GH GambleHub

Umowy i obowiązki prawne

1) Mapa kontraktowa w iGaming

B2C: Umowa z użytkownikiem, Polityka prywatności, Zasady premii, Zasady płatności/CCP, Polityka RG.
B2B: umowy licencyjne z pracowniami gier, dostawcami PSP/KYC, usługami zwalczania nadużyć finansowych, hostami danych.
White-label/Co-brand: IP/data distribution, przewodnik po marce, prawa do treści i marketing.
Partnerzy/Media: standardy reklamowe (18 +/RG/krótkie okresy), wstępne rozliczenie, sprawozdawczość i wypłaty.
API/SDK: Warunki użytkowania, limity stawek, wersja/wyczerpanie, prawa do danych pochodnych.
Partnerstwa/sponsoring: prawa IP/wizerunkowe, „klauzula moralna”, 18 + strefa, make-good.
Infrastruktura/outsourcing: SLA na czas uptime/wsparcie, bezpieczeństwo (ISO/SOC), audyt.

2) Obowiązkowe sekcje każdej umowy zawodowej

1. Przedmiot i zakres: jasny opis usług/licencji, geo i kanałów.
2. Okres i etapy: fazy, punkty kontroli, kryteria akceptacji, przejście do konserwacji.
3. Obowiązki stron: wyniki, odpowiedzialne role, czas reakcji.
4. Płatność: model (fix/rev-share/CPA/CPI), harmonogram, potrącenia, prawo do potrącenia.
5. SLA: uptime, RTO/RPO, P1-P3, windows maintenance, reporting.
6. Własność intelektualna: kto jest właścicielem wyników, licencji, ograniczeń (biała etykieta/OSS).
7. Dane i prywatność: role (administrator/przetwarzający), DPA/DSA, bezpieczeństwo, transfery transgraniczne, prawa osób.
8. Wymagania dotyczące reklamy/RG: 18 +/21 +, krótkie terminy, zakazy wprowadzające w błąd, wstępne rozliczenie.
9. Zgodność/sankcje/eksport: kontrola kontrahentów, zakaz stosowania w ograniczonych jurysdykcjach.
10. Gwarancje/oświadczenia i odszkodowania: brak naruszeń IP/sankcji, naprawienie i pokrycie szkód.
11. Limit odpowiedzialności: pułap (np. 12 × przeciętna płatność wagowa), wycinki (intencja, IP, poufność).
12. Audyt i monitorowanie: prawo kontroli, format kłód/dowodów, okres przydatności do spożycia.
13. Podwykonawstwo/cesja: zobowiązania związane z odpływem, brak przeniesienia bez zgody.
14. Wyłączność/ograniczenia konkurencji (w stosownych przypadkach).
15. Zmiana kontroli: procedura, SOW/Change Order, cennik.
16. Siła wyższa i zdarzenia regulacyjne: pauza/dostosowanie, gdy zmienia się prawo.
17. Zakończenie: dla/bez przyczyny, okres leczenia, cła przejściowe.
18. Rozstrzyganie sporów: roszczenie → ADR/rzecznik praw obywatelskich/mediacja → arbitraż/sąd; prawo właściwe.
19. Prywatność i NDA: okres „przetrwania”, powrót/zniszczenie.
20. Warunki bezpieczeństwa: szyfrowanie, tajne zarządzanie, luki (plastry SLA), zgłaszanie incydentów.

3) Specyfika typu zamówienia

3. 1 Biała etykieta/Koło marki

Delimit: marka/TM, motyw interfejsu użytkownika, zawartość, kod, dane.
zakaz rejestracji podobnych TM przez partnera; negocjacje domeny/uchwytu.
RG/zastrzeżenia w układzie szablonów, wstępny odprawa.

3. 2 Jednostka stowarzyszona

Krótkie terminy obok CTA, 18 +/RG, lista zabronionych stron/tematów, stop words.
Przypisanie, przejrzystość źródeł, zakaz działalności podwykonawców bez zgody.
Sankcje z klasyfikacją (S0-S4), wstrzymanie płatności za naruszenia.

