Zgodność podmiotów stowarzyszonych i partnerów

1) Cel i obszar

Upewnij się, że każdy ruch zewnętrzny i działalność marketingowa za pośrednictwem podmiotów stowarzyszonych, streamerów, agencji i mediów są zgodne z prawem, licencjami i naszymi wewnętrznymi standardami (wiek/reklama/RG/AML/dane/marka). Zasięg: subskrypcje partnerów, kreatywności, kanały i ukierunkowanie, UTM/postbacks, płatności i formularze podatkowe, reklamacje i incydenty, audyty.

2) Role i RACI

Head of Affiliates (właściciel) - strategia, katalog partnerów, KPI, eskalacja. A)

Zgodność/Prawo - polityka, klauzule umowne, spory, zakazy regionalne. (R/A)

RG Lead - tłumienie wrażliwych, kompatybilność z limitami/SE. (C)

Marka/Creative - biała lista preparatów, sprawdzanie układów. (R)

Wydajność/śledzenie - UTM, postbacks, creative/version hash, anti-fraud signals. (R)

InfoSec/DPO - DPIA, przetwarzanie i wymiana danych, DPA/SSC. (C)

Finanse - akty/faktury, potrącenia, clawback. (R)

Audyt wewnętrzny - selekcje, kontrole zgodności i systemy kontroli zgodności. (C)

3) Wejście na pokład partnera (KYB/Due Diligence)

• Dane rejestracyjne, UBO/struktura własności, status podatkowy.
• Sankcje/REP/media negatywne (pokazy), pokrycie geograficzne, portfolio stron.
• Politycy: reklama, RG, prywatność, moderowanie oddziałów drugiego szczebla.
• Źródła ruchu (performance/content/streams/social networks/retargeting/ASO/SEO/marki PPC).
• Odpowiedzialne kontakty (zgodność/technologia/finanse).
• Układy testów i przykłady kreatywności.

Klasyfikacja ryzyka: Niska/Med/Wysoka → głębokość weryfikacji, okres przeglądu (12/6/3 miesięcy).

4) Kluczowe klauzule umowne (wyciąg)

1. Wiek/celowanie: obowiązkowe filtry 18 +/21 +; nieznany wiek = wykluczyć.
2. WP-bans: tłumienie graczy z SE/timeout/wysokie ryzyko/affordability-check.
3. Standardy reklamowe: zakaz „brak ryzyka/łatwe pieniądze/gwarantowane wygrane”, uczciwe zastrzeżenie, brak estetyki młodzieży.
4. Marka i PPC: zakaz składania wniosków o licytację i uwodzenie marki; lista kluczy negatywnych; Antydory SEO.
5. Wersja ofert: partner jest zobowiązany do użycia oficjalnego pudełka podsumowującego i terminów-hash, zmian - tylko poprzez nową wersję.
6. Kreatywne: tylko katalog białych; wszelkie edycje wymagają wstępnej homologacji.
7. Źródło ruchu: ruch wypadkowy, boty, mis-wiodące prelandery, nadziewanie ciasteczek, przymusowe kliknięcia, iFrame/iframe przekierowania bez zgody są zabronione.
8. Podwykonawcy: wyłącznie za pisemną zgodą i pełną przejrzystością stron; partner ponosi solidarną odpowiedzialność.
9. Dane i prywatność: DPA, minimalizacja, zakaz przekazywania danych osobowych graczom bez podstaw prawnych, zakaz „segmentów wrażliwości”.
10. Audyt i dzienniki: prawo do audytu kreatywnych/witryn/dzienników; zapewnienie zrzutów ekranu, nagrań strumieniowych, zrzutów ekranu.
11. Clawback/odliczenia: prawo do wstrzymania/zwrotu wynagrodzenia za naruszenia/oszustwa/grzywny organu regulacyjnego; zobowiązania po rozwiązaniu umowy.
12. Takedown SLA: wyłączanie problematycznej kreatywności ≤ 2 godziny po wypowiedzeniu.
13. Yur. zgodność: odpowiedzialność za lokalne normy reklamowe, notatki sponsorskie i influencer, # ad/18 + itp.

