GH GambleHub

Contratti e obblighi legali

1) Mappa dei contratti in iGaming

B2C: Accordo utente, Politica di privacy, Regolamento di bonifica, Regolamento di pagamento/CUS, Politica RG.
B2B: Contratti di licenza con gli studios di giochi, PSP/KYC provider, servizi antifrode, data hoster.
White-label/Co-brand: distribuzione di dati IP, brand-hyde, diritti di contenuto e marketing.
Affiliati/media: standard pubblicitari (18 +/RG/short terme), pre-clearance, rapporti e pagamenti.
API/SDK: Terme of Use, rate limits, versione/deprecazione, diritti di Derived Data.
Partnership/sponsorizzazione IP/immagine-diritti, morals clause, zoning 18 +, make-good.
Infrastruttura/output: SLA su farmacia/supporto, sicurezza (ISO/SOCC), controllo.

2) Sezioni obbligatorie di qualsiasi contratto professionale

1. Oggetto e volume: descrizione chiara dei servizi/licenze, geo e canali.
2. Periodo e fasi: fasi, checkpoint, criteri accettance, passaggio alla guida.
3. Responsabilità delle parti: deliverabili, ruoli di responsabilità, tempi di reazione.
4. Pagamento: modello (fix/rev-share/CPA/CPI), grafico, trattenimento, diritto di valutazione.
5. SLA: farmacia, RTO/RPO, P1-P3, finestre di servizio, rapporti.
6. Proprietà intellettuale: a chi appartengono risultati, licenze, vincoli (white-label/OSS).
7. Dati e privacy: ruoli (controller/processore), DPA/DSA, sicurezza, trasferimenti transfrontalieri, diritti dei soggetti.
8. Annunci/requisiti RG: 18 +/21 +, short terme, divieti di mislead, pre-clearance.
9. Compilazione/sanzioni/esportazione: screening dei contractor, divieto di utilizzo in giurisdizioni limitate.
10. Garanzie/assicurazioni e indennità: nessuna violazione dell'IS/sanzioni, riparazione e copertura dei danni.
11. Il limite di responsabilità è cap (ad esempio, 12 x media. pagamento), carve-outs (intento, IS, privacy).
12. Controllo e monitoraggio: autorizzazioni di verifica, formato dei cessi/prove, conservazione.
13. Subappalto/cessione: flow-down obblighi, divieto di trasmissione senza consenso.
14. Esclusività/restrizioni competitive (se applicabile).
15. Modifiche/Change Control: procedura, SOW/Change Order, price.
16. Forza maggiore ed eventi regolatori: pausa/adattamento al cambiamento della legge.
17. Scioglimento: per causa/senza motivo, cure period, responsabilità transitorie.
18. Risoluzione delle controversie: pretesa ADR/mediatore/mediazione, arbitrato/tribunale; diritto applicabile.
19. Privacy e NDA: durata della sopravvivenza, restituzione/distruzione.
20. Condizioni di sicurezza: crittografia, gestione segreta, vulnerabilità (SLA patch), incidente-reportage.

3) Specificità per tipo di contratto

3. 1 White-label / Co-brand

Separa marchio/TM, tema UI, contenuti, codice, dati.
Divieto di registrazione di partner simili TM; negoziare domini/handle.
RG/Diskleader in layout modello, pre-clearance.

3. 2 Affiliati

Short terme accanto a CTA, 18 +/RG, elenco di siti/temi proibiti, parole stop.
Attribuzione, trasparenza delle fonti, divieto degli affiliati SAP senza consenso.
Sanzioni a gradazione (S0-S4), ritenzione dei pagamenti per violazioni.

3. 3 API/SDK

Autenticazione (OAuth2/HMAC/mTLS), rate limits, quote.
Versioning ( ), finestra EOL, 9-12 mes, hyde migratorio.
Diritti di Servizio-Generated e di Derived Data, TTL cache.
Divieto di sviluppo/benchmarking senza consenso.

3. 4 Pagamenti/dati/CUS

Conformità AML/sanzioni, diritto di arresto transazioni sospette.
DPA/DSA, DPIA per high-risk, archiviazione e alias dei dati.
Incidente-reportage di 72 ore, verifiche e certificati (ISO/SOCC).

4) Garanzie, garanzie e indennità

Garanzie: potere di firma, conformità, nessuna violazione dell'IS, nessuna sanzione.
Assicurazioni: precisione delle informazioni (finanza, licenze, diritti IP).
Indemnity - Coprire i reclami relativi all'IS/privacy/sanzioni, le procedure di protezione (control of defense), le eccezioni in caso di violazione dell'altra parte.

