Wyłączenie i blokowanie konta

1) Cel i obszar

Zapewnienie bezpiecznego, przejrzystego i prawnie poprawnego samobójstwa i blokowania mechaniki w celu ochrony graczy, zmniejszenia szkód i spełnienia wymogów dotyczących licencjonowania. Zasięg: web/mobile, dostawcy gier, płatności/PSP, CRM/marketing, wsparcie (CS), Risk/AML, Legal/DPO, raportowanie do organów regulacyjnych.

2) Zasady

Priorytet bezpieczeństwa gracza. Każde żądanie SE jest przetwarzane natychmiast.
Bez presji. Próby przekonania/reaktywacji podczas SE są zabronione.
Nieodwracalność w tym okresie. Wycofanie lub łagodzenie - tylko po okresie chłodzenia i potwierdzenia.
Kompletność blokowania. Gra/depozyty/marketing/bonusy/PSP - pod tłumieniem.
Dowody. Dzienniki decyzji, artefakty, wpływy przesyłek do rejestrów.
Prywatność. PII jest zminimalizowany, dostęp RBAC, przechowywanie retencji.

3) Role i RACI

RG Lead (właściciel procesu) - zasady/mierniki, eskalacja. A)

CS/CRM - akceptacja aplikacji, prawidłowa komunikacja, tłumienie startowe. (R)

Ryzyko/AML - przymusowe blokowanie ryzyka/znaczników szkód/sankcji. (R)

Produkt/UX/Engineering - strumienie UX, API SE/blokady, integracja z rejestrami/dostawcami/PSP. (R)

Legal/DPO - lokalizacja wymagań, prywatność/zachowanie. (C)

Płatności/Finanse - wstrzymanie/anulowanie depozytów/wnioski według zasad. (R)

Audyt wewnętrzny - niezależne audyty i umowy CAPA. (C)

Exec Sponsor (COO/CEO) - „ton od góry”. (I/A)

4) Rodzaje ograniczeń

4. 1 Dobrowolne

Czas wolny (chłodny): 24 h/7/30 dni.
Samodzielne wykluczenie (SE): 6-12 miesięcy lub na czas nieokreślony; reaktywacja jest możliwa tylko w drodze procedury (chłodzenie + potwierdzenie).

4. 2 Zmuszony

Blokowanie RG: z potwierdzonymi markerami uszkodzeń/niewłaściwym zachowaniem.
Blokowanie prawne: na wniosek organu regulacyjnego/sądu/rejestru.
AML/blok sankcji: zgodnie z AML/polityką sankcji (bez cynku).

Ogólne: z dowolnymi aktywnymi ograniczeniami - pełne tłumienie gier/depozytów/marketing/bonusy.

5) Wątki UX i prawa autorskie

5. 1 Inicjacja

Z profilu i nagłówka: "Zrób sobie przerwę "/" Self-exclusion. "≤ 3 kliknięcia.
Jasne terminy i konsekwencje (gra/depozyty/premie/komunikaty).

5. 2 Potwierdzenie

Wyczyść ekran z datą typu/daty/końca/co zostanie wyłączone.
Pole wyboru „Rozumiem konsekwencje” i CTA: „Potwierdź wykluczenie”.

5. 3 Po aktywacji

Jednostka interfejsu, ekran „self-exclusion is active until [date]”.
Link do pomocy i zasobów wsparcia.

5. 4 Łagodzenie skutków/powrót

Dostępny tylko po upływie + okres chłodzenia (np. 24-168 godzin), z potwierdzeniem roztworu.

• „Zawiesimy dostęp do gier do dnia [data], aby można było wstrzymać”.
• "Wiadomości marketingowe są wyłączone. Możesz je włączyć po zakończeniu okresu"

6) Integracja i blokowanie pętli

Rejestry samodzielnego wykluczenia (nat ./reg.) : rejestracja/odprawa i depozyt wstępny; synchronizacja czasu rzeczywistego lub T + 1.
Dostawcy gier: wydarzenie „session _ stop”, zakazujące nowych sesji; Status SE jest nadawany do agregatora.
PSP/płatności: blok nowych depozytów/odchylenie od ryzyka; Flagi SE w zwalczaniu nadużyć finansowych.
CRM/marketing: listy tłumienia dla kampanii e-mail/SMS/push/retencji.
Podmioty powiązane - powiadomienie o statusie SE w celu zakazania celowania/reaktywacji.

