Rete e traffico affiliati

1) Ruoli e modelli di collaborazione

Affiliati: webmaster, media bar, siti di contenuti, infuensatori, applicazioni, aggregatori.
Gestore di rete (piattaforma): regole, creativi, tracking, PRM, pagamenti.

• CPA - tariffa per l'azione confermata (registrazione/deposito/acquisto).
• CPL - tariffa di leeding (modulo/richiesta) qualificata.
• RevShare -% del margine/fatturato (spesso lunga coda).
• Hybrid — CPA + RevShare; A volte con le minime garanzie.
• Finparametri: hold/finestra di validazione, clawback (rimborso per frode/refanda), caps (limiti diurni/settimanali), tiri di pagamento.

2) Architettura di tracking e attribuzione

2. 1 Modello di evento

I passaggi chiave sono "click visit signup" qualify "target _ action (e. g., FT, purchase) → retention events`.

json
{
"event_id": "uuid",
"occurred_at_utc": "2025-10-31T12:45:10Z",
"type": "affiliate.target_action.v1",
"affiliate_id": "aff_001",
"campaign_id": "cmp_42",
"click_id": "c_abc123",
"user_pseudo_id": "u_... (hashed)",
"amount": 49.90,
"currency": "EUR",
"status": "qualified",
"signature": "base64/Ed25519",
"version": 1
}

2. 2 Attributi

Finestra: 7-30 giorni click (o 24-72 ore per view-through, se consentito).
Modello: last-click il più delle volte data-driven per reti di grandi dimensioni.
Priorità dei canali: pagamento/marchio/organico - fissa la matrice di priorità.
Deduplicazione: «event _ id »/« click _ id» + impronta della sessione, S2S (S2S).

2. 3 S2S post e eventi c2s

Server-k-server S2S per fissare l'attività di destinazione (affidabilità, privacy).
flusso C2S: gli eventi del client il tuo backend per la normalizzazione del post-back al partner (firmato).
Idampotenza: chiave di idempotenza = 'affiliate _ id + click _ id + action _ type'.

POST https://aff.example/postback
Headers:
X-Signature: ed25519:...
X-Timestamp: 1730388405
Body:
click_id=c_abc123&status=qualified&amount=49.90&currency=EUR&event_id=uuid

3) Antifrode e controllo qualità

Vettori: bot, incentivized/traffico inadeguato, cookie stuffing, ricambio, proxy/emulatori, «fattorie» di registrazione.

• Firme e reputazione: device signals, ASN/proxy, velocity-assegno, metriche comportamentali (dwell time, scroll, focus).
• Quality score (q-score): композит `q = w1cohort_retention + w2FT_rate + w3refund_rate^-1 + w4fraud_signals^-1`.
• Limiti e gap: «accelerazione» quando la verifica viene effettuata; rafforzamento automatico dei picchi.
• Qualifica posticipata (cool-off) - Conferma CPA dopo N giorni di attività/senza changeback.
• Honey-tokens: «trappole» nei landing/SDK per rilevare parser e click-bot.
• Consenso e privacy: cookie-banner/CMPl, modalità senza 3rd-party cookie, punta su S2S.

4) Creativi, landing e UX

Catalogo creativi: versione/localizzazione, regole del marchio, impostazioni UTM, modelli deeplink.
Land: fast TTV (semplice forma, login sociale), test A/B, contenuti geo/dispositivo.
Politici: verticali/parole proibite, riserve sui limiti di età, responsabilità per i creativi ingannevoli.
Velocità: LCP <2. 5s; I p95 timing del landing fanno parte della SLO per gli affiliati.

5) Processi PRM (Partner Relationship Management)

5. 1 Onboording

Questionario, CUS/sanzioni, conferma delle fonti di traffico, domini/applicazioni.
Accordi: MSA/IO, politica dei contenuti, DPA, regole di attribuzione.
API, cassetta di sabbia, valigetta di prova postback.

5. 2 Operazioni

QBR/MBR (review), obiettivi e caps, biblioteca creativa, tickets zapport.
Modifiche alle campagne: versioni, lanci canari, periodi freeze su release di grandi dimensioni.
Le sanzioni/blocchi sono la soglia del frodo, auto-pausa, indagini, rapporti.

5. 3 Uscita/modifica

Rotazione delle chiavi/recensione dei token, chiusura delle campagne, caricamento dei report, calcoli finali.

6) Metriche e analisi

• CR (visit→signup, signup→action)
• ARPU/LTV coorti affiliati/campagne/geo / /
• FT rate / Repeat rate / Retention w4/w8
• Refund/Chargeback rate, Clawback%
• q-score all'origine, «mappe termiche» di qualità

utm_source=aff_network&utm_medium=cpa&utm_campaign=cmp_42&utm_content=ban_01&utm_term=kw aff_id=aff_001&click_id=c_abc123&geo=TR&lang=tr

sql
SELECT cohort_week,
aff_id,
COUNT(DISTINCT user_id) AS users,
SUM(first_deposit_amount) AS gmv,
SUM(margin) AS net_rev,
SUM(payout) AS payout,
SUM(margin) - SUM(payout) AS contrib
FROM fact_users
GROUP BY 1,2;

7) Calcoli, ricevimenti e pagamenti

7. 1 Regole di calcolo

Base di pagamento: net-basis (dopo commissioni/tasse/bonus) o gross - indicare esplicitamente.
Finestre: T + N (giorni/settimane), valute, tasso di conversione, invoice/credit note.
Clawback: cancellazione per frode/charjback all'interno della finestra.

