Conformité juridique des affiliations

1) Le rôle de la complicité des affiliations

• n'autoriser que les partenaires testés à travailler ;
• prévenir la publicité illégale/contraire à l'éthique ;
• veiller à ce que les créatifs et les sources de trafic soient comptabilisés de manière transparente ;
• Identifier et corriger rapidement les irrégularités.

2) Principes

Légalité par juridiction : nous respectons les règles locales de publicité, RG, e-commerce, privacy.
Responsabilité de la marque : l'opérateur assume le risque des offers qui affichent en son nom.
Vérifiabilité : nous vérifions le partenaire, stockons les preuves (captures d'écran, logs, versions).
Proportionnalité : sanctions graduées en cas de violation.
Transparence de la condition offer : court terme à côté de CTA, sans « petite police ».

3) Accès à l'affiliation (Due Diligence)

• Identification de Jura/Fiz, UBO (bénéficiaires), personnes de contact
• Dépistage des sanctions/RER, nouvelles négatives, réputation.
• Portefeuille de sites/canaux (domaines, réseaux sociaux, strimes, messagers), couverture géographique, % 18 + audience.
• Politique de confidentialité et CMP (cookie consent) sur les Lendings.
• Historique des violations dans les réseaux iGaming/ads (si possible, aide/recommandation).

Résultat : Décision Go/No-Go, attribution du niveau de risque (Low/Med/High), création d'une carte partenaire dans le registre.

4) Exigences publicitaires (norme minimale)

Âge/ciblage : 18 + (ou 21 +) ; age-gating, interdiction des images pour enfants.
Court terme à côté de CTA : WR, Max Bet, terme, contribution/exceptions, géo, 18 +, « Jouer de manière responsable ».
Consistency : créatif = landing = offer ; pas de « bait & switch ».
Termes interdits : « revenu garanti », « sans perte », fermeture de la dette par les taux, pression du FOMO.
Restrictions de contenu : pas de gains hyperbolisés sans contexte de risque ; sans intégration native dans le contenu pour enfants/famille.
Étiquetage de la publicité : selon les exigences du site/de la loi ; l'indication de l'opérateur et les références aux règles.

5) Privacy & data

Régime juridique des données : définir le rôle des parties (contrôleurs conjoints/contrôleurs indépendants/sous-traitants).
Documents : DPA (si l'affiliation est un processeur) ou Data-Sharing Agreement (si le contrôleur indépendant/co-contrôleur).
Cookie/CMP : consentement valide pour les pixels/utm-tracking ; Journal des consentements.
Minimisation : interdiction de collecter les PDn excédentaires ; interdiction des identifiants « cachés ».
Droits des sujets : procédure de transmission des demandes d'accès/suppression à l'opérateur.
Sécurité : exigences de stockage, délais, cryptage, accès (RBAC).

6) Contrat d'affiliation (dispositions clés)

1. Respect de la loi : normes locales de publicité/RG/privacy/commerce électronique.
2. Pré-modération (pre-clearance) : tous les scripts créatifs/lendings avant le lancement.
3. Court terme/18 +/RG : obligatoire dans chaque hébergement, taille lisible, sans cache.
4. Ciblet géo et âge : affichage uniquement en géo autorisé, exclusion des mineurs.
5. Interdiction de la mislead : aucune promesse de profit ; conformité de la bannière et du landing.
6. Données et cookies : consentement, DPA/DSA, interdiction de transmettre des données à des tiers sans accord.
7. Attribution et transparence des sources : UTM/référent, interdiction de la « substitution » source/refspam.
8. L'accès à l'audit : le droit de l'opérateur de demander des captures d'écran/archives, de faire des vérifications.
9. Sanctions : avertissement → interruption des paiements → retenue pour violation → résiliation ; une échelle claire.
10. Sécurité de la marque : listes de sites/thèmes interdits, stop-list de mots.
11. Entrepreneurs/affiliés : ne sont autorisés qu'avec le consentement écrit et les mêmes obligations.
12. Durée de conservation des artefacts : Créatifs/captures d'écran/journaux de consentement - au moins X ans.
13. Conflit d'intérêts et contact de conformité : SLA des réponses, un canal pour les retraits urgents.

7) Le processus de préclearance et de release

1. Mémoire de l'offer → 2) Brouillon créatif + court terme → 3) Chèque juridique/RG → 4) Chèque de confidentialité (SMR/consentement) → 5) Approbation de la version → 6) Sortie → 7) Suivi postérieur (crawl/brand-safety/plaintes).

SLA : type - jusqu'à 2 jours ouvrables, influence/ONU - jusqu'à 5.

8) Surveillance continue

Autocroulis : contournement régulier des domaines/domaines ; capture d'écran/versions.
Brand-safety : listes stop des sujets/sites ; alertes de coïncidence.
Plaintes des utilisateurs/ombudsman : vérification accélérée des emplacements, journal des cas.
Une fois par trimestre : révision des courts termes, de la conformité des Lendings, du rapport sur les infractions et les tendances.
Shopping secret (mystère shopping) : sélectivement, vérifiez la transparence UX de l'offer.