7) Dane, dzienniki i przechowywanie

• 'user _ id, , , , source {self' rg 'aml' reg}, , , , , .

• Audyt działań: kto/kiedy/co ustalono, próbuje grać/wpłacać podczas SE.
• Potwierdzenia: paragony rejestracyjne w rejestrach, identyfikatory spraw.

Zatrzymanie: co najmniej okres wymagany przez organy regulacyjne (często 5-7 lat); dostęp ściśle przez RBAC/ABAC.

8) Znaczniki szkód i działania egzekucyjne

Finansowanie: szybki wzrost strat/depozytów, anulowanie wniosków, metody kredytowania.
Zachowanie: nocne maratony, zwiększona prędkość zakładów, powtarzający się „prawie limit”.
Komunikaty: wnioski o usunięcie ograniczeń, oznaki trudności finansowych.
Wskazówki społeczne: „granie w zamykanie długów”.

Eskalacja: od miękkich kontaktów → terminy → blokowanie RG → (w razie potrzeby) powiadomienie o regulatorze/rejestrze.

9) Płatności i wnioski

Nowe depozyty są zabronione na podstawie jakichkolwiek aktywnych ograniczeń.
Wnioski: przetwarzane według zasad (zwrot godziwego salda, kontrola AML/RG, brak cynku).
Obciążenie zwrotne/spory - zgodnie z umową i prawem; wymagana jest dokumentacja.

10) Komunikacja (bez ciśnienia i wywrotki)

Potwierdzenie SE: "Twoje wykluczenie jest aktywne do dnia [data]. Mamy wyłączony dostęp do gier i biuletynów, dzięki czemu można wstrzymać"

Próba logowania SE: "Konto ograniczone do [data]. Oto zasoby wsparcia i informacje o czasie"

Wniosek o wcześniejszy powrót: „Złagodzenie ograniczeń jest możliwe dopiero po okresie chłodzenia”.
Zamki AML: używać neutralnego sformułowania „standardowe kontrole bezpieczeństwa”, bez wskazania podejrzenia.

11) Sprawozdawczość i zgodność

Kalendarz terminów wysyłania wydarzeń/rejestrów; weryfikacja rachunku.
Formaty raportu (CSV/XML/JSON/XLSX) i sterowanie schematem (walidatory).
Uzgadnianie danych: raporty dotyczące torebki/GL i RG/rejestr SE; rozbieżności> X% - incydent.
Przechowywanie potwierdzeń odbioru raportów przez regulatora.

12) Deska rozdzielcza i KPI/KRI

SE Coverage: odsetek aktywnych SE/timeouts.
Czas do bloku: Mediana od żądania gracza do rzeczywistego bloku (cel jest natychmiastowy).
Integralność tłumienia:% graczy SE z wyłączonymi wszystkimi kanałami marketingu/depozytu.
Próby Podczas SE - liczba prób wprowadzenia/wpłaty - kontrola UX i informowanie.
Powrót Po Cooldown: odsetek zwrotów po zakończeniu SE i ich zachowania.
Synchronizacja rejestru SLA: terminowość synchronizacji/potwierdzeń.
Reklamacje/Spory: Sprawy SE, odsetek rozstrzygniętych ≤ X dni.
Wyniki audytu/Powtórzenie: Powtarzające się niedociągnięcia.

13) Listy kontrolne

Przed uruchomieniem

• Strumienie UX „timeout/SE/reaktywacja” ≤ 3 kliknięcia; teksty uzgodnione.
• Integracje: rejestry SE, dostawcy gier, PSP, tłumienie CRM.
• Dzienniki są niezmienne, walidatory systemów sprawozdawczości w CI.
• Opublikowane skrypty CS i FAQ; drużyna jest przeszkolona.
• Zatwierdzona Polityka Zachowania/Prywatności (DPO).

Operacje

• Każde żądanie SE - natychmiastowa aplikacja i odbiór.
• Łagodzenie - tylko po chłodzeniu i potwierdzeniu.
• Skargi/odwołania - zarejestrowane i udzielone na czas.
• Marketing/PSP kontroli tłumienia - zaplanowane.

