アフィリエイトおよびパートナーのコンプライアンス
1)目的とエリア
アフィリエイト、ストリーマー、代理店、メディアを通じた外部トラフィックおよびマーケティング活動が法律、ライセンス、および社内基準(年齢/広告/RG/AML/データ/ブランド)に準拠していることを確認します。カバレッジ:パートナー契約、クリエイティブ、チャネルとターゲティング、UTM/ポストバック、支払いと税金フォーム、苦情やインシデント、監査。
2)役割とRACI
アフィリエイトヘッド(オーナー)-戦略、パートナーカタログ、KPI、エスカレーション。(A)
コンプライアンス/法的-政治、契約条項、紛争、地域禁止。(R/A)
RGリード-脆弱性の抑制、限界/SEとの互換性。(C)
ブランド/クリエイティブ-配合のホワイトリスト、レイアウトのチェック。(R)
パフォーマンス/トラッキング-UTM、ポストバック、クリエイティブ/バージョンハッシュ、不正防止信号。(R)
InfoSec/DPO-DPIA、データ処理および交換、DPA/SSC。(C)
財務-行為/請求書、控除、クローバック。(R)
内部監査-選択、コンプライアンスチェック、およびCAPA。(C)
3)パートナーのオンボーディング(KYB/デューデリジェンス)
最小パッケージ:- 登録データ、UBO/所有構造、税務状況。
- 制裁/REP/ネガティブメディア(上映)、ジオカバレッジ、サイトポートフォリオ。
- 政治家:広告、RG、プライバシー、セカンドレベルのアフィリエイトのモデレーション。
- トラフィックソース(パフォーマンス/コンテンツ/ストリーム/ソーシャルネットワーク/リターゲティング/ASO/SEO/ブランド PPC)。
- 責任ある連絡先(コンプライアンス/テクノロジー/ファイナンス)。
- テストレイアウトとクリエイティブの例。
リスク分類:Low/Med/High→検証深度、レビュー期間(12/6/3ヶ月)。
4)主な契約条項(抜粋)
1.年齢/ターゲティング:必須フィルター18+/21+;unknown age=exclude。
2.WP-bans: SE/タイムアウト/ハイリスク/手頃な価格のチェックでプレイヤーを抑制します。
3.広告基準:禁止「リスクなし/簡単なお金/保証された賞金」、正直な免責事項、若者の美学の欠如。
4.ブランドとPPC:ブランド入札とグルーミングの要求を禁止します。負のキーのリスト;SEO抗体。
5.オファーのバージョン:パートナーは、公式サマリーボックスとterms-hash、変更を使用する義務があります。
6.クリエイティブ:ホワイトリストカタログのみ;編集には事前承認が必要です。
7.トラフィックソース:インシデントトラフィック、ボット、ミスリーディングプレランダー、クッキー詰め、強制的なクリック、iFrame/iframeリダイレクトは同意なしに禁止されています。
8.サブアフィリエイト:書面による許可とサイトの完全な透明性のみ。パートナーは共同で重大な責任を負います。
9.データとプライバシー:DPA、最小化、法的根拠のないプレーヤーの個人データの転送の禁止、「脆弱性セグメント」の禁止。
10.監査とログ:クリエイティブ/サイト/ログを監査する権利。スクリーンショット、ストリーミング録画、スクリーンショットを提供します。
11.Clawback/控除:規制当局の違反/詐欺/罰金に対する報酬を保留/返還する権利。終了後の義務。
12.Takedown SLA: 2時間≤に問題のある創造性を無効にします。
13.(美咲)うん。コンプライアンス:現地の広告規範、スポンサーシップ、インフルエンサーノート、#ad/18+などの責任。
5)チャンネルやクリエイティブのルール
有料広告:年齢フィルター、青少年の視聴者の例外、「青少年」セグメントに対するLook-Alikeの禁止。
コンテンツ/SEO:クリックベイトの禁止、偽の比較「公式サイト」、マークされていない購入レビュー。
ソーシャルネットワーク/ストリーム:正直なゲームプレイ(損失を含む)、広告/18+、「預金レース」の禁止、挑発。
電子メール/プッシュ:送信者および購読解除;着陸およびterms-hashの条件の一貫性。
6)技術的要件と帰属
ポストバックパラメータ(最小):- 'click_id、 partner_id、 sub_id、 offer_id、 terms_hash、 creative_hash、 ts、 geo、 device、 channel、 placement_url'。
- "登録"、"ftd'、" qualified_deposit"、"wr_progress"、"se_activated"、"rg_suppression_applied"、"refund/chargeback"。
- 検証:click_id重複排除、署名付きアンチスプーフィング、アトリビューションタイムアウト、ネットワーク間の重複排除。
- カタログ:ハッシュと公開日のオファー/クリエイティブのバージョン。
7) Antifraudおよびソース制御
異常:「禁止された」地理/時間からの高いCR、新しいデバイス/UAの急増、「ゼロ」のエンゲージメント、大規模なキャンセル。
接続性:IP/UA/デバイス/決済マッチ、グラフ分析。
テスト購入/ビュー:選択的なトラフィック購入と記録ストリーム。
サンドボックスのクリック:クッキーの詰め込み/隠されたリダイレクトのトラップ。
反応アルゴリズム:flag→hold payment→investigation→clawback/break→report to partner/affiliate。
8)支払いと控除
モデル:CPA/RevShare/CPL/Hybrid-透明な数式、マウスガード、ポストバックルール。
ホールド/リザーブ:ハイリスクパートナーまたはレース時-T+NでX%を予約。
Clawback:詐欺/違反/規制罰金/チャージバック-FIFOホールド。
請求書/書類:税務申告書(管轄)、報告書とGLとの和解。
9)プライバシーとデータ交換
最小化:ポストバック-技術データのみ、プレーヤーPIIなし。
DPA/SSC:合意された規定、ストレージのローカライズ、セグメントの二次販売の禁止。
データインシデント:SLA通知、証拠回廊、CAPA;生体認証/敏感な属性の伝達を禁止します。