5) Limiti, multe e KPI

Limite di responsabilità (cap): differenziato (per tipo di danno) da carve-outs.
Servizio Credits - Per l'inattività della SLA (farmacia/MTTR).
KPI: farmacia, Time-to-Wallet, incidenti RG, quota compliant creativi/partner, tempo pre-clearance, Time-to-Takedown.

6) Controllo, prove e conservazione

Diritto di verifica della notifica (ad esempio, 10-15 giorni lavorativi).
Basi di prova: API, screenshot creativi, registri di consenso CMP, versioni offshore, report SLA.
Tempo di conservazione: per legge/contratto (ad esempio, 2-7 anni), protezione e disponibilità su richiesta.

7) Diritto, sanzioni, esportazione e geo-restrizioni

Clausole relative allo screening sanzionatorio e al divieto di lavorare con soggetti/geo.
Controllo di esportazione (crittografia/tecnologia).
Geo-limitazioni di visualizzazione/manutenzione, blocchi di paesi/regioni.

8) Procedura di modifica (Change Control)

1. L'iniziatore crea un Change Sollest che descrive l'effetto sul costo/scadenza/SLA.
2. Le parti concordano Change Order (SOW/Allegato aggiornato).
3. Aggiorna la road map, i piani di prova e i criteri di accettazione.

9) Annullamento e uscita

Per causa: violazione di base, irrecuperabile RG/sanzioni, inadeguatezza di sicurezza.
Per conversione: con notifica (ad esempio, 30-90 giorni).
Periodo di transizione: esportazione dei dati, assistenza alle migrazioni, report finali, calcoli.

10) Matrice di rischio

ZonaR (critico)A (modifiche necessarie)G (controllo)
IP/risultatiNessun trasferimento/licenzaParzialmente, senza modificheAssignment/licenza + hyde
Dati/DPANessun DPA/ruoloDPA/TTL incompletaDPA completo, ruoli, DPIA
RG/pubblicitàNiente short terme/18 +Illeggibile/non ovunqueCopertura completa e pre-clearance
Sanzioni/esportazioniNessuna clausola/screeningScreening singoloCriterio + Recrining periodico
SLA/prestitiSenza SLASLA senza metricheSLA + credits + reporting
Controllo/proveNessun permesso/tuboParzialmenteDiritto di controllo + Registro

11) Assegno fogli

Prima della firma

  • Oggetto/volume/geo/canale concordato.
  • Definiti diritti IP (assignment/licenza), branding e vincoli.
  • Preparati da DPA/DSA, ruoli dei dati, trasferimenti transfrontalieri.
  • RG/requisiti promozionali inclusi (18 +, short terme, pre-clearance).
  • Le sanzioni/esportazioni e il diritto di controllo sono stati aggiunti.
  • Prescritti SLA, prestiti di servizio, procedure di incidente.
  • È stato impostato un limite di responsabilità e carve-outs.
  • Procedura Cambio Control e annullamento.

In fase di esecuzione

  • Rapporti SLA/KPI regolari.
  • Aggiornamento dei registri (versioni off, login, CMP, creativi).
  • Piano di gestione delle vulnerabilità (SLA patch).

Al momento della chiusura

  • Esporta/rimuove i dati, revoca le disponibilità.
  • Atto di accettazione, fine. calcolo, archivio delle prove.
  • Post-analisi dei rischi e aggiornamento dei modelli.

12) Modelli di clausole contrattuali (sezioni)

A. IP e risultati del lavoro

💡 Tutti i risultati (codice, progettazione, testi, video, documentazione) vengono creati in condizioni di work-for-hire o trasferiti al Cliente tramite Assignment con diritto di modifica e subalternità. La Parte esecutore garantisce che i Risultati non violano i diritti di terzi e non contengono OSS con licenze in conflitto.

B. Dati e privacy (collegamento DPA)

💡 Le parti concordano i ruoli di elaborazione (Controllore/Processore). L'elaborazione è basata su DPA/DSA, inclusi sicurezza, sottoprodotti, trasferimenti transfrontalieri e conservazione. I diritti dei soggetti di dati sono garantiti in base al diritto applicabile.

C. RG/requisiti pubblicitari

💡 Qualsiasi contenuto deve contenere 18 +/21 +, «Gioca in modo responsabile» e le condizioni brevi dell'offerta (vager, puntata massimo, scadenza, contributi/esclusioni) in formato leggibile accanto al CTA. La pre-negoziazione (pre-clearance) è obbligatoria.

