Contrats et obligations juridiques

1) Carte des contrats dans iGaming

B2C : Contrat d'utilisation, Politique de confidentialité, Règles de bonus, Politique de paiement/CUS, Politique RG.
B2B : Contrats de licence avec les studios de jeux, les fournisseurs PSP/KYC, les services antifrod, les hébergeurs de données.
White-label/Co-brand : distribution IP/données, hyde de marque, droits de contenu et marketing.
Affiliations/médias : normes publicitaires (18 +/RG/court terme), pré-clearance, rapports et paiements.
API/SDK : Terms of Use, rate limites, version/dépréciation, droits sur Derived Data.
Partenariats/sponsoring : IP/image-law, « morals clause », zonage 18 +, make-good.
Infrastructure/externalisation : SLA pour l'aptyme/support, sécurité (ISO/SOC), audit.

2) Sections obligatoires de tout contrat professionnel

1. Objet et portée : description claire des services/licences, géo et canaux.
2. Durée et étapes : phases, points de contrôle, acceptations-critères, transition vers l'accompagnement.
3. Responsabilités des parties : deliverables, rôles responsables, délais de réaction.
4. Paiement : modèle (fix/reve share/CPA/CPI), horaire, retenues, droit de compensation.
5. SLA : aptyme, RTO/RPO, P1-P3, fenêtres de service, rapports.
6. Propriété intellectuelle : à qui appartiennent les résultats, les licences, les restrictions (white-label/OSS).
7. Données et vie privée : rôles (responsable du traitement/sous-traitant), DPA/DSA, sécurité, transferts transfrontaliers, droits des entités.
8. Publicité/exigences RG : 18 +/21 +, terms courts, interdictions de mislead, pré-nettoyage.
9. Conformité/sanctions/exportation : contrôle des contreparties, interdiction d'utilisation dans les juridictions restreintes.
10. Garanties/assurances et indemnitis : aucune violation de la PI/sanctions, corrections et couverture des dommages.
11. Limite de responsabilité : cap (par exemple, 12 × moyenne. paiement), carve-outs (intention, PI, confidentialité).
12. Audit et surveillance : droit d'inspection, format des logs/preuves, durée de conservation.
13. Sous-traitance/cession : obligations flow-down, interdiction de transfert sans consentement.
14. Exclusivité/contraintes concurrentielles (le cas échéant).
15. Changements/Contrôle du changement : procédure, ordre de changement/SOW, tarification.
16. Force majeure et événements réglementaires : pause/adaptation lorsque la loi change.
17. Résiliation : pour cause/sans raison, cure period, responsabilités transitoires.
18. Règlement des différends : réclamation → ADR/ombudsman/médiation → arbitrage/tribunal ; la loi applicable.
19. Confidentialité et NDA : durée de « survie », retour/destruction.
20. Conditions de sécurité : cryptage, gestion des secrets, vulnérabilités (patchs SLA), reporting incident.

3) Spécificité par type de traité

3. 1 White-label / Co-brand

Délimitez : marque/TM, sujet UI, contenu, code, données.
L'interdiction d'enregistrer des TM similaires par un partenaire ; harmonisation des domaines/handles.
RG/discleimers dans les maquettes modèles, pré-clearance.

3. 2 Affiliés

Court terme à côté de CTA, 18 +/RG, liste des sites/thèmes interdits, stop mots.
Attribution, transparence des sources, interdiction des affiliations sans consentement.
Sanctions avec gradation (S0-S4), maintien des paiements pour violation.

3. 3 API/SDK

Authentification (OAuth2/HMAC/mTLS), taux limites, quotas.
Versioning (BouVer), fenêtre EOL ≥ 9-12 mois, hyde de migration.
Droits sur Service-Generated et Derived Data, TTL cache.
Interdiction du développement inverse/benchmarking sans consentement.

3. 4 Paiement/données/CUS

Conformité AML/sanctions, droit d'arrêter les transactions suspectes.
DPA/DSA, DPIA pour le risque élevé, le stockage et la pseudonymisation des données.
Rapport d'incident ≤ 72 h, audits et certifications (ISO/SOC).

4) Garanties, assurances et indemnitis

Garanties : pouvoir de signer, conformité aux lois, pas de violation de la propriété intellectuelle, pas de sanctions.
Assurances : exactitude des informations (finances, licences, droits IP).
Indemnity : couverture des réclamations de PI/confidentialité/sanctions, procédure de protection (contrôle de défense), exceptions en cas de violation de l'autre partie.

