Auto-esclusione e blocco degli account

1) Obiettivo e area

Fornire meccaniche di auto-esclusione e blocco sicure, trasparenti e giuridicamente corrette per proteggere i giocatori, ridurre i danni e rispettare i requisiti di licenza. Copertura: web/mobile, provider di giochi, pagamenti/PSP, CRM/marketing, sapport (CS), Risk/AML, Legale/DPO, rapporti ai regolatori.

2) Principi

Priorità per la sicurezza del giocatore. Qualsiasi richiesta di SE viene gestita immediatamente.
Nessuna pressione. È vietato provare a convincere/reattivare durante SE.
Irreversibilità nel periodo. Ritiro o attenuazione solo dopo il periodo di raffreddamento e conferma.
La completezza del blocco. Gioco/depositi/marketing/bonus/PSP - sotto la supersione.
La prova. I registri decisionali, gli artefatti, le ricevute dei registri.
Privacy. PII è minimizzato, accesso su RBAC, archiviazione su rettenza.

3) Ruoli e RACI

RG Lead (proprietario del processo) - Criteri/metriche, scalate. (A)

CS/CRM - Accettazione delle richieste, comunicazioni corrette, avvio della supersion. (R)

Risk/AML - Blocchi forzati per rischi/marcatori di danni/sanzioni. (R)

Product/UX/Engineering - flussi UX, API SE/blocchi, integrazione con registri/provider/PSP. (R)

Legale/DPO - localizzazione dei requisiti, privacy/reticenza. (C)

Payments/Finance - hold/annullamento di depositi/conclusioni di criteri. (R)

Test Internal - Controlli indipendenti e CAPE. (C)

Exec Sponsor (COO/CEO) — «tone from the top». (I/A)

4) Tipi di vincolo

4. 1 Volontario

Timeout (cool-off): 24 ore/7/30 giorni.
Auto-esclusione (SE): 6-12 mesi, o a tempo indeterminato; è possibile riattivare solo la procedura (raffreddamento + conferma).

4. 2 Obbligatori

Blocco RG: con marcatori di danno/comportamento scorretto confermati.
Blocco legale su richiesta del regolatore/tribunale/registro.
AML/blocco delle sanzioni: in base al criterio AML/sanzioni (senza tipping-off).

Generale: in qualsiasi limitazione attiva - completa supplenza giochi/depositi/marketing/bonus.

5) Flussi UX e copiati

5. 1 Inizializzazione

Dal profilo e dall'heder, «Prenditi una pausa «/» Auto-escludersi ».
Tempi e conseguenze comprensibili (gioco/depositi/bonus/comunicazioni).

5. 2 Conferma

Schermata nitida con tipo/data di scadenza/che verrà disattivata.
Checkbox «Capisco le conseguenze» e CTA «Confermare l'autosospensione».

5. 3 Dopo l'attivazione

Unità di interfaccia, schermata di auto-esclusione attiva fino a [data].
Collegamento all'assistenza e alle risorse di supporto.

5. 4 Alleggerimento/ritorno

Disponibile solo dopo la scadenza + periodo di raffreddamento (ad esempio 24-168 ore), con conferma della soluzione.

• «Sospenderemo l'accesso ai giochi fino a [data] in modo da poter fare una pausa».
• I messaggi di marketing sono disattivati. È possibile attivarli dopo la fine del periodo

6) Integrazioni e tracciati di blocco

Registri di auto-esclusione (NAC) - registrazione/controllo all'accesso e prima del deposito sincronizzazione realtime o T + 1.
Provider di giochi: evento sessione _ stop, disabilitazione di nuove sessioni; Lo stato SE viene trasmesso all'aggregatore.
PSP/pagamenti: unità di nuovi depositi/rischio-deviazione; bandiere SE in anti-frode.
CRM/marketing: fogli di calcolo per e-mail/SMS/push/campagne di restrizione.
Affiliati: notifica dello stato SE per impedire il targeting/reattività.

7) Dati, registri e retenzioni

• `user_id, restriction_type{cooloff|SE|RG|AML|legal}, start_at, end_at, source{self|rg|aml|reg}, reason_code, evidence_id, set_by, effective_at, cooldown_until, suppression_flags{games|deposits|crm|psp}, registry_case_id`.

• Controllo attività: chi/quando/cosa installato, tentativi di gioco/deposito durante SE.
• Conferma: ricevute di registrazione dei registri, ID delle valigette.

Ritenzione: almeno il tempo richiesto dai regolatori (spesso 5-7 anni); accesso rigoroso su RBAC/ABAC.

8) Marcatori di danni e misure coercitive

Finanza: aumento rapido delle perdite/depositi, cancellazione delle conclusioni, metodi di credito.
Le maratone notturne, l'aumento della velocità delle scommesse, i ripetuti «quasi limiti».
Comunicazioni: richieste di rimuovere i limiti, segni di difficoltà finanziarie.
I segnali sociali sono «gioco per chiudere i debiti».

Escalation: da contatti lievi, restrizioni temporali di RG-Blocco (se necessario) notifica controllo/Registro di sistema.

9) Pagamenti e conclusioni

I nuovi depositi sono vietati per qualsiasi limitazione attiva.
Le conclusioni sono elaborate in base a criteri (onesto riequilibrio, controllo AML/RG, assenza di tipping-off).
Marceback/display - secondo il contratto e le leggi; la documentazione è obbligatoria.

10) Comunicazioni (senza pressione e tipping-off)

Conferma SE: "La tua auto-esclusione è attiva fino a [data]. Abbiamo disattivato l'accesso ai giochi e alle mailing mail per farvi fare una pausa"

Tentativo di accesso a SE: "Account limitato a [data]. Ecco le risorse di supporto e le informazioni sulla tempistica

Richiesta di rimborso anticipato: «La riduzione dei limiti è possibile solo dopo il periodo di raffreddamento».
Blocchi AML - Utilizzare le frasi neutre «controlli di sicurezza standard» senza indicare sospetti.

