Onboarding de novos parceiros

1) Objetivos de honboarding e limites de responsabilidade

• Velocidade e previsibilidade: desde o pedido até o «primeiro evento» pela janela concordada (SLA).
• Os padrões são ontologia, contratos de dados, canônicas métricas.
• Segurança/privacidade: Zero Trust, PII-Minimização, RG-Guardrails.
• Economia: modelos de pagamento transparentes (CPA/RevShare/Hybrid), faturamento e reconciação.

2) A ontologia e os artefatos da internet

Сущности: `partnerId`, `role` (operator/studio/affiliate/psp/kyc), `jurisdiction`, `trustTier`, `contractId`, `apiKeyId`, `webhookId`, `traceId`.

• Data Contracts (esquemas de eventos, janelas, proprietários);
• Protocol Pack (API/webhooks/EDA + segurança profile);
• Compliance Pack (KYP/KYB, DPIA/DPA, RG);
• Go-Live Checklist (circuito técnico/jurídico/financeiro);
• Scorecard (SLO/qualidade/reputação).

3) Pacote legal e de complacência (KYP/KYB)

Documentos de registro, status fiscal, beneficiários.
Política de fontes de tráfego (para afiliados): proibição de brand-bidding, modelo incent, cookie-stuffing.
Jurisdição e marca-hyde: permissividade de conteúdo/publicidade, fórmulas de voz, discleights.
DPIA/DPA: Metas de processamento de PDN, prazos de armazenamento, fluxos, localização de dados.
Compromissos RG: limites, avisos, auto-exclusão, filtros de idade.

4) Circuito técnico: API, webhooks, EDA e trailing

API (REST/gRPC): versões de '/ vN ', paginação de cursor,' Idempotency-Key ', erros de leitura de máquina e' correlationId '.
Webhooks: assinatura JWS/HMAC, 'kid/timestamp', janela de dedução de £5 min, backoff exponencial com jitter, registro de revezamento.
EDA (pneu de eventos): Particionamento por 'partnerId/traceId', garantia «exatamente uma vez» em termos empresariais (idempotidade).
Tracking: W3C 'traceparent'; correlação entre clique e FTD/depósito/taxa/pagamento.
SmartLink/Deep Link: assinatura de parâmetros, TTL, rotação por geo/jurisdição/dispositivo e pagamentos SLO.

5) Eventos Canônicos e atribuição

Минимальный набор: `click`, `session_start`, `registration`, `kyc_status`, `deposit`, `ftd`, `bet/spin`, `reward_granted`, `postback_received`, `fraud_signal`.
Regra de atribuição: last eligível touch com janelas por jurisdição/canal; cross-device stitching - apenas através de tokens (sem PDN crus).
Deduplicação única 'eventId', assinatura corporal, armazenamento de hashes, janela de £5 minutos.
Histórico: downloads de cursor para reconciliação, proibição de paginação offset sob carga.

6) Segurança e privacidade (Zero Trust)

Segurança S2S: mTLS, tokens curtos, egress-allow-list, rotação de chaves/JWKS.
Minimização PII: Toquenização 'playerId '/' visitId'; A detonação é apenas em áreas de cofre.
RBAC/ABAC/ReBAC: O acesso «só vejo o meu e o acordado»; SoD (quem vê quem muda ≠ regras ≠ quem controla as chaves).
Auditoria WORM: logs imutáveis de alterações de regras, chaves e fórmulas de cálculo.
Risco Wendor, teste de bild pipline, dependências e vulnerabilidades do parceiro.

7) Pagamentos e KYC: perfis e SLO

Matriz APM: prioridade PSP por 'geo x device x scheme'; auto cut-over para degradação CR/p95.
Tampões Float e nuting (para pagamentos instantâneos) - com limites e permissões do Tesouro.
Níveis KYC/AML: L0/L1/L2; fast-track para baixo risco; verificação manual de controvérsias; Etapas SLA.
Procedimentos de Marceback: base de provas, janelas, ligação com atribuições/sinais de frod.

8) SLI/SLO e Reputação (Trust Tiers)

• Entrega pós-beck ≥ 99. 9%, p95 ≤ 1-2 c; API p95 ≤ 150-300 ms; os pneus ≤ 200-500 ms.
• O KYC pass-rate e o tempo médio das etapas são por perfil de jurisdição.
• Vitrines/dashboards: frescor ≤ 1-5 c; p95 render ≤ 1. 5–2. 0 c; Farmácia 99. 9%.

Trust Tiers (T1-T4): Atribuem-se automaticamente por escorte composto (SLO/ATTR/RG/SEC) e afetam os limites, as taxas de RevShare e o acesso aos pilotos.

9) Economia e cálculos

Modelos de pagamento: CPA/RevShare/Hybrid/CPL; Termos NET7/14/30; pagamentos mínimos; Colinas e clau.

