კონტრაქტები და იურიდიული ვალდებულებები

1) iGaming კონტრაქტების რუკა

B2C: მომხმარებლის ხელშეკრულება, კონფიდენციალურობის პოლიტიკა, ბონუსის წესები, გადახდის პოლიტიკა/CCC, RG პოლიტიკა.
B2B: სალიცენზიო ხელშეკრულებები თამაშების სტუდიებთან, PSP/KYC პროვაიდერებთან, ანტიფროდიული სერვისებით, მონაცემთა მასპინძლებთან.
White-label/Co-brand: IP/მონაცემების განაწილება, ბრენდის ჰაიდი, შინაარსის უფლებები და მარკეტინგი.
Affiliates/media: სარეკლამო სტანდარტები (18 +/RG/მოკლე terms), pre-clearance, ანგარიშები და გადახდები.
API/SDK: Terms of Use, rate limits, ვერსია/დეპრესია, Derived Data უფლებები.
პარტნიორობა/სპონსორობა: IP/გამოსახულების უფლებები, „morals clause“, ზონირება 18 +, make-good.
ინფრასტრუქტურა/აუთსორსი: SLA აფთიაქი/მხარდაჭერა, უსაფრთხოება (ISO/SOC), აუდიტი.

2) ნებისმიერი პროფესიული ხელშეკრულების სავალდებულო სექციები

1. ობიექტი და მოცულობა: მომსახურების/ლიცენზიის მკაფიო აღწერა, გეო და არხები.
2. ვადა და ეტაპები: ფაზები, საკონტროლო პუნქტები, აკრედიტაციის კრიტერიუმები, ესკორტზე გადასვლა.
3. მხარეთა მოვალეობები: deliverables, პასუხისმგებელი როლები, რეაქციის დრო.
4. გადახდა: მოდელი (fix/rev-sher/CPA/CPI), გრაფიკი, შენარჩუნება, პოზიციების უფლება.
5. SLA: აფთიაქი, RTO/RPO, P1-P3, მომსახურების ფანჯრები, ანგარიშები.
6. ინტელექტუალური საკუთრება: ვინ ფლობს შედეგებს, ლიცენზიებს, შეზღუდვებს (თეთრი-ლაბელი/OSS).
7. მონაცემები და კონფიდენციალურობა: როლები (მაკონტროლებელი/პროცესორი), DPA/DSA, უსაფრთხოება, ტრანსსასაზღვრო გადაცემები, სუბიექტების უფლებები.
8. რეკლამა/RG მოთხოვნები: 18 +/21 +, მოკლე ტერმინები, აკრძალვები mislead, pre-clearance.
9. შესაბამისობა/სანქციები/ექსპორტი: კონტრარგუმენტების სკრინინგი, შეზღუდული იურისდიქციებში გამოყენების აკრძალვა.
10. გარანტიები/გარანტიები და დამოუკიდებელი: IS/სანქციების დარღვევების არარსებობა, ზიანის გამოსწორება და დაფარვა.
11. პასუხისმგებლობის ზღვარი: cap (მაგ., 12 × საშუალო. გადახდა), carve-outs (განზრახვა, IP, კონფიდენციალურობა).
12. აუდიტი და მონიტორინგი: შემოწმების უფლება, ლოგოების/მტკიცებულებების ფორმატი, შენახვის დრო.
13. ქვეკონტრაქტორი/ცეზია: flow-down ვალდებულებები, გადაცემის აკრძალვა თანხმობის გარეშე.
14. ექსკლუზიურობა/კონკურენტუნარიანი შეზღუდვები (თუ გამოიყენება).
15. ცვლილებები/Change Control: პროცედურა, SOW/Change Order, პრაიმერი.
16. ფორსმაჟორი და მარეგულირებელი მოვლენები: პაუზა/ადაპტაცია კანონის შეცვლისას.
17. შეწყვეტა: მიზეზის გამო/მიზეზის გარეშე, cure period, გარდამავალი მოვალეობები.
18. დავის მოგვარება: საჩივარი, ADR/ომბუდსმენი/შუამდგომლობა, საარბიტრაჟო/სასამართლო; გამოყენებული კანონი.
19. კონფიდენციალურობა და NDA: „გადარჩენის“ ვადა, დაბრუნება/განადგურება.
20. უსაფრთხოების პირობები: დაშიფვრა, საიდუმლო მენეჯმენტი, დაუცველობა (SLA პატჩი), ინციდენტის რეპორტირება.

3) სპეციფიკა ხელშეკრულებების ტიპებზე

3. 1 White-label / Co-brand

განასხვავეთ: ბრენდი/TM, UI თემა, შინაარსი, კოდი, მონაცემები.
TM- ის მსგავსი პარტნიორების რეგისტრაციის აკრძალვა; დომენების/ჰენდლების კოორდინაცია.
RG/დისკლეიმერები შაბლონის მოდელებში, pre clearance.

