
Niveles KYC/AML: L0/L1/L2; fast-track para los de bajo riesgo; comprobación manual de los controvertidos; SLA de etapas.
Procedimientos de chargeback: base de pruebas, ventanas, comunicación con atribución/señales de frod.

8) SLI/SLO y reputación (Trust Tiers)

Puntos de referencia de destino:
  • Entrega de postbacks ≥ 99. 9%, p95 ≤ 1-2 s; API p95 ≤ 150-300 ms; lag neumáticos ≤ 200-500 ms.
  • La tasa de paso de KYC y el tiempo promedio de las etapas son según los perfiles de las jurisdicciones.
  • Vitrinas/dashboards: frescura ≤ 1-5 s; 95 pender ≤ 1. 5–2. 0 c; aptime ≥ 99. 9%.

Trust Tiers (T1-T4): se asignan automáticamente a través de una banda compuesta (SLO/ATTR/RG/SEC) y afectan los límites, las tarifas de RevShare y el acceso a los pilotos.

9) Economía y cálculos

Modelos de pago: CPA/RevShare/Hybrid/CPL; condiciones de NET7/14/30; Pagos mínimos; Las colinas y los clau-backs.

Net Revenue (canónica, simplificada):
  • `NetRev = GGR − BonusCost − Jackpot/PoolShare − PaymentFees − Chargebacks − Tax/Levy − FraudLosses`.
  • Créditos/sanciones: Auto-bonus/malus por desviación de SLO, RG/sanciones → pausa y recuento.
  • Reconciliation: resúmenes/oráculos firmados, descargas de cursores, actos de discrepancia, estados de facturas en el portal.

10) Sandbox y pruebas de conformación

Sandbox keys y webhooks de prueba; validadores de firma/idempotencia; escenarios de retraídas con jitter.
Pruebas de carga: rps objetivo, simulación de picos y degradación PSP/KYC/bus.
Pruebas de cumplimiento: gardrailes RG, localización de textos/discleimers, filtros de jurisdicciones.
Go/No-Go: check-list y war-room en la ventana de inicio, tráfico canario (1%→5%→25%→100%) y auto-rollback.

11) Dashboards y scorecards

Panel de socio: clics/regs/FTD/depósitos/CR/ARPU/LTV, estados postback, transporte SLO, casos controvertidos/hold, pronóstico de pagos.
Panel del ecosistema: contribución del socio a NetRev, reputación/Tier, «tiempo para el paquete de trais», faltas de RG, incidentes de SLO, pronóstico de límites.
Catálogo de métricas: fórmulas uniformes GGR/NetRev/CR, propietarios y ventanas - «dos verdades» están prohibidas.

12) Procesos operativos y RACI

12. 1 RACI (ejemplo)

Artefacto/soluciónRACI
KYP/KYB y paquete legalPartner OpsLegal LeadRisk, FinanceSocio
Paquete de protocolo (API/webhooks/EDA)Integration EngProduct/Protocol CouncilSRE, SecuritySocio
SLO-umbrales/reputaciónSRE LeadEcosystem OwnerData Steward, RGSocio
Economía (modelo de pago)Finance LeadEcosystem OwnerLegal, ProductSocio
Go/No-Go y lanzamiento canarioIncident CommanderEcosystem OwnerSRE, Risk, PartnerTodo

12. 2 salas de guerra e incidentes

Matriz de P1/P2, botones de parada (tráfico/offer/rutas/pagos), SLA en el paquete de viaje 60-90 s, RCA «sin encontrar culpables».

13) Anti-patrones

«Zoológico postback»: diferentes esquemas/firmas/ventanas → tomas/agujeros y esporas.
La paginación offset del historial en el pico → pérdida/duplicado (utilice los cursores).
Retiros sin jitter/límites → tormenta y doble devengo.
«Muchas verdades» según las fórmulas GGR/NetRev/FTD/CR.
PII en vitrinas/exportaciones BI y border cruzado sin DPIA/DPA.
Puerta de enlace SPOF de redirecciones/assets/facturación sin N + 1/DR.
Experimentos sin guardrails (SLO/RG) y sin auto-rollback.
Las excepciones sin TTL/auditoría son «pegajosos» override-s.

14) Hojas de cheques

14. 1 Preonboarding

  • KYP/KYB y mapa de jurisdicciones; la marca y la política de fuentes.
  • DPIA/DPA, políticas de RG; propietarios de métricas/fórmulas asignados.
  • Se ha firmado la oferta principal/preacuerdo (pagos, NET, colinas).

14. 2 Integración

  • API/webhooks/EDA: claves, firmas, idempotencia, cursores.
  • SmartLink/Deep Link: firmas, TTL, enrutamiento.
  • Atribución: last elegible touch, ventanas, dedoop, historia del cursor.
  • Seguridad: mTLS/JWKS, tokenización, SoD, control egress.

14. 3 Sandbox/Go-Live

  • Pruebas de carga/cumplimiento; RG-gardrailes; Pagos PoC/CUS.
  • Dashboards y alertas; SLO-umbrales y auto-malus/bono.
  • Tráfico canario, auto-rollback, war-room.

14. 4 Explotación

  • Reconciliación semanal y actos de discrepancia.
  • Scorecards y revisión de los límites/apuestas de Tier.
  • Rotación de claves/certificados; Ejercicios de pasarela DR/xaoc.

15) Hoja de ruta de la madurez

v1 (Fundación): KYP/KYB básico, Protocol Pack, sandbox, modelos de pago bidireccionales, reconciliation manual.
v2 (Integración): auto-conformación, lanzamientos canarios, scorecards y auto-malus/bono SLO, enrutamiento SmartLink.
v3 (Automatización): pagos predecibles cut-over/CUS, evaluación ML de la calidad del tráfico, dinámica de límites/apuestas de Trust Tier.
v4 (Gobierno conectado): acoplamiento federado entre cadenas, grupos/campañas comunes, reglas DAO de métricas/apuestas.

16) Métricas del éxito del onboarding

Velocidad: TTM desde la aplicación hasta los primeros eventos válidos; duración media del sandbox; la proporción de onboarding en el SLA objetivo.
Calidad/riesgo: exactitud/puntualidad de los postbacks, Lag Bus, porcentaje de incidentes controvertidos <X%, MTTR.
Cumplimiento/RG: 0 fugas de PDn, cumplimiento de localización, RG-desencadenantes/1k activos.
Economía: uplift CR/FTD/ARPU/LTV, Costo-a-Serve per rps/txn/event, previsibilidad de caché,% auto-reconciliation.
Partnership: «time to trais pack», distribución por Trust Tiers (T3/T4 ↑).

Resumen breve

Onboarding new partners es un ritual de estandarización: contratos de datos unificados y protocolos de transporte, Zero Trust y tokenización, canónigos de atribución y postback, SLO/SLA y reputación predecibles, además de economía transparente y disciplina de incidentes/facturas. Siguiendo la canónica descrita, el ecosistema conecta a los socios de forma rápida, segura y demostrable, escalando la red sin aumentar los riesgos operativos y la polémica.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.