GH GambleHub

Onbording de nouveaux partenaires

1) Objectifs et limites de responsabilité

L'Onbording est un processus géré d'entrée des opérateurs, des studios/RGS, des affiliés/médias, des PSP/APM et des fournisseurs KYC/AML dans l'écosystème. Objectifs :
  • Rapidité et prévisibilité : de la requête aux « premiers événements » par fenêtre convenue (SLA).
  • Normes uniformes : ontologie, contrats de données, métriques canoniques.
  • Sécurité/vie privée : Zero Trust, PII-minimisation, RG-guardrails.
  • Économie : modèles de paiement transparents (CPA/RevShare/Hybride), facturation et reconnaissance.

2) Ontologie et artefacts onbording

Сущности: `partnerId`, `role` (operator/studio/affiliate/psp/kyc), `jurisdiction`, `trustTier`, `contractId`, `apiKeyId`, `webhookId`, `traceId`.

Artefacts :
  • Contrats de données (diagrammes d'événements, fenêtres, propriétaires) ;
  • Protocole Pack (API/webhooks/profil de sécurité EDA +) ;
  • Pack de conformité (KYP/KYB, DPIA/DPA, politiques RG) ;
  • Go-Live Checklist (circuits techniques/juridiques/financiers) ;
  • Scorecard (SLO/qualité/réputation).

3) Paquet juridique et de conformité (KYP/KYB)

Documents d'enregistrement, statut fiscal, bénéficiaires.
Politique des sources de trafic (pour les affiliations) : interdiction de brand-bidding, incent-model, cookie-stuffing.
Juridictions et hyde de marque : acceptabilité du contenu/publicité, formules vocales, disclaimer.
DPIA/DPA : objectifs du traitement des DPn, durées de conservation, flux transfrontaliers, localisation des données.
Obligations RG : limites, avertissements, auto-exclusion, filtres d'âge.

4) Circuit technique : API, webhooks, EDA et tracing

API (REST/gRPC) : versions '/vN ', pagination de curseur,' Idempotency-Key ', erreurs lisibles par machine et' correlationId '.
Webhooks : signature JWS/HMAC, 'kid/timestamp', fenêtre de déduplication ± 5 min, backoff exponentiel avec jitter, registre de replay.
EDA (bus d'événements) : lot par 'partnerId/traceId', garantie « une fois exactement » au sens de l'entreprise (idempotence).
Tracing : W3C « traceparent » ; corrélation de bout en bout, du click au FTD/dépôt/taux/paiement.
SmartLink/Deep Link : signature des paramètres, TTL, routage par géo/juridiction/périphérique et paiement SLO.

5) Canonique des événements et attribution

Минимальный набор: `click`, `session_start`, `registration`, `kyc_status`, `deposit`, `ftd`, `bet/spin`, `reward_granted`, `postback_received`, `fraud_signal`.
Règle d'attribution : last eligible touch avec fenêtres par les juridictions/canaux ; Stitching cross-device - seulement à travers les tokens (pas de PDn brut).
Déduplication : unique 'eventId', signature du corps, stockage des hachages, fenêtre ± 5 minutes.
Histoire : déchargement de curseurs pour la reconstitution, interdiction de l'offset-pagination sous charge.

6) Sécurité et vie privée (Zero Trust)

Sécurité S2S : mTLS, jetons à courte durée de vie, egress-allow-list, rotation de clé/JWKS.
Minimisation PII : Tokénisation de 'playerId '/' visitId' ; désintoxication uniquement dans les zones de sécurité.
RBAC/ABAC/ReBAC : l'accès « ne voit que le sien et c'est convenu » ; SoD (qui voit ≠ qui change les règles ≠ qui gère les clés).
Audit WORM : Logs invariables pour les modifications de règles, clés et formules de calcul.
Risque de vendeur : vérification de la PI, des dépendances et des vulnérabilités du partenaire.