3. 2 აფილიური

მოკლე terms CTA- ს მახლობლად, 18 +/RG, აკრძალული საიტების სია/თემები, stop სიტყვები.
ატრიბუტი, წყაროების გამჭვირვალობა, Sab Affiliats- ის აკრძალვა თანხმობის გარეშე.
სანქციები გრადაციით (S0-S4), დარღვევებისთვის გადახდების შენარჩუნება.

3. 3 API/SDK

ავთენტიფიკაცია (OAuth2/HMAC/mTLS), rate limits, კვოტები.
ვერსია (SemVer), EOL ფანჯარა - 9-12 თვე, მიგრაციის ჰაიდი.
უფლებები Service-Generated და Derived Data, TTL ქეში.
საპირისპირო განვითარების/ბენჩმარკინგის აკრძალვა თანხმობის გარეშე.

3. 4 გადახდა/მონაცემები/CCC

AML/სანქციების შესაბამისობა, საეჭვო გარიგების შეჩერების უფლება.
DPA/DSA, DPIA მაღალი რანგისთვის, მონაცემთა შენახვა და ფსევდონიზაცია.
განმეორებითი ინციდენტი - 72 საათი, აუდიტი და სერტიფიკაცია (ISO/SOC).

4) გარანტიები, გარანტიები და დამოუკიდებელი

გარანტიები: ხელმოწერის უფლებამოსილება, კანონების შესაბამისობა, IS დარღვევების არარსებობა, სანქციების არარსებობა.
გარანტიები: ინფორმაციის სიზუსტე (ფინანსები, ლიცენზიები, IP უფლებები).
Indemniti: პრეტენზიების დაფარვა IS/კონფიდენციალურობის/სანქციების შესახებ, თავდაცვის პროცედურა (თავდაცვის კონტროლი), გამონაკლისი მეორე მხარის დარღვევის შემთხვევაში.

5) ლიმიტები, ჯარიმები და KPI

პასუხისმგებლობის ზღვარი (cap): დიფერენცირებული (ზიანის ტიპების მიხედვით) carve-outs- დან.
Service Credits: SLA (აფთიაქი/MTTR) არარსებობისთვის.
KPI: aptime, Time-to-Wallet, RG ინციდენტები, მცენარეთა შემოქმედების/პარტნიორების წილი, pre-clearance დრო, Time-to-Takedown.

6) აუდიტი, მტკიცებულებები და შენახვა

შეტყობინების აუდიტის უფლება (მაგ., 10-15 სამუშაო დღე).
მტკიცებულებების საფუძველი: API- ს ლოგოები, კრეატიული ეკრანული ეკრანები, CMP თანხმობის ჟურნალები, ოფისის ვერსიები, SLA მოხსენებები.
შენახვის ვადა: კანონით/ხელშეკრულებით (მაგ., 2-7 წელი), მოთხოვნით დაცვა და წვდომა.

7) კანონი, სანქციები, ექსპორტი და გეო შეზღუდვები

კლაუზული სანქციების სკრინინგის და ქვეპროგრამის/გეოსთან მუშაობის აკრძალვის შესახებ.
ექსპორტის კონტროლი (კრიპტოგრაფია/ტექნიკური).
გეო-შეზღუდვები/მომსახურება, ქვეყნების/რეგიონების ბლოკირების სიები.

8) ცვლილების პროცედურა

1. ინიციატორი ქმნის Change Request- ს, სადაც აღწერილია ფასის/ვადების ეფექტი/SLA.
2. მხარეები შეთანხმდნენ Change Order (განახლებული SOW/დანართი).
3. განახლებულია საგზაო რუკა, ტესტის გეგმები და acceptance კრიტერიუმები.

9) შეწყვეტა და გასვლა

კაუზისთვის: მნიშვნელოვანი დარღვევა, შეუქცევადი RG/სანქციები, უსაფრთხოების შეუსაბამობა.
კონვენციისთვის: შეტყობინებით (მაგ., 30-90 დღე).
გარდამავალი პერიოდი: მონაცემთა ექსპორტი, მიგრაციაში დახმარება, საბოლოო მოხსენებები, გამოთვლები.

