GH GambleHub

Cumplimiento legal de los afiliados

1) Función de cumplimiento de afiliados

Los afiliados son un canal clave de atracción, pero también una fuente de riesgos legales: publicidad a menores, offers engañosos, violación de privacidad, coincidencias sancionadoras, lavado de tráfico, etc. El contorno de cumplimiento debe:
  • Permitir que sólo los socios verificados trabajen;
  • prevenir la publicidad ilegal/no ética;
  • Garantizar la transparencia en la contabilidad de las fuentes creativas y de tráfico;
  • Identificar y corregir rápidamente las violaciones.

2) Principios

Legalidad por jurisdicción: observamos las reglas locales de publicidad, RG, e-commerce, privacidad.
Responsabilidad de la marca: el operador asume el riesgo por las offers que muestran en su nombre.
Verificabilidad: verificamos a la pareja, almacenamos pruebas (capturas de pantalla, registros, versiones).
Proporcionalidad: sanciones graduadas por infracciones.
Transparencia de la condición de offer: short terms junto a CTA, sin «letra fina».

3) Admisión del afiliado (Due Diligence)

Antes de la firma:
  • Identificación de Jure/Fiz de la persona, UBO (beneficiarios), personas de contacto.
  • Cribado de sanciones/RR, noticias negativas, reputación.
  • Portafolio de sitios/canales (dominios, redes sociales, streams, mensajeros), geo-alcance,% 18 + audiencia.
  • Política de privacidad y CMP (cookie consent) en los lendings.
  • Historial de infracciones en redes iGaming/ads (si es posible, ayuda/recomendaciones).

Resultado: Decisión Go/No-Go, asignación de nivel de riesgo (Low/Med/High), creación de una tarjeta de socio en el registro.

4) Requisitos de publicidad (estándar mínimo)

Edad/destino: 18 + (o 21 +); age-gating, prohibición de imágenes infantiles.
Short terms junto a CTA: WR, Max Bet, término, contribución/exclusiones, geo, 18 +, «Juega responsablemente».
Consistencia: creativo = landing = offer; sin «bait & switch».
Lenguaje prohibido: «renta garantizada», «sin perder», cierre de deudas a tipos, presión del FOMO.
Restricciones de contenido: sin ganancias hiperbolizadas sin contexto de riesgo; sin integración nativa en el contenido infantil/familiar.
Etiquetado de anuncios: según los requisitos del sitio/ley; especificar el operador y las referencias a las reglas.

5) Privacidad y datos

Régimen jurídico de los datos: definir el papel de las partes (controladores conjuntos/controladores/procesadores independientes).
Documentos: DPA (si el afiliado es un procesador) o Data-Sharing Agreement (si el controlador independiente/co-controladores).
Cookie/CMP: consentimiento válido para píxeles/utm-tracking; un diario de consentimiento.
Minimización: prohibición de recoger el exceso de PDn; prohibición de los identificadores «ocultos».
Derechos de los sujetos: procedimiento para transferir las solicitudes de acceso/eliminación hacia el operador.
Seguridad: requisitos de almacenamiento de registros, plazos, encriptación, accesos (RBAC).

6) Contrato de afiliación (cláusulas clave)

1. Cumplimiento de la ley: normas locales de publicidad/RG/privacidad/comercio electrónico.
2. Premoderación (pre-clearance): todos los creativos/lendings/scripts antes del lanzamiento.
3. Short terms/18 +/RG: obligatorio en cada colocación, tamaño legible, sin ocultar.
4. Objetivo de geo y edad: mostrar solo en geos permitidos, exclusión de menores.
5. Prohibición de la mislead: ninguna promesa de ganancias; coincidencia de pancarta y landing.
6. Datos y cookies: consentimiento, DPA/DSA, prohibición de la transferencia de datos a terceros sin consentimiento.
7. Atribución y transparencia de las fuentes: UTM/referer, prohibición de «reemplazar» la fuente/refspam.
8. Acceso para auditoría: derecho del operador a solicitar capturas de pantalla/archivos, realizar inspecciones kraul.
9. Sanciones: advertencia → pausa de pagos → retención por incumplimiento → terminación; una escala clara.
10. Seguridad de marca: listas de sitios/temas prohibidos, lista de palabras stop.
11. Contratistas/afiliados: sólo se admiten con consentimiento escrito y las mismas obligaciones.
12. Períodos de retención de artefactos: creativos/capturas de pantalla/registros de consentimiento - al menos X años.
13. Conflicto de intereses y contacto de cumplimiento: SLA de respuestas, canal para retiros urgentes.