5) Limites, amendes et KPI

Limite de responsabilité (cap) : différenciée (par type de dommage) avec carve-outs.
Services Credits : pour l'absence de SLA (aptyme/MTR).
KPI : aptyme, Time-to-Wallet, incidents RG, proportion de créateurs/partenaires compliants, temps de pré-nettoyage, Time-to-Takedown.

6) Vérification, preuve et conservation

Droit d'audit sur avis (par exemple, 10-15 jours ouvrables).
Base de données probantes : logs API, captures d'écran de créatifs, journaux de consentement CMP, versions offer, rapports SLA.
Durée de conservation : selon la loi/contrat (par exemple, 2-7 ans), protection et disponibilité sur demande.

7) Droit, sanctions, exportations et géo-restrictions

Clauses sur le dépistage des sanctions et l'interdiction de travailler avec des sous-personnes/geo.
Contrôle des exportations (cryptographie/technique).
Géo-restrictions d'affichage/de service, listes de pays/régions.

8) Procédure de modification

1. L'initiateur crée une demande de changement décrivant l'effet sur les coûts/délais/SLA.
2. Les parties conviennent de modifier l'ordonnance (mise à jour de l'OEO/annexe).
3. La feuille de route, les plans de test et les critères d'acceptation sont mis à jour.

9) Résiliation et retrait

Pour cause : violation substantielle, RG/sanctions irrécupérables, incohérence en matière de sécurité.
Pour la convention : avec préavis (par exemple, 30-90 jours).
Période de transition : exportation de données, aide à la migration, rapports finaux, calculs.

10) Matrice des risques (RAG)

Zone	R (critique)	A (modifications nécessaires)	G (contrôle)
IP/résultats	Aucun transfert/licence	En partie, pas de modifications	Assignment/licence + hyde
Données/DPA	Pas de DPA/rôles	DPA/TTL incomplète	DPA complet, rôles, DPIA
RG/publicité	Pas de terms courts/18 +	Illisible/pas partout	Couverture complète et pré-nettoyage
Sanctions/exportations	Pas de clauses/dépistage	Dépistage ponctuel	Politique + recadrage périodique
SLA/crédits	Sans SLA	SLA sans métriques	SLA + credits + reporting
Audit/preuves	Pas de droits/logs	Partiellement	Droit d'audit + registres

11) Chèques-feuilles

Avant de signer

Objet/volume/géo/canaux convenus.
Les droits de propriété intellectuelle (assignment/licence), la marque et les restrictions sont définis.
Préparé par le DPA/DSA, le rôle des données, les transferts transfrontaliers.
RG/exigences publicitaires incluses (18 +, court terme, pré-nettoyage).
Les sanctions/exportations et le droit d'audit ont été ajoutés.
Les SLA, les crédits de service, les procédures d'incident sont prescrits.
Limite de responsabilité et carve-outs.
Procédure de contrôle du changement et de résiliation.

En cours d'exécution

Rapports réguliers SLA/KPI.
Mise à jour des registres (versions Offers, logs, CMP, créatifs).
Plan de gestion des vulnérabilités (SLA patchs).

Lors de la fermeture

Exportation/suppression de données, révocation d'accès.
Acte d'acceptation, fin. calcul, archives de preuves.
Post-analyse des risques et mise à jour des modèles.

12) Modèles de clauses contractuelles (fragments)

A. PI et résultats

💡 Tous les résultats (code, design, textes, vidéos, documentation) sont créés selon les conditions de travail-for-hire ou transmis au Client par Assignment avec droit de modification et de sous-licence. La Partie d'Exécution garantit que les Résultats ne portent pas atteinte aux droits des tiers et ne contiennent pas d'OSS avec des licences en conflit.

B. Données et vie privée (lien DPA)

💡 Les parties conviennent des rôles de traitement (Contrôleur/Processeur). Le traitement est effectué selon DPA/DSA, y compris la sécurité, les sous-processeurs, les transferts transfrontières et les durées de stockage. Les droits des personnes concernées sont garantis par la loi applicable.

C. RG/exigences publicitaires

💡 Tout matériel doit contenir 18 +/21 +, « Jouer de manière responsable » et des conditions d'offre brèves (vader, taux maximum, durée, contribution/exclusions) dans un format lisible à côté de la LTC. L'accord préalable (pré-nettoyage) est obligatoire.

