GH GambleHub

Comprobación de edad y filtros de edad

1) Objetivo y área

Eliminar el acceso de los menores a productos, comunicaciones y promociones, garantizar el cumplimiento de los requisitos de las licencias y las leyes de publicidad/protección del consumidor. Cobertura: registro/inicio de sesión, monedero/pagos, CRM/marketing, afiliados, socios de juegos, sapport (CS), Risk/KYC, Legal/DPO, reporting.

2) Principios

Acceso cero para menores. Sin juegos, depósitos, bonos y marketing.
Verify-before-Use. Acceso completo sólo después de una comprobación exitosa de la edad/identidad.
Los datos más pequeños. Solo recogemos lo necesario, utilizamos fuentes confiables.
Comunicaciones neutrales. Sin estigmatización, sin revelar algoritmos antifraude.
Probable. Los artefactos y registros son adecuados para auditorías e inspecciones.

3) Roles y RACI

KYC Lead/Head of Compliance - política, vendedores, excepciones. (A)

Análisis Risk/KYC: verificación, escalamiento, soluciones y retén. (R)

CS/Trust & Safety - Comunicaciones con los jugadores, procesamiento de apelaciones. (R)

Marketing/CRM/Afiliados - Filtros de edad y excepciones de campañas. (R)

Product/UX/Engineering: flujos de registro que bloquean los bucles, API a los vendedores. (R)

Legal/DPO - normas locales, privacidad/PII, DPIA. (C)

Auditoría interna - inspecciones independientes y CAPA. (C)

Exec Sponsor (COO/CEO) son recursos, «tone from the top». (I/A)

4) Métodos de verificación de edad (escalonado)

Nivel 1 - Básico (auto):
  • Partido FIO + RD + dirección por gos/credit/telco-registros (where allowed).
  • Verificación bancaria (open-banking/tarjeta con banco KYC → edad ≥ umbral).
  • Amb. operador (KYC-SIM, fecha de nacimiento en el perfil).
Nivel 2 - Documentos (selección/escalamiento):
  • Pasaporte/ID/aguas. ID/zagran + OCR/Feis match, prueba de vitalidad (liveness).
  • Verificación de MRZ/barcodes, base de datos de documentos perdidos/robados.
  • Asignación de selfies a la foto del documento.
Nivel 3 - Dop. confirmaciones (edge cases):
  • Notarios/gos-confirmaciones, certificados de las oficinas del Estado (si se permite).
  • Las alternativas para los clientes ociosos (cartas bancarias, tarjeta de identificación de residente, etc.) son solo para riesgos y permisos adicionales.

Solución: acceso «completo/restringido/denegado» + causa y plazo de revisión.

5) Umbrales de edad y perfiles regionales

Acceso al juego: 18 +, o 21 + (mercados separados/verticales).
Marketing: segmentación con 18 +/21 + objetivo garantizado.
Afiliados: responsabilidad oficial por los filtros y pruebas.
Los perfiles de mercado se mantienen en el directorio «Perfiles de edad»: umbrales, fuentes válidas, SLA y formatos de informe.

6) flujos de UX y copyright

Registro (antes de la verificación):
  • "Estamos obligados a confirmar su edad para un acceso seguro. Tomará un par de minutos"
  • Explicar qué datos se requieren y por qué; referencia a la política de privacidad.
Después del auto-partido (éxito):
  • "Edad confirmada. Acceso completo activado"
Solicitud de documentos:
  • "El sistema no pudo confirmar automáticamente la edad. Descargue el documento (ID/pasaporte/derechos). Los campos innecesarios se pueden ocultar/bloquear según las instrucciones"
Fallo/inferior al umbral:
  • "No podemos conceder el acceso: la edad está por debajo del umbral legal. La cuenta se cerrará, los datos se eliminarán por política"
Apelación (suavemente):
  • "Si cree que se ha producido un error, apele con los documentos en el enlace. Responderemos dentro de X días"