D. Sanzioni ed esportazioni

💡 Ogni parte conferma l'assenza degli elenchi sanzionatori e si impegna a effettuare lo screening dei contractor. Trasferimento di tecnologie e materiali crittografici in base al controllo delle esportazioni.

E. SLA e prestiti di servizio

💡 Disponibilità del servizio non inferiore a 99. 9%. P1: risposta 15 min, MTTR 2 h. In caso di inadempimento - prestiti di servizio secondo l'allegato n. .

F. Limite di responsabilità e carve-outs

💡 La responsabilità complessiva è limitata all'importo dei pagamenti nei 12 mesi precedenti l'evento, ad eccezione delle violazioni della privacy, dell'IS, dell'intenzione o della gravissima negligenza.

G. Controllo e prove

💡 Il cliente ha il diritto di effettuare un controllo del rispetto del contratto con una notifica di 10 giorni lavorativi. L'esecutore memorizza loghi, registri CMP e versioni di materiali di almeno [X] anni e fornisce su richiesta.

H. Disconnessione e transizione

💡 In caso di disattivazione, l'esecutore fornisce assistenza ragionevole sulla migrazione, invia i dati in formato leggibile e rimuove le copie, confermandolo per iscritto.

13) Registri consigliati (YAML)

13. 1 Registro dei contratti

yaml contract_id: "CTR-2025-072"
counterparty: "GameProviderX Ltd"
type: "SDK/License"
geo: ["UA","MT","CA-ON"]
term: "2025-11-01 — 2027-10-31"
sla:
uptime: "99. 9%"
p1_response_min: 15 mttr_p1_hours: 2 ip:
ownership: "license"
oss_policy: "permissive_only"
privacy:
dpa_signed: true roles: "processor"
retention_days: 365 compliance:
rg_required: true sanctions_screening: "quarterly"
change_control: true audit_rights: true owner: "Legal/Ops"
status: "active"

13. 2 Registro delle versioni off/creativi

yaml offer_id: "OFF-2025-118"
version: "v2. 1"
short_terms: "18+      WR 30x      MaxBet 5      7d      slots 100%, jackpots 0%"
preclearance_ticket: "#PL-4412"
evidence:
screenshots: ["off_118_v21_mobile. png","off_118_v21_tvframe. png"]
cmp_consent_log: "link:consentlog/2025-11"

14) Playbook (script operativi)

P-CON-01: Mancato utilizzo della SLA (farmacia)

Monitoraggio, notifica della controparte, calcolo del credito di servizio, piano di rimissione, controllo di chiusura e rapporto.

P-CON-02 Violazione di RG/pubblicità da parte di un affiliato

Screening/fissazione, immediata rimozione, ritenzione dei pagamenti, regolazione/apprendimento, iscrizione al registro dei quando ripetuto - annullamento.

P-CON-03: incidente con i dati

Isolamento/forensica di notifica 72 ore, correzione/patch, aggiornamento DPA/politiche post-mare.

P-CON-04 - Flag di sanzioni

P-CON-05: disputa per l'IS

Cease & Desist esegue le conversazioni/co-esistence se necessario - arbitrato/tribunale per aggiornare i processi IP.

15) KPI e report

SLA Compliance%, Service Credits (equivalente in denaro/mese).
Time-to-Takedown per pubblicità/affiliati.
DPA Coverage%, incidenti dati/trimestre.
Sanctions Screening Coverage %.
Percentuale di contratti con applicazioni aggiornate (marchio-hyde, RG-Standard).
Tempo medio di Cambio Order dalla richiesta alla firma.

16) Mini FAQ

È necessario un DPA separato? Sì, se i dati personali vengono elaborati.
Possiamo limitare la responsabilità a zero? In B2B è raramente accettabile; un cap generalmente intelligente con carve-outs.
Quanto tieni la finestra di deprecazione dell'API? Raccomandato 9-12 mes.
Chi possiede Derived Data? In accordo, il proprietario della piattaforma è più frequente quando viene impersonata.

17) Conclusione

Il contratto è un sistema operativo di collaborazione. Fissare chiaramente l'oggetto, i ruoli dei dati, IP, RG/pubblicità, sanzioni e SLA; supportare registri, fogli e prove; utilizzare playbook standardizzati. In questo modo si riducono i rischi legali, si accelera l'onboarding dei partner e si garantisce la prevedibilità dell'esecuzione.

Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Telegram
@Gamble_GC
Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.