GH GambleHub

Sieć stowarzyszona i ruch

1) Role i modele współpracy

Partnerzy: webmasters, media buyers, content sites, influencers, applications, aggregators.
Menedżer sieci (platforma): zasady, kreatywności, śledzenie, PRM, wypłaty.

Modele płatności:
  • CPA - Potwierdzona opłata za działalność (rejestracja/depozyt/zakup).
  • CPL - Opłata ołowiu (formularz/roszczenie) z kwalifikacją.
  • RevShare -% marży/przychodów (często długi ogon).
  • Hybryda - CPA + RevShare; czasami z minimalnymi gwarancjami.
  • Parametry finansowe: okno wstrzymania/walidacji, clawback (zwrot za oszustwo/refand), czapki (limit dnia/tygodnia), galerie strzelania do płatności.

2) Architektura śledzenia i przypisywania

2. 1 Model zdarzenia

Kluczowe kroki: „kliknij → odwiedź → zarejestruj → zakwalifikować → target_action (np. FT, zakup) → zdarzenia retencyjne”.

Podstawowy schemat zdarzeń (JSON): 
json
{
"event_id": "uuid",
"occurred_at_utc": "2025-10-31T12:45:10Z",
"type": "affiliate.target_action.v1",
"affiliate_id": "aff_001",
"campaign_id": "cmp_42",
"click_id": "c_abc123",
"user_pseudo_id": "u_... (hashed)",
"amount": 49.90,
"currency": "EUR",
"status": "qualified",
"signature": "base64/Ed25519",
"version": 1
}

2. 2 Przypisanie

Okno: 7-30 dni po kliknięciu (lub 24-72 godziny przez widok, jeśli jest to dozwolone).
Model: ostatnie kliknięcie najczęściej; dla dużych sieci dozwolone jest wykorzystywanie danych.
Priorytet kanału: płatna/marka/organiczna - naprawić z macierzą priorytetową.
Deduplikowanie przez 'event _ id'/' click _ id' + server-side (S2S) session thumbprint.

2. 3 S2S postbacks i c2s wydarzenia

S2S post-back: serwer-serwer, aby naprawić działanie docelowe (niezawodność, prywatność).
c2s stream: client events → your backend → normalizacja → postback to partner (signed).
Idempotencja: klucz idempotencji = 'affiliate _ id + click_id + action_type'.

Przykład postback (HTTP): 

POST https://aff.example/postback
Headers:
X-Signature: ed25519:...
X-Timestamp: 1730388405
Body:
click_id=c_abc123&status=qualified&amount=49.90&currency=EUR&event_id=uuid

3) Antyfraud i kontrola jakości

Wektory: boty, zachęcany/niskiej jakości ruch, nadziewanie ciasteczek, przekierowywanie, proxy/emulatory, farmy rejestracyjne.

Sterowanie:
  • Podpisy i reputacja: sygnały urządzenia, listy ASN/proxy, kontrola prędkości, mierniki behawioralne (czas mieszkania, zwój, ostrość).
  • Wynik jakościowy (q-score): кобовий 'q = w1cohort_retention + w2FT_rate + w3refund_rate^-1 + w4fraud_signals^-1'.
  • Limity i czapki: „overclocking” podczas weryfikacji; automatyczne dokręcanie przy wybuchach.
  • Opóźnione kwalifikacje (cool-off): potwierdzenie CPA po N dniach aktywności/brak obciążenia zwrotnego.
  • Tokeny miodowe: „pułapki” w lądowaniach/SDK do wykrywania parserów i klikania botów.
  • Zgoda i prywatność: banery cookies/CMPl, tryb bez plików cookie 3rd-party → nacisk na S2S.

4) Kreatywności, lądowania i UX

Katalog kreatywności: wersje/lokalizacja, zasady marki, parametry UTM, szablony deeplink.
Lądowania: szybki telewizor (prosta forma, login społecznościowy), testy A/B, zawartość geo/urządzenia.
Politycy: zabronione pionki/słowa, zastrzeżenia dotyczące granic wieku, odpowiedzialność za wprowadzanie w błąd twórców.
Prędkość: LCP <2. 5s; p95 terminy lądowania - część SLO dla jednostki stowarzyszonej.