3. 3 API/SDK

Uwierzytelnianie (OAuth2/HMAC/mTLS), limity stawek, kwoty.
Wersioning (SemVer), okno EOL ≥ 9-12 miesięcy, przewodnik migracji.
Prawa do generowanych usług i uzyskiwanych danych, pamięci podręcznej TTL.
Zakaz odwrotnej inżynierii/benchmarkingu bez zgody.

3. 4 Płatności/Dane/ACC

Przestrzeganie AML/sankcji, prawo do zaprzestania podejrzanych transakcji.
DPA/DSA, DPIA dla wysokiego ryzyka, przechowywania i aliasingu danych.
Zgłaszanie zdarzeń ≤ 72 godziny, audyty i certyfikaty (ISO/SOC).

4) Gwarancje, reprezentacje i odszkodowania

Gwarancje: upoważnienie do podpisania, przestrzeganie przepisów, brak naruszeń praw własności intelektualnej, brak sankcji.
Reprezentacje: dokładność informacji (finanse, licencje, prawa IP).
Odszkodowanie: pokrycie roszczeń IP/poufności/sankcji, kontrola obrony, wyjątki w przypadku naruszenia drugiej strony.

5) Limity, kary i KPI

Granica odpowiedzialności (pułap): zróżnicowana (ze względu na rodzaj uszkodzenia) z wycinkami.
Kredyty serwisowe: za nieosiągnięcie SLA (uptime/MTTR).
KPI: uptime, Time-to-Wallet, incydenty RG, odsetek zgodnych twórców/partnerów, czas wstępny, Time-to-Takedown.

6) Audyt, dowody i przechowywanie

Prawo do audytu po powiadomieniu (np. 10-15 dni roboczych).
Podstawa dowodowa: dzienniki API, zrzuty ekranu kreatywnych, dzienniki CMP zgody, wersje ofert, raporty SLA.
Okres przechowywania: prawny/umowny (np. 2-7 lat), ochrona i dostępność na życzenie.

7) Prawo, sankcje, wywóz i ograniczenia geograficzne

Klauzule dotyczące kontroli sankcji i zakazu pracy z osobami objętymi sankcjami/geo.
Kontrola eksportu (kryptografia/dane techniczne).
Ograniczenia geograficzne wyświetlania/usługi, listy bloków krajów/regionów.

8) Kontrola zmian

1. Inicjator tworzy żądanie zmiany z opisem efektu kosztu/czasu/SLA.
2. Strony uzgadniają porządek zmian (zaktualizowany SOW/dodatek).
3. Aktualizacja mapy drogowej, planów testów i kryteriów akceptacji.

9) Zakończenie i wyjście

Przyczyna: naruszenie materialne, nieściągalne RG/sankcje, niedopasowanie bezpieczeństwa.
Dla wygody: z powiadomieniem (np. 30-90 dni).
Okres przejściowy: eksport danych, pomoc migracyjna, sprawozdania końcowe, obliczenia.

10) Macierz ryzyka (RAG)

StrefaR (krytyczny)A (wymagane edycje)G (kontrola)
IP/WynikiBrak przelewu/licencjiCzęściowo, bez modyfikacjiCesja/licencja + przewodnik
Dane/DPABrak DPA/rólNiekompletny DPA/TTLPełna DPA, Role, DPIA
RG/ReklamaBrak krótkich terminów/18 +Nieczytelne/nie wszędziePełny zakres i wstępny odprawa
Sankcje/wywózBrak klauzul/kontroli bezpieczeństwaBadanie przesiewowe jednorazowePolityka + Okresowe Rescreening
SLA/KredytyBrak SLASLA bez miernikówSLA + kredyty + sprawozdawczość
Audyt/dowodyBrak praw/dziennikówCzęściowoMoc audytu + rejestry