Audyt i kontrola

• Kwartalne próbki przypadków/zamków SE i ich artefaktów.
• Uzgodnienie z GL/Wallet/CRM; rozbieżności - CAPA.
• Retro na incydenty RG z aktualizacji polityki.

14) Szablony (szybkie wkładki)

A) Potwierdzenie wyczerpania czasu

B) Potwierdzenie wykluczenia

C) Odpowiedź na żądanie wcześniejszego wycofania

D) Informuj partnera

E) Wiadomość podczas próby wpłaty podczas SE

15) Prawo i prywatność

Podstawa przetwarzania: interesy prawne/obowiązki prawne dla RG/SE; przepływ dokumentów do celów sprawozdawczości.
DSAR: informacje są dostarczane bez uszczerbku dla dochodzeń/ochrony osób trzecich; Dane SE - z uwzględnieniem lokalnych norm.
Transgraniczne: gwarancje umowne i minimalizacja.
Dostępność i lokalizacja: interfejsy i litery w języku rynkowym, dostępne formaty.

16) Wdrożenie techniczne (szkielet)

API RG/SE: „POST/cooloff”, „POST/self-exclusion”, „GET/restrictions”, „POST/reactivation-request”.
Собтий: 'se _ activated', 'se _ registry _ synced', 'deposit _ blocked', 'marketing _ suppressed', 'reactivate _ cooldown _ passed'.
Silnik polityki: zasady chłodzenia, tłumienie, PSP/blok gry.
DQ/Validations: integralność statusu w środowisku wielu dostawców; spójność sprawozdań.
Monitorowanie: wpisy w przypadku niewłaściwego uzgodnienia (rejestr/agregator/PSP/CRM).

17) Częste błędy i jak ich uniknąć

Skomplikowane przepływy SE. → skrócenie kroków, przejście do nagłówka/profilu.
Usuń ograniczenia bez chłodzenia. → egzekwuj w Polityce Engine.
Marketing "przecieki. "→ pojedyncza flaga tłumienia i nocne kontrole.
Brak artefaktów. → wymagane paragony i linki do identyfikatora rejestru.
Różne statusy dostawców/PSP. → okresowe uzgodnienia i auto-remediacja.

18) Połączenia międzysystemowe

Odpowiedzialna zabawa i granice to polityka i markery szkód.
Playbooks incydentów i skryptów - incydenty/powiadomienia RG.
Raporty i formaty regulacyjne - przesyłki i wpływy.
Kodeks etyki i postępowania - prawidłowa komunikacja.
Świadomość zgodności personelu/szkolenie AML - CS/CRM/szkolenie z zakresu ryzyka.
Polityka antykorupcyjna - interakcje z rejestrami/organami.

19) Plan realizacji (30 dni)

Tydzień 1

1. Zatwierdzanie zasad SE/blokady (typy, czas, chłodzenie, komunikacja).
2. Określić model danych/zdarzeń i RACI.
3. Przygotuj układy i teksty UX (lokalizacje kluczy).

Tydzień 2

4. Wdrożenie API ograniczeń i pętli tłumienia (gry/PSP/CRM).
5. Podłącz rejestry SE; skonfigurować format/walidatory rachunku.
6. CS/CRM pociągu; udostępnianie skryptów i często zadawanych pytań.

Tydzień 3

7. Pilot (5-10%): blokowanie kontroli, próby wpłaty, nieprawidłowe uzgodnienia.
8. Badania chłodzenia/reaktywacji, ręczne zatwierdzanie przypadków.
9. Zbieraj informacje zwrotne, aktualizuj teksty/zasady.

Tydzień 4

10. Pełne zwolnienie; monitorowanie wpisów KPI i Sinka.
11. Raport zarządowi; CAPA dla odchyleń.
12. Plan v1. 1: rozszerzenie lokalnych integracji/rejestrów, dodatkowe scenariusze.

Co zrobić jutro oszukać arkusz (dla CS/CRM)

W przypadku dowolnego wniosku o wyłączenie → aktywuj SE natychmiast i wyślij potwierdzenie.
Nigdy nie sugeruj „zmienić zdania”; nie dają bonusów/rabatów.
Sprawdź tłumienie marketingu i blok depozytowy.
Odpowiedz na wszelkie pytania dotyczące opóźnienia wniosków w sposób neutralny („kontrola bezpieczeństwa”).
Zapisz wszystkie działania za pomocą identyfikatora artefaktów/paragonów.