5) procesy PRM (zarządzanie relacjami partnerskimi)

5. 1 Wejście na pokład

Kwestionariusz, CCM/sankcje, potwierdzenie źródeł ruchu, domeny/aplikacje.
Umowy: MSA/IO, zasady dotyczące treści, DPA (jeśli PD), zasady przypisywania.
Początek techniczny: klucze API, piaskownica, skrzynki testowe powrotne.

5. 2 Operacje

QBR/MBR (przegląd), cele i czapki, kreatywna biblioteka, bilety wsparcia.
Zmiany kampanii: wersje, uruchomienia kanaryjskie, okresy zamrożenia na dużych wydaniach.
Sankcje/blokowanie: próg oszustw → auto-pauza, dochodzenie, raporty.

5. 3 Wyjście/Zmiana

Odzyskiwanie rotacji/tokenu klucza, zamykanie kampanii, przesyłanie raportów, obliczenia końcowe.

6) Metryka i analityka

Ekonomia i jakość jednostek:
  • CR (wizyta → rejestracja, rejestracja → akcja)
  • ARPU/LTV cohorts affiliate/campaign/geo eCPA/eCPL/eROAS
  • Wskaźnik FT/Powtarzalność/Zatrzymanie w4/w8
  • Stawka zwrotu/obciążenia zwrotnego, Clawback%
  • q-score według źródła, jakości mapy ciepła
Przykład UTM/etykiet: 

utm_source=aff_network&utm_medium=cpa&utm_campaign=cmp_42&utm_content=ban_01&utm_term=kw aff_id=aff_001&click_id=c_abc123&geo=TR&lang=tr
Szkic kohorty (SQL): 
sql
SELECT cohort_week,
aff_id,
COUNT(DISTINCT user_id) AS users,
SUM(first_deposit_amount) AS gmv,
SUM(margin) AS net_rev,
SUM(payout) AS payout,
SUM(margin) - SUM(payout) AS contrib
FROM fact_users
GROUP BY 1,2;

7) Rozliczenie, pojednanie i wypłata

7. 1 Zasady obliczania

Podstawa płatności: podstawa netto (po prowizjach/podatkach/premiach) lub brutto - należy wyraźnie określić.
System Windows: T + N (dni/tygodnie), waluty, kurs wymiany, faktura/nota kredytowa.
Clawback: Odpis podczas kucia/obciążeń zwrotnych w oknie.

7. 2 Pojednanie

Raporty bilateralne (Twój fakt vs raport partnerski),,,, event _ id dedup.
SLA dla zamknięcia rozbieżności (na przykład, ≤ 5 dni roboczych), dziennik komentarzy.

Szkic rozbieżności SQL: 
sql
SELECT a.event_id
FROM partner_report a
LEFT JOIN internal_events b ON a.event_id = b.event_id
WHERE a.date BETWEEN:from AND:to
AND b.event_id IS NULL;

8) Polityka jako kod (bramy)

Pomysły Rego: 
rego package affiliate.policies

deny["Weak signature"] {
input.webhook.signature.alg not in {"HMAC-SHA256","Ed25519"}
}

deny["No attribution window"] {
not input.campaign.attribution.window_days
}

deny["Fraud spike"] {
input.metrics.fraud_rate > 0.7 input.metrics.signup_to_action_cr < 0.05
}

deny["PII in logs"] {
some f f:= input.logs[_]
contains(f, "ssn") # пример
}

9) Zgodność i prywatność

Przejrzystość: ujawnianie materiałów reklamowych, ograniczenia wiekowe, lokalne normy reklamowe.
Prywatność: minimalizacja danych dla partnerów (pseudonimy, agregaty), prawo do usunięcia, TTL.
Obszary prawne: ukierunkowanie geograficzne, zakaz ruchu z regionów z ograniczeniami, składowanie w dopuszczalnych miejscach.
Przeciwdziałanie przymusowi: zakaz stosowania „toksycznych” (wprowadzających w błąd) zachęt.
Dzienniki dostępu: kto widział jakie dane, raporty z audytu.

