GH GambleHub

Umowy i obowiązki partnerów

1) Mapa partnerstwa w iGaming

Partnerzy/Media: Ruch i Promo; modele CPA/RevShare/hybrydowe; surowe zasady reklamy i RG.
White-label/Co-marka: marka/przód - u partnera, platforma/licencja - u właściciela; dział odpowiedzialności za dane i IP.
Dostawcy gier/treści: SDK, prawa do treści, integracja anty-cheat/anti-fraud.
Płatności/CCM/dane: PSP, agregatory A2A, KYC/AML; DPA/sankcje/eksport.
Integratorzy technologii/klienci API: dostęp do API, kwoty, wersja/wyczerpanie, dane pochodne.
Sponsorzy/influencerzy: prawa IP/obrazu, „klauzula moralna”, 18 + strefa.

2) W przedmiocie obowiązkowej struktury umowy o partnerstwie

1. Przedmiot/zakres: usługi/licencje, geo, kanały, KPI.
2. Termin/etapy: wejście na pokład → pilot → prod; kryteria akceptacji.
3. Płatność: model (CPA/RevShare/fix/mix), sprawozdawczość, potrącenia.
4. IP i marka: własność istniejących/utworzonych, przewodnik marki, zakaz rejestracji podobnych modułów.
5. Dane i prywatność: role (administrator/procesor), DPA/DSA, transgraniczne, TTL, prawa osób.
6. Reklama/RG: 18 +/” Graj odpowiedzialnie„, krótkie terminy w CTA, pre-clearance kreatywne, wprowadzające w błąd zakazy.
7. Bezpieczeństwo: szyfrowanie, tajne zarządzanie, SSO/2FA, plastry SLA, zgłaszanie zdarzeń ≤ 72 h.
8. Sankcje/eksport: kontrola kontrahentów i zakaz stosowania w ograniczonych jurysdykcjach.
9. Pożyczki SLA i usługi: czas uptime, RTO/RPO, P1-P3, MTTR, rekompensata.
10. Audyt i dowody: prawo kontroli, kłody, dzienniki CMP, przechowywanie artefaktów.
11. Gwarancje/Reprezentacje i odszkodowania.
12. Granica odpowiedzialności i wycinki.
13. Podwykonawstwo i cesja (zobowiązania związane z odpływem).
14. Kontrola zmian (SOW/Change Order).
15. Zakończenie i okres przejściowy.
16. Rozstrzyganie sporów (ADR/arbitraż/sąd, prawo właściwe).

3) Podział obowiązków (model B + R)

Dla treści/reklamy: Partner reklamodawcy jest odpowiedzialny za dopasowanie RG/18 + kreatywności i krótkich terminów; Właściciel platformy jest dla poprawności ofert na lądowaniu i zgodności z warunkami.
Dla danych i prywatności: Administrator określa cele/podstawy; Procesor - bezpieczeństwo/obsługa instrukcji. Kopie cieni nie są dozwolone.
w przypadku płatności/CCM: dostawca PSP/KYC - poprawność techniczna i zgodność z przepisami; Operator - AML/Decyzje w sprawie sankcji i odliczeń.
w przypadku API: dostawca API - dostępność/dokumentacja/deprecja; Klient - bezpieczne przechowywanie kluczy, zgodność z kontyngentami, prawidłowe buforowanie.
Dla IP/marki: właściciel TM - prawa i przewodnik; Partner - prawidłowe stosowanie bez imitacji „oficjalnej strony”.

4) Gwarancje, reprezentacje, odszkodowania

Gwarancje: uprawnienia, przestrzeganie przepisów, brak naruszeń praw własności intelektualnej, brak sankcji, prawo do świadczenia usług/licencji.
Gwarancje: dokładność sprawozdawczości, pochodzenie tropów/ruchu, brak bot/oszustwa.
Odszkodowanie: pokrycie roszczeń IP/prywatność/reklama/RG/sankcje; „kontrola obrony” przez beneficjenta; wyjątki w przypadku naruszenia obowiązków przez drugą stronę.

5) Limity i pożyczki na usługi

Limit odpowiedzialności (pułap): na przykład 12 × przeciętna płatność miesięczna; carve-out: intent, IP, privacy, sanctions/AML, RG violations.
Pożyczki na usługi: za niezrealizowanie SLA (czas uptime, MTTR, TtW); eskalacja powtarzalności.

6) Szczegóły według rodzaju partnerstwa

6. 1 Podmioty zależne/Media

Krótkie terminy + 18 + na każdym nośniku, zakaz „gwarantowanego dochodu”, zakaz widowni dzieci.
Źródło ruchu jest przejrzyste; podwykonawców - wyłącznie za pisemną zgodą.
Sankcje: ostrzeżenie → wstrzymanie płatności → zakończenie (gradacja S0-S4).

