הגנה על שחקנים קטינים

1) מטרות הגנה ועקרונות

המטרה היא למנוע מאנשים מתחת לגיל החוקי הימורים ופרסום ולמנוע הטלת הגבלות.
עקרונות: ”מניעה”, ”מזעור נתונים”, ”UX כנה ללא תבניות אפלות”, ”עמידות” (לוגים/ביקורת).

2) יסודות משפטיים (ברמה גבוהה)

סף גיל: תחום שיפוט ספציפי (לרוב 18 +, לעיתים פחות 21 + או אחרת).
חובות המרכזייה: בדיקת הגיל לפני הכניסה להפקדות/משחק, בלוק פרסום לילדים, שמירה על קופות ובדיקת יומנים.
אחריות: קנסות, שלילת רישיון, דוחות חובה ופעולות תיקון.

3) אימות גיל רב ־ שלבי/KYC

3. 1 בדיקת שלבים

1. שער פרה-KYC AGE (לפני הרישום): תאריך לידה + כרזות מידע על האיסור על קטינים; יחידת קידום.
2. על העליה לבדיקה: בדיקה מהירה על ידי מקורות מהימנים (מסד נתונים של פקידי אשראי/מזהים, קופות מדינה, בדיקות טלקום - היכן חוקי).
3. Documentary KYC: דרכון/תעודת זהות/רישיון נהיגה + השוואה סלפי (היכן חוקי); אנטי-התעסקות אוטומטית/בריאות.
4. ”אותות” נוספים להסלמה: חוסר התאמה בין הגיל במקורות, תשלום על שם צד שלישי, תחום הדואר החינוכי/ילדים - רק כמעורר של אימות ידני (ללא אפליה).

3. 2 כללי סובלנות

אין אימות גיל - אין הפקדה/משחק.
אימות נכשל/שנוי במחלוקת - אחיזה זמנית, בקשה לבדיקה חוזרת, החזר מדיניות.
אימות מחדש על ידי טריגרים (שינוי של שם מלא/כתובת, פעילות חשודה).

3. 3 פרטיות

לאסוף מינימום: אישור של העובדה של גיל ומזהה; אם אפשר, לאחסן חשיש/אסימונים.
אזורי נתונים נפרדים: תמונות/סריקות בנפרד, גישה על ידי JIT ו RBAC/ABAC קפדני.

4) דפוסי UX ומחסומי ”תינוק”

טוען גיל גלוי (18 +/21 +) על נחיתות ובהרשמה.
עלייה כנה: אין משחק לבדיקת גיל, אין גלי פרומו.
אפס שיווק לפני אישור גיל; סי-טי-איי-איי ”קשים” מנוטרלים.
שפה פשוטה ובקרה גדולה; זמינות (a11y).
סעיף הורים: עצות לשליטה הורית במכשירים/דפדפנים, קישורים לכלי מערכת ההפעלה.

5) שיווק, שיוך ופרסום

5. 1 איסורים ומסננים

קהל באנינג מיקוד <18/21; יוצאים מן הכלל לפי קטגוריות עניין ואירועים עם קהל ילדים.
הזנות דיכוי: רשימות של אנשי קשר אסורים (לא מאומתים/חשודים) לכל הערוצים (דוא "ל/SMS/פוש/מודעות).
קריאטיבים: ללא תמונות של ילדים/דמויות/סמלי בית ספר, ללא ”דמי כיס”, ”חופשות בית ספר” וכו '.

5. 2 השתייכות

דרישות חוזיות: איסור על תכנים/תעבורה עם קהל ילדים, זכות הבחינה, קנסות/פיטורים על הפרות.
טכנית: בדיקות טרום נחיתה, דוחות מצב גיל, דחייה אוטומטית של דמי עופרת לנוער.

6) ארכיטקטורה טכנית

AGE Service: אימות מקורות * statuses (מאומת/תלוי ועומד/נכשל), רישומים וסיבות לכשלונות.
KYC/Docs Service: תיעוד טעינה/עיבוד, חיים, אנטי-טפל, ספקים SDKs (עם DPIA וחוזים).
שער גישה: ”אין גיל, אין משחק/הפקדה” חוזה.
CRM/ADS Hub: דיכוי לפני אימות.
הונאה/סיכון: חוקים עוקפים (ריבוי חשבונות, תשלום צד שלישי, פרוקסי/VPN - כפופים לחוק).
ביקורת/תולעת: יומנים לא משתנים של המחאות, החלטות ותקשורת.

אל-כשל: אם AGE/KYC אינו זמין - רק פרופיל ”קריאה בלבד” ומסקנות מדיניות (אם מותר), התעריפים/הפקדות חסומים.

7) אותות סיכון ומעורר חקירה

בדיקות גיל/מסמך כושלות חוזרות ונשנות.
שם להתאים במכשיר התשלום וחשבון.
כל לילה מנסה להיכנס מלהקות IP של בית הספר/אוניברסיטה (אם באופן חוקי ואם מבחינה אתית).
רישום המונים מתחומים הקשורים למוסדות חינוך (רק כאינדיקטור רך).
פונה לתמיכה עם סימנים של קטין (אוצר מילים, בקשות לעקוף את AGE וכו ').

8) אירועים ותגובה

1. החשבון של קטין נמצא לאחר הקבלה.