10) Szablony i przykłady

10. 1 paszport partnerski (YAML)

yaml affiliate_id: "aff_001"
name: "Acme Media"
regions: ["EU","TR","LATAM"]
traffic_sources: ["SEO","Content","Push"]
contracts:
model: "Hybrid"
cpa: 60 revshare: "20% of net"
hold_days: 14 attribution:
window_days: 30 priority_matrix: ["affiliate>paid>brand>organic"]
tech:
postback_url: "https://acme.example/postback"
signature: "Ed25519"
test_click_id: "TEST123"
policies:
caps: { daily: 200, weekly: 1000 }
banned_keywords: ["free money", "no risk"]
quality:
min_q_score: 0.6 cool_off_days: 7 status: "active"
owner: "aff-team-emea"

10. 2 Walidator postback (pseudokoda)

python def verify_postback(req, key):
ts = int(req.h["X-Timestamp"])
if abs(now()-ts) > 300: return 401 if not ed25519_ok(req.body, req.h["X-Signature"], key): return 401 if seen(req.form["event_id"]): return 200 save_event(req.form); mark_seen(req.form["event_id"]); return 200

10. Wzór 3 Q-score (przykład)

python q = 0.35retention_w4 + 0.25ft_rate + 0.2(1-refund_rate) + 0.2(1-fraud_score)

10. 4 Polityka deduplikowania


dedupe_key = SHA256(affiliate_id    click_id    action_type    user_pseudo_id    date)

11) Anty-wzory

Tylko śledzenie plików cookie bez S2S → utrata przypisania.
Ślepe CPA bez kontroli/zatrzymywania jakości → wypalenie budżetu.
Brak wstrzymania/cool-off → zbyt drogie płatności i spory.
Mieszanie brutto/netto w obliczeniach → wieczne rozbieżności.
Jedyny super-duży partner → ryzyko koncentracji.
Nie ma automatycznych limitów dla splash oszustwa → masowe odpisy.
PII w logach/webhooks → ryzyko prywatności i grzywny.

12) Lista kontrolna architekta

1. Stały model wypłat, podstawa obliczeń i okna (przytrzymać, clawback)?
2. Wdrożony S2S śledzenia z podpisem i idempotencja?
3. Okna przypisania i priorytet kanałów są zdefiniowane, czy dedup działa?
4. Wbudowane sygnały przeciwko oszustwom i q-score, czapki i auto-pauza?
5. Procesy PRM: pokładowe/CUS, kreatywne, piaskownica, powrotne skrzynki testowe?
6. Deski rozdzielcze: CR, eCPA, LTV, retencja, zwrot/clawback, q-score?
7. Pojednanie: raporty dwustronne, dieta, zamknięcie sporów SLA?
8. Zasady jako kod w CI/CD/PRM (podpisy, okna, lista zakazów)?
9. Prywatność: minimum PD, pseudonimy, TTL, prawo do usunięcia?
10. Plan incydentu: skok oszustwa, przestoje po powrocie, raporty synchronizacji?

Wniosek

Silna sieć partnerska jest systemem inżynieryjnym, nie tylko marketingowym. Gdy przypisanie jest oparte na serwerze i przejrzyste, jakość ruchu jest mierzona i zarządzana, procesy PRM są standaryzowane, a obliczenia są poparte bazą dowodów i „polityka jako kod”, skala kanału przewidywalnie: eCPA jest stabilna, LTV rośnie, spory są rzadkie, a partnerzy chętnie inwestują w ruch.

Contact

Skontaktuj się z nami

Napisz do nas w każdej sprawie — pytania, wsparcie, konsultacje.Zawsze jesteśmy gotowi pomóc!

Rozpocznij integrację

Email jest wymagany. Telegram lub WhatsApp są opcjonalne.

Twoje imię opcjonalne
Email opcjonalne
Temat opcjonalne
Wiadomość opcjonalne
Telegram opcjonalne
@
Jeśli podasz Telegram — odpowiemy także tam, oprócz emaila.
WhatsApp opcjonalne
Format: kod kraju i numer (np. +48XXXXXXXXX).

Klikając przycisk, wyrażasz zgodę na przetwarzanie swoich danych.