7. 2 Reconciliation

Rapporti bilaterali (il tuo rapporto vs è un affiliato), tolleranze, deducibilità per «event _ id».
SLA di chiusura delle risoluzioni (ad esempio 5 giorni lavorativi), registro dei commenti.

sql
SELECT a.event_id
FROM partner_report a
LEFT JOIN internal_events b ON a.event_id = b.event_id
WHERE a.date BETWEEN:from AND:to
AND b.event_id IS NULL;

8) Criteri come codice (gat's)

rego package affiliate.policies

deny["Weak signature"] {
input.webhook.signature.alg not in {"HMAC-SHA256","Ed25519"}
}

deny["No attribution window"] {
not input.campaign.attribution.window_days
}

deny["Fraud spike"] {
input.metrics.fraud_rate > 0.7 input.metrics.signup_to_action_cr < 0.05
}

deny["PII in logs"] {
some f f:= input.logs[_]
contains(f, "ssn") # пример
}

9) Complaence e privacy

Trasparenza: disclosure per i materiali pubblicitari, limiti di età, norme pubblicitarie locali.
Privacy: riduzione dei dati ai partner (alias, aggregazioni), diritto di eliminazione, TTL.
Aree legali: geo-targeting, divieto di traffico da regioni limitate, conservazione in località ammissibili.
Anti-coercizione: vietare le incentive «tossiche» (ingannevoli).
Registri di accesso: chi ha visto i dati, i rapporti di verifica.

10) Modelli e esempi

10. 1 Passaporto affiliato (YAML)

yaml affiliate_id: "aff_001"
name: "Acme Media"
regions: ["EU","TR","LATAM"]
traffic_sources: ["SEO","Content","Push"]
contracts:
model: "Hybrid"
cpa: 60 revshare: "20% of net"
hold_days: 14 attribution:
window_days: 30 priority_matrix: ["affiliate>paid>brand>organic"]
tech:
postback_url: "https://acme.example/postback"
signature: "Ed25519"
test_click_id: "TEST123"
policies:
caps: { daily: 200, weekly: 1000 }
banned_keywords: ["free money", "no risk"]
quality:
min_q_score: 0.6 cool_off_days: 7 status: "active"
owner: "aff-team-emea"

10. 2 Validatore postbeck (pseudocode)

python def verify_postback(req, key):
ts = int(req.h["X-Timestamp"])
if abs(now()-ts) > 300: return 401 if not ed25519_ok(req.body, req.h["X-Signature"], key): return 401 if seen(req.form["event_id"]): return 200 save_event(req.form); mark_seen(req.form["event_id"]); return 200

10. 3 Formula q-score (esempio)

python q = 0.35retention_w4 + 0.25ft_rate + 0.2(1-refund_rate) + 0.2(1-fraud_score)

10. 4 Regole di deduplicazione

dedupe_key = SHA256(affiliate_id    click_id    action_type    user_pseudo_id    date)

11) Anti-pattern

Solo il cookie-tracking senza S2S consente di perdere l'attribuzione.
CPA «ciechi» senza controllo qualità/retention, brucia il budget.
L'assenza di hold/cool-off ha aumentato i pagamenti e le controversie.
La miscelazione gross/net nei calcoli le eterne.
L'unica affiliata super forte ha un rischio concentrativo.
Nessun limite automatico in caso di picco di frodo per i prelievi di massa.
Il PII nei registri/webhoot si occupa dei rischi di privacy e delle multe.

12) Assegno-foglio architetto

1. È stato registrato un modello di pagamento, una base di calcolo e una finestra (hold, clawback)?
2. Il tracking S2S è stato implementato con firma e idropotenza?
3. Sono state definite le finestre di assegnazione e la priorità dei canali. Il Dead funziona?
4. I segnali antifrode e q-score integrati, caps e auto-pause?
5. Processi PRM: onboording/CUS, creativi, arenili, valigette di prova postback?
6. Dashboard: CR, eCPA, LTV, retenzion, refund/clawback, q-score?
7. Reconcilion - Rapporti bilaterali, tolleranza, SLA di chiusura delle controversie?
8. Regole come codice CI/CD/PRM (firme, finestre, bang list)?
9. Minimo DD, alias, TTL, diritto di cancellazione?
10. Il piano per gli incidenti è Frod Spike, il tempo libero, il resincrone dei rapporti?

Conclusione

Una forte rete di affiliati è un sistema di ingegneria, non solo di marketing. Quando l'attribuzione è basata su server e trasparente, la qualità del traffico viene misurata e gestita, i processi PRM sono standardizzati e i calcoli sono confermati da una base di prova e «policy as code», il canale è scalabile in modo prevedibile: il canale è stabile, LTV cresce, le controversie sono rare e i partner investono volentieri nel traffico.