5) Zasady kanałów i twórców

Płatna reklama: filtry wiekowe, wyjątki dla młodzieży, zakaz „młodzieżowych” segmentów.
Zawartość/SEO: zakaz clickbait, fałszywe porównania „oficjalna strona”, nieoznakowane recenzje zakupu.
Sieci społecznościowe/strumienie: uczciwa rozgrywka (w tym straty), reklama/18 +, zakaz „wyścigów depozytowych” i prowokacje.
E-mail/Push: nadawca i rezygnacja z subskrypcji; spójność warunków z lądowaniem i hashem.

6) Wymagania techniczne i przypisanie

• 'click _ id, partner_id, sub_id, offer_id, terms_hash, creative_hash, ts, geo, device, channel, placement_url'.
• Состий: „rejestracja”, „ftd”, „qualified _ deposit”, „wr _ progress”, „se _ activated”, „rg _ suppression _ applied”, „refund/chargeback”.
• Walidacje: deduplikacja click_id, antyspoofing z podpisem, czas przypisywania, deduplikowanie między sieciami.
• Katalogi: wersje ofert/kreatywnych z hashem i datami publikacji.

7) Kontrola przeciwpiechotna i źródła

Anomalie: wysokie CR z „zakazanych” geo/godziny, przepięcie w nowych urządzeniach/UA, „zero” zaangażowanie, masowe anulowanie wewnątrz.
Łączność: IP/UA/urządzenie/mecze płatności, analiza wykresu.
Test buys/views: selektywne zakupy i strumienie nagrań.
Piaskownica kliknięcia: cookie-nadziewanie/ukryte przekierowania pułapki.
Algorytm reakcji: flaga → wstrzymać płatności → dochodzenie → clawback/break → zgłoś się do partnera/partnera.

8) Płatności i odliczenia

Model: CPA/RevShare/CPL/Hybrid - przezroczyste formuły, ustniki, zasady powrotne.
Hold/Reserve: dla partnerów wysokiego ryzyka lub podczas wyścigów - rezerwa X% na T + N.
Clawback: oszustwa/naruszenia/grzywny regulacyjne/obciążenie zwrotne - FIFO hold.
Faktura/dokumenty: formularze podatkowe (według jurysdykcji), uzgodnienie ze sprawozdaniami i GL.

9) Prywatność i wymiana danych

Minimalizacja: w postbacks - tylko dane techniczne, bez gracza PII.
DPA/SSC: uzgodnione przepisy, lokalizacja magazynu, zakaz sprzedaży wtórnej segmentów.
Incydenty związane z danymi: powiadomienia SLA, korytarz dowodowy, CAPA; wyłączenie transmisji danych biometrycznych/atrybutów wrażliwych.

10) Skargi i incydenty

Kanały: Formularz reklamy CS/Trust & Safety + Partner.

SLA: potwierdzenie ≤ 24 godziny, dochodzenie ≤ 10 dni

Środki: Odbiór, korekty, clawback, listy „czarnych stron”.
Raporty dla regulatora: zgodnie z lokalnymi przepisami, z zastosowaniem artefaktów.

11) KPI/KRI i deska rozdzielcza

Zgodność Pass Rate: odsetek zweryfikowanych partnerów bez komentarzy.
Creative Version Match: matching creatives/terms-hash od partnerów.
Wskaźnik reklamacji/Reg Ustalenia: reklamacje/komentarze na 1k kliknięć.
Takedown SLA: Mediana czasu wolnego kreatywnego.
Wskaźnik oszustw/Clawback: odliczenia od płatności.
Integralność tłumienia RG:% graczy z flagami RG, którzy otrzymali promocję partnera (= 0).
Spójność partnerska: zgodność z ofertami/UTM/geo.

12) Listy kontrolne

A) Wejście na pokład partnera

• KYB/UBO/sankcje/PEP sprawdzone, klasa ryzyka przypisana.
• Umowa, DPA, klauzula subakcesyjna podpisana.
• Zatwierdzony wykaz stron/kanałów, marki i zasad PPC.
• Dostęp do kreatywnego katalogu, skrzynki podsumowującej i hash terminów.
• Przeszedł test powrotny (podpis/dedup/wersioning).