6. 2 Biała etykieta/Koło marki

Rozgraniczenie IP: szablony marki/tematu/interfejsu użytkownika pozostają u właściciela; Partner otrzymuje ograniczoną licencję.
Dane gracza - rola kontrolera/procesora DPA; Eksportuj dane podczas negocjacji.
„Klauzula moralna”: prawo do wstrzymania/wycofania się w przypadku incydentów reputacyjnych.

6. 3 Dostawcy gier/SDK

Prawa do treści, zakaz inżynierii odwrotnej, minimalne wersje SDK, prawo audytu.
Certyfikacja RNG/gier - odpowiedzialność dostawcy; zgodność z lokalnymi regulatorami - wspólnie.

6. 4 Płatności/ACC/Dane

listy sankcji/PEP, bloki geograficzne, dziennik decyzji AML; odpowiedzialność za fałszywe pozytywy/fałszywe negatywy - przez SLA.
Obowiązkowe szyfrowanie, ścieżki dziennika i powiadomienia o incydencie.

6. 5 Tech Integrators/API Clients

OAuth2/HMAC/mTLS, kontyngenty RPS/dzień, SemVer i EOL ≥ 9-12 miesięcy, dane pochodne w ramach umowy.
zakaz benchmarkingu/złomowania bez zgody; zapobieganie kablowaniu PII nad TTL.

7) Audyt i dowody

Prawo do audytu przez zawiadomienie (10-15 dni pracowniczych), przegląd kreatywności, dzienniki API, zgody CMP, rozwiązania AML.
Rejestr dowodów: wersje ofert, zrzuty ekranu, timecodes, bilety wstępne, raporty SLA.

8) Zakończenie i wyjście

w przypadku przyczyny: znaczące naruszenia RG/reklamy/sankcji/bezpieczeństwa; nieprzestrzeganie SLA; śmiertelny bot/oszustwo.
Dla wygody: powiadomienie (30-90 dni).
Okres przejściowy: eksport danych, odzyskiwanie kluczy, usuwanie/potwierdzanie, realizacja krótkich dostaw, sprawozdawczość końcowa.

9) Macierz ryzyka (RAG)

RyzykoR (krytyczny)A (do skorygowania)G (kontrola)
Reklama/RGНев18 +/krótkie terminy, wprowadzanie w błądNieczytelne, nie we wszystkich kanałachPełne pokrycie + wstępny odprawa
Dane/DPABrak ról/porozumieńCzęściowy DPA/TTLPełny DPA, DPIA wysokiego ryzyka
Sankcje/AMLBrak badań przesiewowychJednorazowe/nieregularnePolityka + kwartalne rescreening
IP/markaBrak zasad użytkowaniaCzęściowy przewodnikPrzewodnik marki, zakaz domen klonów
SLA/BezpieczeństwoBrak zasad SLA/PatchMetryki niekompletneKredyty SLA +, MTTR i okna
Audyt/dowodyBrak prawa/rejestruCzęściowoPrawo audytu + rejestry dzienników

10) Listy kontrolne

Przed podpisaniem

  • Subject/volume/geo/channels, KPI.
  • IP: wyniki/własność licencji, przewodnik po marce.
  • DPA/DSA, role w zakresie danych, transgraniczne, TTL.
  • RG/reklama: 18 +, krótkie terminy, wstępne rozliczenie, zakazane praktyki.
  • Sankcje/eksport: kontrola bezpieczeństwa, bloki geograficzne.
  • SLA/kredyty, bezpieczeństwo, procedury incydentów.
  • Odszkodowanie, limity i wycinki.
  • Kontrola/zatrzymanie dowodów.
  • Zmiana kontroli, zakończenie, okres przejściowy.

Podczas realizacji

  • Miesięczne sprawozdania SLA/KPI.
  • Kraul kreatywności i dopasowanie do lądowania.
  • Rejestry rozwiązań API/CMP/AML są zapisywane.
  • Szkolenie RG/partnera marki.

Wyjście

  • Eksportuj/usuń dane, cofnij klucze.
  • Finance/Credit Closure Act.
  • Aktualizacja po morzu i szablonu.

11) Wzory klauzul umownych (fragmenty)

A. Reklama i RG

💡 Posty partnerskie 18 +/21 +, „Gamble responsibly” i krótkie terminy (vager, max bet, term, contribution/exclusions) w formacie czytelnym obok CTA. Wszystkie materiały podlegają uprzedniemu zatwierdzeniu. Niedozwolone są obietnice dochodów i ukierunkowania na nieletnich.

B. Dane i DPA

💡 Strony definiują role przetwarzania danych (Administrator/Procesor). Przetwarzanie odbywa się przez DPA/DSA, w tym przez papiery wartościowe, podwykonawców, transgraniczne transfery i okresy przechowywania. Buforowanie PII poza uzgodnionymi celami nie jest dozwolone.

C. Odszkodowanie

💡 Każda ze Stron odszkodowuje za szkody wynikające z roszczeń osób trzecich związanych z naruszeniem praw własności intelektualnej, poufnością, systemami sankcji lub wymogami reklamowymi RG, z zastrzeżeniem terminowego powiadomienia i zapewnienia kontroli ochrony.