2. המודעה מוצגת לקהל של ילדים.

3. השותף הוביל תנועה של קטינים.

• חסימה מיידית של חשבון/קמפיין; הקפאת פרומו/בונוסים.
• החזר הפיקדון במסגרת מדיניות וחוק (ללא ”זכיות”).
• הודעה על ציות/רישיון, במידת הצורך; תיעוד של סיבות, ציר זמן, אמצעי מניעה.
• תחקיר עם ספק/שיוך, סנקציות/סיום.
• תיקונים לחוקים לסינון, עדכון טקסטים והפעלות.

9) תקשורת (תבניות)

• "מצטער, אנחנו לא יכולים לפתוח חשבון. השירותים שלנו זמינים רק מהגיל המינימלי [ ]. למען הבטיחות שלך, יש לנו גישה סגורה למשחקים ומודעות"

• "השהינו את החשבון בשל גיל/חוסר עקביות לא מאושרים. ההפקדות יוחזרו בהתאם לכללים. אם אירעה שגיאה, בצע את ההוראות לבדוק מחדש" ‏

• "אנחנו שמים לב במיוחד להגנה של קטינים. אנא סקור את מדריך בקרת ההורות של התקן/דפדפן וצור איתנו קשר לשאלות" ‏

10) מדיניות הגנה לנוער (שלד לוויקי)

1. מטרה והיקף (כל המותגים/ערוצים/שותפים).
2. סף גיל ורשימת מקורות/מסמכים מקובלים.
3. הליכי גיל/KYC, הסלמה ובדיקות מחדש.
4. שיווק והשתייכות: איסור, דיכוי, ביקורת, סנקציות.
5. תקריות: תרחישים, תקופות התראה, החזרות/החזרות.
6. פרטיות: מזעור, שמירה, DPIA.
7. ביקורת ודיווח: תדר, תבנית, מדדי לוח/רגולטור.

11) מדדים ו ־ SLO

שיעור אימות הגיל: שיעור המשתמשים שעברו את האימות לפני ההפקדה (המטרה היא 100%).
זמן לאמת: זמן אימות חציוני (מטרה - שניות/דקות).
אישור כוזב/בלוק שווא - אחוז שגיאות הסובלנות/סטייה (<סף המטרה).
שיעור אירוע קל: מספר מקרים מאושרים של קטינים לכל 10k רשומים (= 0).
דיוק דיכוי שיווק: אין כיסוי לקטינים (~ 100%).
ציון ציות: אחוז השותפים ללא הפרות של התקופה.
ביקורת שלמות: שלימות הביקורת ויומני ההחלטה (ac 100%).

12) RACI (תפקידים ואחריות)

13) רשימות בדיקה (הפעלה)

לפני השקת השוק

[ ] הגיל המינימלי ומקורות האימות קבועים.

[ ] שומרי גיל מוגדרים ב Auth/Deposits/Game.

[ ] שיווק דיכוי מאומת מראש.

[ תבניות תקשורת ] מקומיות ומאושרות.

[ ] חוברת משחקים ויומנים (WORM).

יומי/שבועי

[ ] מוניטור זמן לאמת ושווא לאפשר/בלוק.

[ ] רישומי אשמת צפייה וביקורות ידניות של מקרים שנויים במחלוקת.

[ ] פיוס: מקורות תנועה, יצירתיים, גיאו.

במקרה של אירוע

[ חשבון/מחסום קמפיין ], לכידת חפצים.

[ ] הודעות מדיניות וחזרה.

[ ] פוסט-ים ואמצעי תיקון.

14) מימוש מפת דרכים (6 צעדים)

1. ניתוח מדיניות ומשפטית: גיל, רציפים, מקורות, שיווק-איסורים, DPIA.
2. ארכיטקטורה: AGE/KYC services, שומרים בשערים, מרכז דיכוי, יומני תולעת.
3. UX/תוכן: כרזות, עלייה כנה, סעיף הורה, טקסטים דחויים.
4. שותפים: חוזי עדכון, ביקורת השקה של שותפים/ספקים.
5. תצפית: מדדים/SLO, התראות, דו "חות לוח/רישיונות.
6. שיפורים: הפחתת אישור/חסימה כוזבת, האצת אימות, אימוני צוות.

15) טעויות תכופות וכיצד להימנע מהן

האם # תמיד לחסום גישה לפיקדונות לפני בדיקת גיל מאושרת.
שיווק אגרסיבי לפני אימות כפול מאפשר דיכוי כברירת מחדל.
אחסון של עודף PD * מזעור, פסאודונימיזציה, תקופות שימור קצרות.
חוסר בקרת השתייכות * סנקציות חוזיות, ביקורות רגילות.
אין יומנים * השתמש באחסון תולעת וקודי סיבה סטנדרטיים.
דפוסים אפלים בעלייה על הסיפון = הסיכונים של קנסות והפסדי מוניטין.

סך הכל

הגנה על צעירים היא מעגל קצה אל קצה: שומרים טכניים קשיחים, אימות רב-דרגתי של AGE/KYC, תקשורת ושיווק אחראיים, שיוך למשמעת, ביצועי תקריות ברורים, גישה זו מגנה על ילדים, מפחיתה סיכונים משפטיים ובונה אמון במותג שלך.