10) რისკის მატრიცა (RAG)

ზონა	R (კრიტიკულად)	A (საჭიროა რედაქტირება)	G (კონტროლი)
IP/შედეგები	არ არის გადაცემა/ლიცენზია	ნაწილობრივ, მოდიფიკაციების გარეშე	შეკრება/ლიცენზია + ჰაიდი
მონაცემები/DPA	არ არსებობს DPA/როლები	არასრული DPA/TTL	სრული DPA როლები, DPIA
RG/რეკლამა	არ არსებობს მოკლე ტერმსი/18 +	წაიკითხეთ/არა ყველგან	სრული საფარი და pre clearance
სანქციები/ექსპორტი	არა კლაუზული/სკრინინგი	ერთჯერადი სკრინინგი	პოლიტიკა + პერიოდული შემცირება
SLA/სესხები	SLA- ს გარეშე	SLA მეტრიკის გარეშე	SLA + credits + ანგარიშები
აუდიტი/მტკიცებულებები	არ არსებობს უფლებები/ლოგოები	ნაწილობრივ	აუდიტის უფლება + რეესტრები

11) ჩეკის ფურცლები

ხელმოწერამდე

შეთანხმებულია ობიექტი/მოცულობა/გეო/არხები.
განსაზღვრულია IP უფლებები (შეკრება/ლიცენზია), ბრენდინგი და შეზღუდვები.
მომზადებულია DPA/DSA, მონაცემთა როლები, ტრანსსასაზღვრო გადაცემები.
RG/სარეკლამო მოთხოვნები (18 +, მოკლე ტერმები, pre-clearance) შედის.
დაემატა სანქციები/ექსპორტი და აუდიტის უფლება.
რეგისტრირებულია SLA, სესხის მომსახურება, ინციდენტის პროცედურები.
მოცემულია პასუხისმგებლობის ზღვარი და carve გარეთ.
Change Control და შეწყვეტის პროცედურა.

შესრულების პროცესში

რეგულარული მოხსენებები SLA/KPI.
რეესტრების განახლება (ოფისის ვერსიები, ლოგოები, CMP, შემოქმედება).
დაუცველების კონტროლის გეგმა (SLA პატჩი).

დახურვის დროს

მონაცემთა ექსპორტი/წაშლა, წვდომის მიმოხილვა.
მიღების აქტი, ფინ. გაანგარიშება, მტკიცებულებების არქივი.
რისკების ანალიზი და შაბლონების განახლება.

12) სახელფასო პუნქტების შაბლონები (ფრაგმენტები)

A. IP და მუშაობის შედეგები

💡 ყველა შედეგი (კოდი, დიზაინი, ტექსტები, ვიდეო, დოკუმენტაცია) იქმნება work-for-hire პირობებით ან გადაეცემა მომხმარებელს Assignment- ით, მოდიფიკაციისა და სუბლიცენზიის უფლებით. შემსრულებელი მხარე უზრუნველყოფს, რომ შედეგები არ არღვევს მესამე მხარის უფლებებს და არ შეიცავს კონფლიქტური ლიცენზიების მქონე OSS- ს.

მონაცემები და კონფიდენციალურობა (DPA ბმული)

💡 მხარეები შეესაბამება დამუშავების როლებს (მაკონტროლებელი/პროცესორი). დამუშავება ხორციელდება DPA/DSA- ს მიხედვით, მათ შორის უსაფრთხოება, ქვე - პროცესორები, ტრანსსასაზღვრო გადაცემები და შენახვის დრო. მონაცემთა სუბიექტების უფლებები უზრუნველყოფილია გამოყენებული კანონის შესაბამისად.

C. RG/სარეკლამო მოთხოვნები

💡 ნებისმიერი მასალა უნდა შეიცავდეს 18 +/21 +, „ითამაშე პასუხისმგებლობით“ და CTA- ს გვერდით წაკითხულ ფორმატში მოკლე შეთავაზების პირობები (wager, მაქსიმალური კურსი, ვადა, წვლილი/გამონაკლისი). წინასწარი კოორდინაცია (pre-clearance) აუცილებელია.

სანქციები და ექსპორტი

💡 თითოეული მხარე ადასტურებს სანქციების სიებში არარსებობას და ვალდებულებას ასრულებს კონტრარგუმენტების სკრინინგი. ტექნოლოგიისა და კრიპტოგრაფიული მასალების გადაცემა ექსპორტის კონტროლის შესაბამისად.

E. SLA და სესხის მომსახურება

💡 მომსახურების ხელმისაწვდომობა 99-ზე დაბალია. 9%. P1: პასუხი 15 წუთი, MTTR - 2 საათი შეუსრულებლობის შემთხვევაში - სესხის მომსახურება დანართი _ _ შესაბამისად.

F. პასუხისმგებლობის ლიმიტი და carve-outs

💡 მთლიანი პასუხისმგებლობა შემოიფარგლება ღონისძიების წინა 12 თვის განმავლობაში გადახდების ოდენობით, გარდა კონფიდენციალურობის დარღვევისა, IP, განზრახვის ან უხეში დაუდევრობის გარდა.

G. აუდიტი და მტკიცებულებები

💡 მომხმარებელს უფლება აქვს შეამოწმოს ხელშეკრულების შესაბამისობა შეტყობინებასთან 10 სამუშაო დღეში. შემსრულებელი ინახავს ლექსებს, CMP ჟურნალებს და მასალების ვერსიებს მინიმუმ [X] წლის განმავლობაში და უზრუნველყოფს თხოვნით.

