सॉफ्टवेयर और एपीआई लाइसेंसिंग

1) यह iGaming के लिए क्यों मायने रखता है

प्लेटफ़ॉर्म मालिकाना कोड, थर्ड-पार्टी लाइब्रेरी, गेम/पेमेंट प्रदाता एसडीके और सार्वजनिक/निजी एपीआई पर निर्भर करता है। लाइसेंस त्रुटियों के कारण दावे, एकीकरण ब्लॉक, आईपी लीक और नियामक जोखिम (गोपनीयता/प्रतिबंध/क्रिप्टो निर्यात) होते हैं। लक्ष्य अधिकारों की एक पारदर्शी रूपरेखा का निर्माण करना है: आप भागीदारों को क्या प्रकाशित, एकीकृत, स्थानांतरित कर सकते हैं और अपने स्वयं के एपीआई की रक्षा कैसे करें

2) सॉफ्टवेयर लाइसेंसिंग मॉडल (अवलोकन)

मालिकाना (बंद लाइसेंस): विक्रेता से विशेष अधिकार; बी 2 बी (ऑपरेटर, स्टूडियो, पीएसपी) के लिए।

• अनुमेय: MIT, BSD, Apache-2। 0 (पेटेंट अनुदान)।
• कॉपीलेफ्ट: जीपीएल/एलजीपीएल/एजीपीएल - "संक्रमित" संगतता; सावधानी से बंद मॉड्यूल में।
• दोहरे/बहु-लाइसेंसिंग: विस्तारित अधिकारों/समर्थन के साथ मुफ्त ओएसएस शाखा + वाणिज्यिक लाइसेंस।
• SaaS लाइसेंसिंग: एक सेवा के रूप में पहुंच; कोड प्रसारित नहीं होता है, अधिकार - उपयोग के लिए।

चयन नियम: महत्वपूर्ण सेवाएं (गेम इंजन, एंटी-फ्रॉड, गणना) - कॉपीलेफ्ट से बचें; यूआई पुस्तकालय - अनुमेय; आंतरिक उपकरण - जीपीएल अलगाव के दौरान संभव है।

3) अधिकार और प्रतिबंध: लाइसेंस में क्या देखना है

स्कोप: प्रदेश, तिथि, उपयोगकर्ता/स्थापना, वातावरण (prod/stage/dev)।

संशोधन और डेरिवेटिव: क्या कांटा, परिवर्तन, वितरित करना संभव है।

सबलाइसेंस/स्थानांतरण: यह सहयोगी/सफेद-लेबल के लिए अनुमति है।

पेटेंट अनुदान और रक्षात्मक समाप्ति (Apache-2। 0, एमपीएल): पेटेंट जोखिम और क्रॉस-लाइसेंस।

ऑडिट और रिपोर्टिंग: विक्रेता का लाइसेंसिंग ऑडिट करने का अधिकार।

सुरक्षा/निर्यात: क्रिप्टोग्राफी प्रतिबंध, देश/प्रतिबंध।

क्षतिपूर्ति और देयता: जो आईपी दावों/क्षति को कवर करता है।

4) ओपन सोर्स: राजनीति और नियंत्रण

श्वेत सूची: MIT/BSD/Apache-2। 0, MPL-2। 0.

पीला: LGPL-3। 0 (यदि गतिशील लिंक और शर्तें पूरी होती हैं)।

लाल: AGPL/GPL-3। 0 बंद सेवाओं में यदि कोई अलगाव नहीं है (सेवा सीमाएँ, नेटवर्क कॉपीलेफ्ट)।

सामग्री का सॉफ्टवेयर बिल (SBOM) -संस्करणों/लाइसेंसों के साथ निर्भरताओं की पुनः सूची।

OSS प्रक्रिया: अनुरोध - संगतता का कानूनी/तकनीकी-मूल्यांकन रजिस्ट्री में पंजीकरण आवधिक ऑडिट।

OSS (अपस्ट्रीम) में योगदान: CLA/DCO, IP प्रकटीकरण समीक्षा, कानूनी के साथ सहमति।

5) एसडीके और प्रदाता लाइसेंस (गेम, भुगतान, केवाईसी)

विशिष्ट आवश्यकताएं: रिवर्स इंजीनियरिंग का निषेध, शर्तों के बाहर कैशिंग का निषेध, लोगो/ब्रांडिंग का नियंत्रण, न्यूनतम संस्करण, ऑडिट-राइट।

डेटा: बॉर्डर "ऑपरेटर डेटा" बनाम "प्रदाता डेटा" जो मैट्रिक्स और व्युत्पन्न डेटा का मालिक है।

निर्यात/प्रतिबंध प्रतिबंध: भू-ब्लॉक, पीईपी/प्रतिबंधों की सूची - टीओएस/लाइसेंसों में अनिवार्य सत्यापन।

