GH GambleHub

Auto-exclusión y bloqueo de cuentas

1) Objetivo y área

Proporcionar mecánicas de autoexclusión y bloqueo seguras, transparentes y legalmente correctas para proteger a los jugadores, reducir daños y cumplir con los requisitos de licencia. Cobertura: web/mobile, proveedores de juegos, pagos/PSP, CRM/marketing, sapport (CS), Risk/AML, Legal/DPO, informes a los reguladores.

2) Principios

Prioridad de seguridad del jugador. Cualquier solicitud de SE se procesa inmediatamente.
No hay presión. Están prohibidos los intentos de sobreconfiguración/reactivación durante el SE.
Irreversibilidad en el período. Eliminación o mitigación: sólo después de un período de enfriamiento y confirmación.
La plenitud del bloqueo. Juego/depósitos/marketing/bonos/PSP - bajo suppression.
Prueba. Registros de soluciones, artefactos, recibos de envío a los registros.
Privacidad. PII minimizado, acceso por RBAC, almacenamiento por retención.

3) Roles y RACI

RG Lead (propietario del proceso) - políticas/métricas, escaladas. (A)

CS/CRM - recepción de solicitudes, comunicaciones correctas, lanzamiento de suppression. (R)

Risk/AML - bloqueos forzados en riesgos/marcadores de daño/sanciones. (R)

Product/UX/Engineering - flujos UX, API SE/bloqueos, integración con registros/proveedores/PSP. (R)

Legal/DPO - localización de requisitos, privacidad/retén. (C)

Pagos/Finanzas - hold/cancelación de depósitos/retiros de política. (R)

Auditoría interna - inspecciones independientes y CAPA. (C)

Exec Sponsor (COO/CEO) — «tone from the top». (I/A)

4) Tipos de restricciones

4. 1 Voluntario

Tiempo de espera (cool-off): 24 h/7/30 días.
Autoexclusión (SE): 6-12 meses, o indefinidamente; la reactivación sólo es posible por procedimiento (refrigeración + confirmación).

4. 2 Coercitivos

Bloqueo RG: con marcadores de daño/comportamiento inadecuado confirmados.
Bloqueo legal: a petición del regulador/tribunal/registro.
AML/bloqueo de sanciones: sobre la política de AML/sanciones (sin tipping-off).

General: bajo cualquier restricción activa - completa suppression juegos/depósitos/marketing/bonos.

5) flujos de UX y copyright

5. 1 Iniciación

De perfil y cabeza: «Tomar un descanso »/« Autoexcluirse». ≤ 3 clics.
Plazos y consecuencias claras (juego/depósitos/bonos/comunicaciones).

5. 2 Confirmación

Pantalla nítida con tipo/fecha de vencimiento/fecha de finalización/que se desactivará.
Checkbox «Entiendo las consecuencias» y CTA: «Reafirmar la autoexclusión».

5. 3 Después de la activación

Bloque de interfaces, «auto-exclusión de la pantalla activa hasta [fecha]».
Referencia de ayuda y recursos de apoyo.

5. 4 Mitigación/Devolución

Disponible sólo después del término + período de enfriamiento (por ejemplo, 24-168 h), con confirmación de la solución.

Textos sin presión (ejemplos):
  • «Suspenderemos el acceso a los juegos hasta [fecha] para que puedas hacer una pausa».
  • "Los mensajes de marketing están desactivados. Puede activarlos después de que finalice el período"

6) Integraciones y bucles de bloqueo

Registros de autoexclusiones (natz ./reg.) : registro/verificación en la entrada y antes del depósito; sincronización de realtime o T + 1.
Proveedores de juegos: evento 'session _ stop', prohibición de nuevas sesiones; el estado SE se transmite al agregador.
PSP/pagos: bloque de nuevos depósitos/riesgo-desviación; banderas SE en anti-frode.
CRM/marketing: listas de suppression para campañas de correo electrónico/SMS/push/reten.
Afiliados: notificación de estado SE para prohibir la orientación/reactivación.