7) Paiements et KYC : profils et SLO

Matrice APM : priorité PSP pour 'geo × device × scheme' ; auto cut-over en cas de dégradation des CR/p95.
Tampons Float et netting (pour les paiements instantanés) - avec limites et droits de trésorerie.
Niveaux KYC/AML : L0/L1/L2 ; fast-track pour les personnes à faible risque ; vérification manuelle des litiges ; SLA des étapes.
Procédures de chargeback : base de preuves, fenêtres, communication avec les signaux d'attribution/frod.

8) SLI/SLO et réputation (Trust Tiers)

Objectifs :
  • Livraison des posts ≥ 99. 9 %, p95 ≤ 1-2 s ; API p95 ≤ 150-300 ms ; Pneus lag ≤ 200-500 ms.
  • KYC pass-rate et le temps moyen des étapes - selon les profils des juridictions.
  • Vitrines/dashboards : fraîcheur ≤ 1-5 s ; p95 render ≤ 1. 5–2. 0 s ; Aptame ≥ 99. 9%.

Trust Tiers (T1-T4) : Sont automatiquement assignés par scoreur composite (SLO/ATTR/RG/SEC) et affectent les limites, les taux de RevShare et l'accès aux pilotes.

9) Économie et calculs

Modèles de paiement : CPA/RevShare/Hybrid/CPL ; les conditions de NET7/14/30 ; les paiements minimaux ; les holds et le clau-back.

Net Revenue (canonique, simplifié) :
  • `NetRev = GGR − BonusCost − Jackpot/PoolShare − PaymentFees − Chargebacks − Tax/Levy − FraudLosses`.
  • Crédits/pénalités : auto-bonus/malus pour le rejet de SLO, RG/sanctions → pause et recalculer.
  • Reconnaissance : résumés/oracles signés, déchargement de curseurs, actes de divergence, statuts de facture dans le portail.

10) Bac à sable et tests de conformité

Sandbox keys et webhooks de test ; Validateurs de signature/idempotence ; scripts rétractés avec jitter.
Tests de charge : rps cibles, simulation des surtensions et des dégradations PSP/KYC/bus.
Tests de conformité : RG-gardrails, localisation des textes/disclayers, filtres de juridiction.
Go/No-Go : checklists et war-room sur la fenêtre de lancement, trafic canarien (1%→5%→25%→100 %) et auto-rollback.

11) Dashboards et scorecards

Panneau partenaire : clics/reg/FTD/dépôts/CR/ARPU/LTV, statuts postback, SLO transport, cas controversés/holding, prévisions de paiement.
Tableau de bord de l'écosystème : contribution du partenaire à NetDev, réputation/Tier, « time on track pack », RG-fola, incidents SLO, prévision des limites.
Annuaire de métriques : formules uniques GGR/NetRev/CR, propriétaires et fenêtres - « deux vérités » sont interdites.

12) Processus opérationnels et RACI

12. 1 RACI (exemple)

Artefact/décisionRACI
KYP/KYB et l'ensemble juridiquePartner OpsLegal LeadRisk, FinancePartenaire
Pack de protocole (API/webhooks/EDA)Integration EngProduct/Protocol CouncilSRE, SecurityPartenaire
SLO seuils/réputationSRE LeadEcosystem OwnerData Steward, RGPartenaire
Économie (modèle de paiement)Finance LeadEcosystem OwnerLegal, ProductPartenaire
Go/No-Go et lancement canarienIncident CommanderEcosystem OwnerSRE, Risk, PartnerTout

12. 2 War-room et incidents

Matrice de P1/P2, boutons stop (trafic/offer/itinéraires/paiements), SLA sur le paquet de remorques 60-90 s, RCA « sans trouver les coupables ».