D. Sanctions et exportations

💡 Chaque partie confirme l'absence de liste de sanctions et s'engage à effectuer un dépistage des contreparties. Transfert de technologie et de matériel cryptographique - conformément au contrôle des exportations.

SLA et services-crédits

💡 La disponibilité du service n'est pas inférieure à 99. 9%. P1 : réponse ≤ 15 min, MTTR ≤ 2 h. En cas de non-exécution, les crédits de service conformément à l'annexe n ° __.

F. Limite de responsabilité et carve-outs

💡 La responsabilité globale est limitée au montant des paiements pour les 12 mois précédant l'événement, à l'exception des violations de la vie privée, de la propriété intellectuelle, de l'intention ou de la négligence grossière.

G. Vérification et preuves

💡 Le client a le droit de vérifier le respect du contrat avec un préavis de 10 jours ouvrables. L'intervenant conserve les logs, les journaux CMP et les versions du matériel pendant au moins [X] ans et fournit sur demande.

H. Résiliation et transition

💡 En cas de résiliation, l'Intervenant fournit une assistance raisonnable pour la migration, transmet les données dans un format lisible par machine et en supprime les copies, confirmant cela par écrit.

13) Registres recommandés (YAML)

13. 1 Registre des contrats

yaml contract_id: "CTR-2025-072"
counterparty: "GameProviderX Ltd"
type: "SDK/License"
geo: ["UA","MT","CA-ON"]
term: "2025-11-01 — 2027-10-31"
sla:
uptime: "99. 9%"
p1_response_min: 15 mttr_p1_hours: 2 ip:
ownership: "license"
oss_policy: "permissive_only"
privacy:
dpa_signed: true roles: "processor"
retention_days: 365 compliance:
rg_required: true sanctions_screening: "quarterly"
change_control: true audit_rights: true owner: "Legal/Ops"
status: "active"

13. 2 Registre des versions Offers/Créatifs

yaml offer_id: "OFF-2025-118"
version: "v2. 1"
short_terms: "18+      WR 30x      MaxBet 5      7d      slots 100%, jackpots 0%"
preclearance_ticket: "#PL-4412"
evidence:
screenshots: ["off_118_v21_mobile. png","off_118_v21_tvframe. png"]
cmp_consent_log: "link:consentlog/2025-11"

14) Pleybooks (scénarios opérationnels)

P-CON-01 : Non-respect de l'ALS (aptyme)

Le suivi → la notification de la contrepartie → le calcul du crédit-service → le plan de remédiation → le contrôle de la fermeture → le rapport.

P-CON-02 : Violation de RG/publicité par l'affiliation

Contrôle/fixation → retrait immédiat → rétention des paiements → ajustement/formation → inscription au registre → à la répétition - résiliation.

P-CON-03 : Incident de données

Isolation/Forenzik → notifications ≤ 72 h → correction/patch → mise à jour DPA/politiques → post-mer.

P-CON-04 : Drapeau des sanctions

Bloc automatique → recadrage → jure-évaluation → suspension/résiliation → documentation pour le régulateur.

P-CON-05 : Différend sur la PI

Cease & Desist → négociations/co-existences → si nécessaire - arbitrage/cour → mise à jour des processus hydes/IP.

15) KPI et rapports

SLA Conformité %, Crédits de service (équivalent argent/mois).
Time-to-Takedown par publicité/affiliations.
DPA Coverage %, incidents de données/trimestre.
Sanctions Screening Coverage %.
Proportion de contrats avec des applications pertinentes (hyde de marque, normes RG).
Temps moyen de changement d'ordre de la demande à la signature.

16) Mini-FAQ

Ai-je besoin d'un APD distinct ? Oui, si les données personnelles sont traitées.
Peut-on limiter la responsabilité à zéro ? Dans le B2B est rarement acceptable ; cap généralement raisonnable avec carve-outs.
Combien garder la fenêtre de dépréciation de l'API ? Recommandé 9-12 mois.
Qui possède Derived Data ? Par contrat : plus souvent le propriétaire de la plate-forme dans l'impersonnalisation.

17) Conclusion

Le contrat est un « système d'exploitation » de coopération. Enregistrez clairement l'objet, les rôles selon les données, la PI, la RG/publicité, les sanctions et les SLA ; maintenir les registres, les logs et les preuves ; utiliser des playbooks standardisés. De cette façon, vous réduirez les risques juridiques, accélérerez l'engagement des partenaires et assurerez la prévisibilité de l'exécution.