सपोर्ट/अपडेट: पैच, ब्रेकिंग-चेंज, माइग्रेशन डेडलाइन के लिए एसएलए।

6) एपीआई: पहुंच की कानूनी शर्तें (partners/affiliates/B2B के लिए)

• पहुंच और प्रमाणीकरण: OAuth2/HMAC/mutual-TLS; तीसरे पक्ष को चाबियों के हस्तांतरण पर रोक लगाना।
• दर सीमा और कोटा: आरपीएस/मिनट/प्रति दिन; "उचित उपयोग"; फट नीति।
• एसएलए और समर्थन: उपलब्धता (जैसे) 99. 9%), रखरखाव खिड़कियां, घटना/संचार योजना।
• वर्शनिंग/कमी: SemVer, EOL तिथियां (उदाहरण के लिए, ≥ 9-12 महीने), सूचनाएं भेजना।

• सेवा-उत्पन्न डेटा (लॉग, मैट्रिक्स) - एपीआई का मालिक;
• ग्राहक/खिलाड़ीडेटा - ग्राहक/ऑपरेटर पर;
• व्युत्पन्न डेटा - संविदा द्वारा (अनुमत/सीमित, अनाम)।
• कैश और भंडारण: क्या और कैसे कैश किया जा सकता है (टीटीएल, व्यक्तिगत/संवेदनशील क्षेत्रों के भंडारण पर प्रतिबंध)।
• गोपनीयता/एएमएल/केवाईसी: उच्च जोखिम वाले परिदृश्यों के लिए भूमिकाएं (नियंत्रक/प्रोसेसर), डीपीए/डीएसए, सीमा पार प्रसारण, डीपीआईए।
• सुरक्षा: ट्रांजिट/एट-रेस्ट एन्क्रिप्शन, गुप्त प्रबंधन, SOC2/ISO आवश्यकताएं 27001 (यदि लागू हो)।
• निषेध: बिना सहमति के रिवर्स इंजीनियरिंग, स्क्रैपिंग, माप/बेंचमार्किंग, एपीआई प्रतिक्रियाओं का संशोधन।
• ऑडिट और लॉग: जांच करने का अधिकार, अनुरोध लॉग के लिए आवश्यकताएं।
• प्रतिबंध और निर्यात: सूचियों, स्क्रीनिंग से उपयोगकर्ताओं के साथ/देशों में उपयोग का निषेध।
• वारंटी का बहिष्कार और देयता की सीमा: टोपी (उदाहरण के लिए, 12 × औसत वजन। भुगतान)।
• पहुंच समाप्ति: सुरक्षा खतरे/कानून के मामले में तत्काल; आउटपुट योजना।

7) वर्शनिंग और संगतता नीति

SemVer: मेजर (ब्रेकिंग), MINTER (फीचर्स), PATCH (फिक्स)।

स्कीमा अनुबंध: JSON स्कीमा/OpenAPI; ग्राहकों के लिए अनुबंध परीक

विचलन प्रक्रिया: घोषणा → संगतता अवधि (≥ 6 महीने) → ईओएल → हटाना; माइग्रेशन गाइड।

फ़ीचर झंडे: "नरम" रोलिंग के लिए।

8) निर्यात नियंत्रण, प्रतिबंध, क्रिप्टोग्राफी

क्रिप्टोग्राफी निर्यात: स्थानीय नियमों की जाँच; सूचना/ईसीसी कोड/बिट लंबाई।

प्रतिबंध: उप-मंजूरी न्यायालयों/व्यक्तियों के निवासियों को सेवा/पहुंच प्रदान करने पर प्रतिबंध; आवधिक बचाव।

कानून की लचीलापन: विनियामक जोखिम पर सेवा के निलंबन पर खंड।

9) जोखिम मैट्रिक्स (आरएजी)

10) प्री-रिलीज ़/एकीकरण चेकलिस्ट

• SBOM इकट्ठा; लाइसेंस की जाँच की गई (कोई असंगत नहीं)।
• वेंडर/एसडीके लाइसेंस हस्ताक्षरित हैं; डेटा और ब्रांड अधिकार।
• डीपीए/डीएसए जारी; पर्यवेक्षक/प्रोसेसर भूमिकाओं को परिभाषित किया ग
• शर्तें/EULA API अद्यतन; दर सीमा/एसएलए/कमी निर्धारित है।
• प्रक्रियाओं में स्वीकृति/निर्यात स्क्रीनिंग।
• सुरक्षा: कुंजी, घूर्णन, एन्क्रिप्शन, लॉगिंग।
• हादसा योजना और पहुंच रिकॉल (किल्सविच) तैयार।

11) रजिस्ट्रियां और कलाकृतियाँ (अनुशंसित प्रारूप)

