Аффилиирленген желі және трафик

1) Ынтымақтастықтың рөлдері мен модельдері

Аффилиаттар: вебмастерлер, медиа-баерлер, контент-сайттар, инфлюенсерлер, қосымшалар, агрегаторлар.
Желі менеджері (сіздің платформаңыз): ережелер, креативтер, трекинг, PRM, төлемдер.

• CPA - расталған әрекет үшін төлем (тіркеу/депозит/сатып алу).
• CPL - біліктілігі бар лид үшін төлем (нысан/өтінім).
• RevShare - маржа/түсім% (көбінесе ұзақ артқы).
• Hybrid — CPA + RevShare; кейде ең төменгі кепілдіктермен.
• Қаржы параметрлері: холд/валидация терезесі, clawback (фрод/рефанд кезінде қайтару), caps (күндізгі/апталық лимиттер), төлем тирлері.

2) Трекинг және атрибуция архитектурасы

2. 1 Оқиға моделі

Негізгі қадамдар: 'click → visit → signup → qualify → target_action (e. g., FT, purchase) → retention events`.

json
{
"event_id": "uuid",
"occurred_at_utc": "2025-10-31T12:45:10Z",
"type": "affiliate.target_action.v1",
"affiliate_id": "aff_001",
"campaign_id": "cmp_42",
"click_id": "c_abc123",
"user_pseudo_id": "u_... (hashed)",
"amount": 49.90,
"currency": "EUR",
"status": "qualified",
"signature": "base64/Ed25519",
"version": 1
}

2. 2 Атрибуция

Терезе: 7-30 күн (немесе егер рұқсат етілсе, view-through бойынша 24-72 сағат).
Модель: last-click көбінесе; ірі желілер үшін data-driven рұқсат етіледі.
Арналардың басымдығы: ақылы/бренд/органика - басымдық матрицасымен бекіту.
Дедупликация: 'event _ id '/' click _ id' + сеанс ізі, серверлік (S2S).

2. 3 S2S постбэк және c2s-оқиғалар

S2S постбэк: мақсатты әрекетті белгілеуге арналған сервер-к-сервер (сенімділік, жекелік).
c2s-ағыны: клиент оқиғалары → сіздің бэкенд → қалыпқа келтіру → постбэк серіктес (қол қойылған).
Теңсіздік: теңсіздік кілті = 'affiliate _ id + click_id + action_type'.

POST https://aff.example/postback
Headers:
X-Signature: ed25519:...
X-Timestamp: 1730388405
Body:
click_id=c_abc123&status=qualified&amount=49.90&currency=EUR&event_id=uuid

3) Антифрод және сапаны бақылау

Векторлар: боттар, incentivized/сапасыз трафик, cookie stuffing, реферерді ауыстыру, прокси/эмуляторлар, тіркеу «фермалары».

• Белгілері мен беделі: device signals, ASN/прокси-парақтар, velocity-чек, мінез-құлық метрикасы (dwell time, scroll, focus).
• Quality score (q-score): композит `q = w1cohort_retention + w2FT_rate + w3refund_rate^-1 + w4fraud_signals^-1`.
• Лимиттер мен қапалар: верификациядан өтуіне қарай «жылдамдату»; жарылыс кезінде автоматты түрде қатайту.
• Кейінге қалдырылған біліктілік (cool-off): N күндік белсенділіктен кейін/chargeback-сіз CPA растау.
• Honey-tokens: парсерлер мен клик-боттарды табу үшін лендингтердегі/SDK-дағы «тұзақтар».
• Келісім және құпиялылық: cookie баннерлер/CMPl, 3rd-party cookie жоқ режим → S2S екпін.

4) Креативтер, лендингтер және UX

Креативтер каталогы: нұсқалар/локализация, бренд ережелері, UTM параметрлері, deeplink үлгілері.
Лендингтер: fast TTV (қарапайым пішін, әлеуметтік логин), A/B тестілері, гео/құрылғы бойынша контент.
Саясаткерлер: тыйым салынған тік/сөздер, жас шектеулері туралы ескертпелер, жаңылыстыратын креативтер үшін жауапкершілік.
Жылдамдығы: LCP <2. 5s; p95 лендинг таймингтері - аффилиат үшін SLO бөлігі.