11) Listy kontrolne

Przed podpisaniem

  • Temat/objętość/geo/kanały uzgodnione.
  • Prawa IP (cesja/licencja), marka i ograniczenia są zdefiniowane.
  • Przygotowana DPA/DSA, role danych, transmisje transgraniczne.
  • W tym wymogi dotyczące RG/ad (18 +, krótkie terminy, wstępne rozliczenie).
  • Dodatkowe sankcje/prawa do wywozu i audytu.
  • SLA, kredyty serwisowe, procedury incydentów są przepisywane.
  • Ustala się limity odpowiedzialności i wywrotki.
  • Procedura kontroli zmian i zakończenia.

W toku

  • Regularne sprawozdania SLA/KPI.
  • Aktualizowanie rejestrów (oferta wersje, dzienniki, CMP, kreatywne).
  • Plan zarządzania podatnością na zagrożenia (plastry SLA).

Przy zamknięciu

  • Eksportuj/usuń dane, cofnij dostęp.
  • Akt przyjęcia, obliczenia Fin., archiwum dowodów.
  • Analiza po ryzyku i aktualizacja szablonu.

12) Wzory klauzul umownych (fragmenty)

A. IP i wyniki

💡 Wszystkie wyniki (kod, projekt, teksty, wideo, dokumentacja) są tworzone zgodnie z warunkami pracy do wynajęcia lub przekazywane Klientowi przez przydział z prawem do modyfikacji i sublicencji. Strona Wykonująca gwarantuje, że Wyniki nie naruszają praw osób trzecich i nie zawierają OSS z kolidującymi licencjami.

B. Dane i prywatność (link DPA)

💡 Strony uzgadniają role przetwarzania (kontroler/procesor). Przetwarzanie odbywa się przez DPA/DSA, w tym przez papiery wartościowe, podwykonawców, transgraniczne transfery i okresy przechowywania. Prawa osób, których dane dotyczą, są zabezpieczone na mocy obowiązującego prawa.

C. RG/Wymagania reklamowe

💡 Każda zawartość musi zawierać 18 +/21 +, „Graj odpowiedzialnie” i krótkie terminy oferty (vager, max bet, term, contribution/exclusions) w formacie czytelnym obok CTA. Prześwit wstępny jest obowiązkowy.

D. Sankcje i eksport

💡 Każda ze stron potwierdza swoją nieobecność na listach sankcji i zobowiązuje się do kontroli kontrahentów. Transfer technologii i materiałów kryptograficznych - zgodnie z kontrolą eksportu.

E. Kredyty SLA i usługi

💡 Co najmniej 99 dostępnych. 9%. P1: odpowiedź ≤ 15 min, MTTR ≤ 2 h. Jeżeli nie zostały spełnione, pożyczki na usługi zgodnie z dodatkiem nr. __.

F. Granica odpowiedzialności i wycinki

💡 Łączna odpowiedzialność ogranicza się do płatności za 12 miesięcy poprzedzających zdarzenie, z wyłączeniem naruszeń poufności, IP, zaniedbań intencyjnych lub rażących.

G. Audyt i dowody

💡 Klient ma prawo do przeprowadzenia audytu zgodności z umową z 10 dni roboczych wypowiedzenia. Wykonawca prowadzi dzienniki, dzienniki CMP i wersje materiałów przez co najmniej [X] lat i dostarcza je na życzenie.

H. Zakończenie i okres przejściowy

💡 Po wypowiedzeniu Wykonawca zapewni uzasadnioną pomoc w migracji, przekazywaniu danych w formacie do odczytu maszynowego i usuwaniu kopii, potwierdzając to na piśmie.