7) Filtros de edad en marketing/afiliados

CRM: global suppression-flags 18-/21-, «unknown age» = excluir de todas las promos.
Publicidad pagada: objetivos de edad obligatorios/intereses 18 +/21 +; Auditoría de sitios; prohibir el look-alike a los segmentos «jóvenes».
Creativos: sin estilismo adolescente/lenguaje/imágenes; discleimers «18 +/21 +».
Afiliados: obligaciones contractuales: filtros de edad, prohibición de plataformas juveniles, transmisión de éxitos de marketing para rugidos selectivos; derecho de auditoría y clawback.

8) Datos, privacidad y retención

Modelo de datos (mínimo): 'user _ id, dob, age_check_level, sources [], decision {passfailinsufficient}, reason, reviewer_id, artifacts[], retention_until`.
Minimización: almacenar el resultado de la verificación y las sumas de comprobación de los documentos; Los originales, según las necesidades y los plazos.
Acceso: RBAC/ABAC, registros WORM, almacenamiento separado de PII/artefactos.
Retención: por ley/licencia (a menudo de 5 a 7 años) o más corta si no se concede el acceso.
DPIA y derechos de las entidades: transparencia, DSAR a través de DPO, eliminación por fecha límite.

9) Casos fronterizos y especiales

17 años 11 meses: fallo automático y comunicación suave; bloquear la reincorporación hasta la fecha 18/21 +.
La edad es «incierta»: prohibición de acceso, solicitud repetida de fuentes/muelles.
Diferentes fechas en los muelles/registros: escalada a revisión manual.
Sospecha de sustitución/documento de otra persona: fallo + flag flag interno, notificación del regulador si es necesario.
Tarjeta/teléfono «familiar»: no se acepta como prueba de edad.

10) Procedimientos de control

Pre-use gate: bloque de juegos/depósitos antes de la verificación de edad.
Dual-control: aprobaciones manuales en casos controvertidos (dos analistas).
Document Forensics: pruebas de pluviometría, anti-screen, análisis EXIF, comprobación de fuentes/campos.
Spend-gate: al cambiar el estado "unknown age" → "pass' actualizar CRM/PSP/agregadores.
Monitoreo: alertas para reingresos/coincidencias de dispositivos/direcciones.
Vendor QA: pruebas de vendedores regulares (precision/recall, SLA).

11) KPI/KRI y dashboard

Age Pass Rate (auto/muelles/manual).
Tiempo-a-Verify (mediana/95 percentil).
False Accept/Reject (por muestreo).
Unknown-to-Pass Time (rege → acceso completo).
Promo Suppression Integrity (% de los menores/menos en promo = 0).
Auditabilidad (% de casos con un paquete completo de artefactos).
Vendor SLA (porcentaje de respuestas ≤ X segundos/min).

12) Hojas de cheques

Antes de iniciar

  • El umbral de edad por mercados, fuentes y SLA está acordado con Legal/DPO.
  • Los flujos de registro/inicio de sesión bloquean el acceso a PASS.
  • Los CRM/Ads/Afiliados están conectados a las banderas de suppression.
  • Vendor (s) personalizado, casos de prueba (positivo/negativo/edge) pasado.
  • Se han publicado la política de retenciones y las instrucciones para enmascarar los muelles.

En operaciones

  • Chequeo diario de Unknown→Pass, amortiguación de casos suspendidos.
  • El rugido selectivo de soluciones manuales (≥ 10 %/trimestre).
  • Resolución de quejas y apelaciones de SLA ≤ X días.
  • Sincronización de estados con proveedores de juegos/PSP.

Auditoría/mejora

  • Pruebas trimestrales A/B de redacción y pasos de registro (sin compromiso de seguridad).
  • Conciliar los registros con los informes a los reguladores.
  • CAPA sobre repeticiones de incidentes/comentarios.

