GH GambleHub

Onboording nuovi partner

1) Obiettivi di onboarding e limiti di responsabilità

L'onboard è un processo gestito per l'inserimento di operatori, studi/RGS, affiliati/media, PSP/APM e KYC/AML provider nell'ecosistema. Obiettivi:
  • Velocità e prevedibilità: dalla richiesta ai primi eventi per la finestra concordata (SLA).
  • Standard comuni: ontologia, contratti di dati, canonica delle metriche.
  • Sicurezza/Privacy: Zero Trust, PII-minimizzazione, RG-guardrail.
  • Economia: modelli di pagamento trasparenti (CPA/RevShare/Hybrid), fattura e riscossione.

2) Ontologia e manufatti di onboarding

Сущности: `partnerId`, `role` (operator/studio/affiliate/psp/kyc), `jurisdiction`, `trustTier`, `contractId`, `apiKeyId`, `webhookId`, `traceId`.

Manufatti:
  • Data Contracts (schemi di eventi, finestre, proprietari)
  • Protocol pack (API/webhook/EDA + sicurezza profile);
  • Compliance Pack (KYP/KYB, DPIA/DPA, criteri RG);
  • Checklist Go-Live (circuito tecnico/legale/finanziario);
  • Scorecard (SLO/qualità/reputazione).

3) Pacchetto legale e di compilazione (KYP/KYB)

Documenti di registrazione, stato fiscale, beneficiari.
Criteri di origine del traffico (per gli affiliati): proibisce brand-bidding, modelli incent, cookie-stuffing.
Giurisdizione e brand hyde: tollerabilità di contenuti/pubblicità, formule vocali, disclaim.
DPIA/DPA: obiettivi di elaborazione dei PDN, conservazione, flussi transfrontalieri, localizzazione dei dati.
Obblighi RG: limiti, avvisi, auto-esclusione, filtri di età.

4) Circuito tecnico: API, webhoop, EDA e tracking

API (REST/gRPC): versioni «/ vN », paginazione del cursore,« Idempotency-Key », errori di lettura automatica e« correlationId ».
Webhook: firma JWS/HMAC, 'kid/timestamp', finestra di deduplicazione © 5 min, backoff esponenziale con jitter, registro di ricollocazione.
L'EDA (bus degli eventi) è una partitura per «partnerId/traceId», garanzie «una sola volta» in senso aziendale (idampotenza).
Tracing: W3C 'traceparent'; correlazione completa da click a FTD/deposito/tasso/pagamento.
SmartLink/Deep Link: firma dei parametri, TTL, routing geo/giurisdizione/dispositivo e pagamenti SLO.

5) Canonica eventi e attribuzione

Минимальный набор: `click`, `session_start`, `registration`, `kyc_status`, `deposit`, `ftd`, `bet/spin`, `reward_granted`, `postback_received`, `fraud_signal`.
Regola di attribuzione: last eligibile touch con finestre per giurisdizione/canale; cross-device stitching - Solo via token (senza PDN crudi).
Deduplicazione singolare « », firma del corpo, archiviazione dell'hash, finestra di 5 minuti.
Cronologia: Caricamento di cursori per la reconciazione, impedimento della paginazione offset sotto carico.

6) Sicurezza e privacy (Zero Trust)

Sicurezza S2S: token a vita corta, egress-allow-list, rotazione chiavi/JWKS.
Riduzioni PII: torninizzazione «playerId »/« visitId»; detonazione solo nelle aree di sicurezza.
RBAC/ABAC/ReBAC L'accesso «vedo solo ciò che è mio e concordato»; (chi vede chi cambia le regole di chi controlla le chiavi).
Controllo WORM - Logi di modifica di regole, chiavi e formule di calcolo invariati.
Rischio vendemmia: verifica del bild pipline, delle dipendenze e delle vulnerabilità del partner.

7) Pagamenti e KYC: profili e SLO

Matrice APM: priorità PSP per 'geo x device x scheme'; auto cut-over in caso di degrado CR/p95.
Buffer Float e netting (per pagamenti immediati) - con limiti e diritti del Tesoro.
Livelli KYC/AML: L0/L1/L2; fast-track per a basso rischio Verifica manuale delle controversie Fasi SLA.
Procedure di Chargeback: base di prova, finestre, collegamento con attributi/segnali di frodo.

8) SLI/SLO e reputazione (Trust Tiers)

Orientamenti di destinazione:
  • Consegna postbeek al 99. 9%, p95 ≤ 1-2 c; API p95 ≤ 150-300 ms; ≤ pneumatici da 200 a 500 mc.
  • KYC pass-rate e il tempo medio delle fasi per i profili di giurisdizione.
  • Vetrine/dashboard: freschezza 1-5 c; p95 ≤ 1. 5–2. 0 c; Farmacia del 99. 9%.

Trust Tiers (T1-T4) - Vengono assegnati automaticamente per scorrimento composito (SLO/ATTR/RG/SEC) e influiscono sui limiti, sulle scommesse e sull'accesso ai piloti.

9) Economia e calcoli

Modelli di pagamento: CPA/RevShare/Hybrid/CPL; Condizioni NET7/14/30; pagamenti minimi; colline e clow-baki.

Net Revenue (canonica, semplificato):
  • `NetRev = GGR − BonusCost − Jackpot/PoolShare − PaymentFees − Chargebacks − Tax/Levy − FraudLosses`.
  • Crediti/penali: bonus auto/malus per la deviazione di SLO, RG/sanzioni per pausa e riconteggio.
  • Reconciliation - Riepilogo/oracolo firmati, caricamenti di cursori, azioni di soluzione temporanea, stato delle fatture nel portale.