7) Datos, registros y retenciones

Modelo de datos (mínimo):
  • `user_id, restriction_type{cooloff|SE|RG|AML|legal}, start_at, end_at, source{self|rg|aml|reg}, reason_code, evidence_id, set_by, effective_at, cooldown_until, suppression_flags{games|deposits|crm|psp}, registry_case_id`.
Registros:
  • Auditoría de acciones: quién/cuándo/qué se estableció, intentos de juego/depósito durante SE.
  • Confirmaciones: recibos de inscripción en los registros, identificación de casos.

Retencion: al menos el tiempo requerido por los reguladores (a menudo 5-7 años); acceso estrictamente por RBAC/ABAC.

8) Marcadores de daños y medidas coercitivas

Finanzas: rápido crecimiento de pérdidas/depósitos, cancelación de retiros, métodos de crédito.
Comportamiento: maratones nocturnos, aumento de la velocidad de las apuestas, repetición «casi límite».
Comunicaciones: peticiones para eliminar límites, señales de dificultades financieras.
Señales sociales: «juego a cerrar deudas».

Escaladas: desde contactos blandos → límites de tiempo → bloqueo de RG → (si es necesario) notificación del regulador/registro.

9) Pagos y conclusiones

Los nuevos depósitos están prohibidos bajo cualquier restricción activa.
Conclusiones: se procesan por política (devoluciones de saldo honestas, verificación de AML/RG, sin tipping-off).
Chargeback/Disputs - según el contrato y las leyes; la documentación es obligatoria.

10) Comunicaciones (sin presión y tipping-off)

Confirmación SE: "Su autoexclusión es activa hasta [fecha]. Hemos desactivado el acceso a juegos y boletines para que puedas hacer una pausa"

Intento de inicio de sesión en SE: "Cuenta limitada a [fecha]. Aquí están los recursos de soporte y la información sobre los plazos"

Solicitud de devolución anticipada: «La flexibilización de las restricciones sólo es posible después de un período de enfriamiento».
Bloqueos AML: utilizar el lenguaje neutral «controles de seguridad estándar», sin indicios de sospecha.

11) Presentación de informes y cumplimiento

Calendario de deadline de envío de eventos/registros; verificación de recibos.
Formatos de informes (CSV/XML/JSON/XLSX) y control de circuitos (validadores).
Conciliación de datos: monedero/GL ↔ informes RG/registro SE; discrepancias> X% - incidente.
Almacenamiento de las confirmaciones de recepción de informes por el regulador.

12) Dashboard y KPI/KRI

SE Coverage: proporción de SE/tiempos de espera activos.
Time-to-Block: mediana desde la solicitud del jugador hasta el bloqueo real (el objetivo es instantáneo).
Suppression Integrity:% de los jugadores con SE que tienen todos los canales de marketing/depósito desactivados.
Attempts During SE: número de intentos de entrada/depósito - control de UX e información.
Return After Cooldown: parte de las devoluciones después del fin de la SE y su comportamiento.
Registry Sync SLA: tiempo de sincronización/confirmación.
Complaints/Disputes: solicitudes por SE, proporción de días resueltos ≤ X.
Audit Findings/Repeat: deficiencias recurrentes.

13) Hojas de cheques

Antes de iniciar

  • Flujos UX «tiempo de espera/SE/reactivación» ≤ 3 clics; los textos están de acuerdo.
  • Integraciones: registros SE, proveedores de juegos, PSP, suppression CRM.
  • Los registros son inmutables, validadores de esquemas de informes en CI.
  • Los scripts CS y FAQ se publican; equipo entrenado.
  • Política de Retención/Privacidad (DPO) aprobada.

Operaciones

  • Cualquier solicitud de SE es de aplicación instantánea y recibo.
  • Mitigación - sólo después de enfriamiento y confirmación.
  • Quejas/Apelaciones - se registran y responden a tiempo.
  • Comprobaciones de suppression en marketing/PSP - programadas.

Auditoría y control

  • Muestras trimestrales de casos de SE/bloqueos y sus artefactos.
  • Conciliación con GL/monedero/CRM; discrepancias - CAPA.
  • Retro sobre incidentes de RG con actualización de políticas.

14) Plantillas (inserciones rápidas)

A) Confirmación de tiempo de espera

💡 Su tiempo de espera está activado antes de [fecha]. El acceso a los juegos y depósitos es limitado. Los boletines están desactivados. El apoyo está listo para ayudar.