13) Scripts y plantillas

A) Solicitud de documentos (neutral):
💡 Para completar el acceso, confirme la edad con un documento (ID/pasaporte/derechos). Los campos opcionales se pueden ocultar según la instrucción. Nos ayuda a cumplir con la ley y a proteger a los usuarios.
B) Fallo (por debajo del umbral):
💡 No podemos conceder el acceso porque la edad está por debajo del umbral legal. La cuenta está cerrada. Los datos se eliminarán de acuerdo con la directiva.
C) Apelación:
💡 Si cree que se ha producido un error, apele y adjunte el documento. Responderemos antes de [fecha].

D) Respuesta a la pregunta «¿Por qué no se puede jugar inmediatamente?»

💡 La ley exige asegurarse de que los usuarios han alcanzado la edad mínima. Por lo general, la verificación tarda unos minutos después de cargar el documento.

14) Esqueleto técnico

Eventos:
  • `age_check_started`, `age_check_auto_pass/fail`, `docs_requested`, `docs_received`, `manual_review_pass/fail`, `age_pass_synced_to_crm/psp/games`, `marketing_suppressed`.
API:
  • `POST /kyc/age-check`, `POST /kyc/docs`, `GET /kyc/status`, `POST /kyc/decision`, `POST /crm/suppress-age`, `POST /affiliates/age-policy-ack`.
Almacenamiento:
  • Encriptación at-nat; EXIF-stripping; sumas de comprobación de artefactos; Registros WORM.
Banderas de Fiche:
  • `age. gate. required`, `age. docs. level2`, `ads. suppress. unknown`, `affiliates. enforce_age_filters`.

15) Errores frecuentes y prevención

Acceso hasta la confirmación. → Puerta de pre-uso rígida.
«Unknown age» entra en la promoción. → Por defecto suppress.
Comprobaciones de documentos débiles → Liveness, Feis match, Forenzika.
Recopilación excesiva de datos. → Minimizar campos, enmascarar lo innecesario.
Validación manual larga → SLA, colas, prioridades automáticas, workflow bot.
Afiliados no coordinados → Cláusulas contractuales, control post-becario, derecho de auditoría.

16) Tarjetas regionales (plantilla)


Рынок: ______
Возрастной порог: 18+ / 21+
Допустимые источники: госреестр / банк / телко / документы
SLA: ack ≤ __ ч, решение ≤ __ дн
Отчетность: формат/частота
Особые требования: хранение локально, запрет биометрии и т.п.

17) Plan de implementación de 30 días

Semana 1

1. Aprobar umbrales y fuentes de mercado; DPIA.
2. Especificar los flujos de registro/bloqueo y el modelo de datos/registros.
3. Seleccione/contrate el (los) vendedor (s) (registros/muelles/telco/banco).

Semana 2

4) Implementar la puerta de uso previo y la integración de la API; configurar CRM/Ads suppression.
5) Preparar el copyright/locali, instrucción de enmascaramiento.
6) Capacitar a CS/KYC; publicar scripts/FAQ.

Semana 3

7) Piloto (5-10%): métricas Pass Rate/TTVerify/False Reject.
8) Afinación de umbrales/temporizadores/UX.
9) Verificación de afiliados y oficinas de publicidad en los filtros.

Semana 4

10) Lanzamiento completo; dashboard KPI; seguimiento diario de los incidentes.
11) Informe a la administración; CAPA sobre las observaciones.
12) Plan v1. 1: fuentes adicionales (open-banking/telco), auto-priorización de casos manuales.

Secciones relacionadas:
  • Procedimientos KYC y niveles de verificación
  • Política de AML y control de transacciones
  • Sensibilización del personal sobre el cumplimiento/Código de Ética
  • Juego responsable y límites
  • Auto-exclusión y bloqueo de cuentas
  • Reality Checks y recordatorios de juegos
  • Informes regulatorios y formatos de datos
  • Auditorías internas y externas/Hojas de comprobación de cuentas
Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.