H. შეწყვეტა და გარდამავალი პერიოდი

💡 შეწყვეტისას, შემსრულებელი უზრუნველყოფს გონივრულ დახმარებას მიგრაციისთვის, გადასცემს მონაცემებს მანქანების წაკითხული ფორმატით და აშორებს ასლებს, დაადასტურა ეს წერილობით.

13) რეკომენდებული რეესტრები (YAML)

13. 1 კონტრაქტების რეესტრი

yaml contract_id: "CTR-2025-072"
counterparty: "GameProviderX Ltd"
type: "SDK/License"
geo: ["UA","MT","CA-ON"]
term: "2025-11-01 — 2027-10-31"
sla:
uptime: "99. 9%"
p1_response_min: 15 mttr_p1_hours: 2 ip:
ownership: "license"
oss_policy: "permissive_only"
privacy:
dpa_signed: true roles: "processor"
retention_days: 365 compliance:
rg_required: true sanctions_screening: "quarterly"
change_control: true audit_rights: true owner: "Legal/Ops"
status: "active"

13. 2 ოფშორული/კრეატიული ვერსიების რეესტრი

yaml offer_id: "OFF-2025-118"
version: "v2. 1"
short_terms: "18+      WR 30x      MaxBet 5      7d      slots 100%, jackpots 0%"
preclearance_ticket: "#PL-4412"
evidence:
screenshots: ["off_118_v21_mobile. png","off_118_v21_tvframe. png"]
cmp_consent_log: "link:consentlog/2025-11"

14) Playbooks (ოპერაციული სცენარები)

P-CON-01: SLA შეუსრულებლობა (აფთიაქი)

მონიტორინგი - კონტრარგუმენტური შეტყობინება - მომსახურების სესხის მიმოქცევა, რემედიაციის გეგმა - დახურვის კონტროლი - მოხსენება.

P-CON-02: Affiliat- ის მიერ RG/რეკლამირების დარღვევა

Scrins/ფიქსაცია - დაუყოვნებლივი მოხსნა, გადახდების შენარჩუნება, კორექტირება/ტრენინგი, ჩანაწერი რეესტრში, ხოლო შეწყვეტის დროს.

P-CON-03: ინციდენტი მონაცემებით

იზოლაცია/წინსვლა - შეტყობინებები 72 საათის განმავლობაში/კორექტირება/პატჩი/DPA/პოლიტიკოსის განახლება პოსტ-ზღვასთან.

P-CON-04: სანქციების დროშა

Autoblock - reskrining - იურიდიული შეფასება - რეგულატორის შეჩერება/შეწყვეტა და დოკუმენტაცია.

P-CON-05: დავა IS- ზე

Cease & Desist მოლაპარაკებები/თანაგრძნობა, საჭიროების შემთხვევაში - არბიტრაჟი/სასამართლო, ჰაიდების განახლება/IP პროცესები.

15) KPI და მოხსენებები

SLA Compliance%, Service Credits (ფულადი ექვივალენტი/თვე).
Time to-Takedown სარეკლამო/affiliates.
DPA Coverage%, მონაცემთა ინციდენტები/კვარტალი.
Sanctions Screening Coverage %.
მიმდინარე პროგრამებთან კონტრაქტების წილი (ბრენდის ჰაიდი, RG სტანდარტები).
Change Order- ის საშუალო დრო განაცხადიდან ხელმოწერამდე.

16) მინი-FAQ

საჭიროა ცალკე DPA? დიახ, თუ პერსონალური მონაცემები დამუშავებულია.
შესაძლებელია თუ არა „ნულის“ პასუხისმგებლობის შეზღუდვა? B2B იშვიათად მისაღებია; ჩვეულებრივ, გონივრული cap carve outs.
რამდენი უნდა შეინახოთ API- ს დეპრესიის ფანჯარა? რეკომენდებულია 9-12 თვე.
ვინ ფლობს Derived Data? ხელშეკრულების თანახმად: უფრო ხშირად, დეჰიდრატაციის პლატფორმის მფლობელი.

17) დასკვნა

კონტრაქტი თანამშრომლობის „ოპერაციული სისტემაა“. მკაფიოდ დააფიქსირეთ საგანი, როლები მონაცემების მიხედვით, IP, RG/რეკლამა, სანქციები და SLA; შეინარჩუნეთ რეესტრები, ლოგოები და მტკიცებულებები; გამოიყენეთ სტანდარტიზებული playbuks. ასე რომ, თქვენ შეამცირებთ იურიდიულ რისკებს, დააჩქარებთ პარტნიორების ონბორდინგს და უზრუნველყოფთ პროგნოზირებას.