5) PRM-процестер (Partner Relationship Management)

5. 1 Онбординг

Сауалнама, КБК/санкциялар, трафик көздерін, домендерді/қосымшаларды растау.
Келісімдер: MSA/IO, контент саясаты, DPA (егер ПД болса), атрибуция ережелері.
Техстарт: API кілттері, құмсалғыш, постбэк тест-кейстері.

5. 2 Операциялар

QBR/MBR (review), мақсаттар мен қорлар, креативті-кітапхана, саппорт талеттері.
Кампаниялардың өзгерістері: нұсқалар, канареялық іске қосулар, freeze-кезеңдер үлкен релиздерде.
Санкциялар/бұғаттау: фрод шегі → авто-pause, тергеу, есептер.

5. 3 Шығу/өзгерістер енгізу

Кілттерді ротациялау/токендерді қайтарып алу, науқандарды жабу, есептерді түсіру, соңғы есептеулер.

6) Метрика және аналитика

• CR (visit→signup, signup→action)
• ARPU/LTV аффилиат/науқан/гео eCPA/eCPL/eROAS когорттары
• FT rate / Repeat rate / Retention w4/w8
• Refund/Chargeback rate, Clawback%
• q-score көзі бойынша, «жылу карталары» сапасы

utm_source=aff_network&utm_medium=cpa&utm_campaign=cmp_42&utm_content=ban_01&utm_term=kw aff_id=aff_001&click_id=c_abc123&geo=TR&lang=tr

sql
SELECT cohort_week,
aff_id,
COUNT(DISTINCT user_id) AS users,
SUM(first_deposit_amount) AS gmv,
SUM(margin) AS net_rev,
SUM(payout) AS payout,
SUM(margin) - SUM(payout) AS contrib
FROM fact_users
GROUP BY 1,2;

7) Есеп айырысулар, reconciliation және төлемдер

7. 1 Есептеу ережесі

Төлем базасы: net-basis (комиссиялардан/салықтардан/бонустардан кейін) немесе gross - анық көрсету керек.
Терезелер: T + N (күндер/апталар), валюталар, айырбастау бағамы, invoice/credit note.
Clawback: терезе шегінде фрод/чарджбэк кезінде есептен шығару.

7. 2 Reconciliation

Екіжақты есептер (сіздің фактіңіз vs аффилиат есебі), ε рұқсаттары, 'event _ id' дедупы.
Айырмашылықтарды жабу SLA (мысалы, 5 жұмыс күнінен ≤), түсініктемелер журналы.

sql
SELECT a.event_id
FROM partner_report a
LEFT JOIN internal_events b ON a.event_id = b.event_id
WHERE a.date BETWEEN:from AND:to
AND b.event_id IS NULL;

8) Код ретіндегі саясат (gate's)

rego package affiliate.policies

deny["Weak signature"] {
input.webhook.signature.alg not in {"HMAC-SHA256","Ed25519"}
}

deny["No attribution window"] {
not input.campaign.attribution.window_days
}

deny["Fraud spike"] {
input.metrics.fraud_rate > 0.7 input.metrics.signup_to_action_cr < 0.05
}

deny["PII in logs"] {
some f f:= input.logs[_]
contains(f, "ssn") # пример
}

9) Комплаенс және құпиялылық

Ашықтық: жарнамалық материалдарға арналған disclosure, жас шектеулері, жергілікті жарнама нормалары.
Құпиялылық: серіктестерге деректерді барынша азайту (бүркеншік атаулар, агрегаттар), жою құқығы, TTL.
Заңды облыстар: гео-таргетинг, шектеулері бар өңірлерден трафикке тыйым салу, рұқсат етілген жерлерде сақтау.
Қарсы мәжбүрлеу: «уытты» екпіндерге тыйым салу (жаңылыстыратын).
Кіру журналдары: кім қандай деректерді, аудит есептерін көрді.