B) Confirmación de autoexclusión

💡 Su autoexclusión es válida hasta [fecha]. Hemos dejado de acceder a juegos, depósitos y comunicaciones de marketing. Se proporciona un período de refrigeración para la devolución después de la fecha límite.

C) Respuesta a una solicitud de retiro anticipado

💡 La flexibilización de las restricciones sólo es posible después de que se haya completado el período establecido y se haya seguido un procedimiento de confirmación breve.

D) Informar al afiliado

💡 El jugador con ID [X] ha pasado al estado SE. Le pedimos que lo excluya de las campañas de retransmisión y publicidad antes de [fecha].

E) Mensaje cuando se intenta depositar durante SE

💡 El depósito no está disponible: su cuenta tiene un período de autoexclusión activo hasta [fecha]. La sección de soporte y asistencia está disponible aquí: [link].

15) Derecho y privacidad

Motivos de tramitación: intereses legítimos/obligaciones legales para RG/SE; El flujo de trabajo para la presentación de informes.
DSAR: se proporciona información sin perjuicio de las investigaciones o la protección de terceros; datos SE - teniendo en cuenta las normas locales.
Transfronteroriedad: garantías contractuales y minimización.
Accesibilidad y localización: interfaces y correos electrónicos en lenguaje de mercado, formatos disponibles.

16) Implementación técnica (esqueleto)

API RG/SE: `POST /cooloff`, `POST /self-exclusion`, `GET /restrictions`, `POST /reactivation-request`.
События: `se_activated`, `se_registry_synced`, `deposit_blocked`, `marketing_suppressed`, `reactivation_cooldown_passed`.
Motor de políticas: reglas de enfriamiento, suppression, bloque PSP/juegos.
DQ/Validaciones: integridad de los estados en un entorno multiproveedor; consistencia de los informes.
Monitoreo: alertas durante la risincronización (registro/agregador/PSP/CRM).

17) Errores frecuentes y cómo evitarlos

Hilos complejos SE. → acortar los pasos, llevar al header/perfil.
Eliminación de restricciones sin refrigeración. → enforce en Policy Engine.
Marketing «filtrado». → una sola suppression-bandera y verificación nocturna.
No hay artefactos, → recibos y enlaces obligatorios en el ID del registro.
Diferentes estados en proveedores/PSP. → conciliaciones periódicas y auto-remediación.

18) Interconexiones

Juego responsable y límites - políticas y marcadores de daño.
Playbooks y scripts de incidentes - Incidentes/notificaciones RG.
Informes regulatorios y formatos - descargas y recibos.
Código de Ética y Conducta - Comunicaciones correctas.
Sensibilización del personal sobre el cumplimiento/formación AML - Entrenamiento CS/CRM/Risk.
Política anticorrupción - interacción con los registros/órganos.

19) Plan de implementación (30 días)

Semana 1

1. Aprobar la política de bloqueo/SE (tipos, plazos, refrigeración, comunicaciones).
2. Especificar el modelo de datos/eventos y RACI.
3. Preparar diseños y textos UX (locals clave).

Semana 2

4. Implementar API de restricciones y contornos de suppression (juegos/PSP/CRM).
5. Conectar registros SE; configurar validadores de formatos/recibos.
6. Capacitar a CS/CRM; lanzar scripts y FAQ.

Semana 3

7. Piloto (5-10%): comprobaciones de bloqueos, intentos de depósitos, resincronizaciones.
8. Pruebas de refrigeración/reactivación, validación manual de casos.
9. Recopilar fidbeck, actualizar textos/reglas.

Semana 4

10. Lanzamiento completo; monitoreo de KPI y alertas azules.
11. Informe a la administración; CAPA por desviaciones.
12. Plan v1. 1: ampliación de las integraciones/registros locales, escenarios adicionales.

«Qué hacer mañana» (para CS/CRM)

En cualquier solicitud de autoexclusión, → activar inmediatamente el SE y enviar una confirmación.
Nunca sugieras «cambiar de opinión»; No hagas bonificaciones/descuentos.
Compruebe la suppression de marketing y el bloque de depósitos.
Cualquier pregunta sobre el retraso de los hallazgos responde de forma neutral («control de seguridad»).
Todas las acciones se registran con el ID de artefactos/recibos.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Telegram
@Gamble_GC
Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.