13) Rekomendowane rejestry (YAML)

13. 1 Rejestr kontraktowy

yaml contract_id: "CTR-2025-072"
counterparty: "GameProviderX Ltd"
type: "SDK/License"
geo: ["UA","MT","CA-ON"]
term: "2025-11-01 — 2027-10-31"
sla:
uptime: "99. 9%"
p1_response_min: 15 mttr_p1_hours: 2 ip:
ownership: "license"
oss_policy: "permissive_only"
privacy:
dpa_signed: true roles: "processor"
retention_days: 365 compliance:
rg_required: true sanctions_screening: "quarterly"
change_control: true audit_rights: true owner: "Legal/Ops"
status: "active"

13. 2 Rejestr wersji ofert/kreatywnych

yaml offer_id: "OFF-2025-118"
version: "v2. 1"
short_terms: "18+      WR 30x      MaxBet 5      7d      slots 100%, jackpots 0%"
preclearance_ticket: "#PL-4412"
evidence:
screenshots: ["off_118_v21_mobile. png","off_118_v21_tvframe. png"]
cmp_consent_log: "link:consentlog/2025-11"

14) Playbooks (scenariusze operacyjne)

P-CON-01: awaria SLA (uptime)

Monitorowanie kontrahenta → powiadomienie → kalkulacja kredytu serwisowego → plan naprawy → zamykanie kontroli → raport.

P-CON-02: Naruszenie RG/reklama przez partnera

Zrzuty ekranu/utrwalenie → natychmiastowe wycofanie → wstrzymanie płatności → korekta/szkolenie → wpis do rejestru → po powtórzeniu - zakończenie.

P-CON-03: Incydent z danymi

Izolacja/kryminalistyka → powiadomienia ≤ 72 h → fix/patch → aktualizacja DPA/post-sea → polityki.

P-CON-04: flagi sankcji

Autoblock → Rescreening → JUR → Zawieszenie/zakończenie → Dokumentacja dla regulatora.

P-CON-05: Spór o IP

Przestań i przestań → negocjacje/współistnienie → w razie potrzeby - arbitraż/sąd → aktualizacja przewodników/procesy IP.

15) KPI i sprawozdawczość

SLA Compliance%, Credit Service (równowartość gotówki/miesiąc).
Czas-do-Takedown przez Ad/Affiliate.
Zasięg DPA%, incydenty z danymi/kwartał.
Zakres kontroli sankcji%.
Udział umów z aktualnymi wnioskami (przewodnik marki, standardy RG).
Średni czas zmiany zamówienia od złożenia wniosku do podpisania.

16) Mini-FAQ

Czy potrzebuję osobnego DPA? Tak, jeśli dane osobowe są przetwarzane.
Czy możliwe jest ograniczenie odpowiedzialności do „zera”? W B2B rzadko dopuszczalne; zwykle rozsądna czapka z wycinkami.

Ile do utrzymania okna deprecjacji API? Zalecane 9-12 miesięcy

Kto jest właścicielem danych pochodnych? W ramach umowy: częściej właściciel platformy jest depersonalizowany.

17) Wniosek

Umowa jest systemem operacyjnym współpracy. "Osoba wyraźnie przechwytująca, role danych, IP, RG/reklama, sankcje i SLA; prowadzenie rejestrów, kłód i dowodów; używać znormalizowanych odtwarzaczy. Zmniejszy to ryzyko prawne, przyspieszy wejście partnerów na pokład i zapewni przewidywalną realizację.

Contact

Skontaktuj się z nami

Napisz do nas w każdej sprawie — pytania, wsparcie, konsultacje.Zawsze jesteśmy gotowi pomóc!

Telegram
@Gamble_GC
Rozpocznij integrację

Email jest wymagany. Telegram lub WhatsApp są opcjonalne.

Twoje imię opcjonalne
Email opcjonalne
Temat opcjonalne
Wiadomość opcjonalne
Telegram opcjonalne
@
Jeśli podasz Telegram — odpowiemy także tam, oprócz emaila.
WhatsApp opcjonalne
Format: kod kraju i numer (np. +48XXXXXXXXX).

Klikając przycisk, wyrażasz zgodę na przetwarzanie swoich danych.