13) Anti-modèles

« Zoo Post-Back » : différents schémas/signatures/fenêtres → prises/trous et spores.
Offset-pagination de l'historique au pic → perte/duplication (utiliser les curseurs).
Retrai sans jitter/limites → tempêtes et doubles charges.
« Beaucoup de vérités » selon les formules GGR/NetDev/FTD/CR.
PII dans les vitrines BI/exportations et les traversiers sans DPIA/DPA.
SPOF passerelle redirect/assets/facturation sans N + 1/DR.
Expériences sans guardrails (SLO/RG) et sans auto-rollback.
Les exceptions sans TTL/audit sont des overrides « collants ».

14) Chèques-feuilles

14. 1 Avant-garde

  • KYP/KYB et carte des juridictions ; l'hyde de marque et la politique des sources.
  • DPIA/DPA, Politiques RG ; les propriétaires de métriques/formules ont été désignés.
  • L'offre principale (paiements, NET, holds) a été signée.

14. 2 Intégration

  • API/webhooks/EDA : clés, signatures, idempotence, curseurs.
  • SmartLink/Deep Link : signatures, TTL, routage.
  • Attribution : last eligible touch, fenêtres, dedup, historique des curseurs.
  • Sécurité : mTLS/JWKS, Tokenization, SoD, egress control.

14. 3 Sandbox/Go-Live

  • Essais de charge/conformité ; RG-Gardreilles ; Paiements PoC/CUS.
  • Dashboards et alertes ; SLO-seuils et auto-malus/bonus.
  • Trafic canarien, auto-rollback, war-room.

14. 4 Exploitation

  • Reconnaissance hebdomadaire et actes de divergence.
  • Scorecards et révision des limites/taux de Tier.
  • Rotation des clés/certificats ; Exercice DR/xaoc des passerelles.

15) Feuille de route pour la maturité

v1 (Fondation) : KYP/KYB de base, pack de protocole, bac à sable, modèles de paiement bidirectionnels, reconnaissance manuelle.
v2 (Intégration) : auto-conformance, versions canaries, scorecards et auto-malus/bonus sur SLO, routage SmartLink.
v3 (Automation) : paiements prédictifs coupés/CUS, évaluation ML de la qualité du trafic, dynamique des limites/taux sur le Trust Tier.
v4 (Networked Governance) : sonnerie fédérée entre chaînes, pools/campagnes partagés, règles DAO des métriques/paris.

16) Les métriques du succès de l'onbording

Vitesse : TTM depuis la demande jusqu'aux premiers événements valides ; la durée moyenne du bac à sable ; la part d'onbording dans le SLA cible.
Qualité/risque : précision/actualité des postbacks, largage de pneus, proportion d'incidents controversés <X %, TDM.
Conformité/RG : 0 fuites de PDn, respect de la localisation, déclencheurs RG/1k actifs.
Économie : uplift CR/FTD/ARPU/LTV, Cost-to-Serve par rps/txn/event, prévisibilité du cache, % auto-reconnaissance.
Partenariat : « time to track pack », distribution sur Trust Tiers (T3/T4 ↑).

Résumé succinct

L'onbording des nouveaux partenaires est un rituel de normalisation : contrats de données uniques et protocoles de transport, Zero Trust et Tokenization, canonique d'attribution et post-BEC prévisibles par SLO/SLA et réputation, ainsi que l'économie transparente et la discipline des incidents/factures. En suivant le canon décrit, l'écosystème connecte des partenaires rapidement, en toute sécurité et de manière éprouvée, en étendant le réseau sans augmenter les risques opérationnels et la controverse.

Contact

Prendre contact

Contactez-nous pour toute question ou demande d’assistance.Nous sommes toujours prêts à vous aider !

Commencer l’intégration

L’Email est obligatoire. Telegram ou WhatsApp — optionnels.

Votre nom optionnel
Email optionnel
Objet optionnel
Message optionnel
Telegram optionnel
@
Si vous indiquez Telegram — nous vous répondrons aussi là-bas.
WhatsApp optionnel
Format : +code pays et numéro (ex. +33XXXXXXXXX).

En cliquant sur ce bouton, vous acceptez le traitement de vos données.