7) Proceso de pre-clearance y lanzamiento

1. Brief offer → 2) Borrador de creativos + short terms → 3) Cheque legal/RG → 4) Cheque de privacidad (SMR/consentimiento) → 5) Aprobación de la versión → 6) Comunicado → 7) Post-monitoreo (crawl/brand-safety/quejas).

SLA: estándar - hasta 2 días hábiles, influence/ONU - hasta 5.

8) Monitoreo continuo

Autocraul: elusión regular de dominios/landings; fijación de capturas de pantalla/versiones.
Brand-safety: stop-lists de temas/sitios; alertas de coincidencia.
Quejas de los usuarios/ombudsman: revisión acelerada de los alojamientos, registro de casos.
Una vez al trimestre: revisión de short terms, cumplimiento de landing, informe de irregularidades y tendencias.
Compras secretas (mystery shopping): de forma selectiva, comprueba la transparencia UX del offer.

9) Sanciones y escaladas (escala graduada)

GradoBaseAcción
S0Pequeña imprecisión en short termsObservación, 24-48 h para la corrección
S1No 18 +/RG, letra pequeña, discordancia menorQuitar creatividad, advertencia
S2Offer engañoso, bait & switch, geo no resueltoPausa de pagos de tráfico, retención hasta que se corrija
S3Objetivo <18/21, promesa de beneficios, renuncia a la auditoríaTerminación, retención, mensaje a socios/asociaciones
S4Fraude/infracciones graves de la privacidad/sancionesTerminación inmediata, acciones legales

10) Matriz de riesgos de afiliación (RAG)

RiesgoRojo (R)Amarillo (A)Verde (G)
PublicidadPromesas de beneficios/no short termsshort terms parcialesConjunto completo de short terms
Geo/EdadVisualización en un geo prohibido/< 18Fallas temporales de targetTarget correcto
PrivacyNo hay registros de consentimiento/CMRParcialmenteCumplimiento completo
Fuentes de tráficoSustitución/opacidadCasos individualesTransparencia completa
ReputaciónQuejas múltiples/ADRIncidentes rarosPura historia

11) KPI e informes

Share of compliant creatives (%).
Tiempo medio de corrección de infracciones.
Proporción de afiliados «verdes» de la RAG.
Quejas/ADR sobre los registros 1k del tráfico de afiliados.
Porcentaje de creativos retirados/rechazados.
Conversión con compliant-landings vs no-compliant (para motivación).

12) Registros y artefactos (estructuras recomendadas)

12. 1 Registro de Afiliados (YAML)

yaml affiliate_id: "AFF-00123"
entity: "Example Media Ltd"
ubo: ["John Doe 60%", "Jane Roe 40%"]
risk_level: "medium"
channels: ["seo","social","influencer"]
geos: ["UA","CA-ON","BR"]
age_gate: true privacy:
role: "independent_controller"  # or "processor" / "joint_controllers"
dpa_dsa_signed: true cmp_present: true consent_log_retention_months: 24 preclearance_required: true sanctions_screened_at: "2025-11-05"
status: "active"
owner: "Affiliate Compliance"

12. 2 Registro de Creativos

yaml creative_id: "ADV-2025-0201"
affiliate_id: "AFF-00123"
channel: "social"
geo: ["UA"]
short_terms: "WR 30x bonus      MaxBet 5      7d      slots 100%      18+ RG"
lp_url: "https://affsite. example/promo123"
rg_badge: true versions:
- v: "1. 0"
date: "2025-11-05"
status: "approved"
notes: "Legal/RG ok"
evidence:
screenshots: ["promo_v1_2025-11-05. png"]
crawl_hash: "a1b2c3..."