D. Limit odpowiedzialności

💡 Całkowita odpowiedzialność jest ograniczona do kwoty płatności za 12 miesięcy poprzedzających wydarzenie, z wyjątkiem naruszeń prywatności, praw IP, zaniedbań intencyjnych/rażących i naruszeń sankcji.

E. Sankcje/eksport

💡 Strony potwierdzają przestrzeganie systemów sankcji i kontroli wywozu; korzystanie z usług i przekazywanie danych podmiotom podlegającym sankcjom jest zabronione.

F. API i bezpieczeństwo

💡 API jest dostępny przez OAuth2/HMAC/mTLS; skrobanie, benchmarking bez zgody, przechowywanie kluczy poza chronionym składowaniem jest zabronione; zgodność z kontyngentami i oknem EOL przez okres co najmniej 9 miesięcy.

Klauzula moralna G

💡 W przypadku incydentów reputacyjnych/naruszeń RG/reklamy, Strona ma prawo zawiesić aktywacje, zażądać usunięcia materiałów i rozwiązać umowę.

12) Rekomendowane rejestry (YAML)

12. 1 Rejestr związków partnerskich

yaml partner_id: "PR-2025-044"
entity: "AffNet Media Ltd"
type: "affiliate"
geo: ["UA","PL","CA-ON"]
kpis: { cpa: 45, ftd_target: 600, cr_min: 2. 5 }
rg_requirements: { age_mark: "18+", short_terms: true, preclearance: true }
privacy: { dpa_signed: true, role: "independent_controller" }
sanctions_screened_at: "2025-11-05"
sla: { reports_tat_hours: 24 }
audit_rights: true owner: "Marketing Compliance"
status: "active"

12. 2 Rejestr dowodów

yaml evidence_id: "EV-2025-119"
partner_id: "PR-2025-044"
artifacts:
- "banner_set_v3_mobile. png"
- "story_18plus_overlay. mp4"
- "landing_terms_v21. html"
preclearance_ticket: "#PC-5812"
cmp_log_ref: "consentlogs/2025-11"

13) Playbooks (operacyjny)

P-PAR-01: Naruszenie RG/reklamy

Fixation (screen/timecode) → natychmiastowe usunięcie → powiadomienie partnera → korekta układów → wstrzymanie płatności (jeśli powtórzone - zakończenie) → wpis do rejestru.

P-PAR-02: Incydent z danymi

Izolacja/kryminalistyka → powiadomienia ≤ 72 h → korekty/rotacja klucza → zgłoś się do partnera/regulatora → po morzu.

P-PAR-03: Przestępczość SLA

Walidacja mierników → kredyty serwisowe → plan rekultywacji → kontrola odzysku → eskalacja na ponownej próbie.

P-PAR-04: flagi sankcji

Autopause → Rescreening → JUR → Wycofanie/Odzyskanie → Powiadomienia i Raportowanie.

14) KPI i sprawozdawczość

Zgodność SLA%, Kredyty serwisowe (кев.) .
Czas do odbioru przez Ad/Content.
DPA Zasięg% i incydenty z danymi/kwartał.
Zakres kontroli sankcji%.
Odsetek zgodnych z wymaganiami środków twórczych i czas wstępny.
Jakość ruchu (wskaźnik bot/oszustwa, walidacja FTD).

15) Mini-FAQ

Kto jest odpowiedzialny za krótkie terminy? Reklamodawca/partner w kreatywności, operator - przy lądowaniu; SMS-y muszą pasować.
Czy możliwe jest przeniesienie prowadzi do podwykonawcy? Tylko za pisemną zgodą i dziedziczeniem wszystkich zobowiązań.
Kto jest właścicielem danych pochodnych? Na podstawie umowy: zwykle do właściciela platformy po anonimizacji.
Jak długo utrzymywać EOL dla API? 9-12 miesięcy z przewodnikiem migracji.

16) Wniosek

Umowy partnerskie to nie tylko handel, ale także zarządzanie ryzykiem: wyraźnie oddzielne role w zakresie danych i reklam, ustalanie wymogów RG i zasad marki, wprowadzanie SLA/kredytów i praw audytu, wydawanie odszkodowań i rozsądnych limitów. Standardowe rejestry, playbooks i KPI przekształcają partnerstwa w skalowalną i bezpieczną operację.

Contact

Skontaktuj się z nami

Napisz do nas w każdej sprawie — pytania, wsparcie, konsultacje.Zawsze jesteśmy gotowi pomóc!

Rozpocznij integrację

Email jest wymagany. Telegram lub WhatsApp są opcjonalne.

Twoje imię opcjonalne
Email opcjonalne
Temat opcjonalne
Wiadomość opcjonalne
Telegram opcjonalne
@
Jeśli podasz Telegram — odpowiemy także tam, oprócz emaila.
WhatsApp opcjonalne
Format: kod kraju i numer (np. +48XXXXXXXXX).

Klikając przycisk, wyrażasz zgodę na przetwarzanie swoich danych.