9) Sanctions et escalade (échelle graduée)

10) Matrice des risques d'affiliation (RAG)

11) KPI et rapports

Share of compliant creatives (%).
Temps moyen de correction des irrégularités.
Part des affiliations « vertes » sur RAG.
Plaintes/ADR sur 1k inscriptions du trafic d'affiliation.
Proportion de créations filmées/rejetées.
Conversion avec compliant-landing vs non-compliant (pour motiver).

12) Registres et artefacts (structures recommandées)

12. 1 Registre des affiliés (YAML)

yaml affiliate_id: "AFF-00123"
entity: "Example Media Ltd"
ubo: ["John Doe 60%", "Jane Roe 40%"]
risk_level: "medium"
channels: ["seo","social","influencer"]
geos: ["UA","CA-ON","BR"]
age_gate: true privacy:
role: "independent_controller"  # or "processor" / "joint_controllers"
dpa_dsa_signed: true cmp_present: true consent_log_retention_months: 24 preclearance_required: true sanctions_screened_at: "2025-11-05"
status: "active"
owner: "Affiliate Compliance"

12. 2 Registre des créateurs

yaml creative_id: "ADV-2025-0201"
affiliate_id: "AFF-00123"
channel: "social"
geo: ["UA"]
short_terms: "WR 30x bonus      MaxBet 5      7d      slots 100%      18+ RG"
lp_url: "https://affsite. example/promo123"
rg_badge: true versions:
- v: "1. 0"
date: "2025-11-05"
status: "approved"
notes: "Legal/RG ok"
evidence:
screenshots: ["promo_v1_2025-11-05. png"]
crawl_hash: "a1b2c3..."

13) Modèles de sections contractuelles (fragments)

A. Normes publicitaires

L'affiliation est tenue de respecter les normes locales de publicité, les limites d'âge, les règles de jeu responsable et les exigences de transparence de l'Opérateur. Chaque placement est assorti de conditions brèves : WR, taux maximum, durée, cotisations/exceptions, 18 + et référence aux règles complètes.

B. Pré-modération et vérification

Tous les scripts créatifs, lendings et promotionnels font l'objet d'un accord préalable. L'opérateur a le droit de vérifier (y compris le crawling automatique) et de demander des documents de confirmation, y compris des captures d'écran et des journaux de consentement.

C. Données et confidentialité

Les parties définissent leurs rôles de traitement : [contrôleurs conjoints/contrôleurs indépendants/sous-traitants]. Le DPA/DSA est signé si nécessaire. L'affiliation fournit le CMP, tient un journal des consentements, ne transmet pas les données personnelles à des tiers sans le consentement de l'Opérateur.

D. Sanctions pour violation

Une échelle graduée de mesures a été enregistrée : avertissement ; la suspension et le maintien des paiements pour le trafic associé ; le retrait des créatifs ; résiliation. En cas de ciblage des mineurs, de promesses de profit, de remplacement de la source ou de violations graves de la vie privée, l'Opérateur a le droit de résilier immédiatement le contrat.

E. Affiliations

La participation des sous-traitants n'est possible qu'avec le consentement écrit et sous réserve de la pleine diffusion des présentes exigences.

14) Playbooks opérationnels (brièvement)

P-01 Retrait rapide de la création : le signal → la confirmation → le retrait sur le site/l'affiliation → la notification de → fix dans le registre.
P-02 Plainte du régulateur/ombudsman : vérification urgente → rapport → mesures correctives → mise à jour des contrats/hydes.
P-03 Trafic géo non autorisé : bloc de suivi → demande de logs → recalculer → sanctions S2-S3.
P-04 incident de confidentialité : localisation, notifications, plan de correction, vérification DPIA.

15) Checklist Complaens avant le lancement de la campagne

• Un contrat est signé avec des sections obligatoires (publicité/RG/confidentialité/sanctions).
• La diligence raisonnable, le dépistage des sanctions/RER, la carte d'affiliation ont été créés.
• Les termes courts sont vérifiés, le landing correspond à la bannière, il y a 18 +/RG.
• Le ciblage géo/âge est configuré (auditoires stop exclus).
• Le CMP et le journal des consentements sont actifs ; DPA/DSA est signé si nécessaire.
• Canal de retrait rapide des créations testé ; le propriétaire du KPI est désigné.

16) Mini-FAQ

Est-il possible d'utiliser les affiliations de l'armée ? Seulement avec le consentement écrit et les obligations miroirs.
Court terme en vidéo/storis ? Oui, dans l'image/la description, la taille de la police est lisible, avec une référence aux règles complètes.
Qui enregistre le consentement des cookies ? Le propriétaire de la location (affiliation) plus l'exploitant conserve la preuve du transfert du trafic par consentement.
Que dois-je faire quand je porte plainte ? Capturer immédiatement les captures d'écran, geler le placement, avertir l'opérateur, envoyer le journal et les corrections.

17) Bloc à inclure dans le « Règlement sur la publicité/affiliations » (compressé)

18) Conclusion

La conformité juridique des affiliations n'est pas une liste de vérification « papier », mais un système en direct : accès à l'entrée, règles transparentes du jeu, fixation rigoureuse des preuves et sanctions prévisibles. Uniformiser les contrats, tenir des registres et automatiser la surveillance - et votre canal d'affiliation restera légal, éthique et résistant aux risques.