• `NetRev = GGR − BonusCost − Jackpot/PoolShare − PaymentFees − Chargebacks − Tax/Levy − FraudLosses`.
• Créditos/penalties: bônus auto/malus por desvio de SLO, RG/sanções → interrupção e recontagem.
• Reconciação: resumos/oráculos assinados, downloads de cursor, atas de discrepância, estatais de faturas no portal.

10) Caixa de areia e testes de conformidade

Sandbox keys e webhooks de teste; validadores de assinatura/idempotação; cenários de retrações com jitter.
Testes de carga: rps alvo, simulação de picos e degradações PSP/KYC/pneus.
Testes de complacência RG gardreles, localização de textos/discleimers, filtros de jurisdição.
Go/No-Go: folhas de cheque e war-room para a janela de lançamento, canário (1%→5%→25%→100%) e auto-rollback.

11) Dashboards e scorecards

O painel do parceiro é click/eur/FTD/depósitos/CR/ARPU/LTV, postbacks, transporte SLO, malas em disputa/holding, previsão de pagamento.
Painel do ecossistema: contribuição do parceiro para o NetRev, reputação/Tier, «tempo para o pacote de trace», faltas RG, incidentes SLO, previsão de limites.
Catálogo de métricas: fórmulas de GGR/NetRev/CR, proprietários e janelas - «duas verdades» são proibidas.

12) Processos operacionais e RACI

12. 1 RACI (exemplo)

12. 2 War-room e incidentes

Matriz P1/P2, botões parados (tráfego/off/rotas/pagamentos), SLA para o pacote de trace 60-90 s, RCA «sem encontrar culpados».

13) Anti-pattern

Zoológico pós-beck: diferentes esquemas/assinaturas/janelas → duplicações/buracos e disputas.
Offset-paginação da história no auge → perda/duplicação (use os cursores).
Retraias sem jitter/limite → tempestade e duplo comprimento.
«Muitas verdades» nas fórmulas.
PII em vitrines BI/exportação e cross border sem DPIA/DPA.
A entrada Spof Redirect/Assets/Faturamento sem N + 1/DR..
Experimentos sem guard (SLO/RG) e sem auto-rollback.
Exceções sem TTL/auditoria - override-s «pegajosos».

14) Folhas de cheque

14. 1 Pré-venda

• KYP/KYB e mapa de jurisdições; marca-hyde e política de fontes.
• DPIA/DPA, políticas RG; os donos de métricas/fórmulas foram designados.
• Assinaram a oferta/adição básica (pagamentos, NET, coladas).

14. 2 Integração

• API/webhooks/EDA: chaves, assinaturas, idempotação, cursores.
• SmartLink/Deep Link: assinaturas, TTL, rotação.
• Atribuição: last eligível touch, janelas, deadup, histórico de cursor.
• Segurança: mTLS/JWKS, toquenização, SoD, controle egress.

14. 3 Banco de areia/Go-Live

• Testes de carga/complacência; Gardrelas RG; PoC de pagamento/CUS.
• Dashboards e alertas; liminares SLO e auto-malus/bônus.
• Tráfego canário, auto-rollback, war-room.

14. 4 Exploração

• Recepção semanal e atos de divergência.
• Scorecards e revisão dos limites/taxas do Tier.
• Rotação de chaves/certificados; DR/xaoc-ensinamentos de passarelas.

15) Mapa de estrada da maturidade

v1 (Foundation): base KYP/KYB, Protocol Pack, caixa de areia, modelos bilaterais de pagamento, recepção manual.
v2 (Integration): Conectividade automático, lançamentos canários, scorecards e auto-malus/bônus SLO, SmartLink de rotação.
v3 (Automation): cut-over preditivo/CUS, ML-avaliação da qualidade do tráfego, dinâmica dos limites/taxas de Trust Tier.
v4 (Networked Governance): onboarding federativo entre correntes, pula/campanha compartilhadas, regras DAO de métricas/apostas.

16) Métricas de sucesso de onboarding

Velocidade: TTM desde a candidatura até os primeiros eventos de validade; duração média da caixa de areia; A participação dos fundos na SLA alvo.
Qualidade/risco: Precisão/pontualidade do pós-Beek, pneu de liga, percentual de incidentes disputados <X%, MTTR incidentes.
Complaens/RG: 0 vazamentos de PDN, cumprimento de localização, desencadeadores RG/1k ativos.
Economia: uplift CR/FTD/ARPU/LTV, Costa-to-Serve para rps/txn/eventos, previsibilidade do cachê,% auto-recriação.
Parceria: «tempo para o pacote de trace», distribuído por Trust Tiers (T3/T4 ↑).

Resumo breve

Os novos parceiros são um ritual de normalização: contratos unificados de dados e protocolos de transporte, Zero Trust e tocenização, canônicos de atribuição e pós-bek, previsíveis SLO/SLA e reputação, além de uma economia transparente e disciplina de incidentes/faturas. Seguindo a canônica descrita, o ecossistema conecta os parceiros de forma rápida, segura e provável, escalando a rede sem aumento de riscos operacionais e controvérsia.