B) Kampania przed lotem

• Filtry wiekowe i tłumienie RG są włączone.
• Whitelisted creatives; ID/creative_hash/terms-hash są przymocowane.
• Rozważane ograniczenia rynku geo/czasu.
• Spółki zależne są zarejestrowane/zatwierdzone.

C) Operacje

• Monitorowanie nieprawidłowości w ruchu drogowym i skarg.
• Cotygodniowe pobieranie próbek wyładunków/strumieni oraz porównywanie tekstów.
• Płatności typu hold/clawback; udokumentowane dochodzenia.

D) Audyt

• Kwartalne pobieranie próbek partnerów i obiektów.
• pojednanie UTM/terms-hash/creative_hash/lending.
• Powtarzające się naruszenia umów CAPA.

13) Szablony (szybkie wkładki)

A) Klauzula „Wersja warunków i twórców”

B) Klauzula „Sub-affiliate”

C) Odbiór

D) Krótki streamer (prędkość migawki)

Marka # ad i 18 +/21 +.
Zakaz „bez ryzyka/łatwych pieniędzy” obietnic.
Szczera rozgrywka, brak połączeń, aby ominąć limity/SE.
Link do oferty z tą samą wersją warunków ('terms _ hash').

14) Model danych (minimum)

partner_id, risk_class, kyb_status, ubo[], sanctions_status, markets[],
approved_channels[], site_list[], sub_affiliates[],
dpa_signed_at, contract_signed_at,
creative_whitelist[], blocked_placements[],
offer_version{terms_hash, summary_box_url},
takedown_sla_hrs, rg_suppress_required,
payout_model{cpa    cpl    revshare    hybrid}, caps, hold_percent, reserve_days,
postback{secret, allowed_ips[], required_params[]},
audit_artifacts[], last_review_at, status{active    hold    terminated}

15) Proces incydentu (krótki)

1. Sygnał (reklamacja/alert/audyt) → 2) Tymczasowe wstrzymanie płatności i powiadomienie partnera → 3) Zbieranie artefaktów (zrzuty ekranu, dzienniki, zapisy) → 4) Decyzja (przejęcie, edycja, clawback/zakończenie) → 5) Raport/regulator, w razie potrzeby → 6) CAPA.

16) Profile regionalne (ramy)

Market: ______
Forbidden channels/time windows:...
Required Disclaimers/Icons:...
Age threshold: 18 +/21 +
Bonus restrictions in advertising:...
Terms of notifications to the regulator:...
Special rules for influencers/offline:...

17) 30-dniowy plan realizacji

Tydzień 1

1. Zatwierdzanie szablonów polityki, matrycy hamowania i kontraktów/DPA.
2. Skonfiguruj pokazy BCL/sankcji/POP i klasy ryzyka.
3. Wydaj katalog zatwierdzonych kreatywności i preparatów.

Tydzień 2

4. Wdrożenie postbacks (podpis, wymagane parametry, terminy/creative-hash).
5. Włącz tłumienie RG/wieku w śledzeniu i CRM.
6. Przygotuj listy kontrolne i makra powiadomień (odbiór, naruszenia).

Tydzień 3

7. Pilot z 5-10 partnerami: monitorowanie KPI/KRI, test przytrzymujący/clawback.
8. Sprawdź 10 losowych lądowań/strumieni i sprawdź hashes/wersje.
9. Szkolenie menedżerów kont i CS (1 godzina).

Tydzień 4

10. Pełne zwolnienie; cotygodniowe sprawozdania i kwartalne audyty.
11. Incydent/Skarga CAPA aktualizujący białe listy/czarne listy.
12. Plan v1. 1: strony partnera auto-scanner, sygnały anomalii ML, „przycisk paniki” do natychmiastowego wyłączenia.

• Standardy i zakazy reklamy
• Przejrzystość warunków premiowych
• Weryfikacja wieku i filtry wiekowe
• Odpowiedzialna gra i limity/Samodzielne wyłączenie i blokowanie konta/Kontrola rzeczywistości
• Zasady AML i procedury kontroli transakcji/KYC
• Zgodność Raporty i formaty dotyczące deski rozdzielczej i monitorowania/regulacji
• Listy kontrolne audytu wewnętrznego/zewnętrznego i audytu