13) Plantillas de secciones contractuales (fragmentos)

A. Normas de publicidad

El afiliado está obligado a cumplir con las normas locales de publicidad, los límites de edad, las reglas del juego responsable y los requisitos del Operador para la transparencia de los offers. A cada colocación se adjuntan condiciones breves: WR, tarifa máxima, plazo, contribución/exclusiones, 18 + y referencia a reglas completas.

B. Premoderación y auditoría

Todos los escenarios creativos, lending y promocionales están sujetos a un acuerdo previo. El operador tiene derecho a realizar inspecciones (incluida la crowling automática) y solicitar material de confirmación, incluyendo capturas de pantalla y registros de consentimiento.

C. Datos y privacidad

Las Partes definirán sus funciones de procesamiento: [controladores conjuntos/controladores/procesadores independientes]. Si es necesario, se firma el DPA/DSA. El afiliado proporciona CMP, mantiene un registro de consentimiento, no transmite datos personales a terceros sin el consentimiento del Operador.

D. Sanciones por infracción

Se ha fijado una escala graduada de medidas: advertencia; pausa y retención de pagos por tráfico asociado; quitar creativos; Terminación. En caso de destinar a menores, promesas de beneficios, sustitución de la fuente o violaciones graves de la privacidad, el Operador tiene derecho a rescindir el contrato inmediatamente.

E. Afiliados

La contratación de subcontratistas sólo será posible con el consentimiento por escrito y con la plena difusión de estos requisitos.

14) Playbucks operativos (breve)

P-01 Retiro rápido del creativo: señal → confirmación → retirada in situ/del afiliado → notificación → fix en el registro.
P-02 Queja del regulador/ombudsman: auditoría urgente → informe → medidas correctivas → actualización de tratados/gaidas.
P-03 Tráfico geo no autorizado: unidad de seguimiento → solicitud de registro → recalculación → sanción S2-S3.
P-04 Incidente de privacidad: localización, notificaciones, plan de corrección, revisión DPIA.

15) Lista de verificación de cumplimiento antes del lanzamiento de la campaña

  • Se ha firmado un contrato con secciones obligatorias (publicidad/RG/privacidad/sanciones).
  • Aprobado por due diligence, examen sancionador/RR, tarjeta de afiliación establecida.
  • Short terms verificado, landing cumple con el banner, hay 18 +/RG.
  • El objetivo geo/edad está configurado (se excluyen las audiencias stop).
  • El CMP y el Registro de Consentimiento están activos; DPA/DSA está firmado si es necesario.
  • Se ha probado el canal de creación rápida; el propietario del KPI está asignado.

16) Mini preguntas frecuentes

¿Se puede utilizar un grupo de afiliados? Sólo con consentimiento escrito y compromisos espejados.
Short terms en video/stories? Sí, en el marco/descripción, el tamaño de fuente es legible, con referencia a las reglas completas.
¿Quién guarda el consentimiento de la cookie? El propietario del landing (afiliado) más el operador guardan la prueba de la transmisión del tráfico por consentimiento.
¿Qué hacer con la denuncia? Fijar capturas de pantalla inmediatamente, congelar la colocación, notificar al operador, enviar el registro y las correcciones.

17) Bloque a incluir en las «Reglas de Publicidad/Afiliados» (comprimido)

💡 Cumplimiento de afiliados. Cualquier anuncio en nombre del Operador se publica con términos y condiciones breves (vager, tarifa máxima, plazo, contribución/exclusiones), etiquetado 18 + y referencias a reglas completas. Los alojamientos sólo están disponibles para usuarios adultos en los geos permitidos. Los afiliados están obligados a someterse a un acuerdo previo de materiales, cumplir con los requisitos de privacidad (CMP, consentimiento) y proporcionar pruebas de los alojamientos. Para las infracciones se aplican medidas que van desde la advertencia hasta la rescisión y retención de pagos.

18) Conclusión

El cumplimiento legal de los afiliados no es una lista de cheques «en papel», sino un sistema en vivo: admisión a la entrada, reglas de juego transparentes, fijación rígida de pruebas y sanciones previsibles. Estandarice los contratos, mantenga registros y automatice el monitoreo, y su canal de afiliación seguirá siendo legal, ético y resistente a riesgos.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.