11) Reporting e conformità

Calendario deadline di invio eventi/registri; Verifica delle ricevute.
Formati di report (CSV/XML/JSON/XLSX) e controllo diagrammi (convalidanti).
Recovery dei dati: portafoglio/GL ↔ report RG/Registro SE; soluzione temporanea> X% - incidente.
Memorizza le conferme relative all'accettazione dei report da parte del regolatore.

12) Dashboard e KPI/KRI

SE Coverage - Quota di SE/time out attivi.
Time-to-Block - Mediana dalla richiesta del giocatore al blocco effettivo (l'obiettivo è istantaneo).
Supplence Integrity:% dei giocatori con SE che hanno disattivato tutti i canali di marketing/depositi.
Attrempts During SE Numero di tentativi di accesso/deposito - Controllo UX e informazioni.
Return After Cooldown - Percentuale e comportamento dei ritorni dopo la fine di SE.
Registry Sync SLA: tempestività delle sincronizzazioni/conferme.
Complains/Disputs - Conversioni SE, percentuale di giorni X risolti.
Controllo Findings/Repeat: mancanze ripetute.

13) Assegno fogli

Prima di avviare

• Flussi UX timeout/SE/reattività di 3 clic; i testi sono coerenti.
• Integrazioni: registri SE, provider di giochi, PSP, CRM-supplence.
• I loghi sono invariati, convalidatori di diagrammi di report in CI.
• Gli script CS e FAQ sono pubblicati; il team è addestrato.
• La politica di ritenzione/privacy (DPO) è stata approvata.

Operazioni

• Qualsiasi richiesta di SE - applicazione immediata e ricevuta.
• Allentamento - solo dopo raffreddamento e conferma.
• Reclamo/appello - sono registrati e rispondono entro il termine.
• Controlli di suppressione in marketing/PSP - pianificato.

Controllo e controllo

• Campionamenti trimestrali di valigette SE/blocchi e loro manufatti.
• Accoppiamento con GL/portafoglio/CRM; La soluzione temporanea è CAPA.
• Retro per gli incidenti RG con l'aggiornamento dei criteri.

14) Modelli (inserimento rapido)

A) Conferma timeout

B) Conferma auto-esclusione

C) Risposta alla richiesta di ritiro anticipato

D) Informazioni affiliate

E) Messaggio durante il tentativo di deposito durante SE

15) Giurisprudenza e privacy

Motivi di elaborazione: legittimi interessi/obblighi legali per RG/SE; il flusso di lavoro per il report.
DSAR: informazioni fornite senza compromettere le indagini o la protezione di terzi; dati SE - in base alle norme locali.
Transfrontaliera: garanzie contrattuali e minimizzazione.
Accessibility e localizzazione: interfacce e lettere di mercato, formati disponibili.

16) Implementazione tecnica (scheletro)

API RG/SE: `POST /cooloff`, `POST /self-exclusion`, `GET /restrictions`, `POST /reactivation-request`.
События: `se_activated`, `se_registry_synced`, `deposit_blocked`, `marketing_suppressed`, `reactivation_cooldown_passed`.
Policy Engine: regole per il raffreddamento, suppressione, unità PSP/giochi.
DQ/Validazioni: integrità degli stati in un ambiente multi-file consistenza dei report.
Monitoraggio: alert durante la rassincronizzazione (registro/aggregatore/PSP/CRM).

17) Errori frequenti e come evitarli

I flussi SE sono complessi.
Rimozione delle restrizioni senza raffreddamento.
Marketing «filtrato». → un unico flag supplence e un controllo nightly.
Niente artefatti, → le ricevute obbligatorie e le linette sull'ID del registro.
Diversi sono gli stati dei provider/PSP.

18) Relazioni

Gioco responsabile e limiti - politica e marcatori di danni.
Playbook e script incidenti - RG-incidenti/notifiche.
Report regolatori e formati - Scarichi e ricevute.
Il codice etico e comportamentale è una comunicazione corretta.
Sensibilizzazione del personale/formazione AML - formazione CS/CRM/Risk.
Politica anticorruzione - interazione con registri/autorità.

19) Piano di implementazione (30 giorni)

Settimana 1

1. Approva i criteri SE/blocchi (tipi, scadenze, raffreddamento, comunicazioni).
2. Specifica il modello di dati/eventi e RACI.
3. Prepara layout UX e testi (layout chiave).

Settimana 2

4. Implementare l'API dei vincoli e dei tracciati di suppressione (giochi/PSP/CRM).
5. Connettere i registri SE personalizzare i validatori dei formati/ricevute.
6. Addestrare CS/CRM; rilasciare script e FAQ.

Settimana 3

7. Pilota (5-10%): controlli dei blocchi, tentativi di deposito, accantonamenti.
8. Test di raffreddamento/riattivazione, convalida manuale delle valigette.
9. Riunisci il Fidback, aggiorna testi/regole.

Settimana 4

10. Rilascio completo; Monitoraggio di KPI e alert sink.
11. Report alla direzione; CAPA per anomalie.
12. Piano v1. 1 - Estensione delle integrazioni/registri locali, script aggiuntivi.

Parete «Cosa fare domani» (per CS/CRM)

In ogni richiesta di auto-esclusione, attiva subito SE e invia la conferma.
Non suggerire mai di cambiare idea; Non dare bonus o sconti.
Controlla il marketing supplence e il deposito.
A qualsiasi domanda sul ritardo delle conclusioni, rispondi neutralmente («verifica di sicurezza»).
Fissa tutte le azioni con l'ID degli artefatti/ricevute.