10)苦情・事件
チャンネル:CS/Trust&Safety+パートナー広告苦情フォーム。
SLA: 領収書≤ 24時間、調査≤ 10日
対策:テイクダウン、調整、クロバック、「ブラックサイト」のリスト。
規制当局へのレポート:現地の規則に従って、アーティファクトを適用します。
11) KPI/KRIおよびダッシュボード
コンプライアンスパス率:コメントなしで検証されたパートナーの割合。
Creative Version Match:パートナーからのcreatives/terms-hashにマッチします。
苦情レート/Reg調査結果:1kクリックで苦情/コメント。
Takedown SLA:クリエイティブオフ期間の中央値。
詐欺/Clawback Ratio:支払いに対する控除。
RG抑制整合性:パートナープロモを受け取ったRGフラグを持つプレーヤーの%(=0)。
アフィリエイトの一貫性:オファー/UTM/ジオルールの遵守。
12)チェックリスト
A)パートナーのオンボーディング
- KYB/UBO/制裁/PEPチェック、リスククラスが割り当てられました。
- 契約、DPA、サブアフィリエイト条項署名。
- サイト/チャンネル、ブランドおよびPPCルールの承認されたリスト。
- クリエイティブカタログ、要約ボックス、用語ハッシュへのアクセス。
- Postbackテストに合格しました(署名/dedup/バージョン管理)。
B)プレフライトキャンペーン
- 年齢フィルタとRG抑制が有効になります。
- ホワイトリストに登録されたクリエイティブ;ID/creative_hash/terms-hashは添付されています。
- Geo/time market constraintsを考慮。
- サブアフィリエイトは登録/承認されています。
C)オペレーション
- トラフィックの異常や苦情を監視します。
- 毎週の着陸/ストリームのサンプリングとテキストの比較。
- Hold/clawback支払い;調査が文書化されています。
D)監査
- 四半期ごとのパートナーとサイトのサンプリング。
- UTM/terms-hash/creative_hash/lending和解。
- 繰り返し違反CAPAs。
13)テンプレート(クイックインサート)
A)条項「条件とクリエイティブのバージョン」
B)「サブアフィリエイト」条項
C)テイクダウン
D)ストリーマーブリーフ(シャッタースピード)
#広告と18+/21+をマークします。
「リスクなし/簡単なお金」の約束を禁止します。
正直なゲームプレイ、制限/SEをバイパスする呼び出しはありません。
同じバージョンの条件('terms_hash')でオファーにリンクします。
14)データモデル(最小)
partner_id, risk_class, kyb_status, ubo[], sanctions_status, markets[],
approved_channels[], site_list[], sub_affiliates[],
dpa_signed_at, contract_signed_at,
creative_whitelist[], blocked_placements[],
offer_version{terms_hash, summary_box_url},
takedown_sla_hrs, rg_suppress_required,
payout_model{cpa cpl revshare hybrid}, caps, hold_percent, reserve_days,
postback{secret, allowed_ips[], required_params[]},
audit_artifacts[], last_review_at, status{active hold terminated}15)インシデントプロセス(短い)
1.シグナル(苦情/警告/監査)→2)支払いとパートナー通知の一時的な保持→3)アーティファクトの収集(スクリーンショット、ログ、レコード)→4)決定(テイクダウン、編集、クロールバック/終了)→5)レポート/レギュレータ、必要に応じて→6) CAPA。
16)地域プロファイル(フレームワーク)
Market: ______
Forbidden channels/time windows:...
Required Disclaimers/Icons:...
Age threshold: 18 +/21 +
Bonus restrictions in advertising:...
Terms of notifications to the regulator:...
Special rules for influencers/offline:...17)30日間の実施計画
ウィーク1
1.ポリシー、阻害マトリックス、契約/DPAテンプレートを承認します。
2.BCL/制裁/POPスクリーニングとリスククラスを設定します。
3.承認されたクリエイティブと製剤のカタログをリリースします。
ウィーク2
4.ポストバック(署名、必須パラメータ、用語/creative-hash)を実装します。
5.トラッキングとCRMでRG/年齢抑制を有効にします。
6.チェックリストと通知マクロ(テイクダウン、違反)を準備します。
ウィーク3
7.5-10パートナーとのパイロット:KPI/KRIモニタリング、ホールド/クローバックテスト。
8.10のランダムな着陸/ストリームを監査し、ハッシュ/バージョンを確認します。
9.アカウントマネージャーとCSのトレーニング(1時間)。
ウィーク4
10.完全な解放;毎週のレポートおよび四半期毎の監査。
11.インシデント/苦情CAPAホワイトリスト/ブラックリストを更新します。
12.プランv 1。1:自動スキャナーのパートナーページ、ML異常信号、インスタントシャットダウンのための「パニックボタン」。
- 広告の基準と禁止
- ボーナス条件の透明性
- 年齢の確認と年齢フィルタ
- 責任あるプレイと制限/自己排除とアカウントのブロック/リアリティチェック
- AMLポリシーとトランザクション管理/KYCプロシージャ
- コンプライアンスダッシュボードと監視/規制レポートとフォーマット
- 内部/外部監査および監査チェックリスト