11. 1 SBOM/लाइसेंस रजिस्टर

yaml component: "payment-gateway-sdk"
version: "4. 2. 1"
license: "Apache-2. 0"
source: "maven"
usage: "runtime"
notes: "requires notice file"
dependencies:
- name: "okhttp"
version: "4. 12. 0"
license: "Apache-2. 0"
- name: "commons-io"
version: "2. 16. 1"
license: "Apache-2. 0"
owner: "Engineering"

11. 2 एपीआई क्लाइंट रजिस्टर

yaml client_id: "aff-778"
app_name: "AffTrack"
scopes: ["reports:read","players:read_limited"]
rate_limit_rps: 5 quota_daily: 50_000 dpa_signed: true sanctions_screened_at: "2025-11-05"
status: "active"
owner: "API Ops"

11. 3 रजिस्ट्री एसडीके/विक्रेताओं

yaml vendor: "GameProviderX"
agreement: "SDK-License-2025-10"
audit_rights: true brand_rules: true data_rights:
provider_metrics: "vendor"
operator_metrics: "shared"
derived_data: "anonymized_allowed"
sla:
incidents: "P1:2h,P2:8h"
updates: "quarterly"

12) साँचा (टुकड़े)

12. 1 EULA (आंतरिक टुकड़ा)

12. 2 एपीआई शर्तें (आंतरिक टुकड़ा)

12. 3 नमूना कोड/डॉक लाइसेंसिंग

13) गोपनीयता और डेटा (एपीआई/एसडीके)

न्यूनतम क्षेत्र: अतिरिक्त क्षेत्र (पीआईआई) न दें, "पारभासी" पहचानकर्ता का उपयोग करें।

कैश टीटीएल: सख्ती से तय; पूर्ण डंप की स्थानीय नकल पर प्रतिबंध लगाएं।

डेटा विषयों के अधिकार: ऑपरेटर के माध्यम से अनुरोध (अभिगम/क्षरण); लॉगिंग।

छद्म नाम/अनाम: प्रकाशन से पहले एनालिटिक्स/व्युत्पन्न डेटा के लिए।

14) प्लेबुक

P-LIC-01: उत्पादन सेवा में नकल का पता चला

SBOM ऑडिट → माइग्रेशन/अलगाव विकल्प → JUR → रिलीज़ प्लान → पूर्वव्यापी।

P-API-02: एपीआई की लीक

मुख्य निरसन → ग्राहक अधिसूचना → फोरेंसिक → गुप्त रोटेशन → नीति अपडेट।

P-SDK-03: विक्रेता संगतता तोड़ ता है

संक्रमण एडाप्टर अस्थायी एपीआई शाखा - ग्राहकों को खिड़की वितरण का विस्तार करने के लिए बातची

P-XPORT-04: स्वीकृति ध्वज

ऑटोब्लॉक एक्सेस - मैच पुष्टि कानूनी मूल्यांकन - नियामक के लिए दस्तावेज।

15) केपीआई/मेट्रिक्स

SBOM कवरेज% और अनुमोदित घटकों का प्रतिशत।

लाइसेंस घटना का समापन समय (कॉपीलेफ्ट/असंगति)।

अस्वीकृति अनुपालन% (वर्तमान संस्करण पर ग्राहक)।

एपीआई घटनाओं के लिए टाइम-टू-रिवोक लीक कुंजी और एमटीटीआर।

हस्ताक्षरित डीपीए/डीएसए और स्लेज स्क्रीनिंग के साथ ग्राहकों का अनुपात पारित हुआ।

16) मिनी-एफएक्यू

क्या मैं एलजीपीएल एम्बेड कर सकता हूं? हां, एक गतिशील लिंक और शर्तों के अनुपालन के साथ, हम इसे SBOM में ठीक करते हैं।

एपीआई एनालिटिक्स का मालिक कौन है? डिफ़ॉल्ट रूप से - एपीआई (सेवा-उत्पन्न) का मालिक, ग्राहक - एक सीमित लाइसेंस।

क्या मैं एपीआई डेटा पर एमएल प्रशिक्षित कर सकता हूं? केवल गुमनाम/एकत्रित पर और यदि TOS/DPA द्वारा अनुमति दी जाती है।

ईओएल को कितना पकड़ ना है? माइग्रेशन गाइड के साथ 9-12 महीने की सिफारिश की।

17) निष्कर्ष

सॉफ्टवेयर और एपीआई लाइसेंसिंग एक "एक बार हस्ताक्षरित" नहीं है, बल्कि एक निरंतर चक्र है: संगत लाइसेंस, एसबीओएम रखरखाव, स्पष्ट एपीआई शर्तें (डेटा/कोटा/एसएलए/कमी), डीपीए/प्रतिबंध और परिचालन प्लेबुक। रोस्टर और टेम्पलेट का मानकीकरण करें - और आप कानूनी जोखिमों को कम करेंगे, एकीकरण को सरल करेंगे और खिलाड़ियों के स्वयं के आईपी और डेटा की रक्षा करेंगे।