10) Үлгілер мен мысалдар

10. 1 Аффилиаттың паспорты (YAML)

yaml affiliate_id: "aff_001"
name: "Acme Media"
regions: ["EU","TR","LATAM"]
traffic_sources: ["SEO","Content","Push"]
contracts:
model: "Hybrid"
cpa: 60 revshare: "20% of net"
hold_days: 14 attribution:
window_days: 30 priority_matrix: ["affiliate>paid>brand>organic"]
tech:
postback_url: "https://acme.example/postback"
signature: "Ed25519"
test_click_id: "TEST123"
policies:
caps: { daily: 200, weekly: 1000 }
banned_keywords: ["free money", "no risk"]
quality:
min_q_score: 0.6 cool_off_days: 7 status: "active"
owner: "aff-team-emea"

10. 2 Постбэк валидаторы (жалған құжат)

python def verify_postback(req, key):
ts = int(req.h["X-Timestamp"])
if abs(now()-ts) > 300: return 401 if not ed25519_ok(req.body, req.h["X-Signature"], key): return 401 if seen(req.form["event_id"]): return 200 save_event(req.form); mark_seen(req.form["event_id"]); return 200

10. 3 q-score формуласы (мысал)

python q = 0.35retention_w4 + 0.25ft_rate + 0.2(1-refund_rate) + 0.2(1-fraud_score)

10. 4 Дедупликациялау қағидалары

dedupe_key = SHA256(affiliate_id    click_id    action_type    user_pseudo_id    date)

11) Қарсы үлгілер

Тек S2S → атрибуция жоғалтпастан cookie-трекинг.
Сапаны бақылаусыз «соқырлар» CPA/retention → бюджеттің жануы.
hold/cool-off → жоғары төлемдер мен даулардың болмауы.
Есептеулердегі gross/net араластыру → мәңгілік айырмашылықтар.
Жалғыз аса ірі аффилиат → шоғырлану тәуекелі.
Фрод жарылысы кезінде авто-лимиттер жоқ → жаппай есептен шығару.
PII логтарда/вебхуктарда → құпиялылық тәуекелдері мен айыппұлдар.

12) Сәулетшінің чек-парағы

1. Төлем моделі, есептеу базасы және терезе (hold, clawback) тіркелген бе?
2. Қолтаңбамен және іспеттілікпен S2S трекинг жүзеге асырылды ма?
3. Атрибуция терезелері және арналар басымдығы анықталған, дедуп жұмыс істеуде ме?
4. Антифрод сигналдары мен q-score орнатылған, қақпақтар мен авто-pause жұмыс істейді ме?
5. PRM-процестер: онбординг/КТК, креативтер, құмсалғыш, постбэк тест-кейстері?
6. Дашбордтар: CR, eCPA, LTV, retention, refund/clawback, q-score?
7. Reconciliation: екіжақты есептер, ε - жіберу, SLA дауларды жабу?
8. Саясаттар CI/CD/PRM-дегі код ретінде (қолтаңбалар, терезелер, бан парағы)?
9. Құпиялылық: минималды ПД, бүркеншік атаулар, TTL, жою құқығы?
10. Тосын оқиғаларға арналған жоспар: фрод-спайк, постбэктердің тоқтап қалуы, есептер рассинхроны?

Қорытынды

Күшті аффилиирлік желі - бұл тек маркетинг емес, инженерлік жүйе. Егер атрибуция серверлік және мөлдір болса, трафик сапасы өлшенеді және басқарылады, PRM процестері стандартталады, ал есептеулер дәлелдеу базасы мен «policy as code» расталады, арна болжамды түрде масштабталады: eCPA тұрақты, LTV өседі, даулар сирек кездеседі, ал серіктестер сіздің трафигіңізге инвестициялайды.