10) Arenaria e test di conformazione

Sandbox keys e webhoop di prova; Validatori di firma/idempotenza; scenari di retrai con jitter.
Test di carico: rps mirati, simulazione di picchi e degradazioni PSP/KYC/pneumatici.
Test di compilazione: RG Gardreil, localizzazione di testi/diskleamer, filtri di giurisdizione.
Go/No-Go: assegni e war-room per la finestra di avvio, traffico canario (1%→5%→25%→100%) e rollback auto.

11) Dashboard e scorecards

Pannello partner: click/young/FTD/depositi/CR/ARPU/LTV, states postbeek, trasporto SLO, valigette contenziose/holding, previsioni di pagamento.
Il pannello dell'ecosistema: il contributo del partner alla NetRev, la reputazione/Tier, il tempo per il pacchetto trace, le falle RG, gli incidenti SLO, la previsione dei limiti.
Il catalogo delle metriche, le formule unificate, i proprietari e le finestre, le due verità, sono proibite.

12) Processi operativi e RACI

12. 1 RACI (esempio)

Artefatto/soluzioneRACI
KYP/KYB e pacchetto legalePartner OpsLegal LeadRisk, FinancePartner
Protocol Pack (API/webhook/EDA)Integration EngProduct/Protocol CouncilSRE, SecurityPartner
Soglie SLO/reputazioneSRE LeadEcosystem OwnerData Steward, RGPartner
Economia (modello di pagamento)Finance LeadEcosystem OwnerLegal, ProductPartner
Go/No-Go e avvio canarioIncident CommanderEcosystem OwnerSRE, Risk, PartnerTutti

12. 2 War-room e incidenti

Matrice P1/P2, pulsanti di stop (traffico/off/itinerari/pagamenti), SLA per il pacchetto di trazione 60-90 c, RCA «senza trovare i colpevoli».

13) Anti-pattern

«Zoo Postbeek», diversi schemi/firme/finestre, riprese/buchi e discussioni.
Paginazione offset della cronologia al culmine della perdita/duplicazione (utilizzare i cursori).
Retrai senza jitter/limiti, tempesta e doppi guadagni.
«Un sacco di verità» secondo le formule.
PII in vetrine BI/esportazione e cross border senza DPIA/DPA.
Gateway SPOF ridirect/asset/fattura senza N + 1/DR.
Esperimenti senza guardia (SLO/RG) e senza auto-rollback.
Le eccezioni senza TTL/controllo sono override-a.

14) Assegno fogli

14. 1 Pre-boarding

  • KYP/KYB e mappa giurisdizionale; brand hyde e politica delle fonti.
  • DPIA/DPA, regole RG; i proprietari di metriche/formule sono assegnati.
  • Sottoscritti la principale offerta/supplemento (pagamenti, NET, hold).

14. 2 Integrazione

  • API/webhook/EDA: chiavi, firme, idampotenza, cursori.
  • SmartLink/Deep Link: firme, TTL, routing.
  • Attributo: last eligibile touch, finestre, deadup, cronologia del cursore.
  • Sicurezza: mTLS/JWKS, tornizzazione, SoD, egress-control.

14. 3 Sabbia/Go-Live

  • Test di carico/compilazione Guardrail RG; PoC pagamenti/CUS.
  • Dashboard e alert; Soglie SLO e auto-malus/bonus.
  • Traffico canario, auto-rollback, war-room.

14. 4 Utilizzo

  • Riavciliare settimanale e gli atti di soluzione temporanea.
  • Scorecards e revisione dei limiti/tassi Tier.
  • Rotazione chiavi/certificati; DR/xaoc-esercitazioni gateway.

15) Road map della maturità

v1 (Foundation): base KYP/KYB, Protocol Pack, banco di sabbia, modelli di pagamento bilaterali, assemblaggio manuale.
v2 (Integration): connettività auto, release canarie, scorecards e auto-malus/bonus SLO, routing SmartLink.
v3 (Automation): cut-over predittivo/CUS, valutazione ML della qualità del traffico, dinamica dei limiti/tassi Trust Tier.
v4 (Networked Governance) - Un onboarding federato tra catene, pool/campagne comuni, regole DAO delle metriche/scommesse.

16) Metriche di successo di onboarding

Velocità: TTM dalla richiesta ai primi eventi validi; Durata media dell'arenile la quota di onboarding nella SLA di destinazione.
Qualità/rischio: precisione/tempestività dei postbeek, gomme, percentuale di incidenti controversi <X%, MTTR incidenti.
Compilazione/RG: 0 fuoriuscite di PDN, conformità alla localizzazione, trigger RG/1k attivi.
Economia: uplift CR/FTD/ARPU/LTV, Cost-to-Cerve per rps/txn/event, prevedibilità cache,% auto-riconciliazione.
La partnership è «tempo per il pacchetto trace», distribuzione per Trust Tiers (T3/T4).

Breve riepilogo

L'onboording dei nuovi partner è un rituale di standardizzazione: contratti unificati di dati e protocolli di trasporto, Zero Trust e tokenizzazione, canonica di attribuzione e post-back, prevedibile SLO/SLA e reputazione, più economia trasparente e disciplina degli incidenti/fatture. Seguendo la canonica descritta, l'ecosistema connette i partner in modo rapido, sicuro e dimostrabile, scalando la rete senza aumentare rischi operativi e controversie.

Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.