GH GambleHub

Contratos de parceria e responsabilidade

1) Mapa das parcerias em iGaming

Afiliados/mídia: tráfego e promoção; modelos CPA/RevShare/Hybrid; regras estritas de publicidade e RG.
White-label/Co-brand: marca/frente - para o parceiro, plataforma/licença - para o proprietário; seção de responsabilidades de dados e IP.
Provedores de jogos/conteúdo: SDK, direitos de conteúdo, anti-chat/anti-integração.
Dados de pagamento/CUS/PSP, agregadores A2A, KYC/AML; DPA/sanções/exportação.
Integradores de tecnologia/API clientes: acesso a API, quotas, versão/depredação, Derived Data.
Patrocínio/influência: IP/imagem-direito, «morals clause», zoneamento 18 +.

2) Estrutura obrigatória do contrato de parceria

1. Item/volume: serviços/licenças, geo, canais, KPI.
2. Duração/etapa: obloading → piloto → prod; critérios de aceitance.
3. Pagamento: modelo (CPA/RevShare/fix/mix), relatórios, retenção.
4. IP e branding: propriedade de um TM existente/criado, marca-hyde, proibição de registro de TM semelhante.
5. Dados e privacidade: rol (controlador/processador), DPA/DSA, fronteiras, TTL, direitos das entidades.
6. Publicidade/RG: 18 +/« Jogue com responsabilidade », short terms na CTA, criações pré-clearance, proibições de mislead.
7. Segurança: criptografia, gestão de segredo, SSO/2FA, SLA patch, incidente-reportagem ≤72 h.
8. Sanções/exportação: screening de contrapartidas e proibição de uso em jurisdições restritas.
9. SLA e prestações de serviço: farmácia, RTO/RPO, P1-P3, MTTR, compensações.
10. Auditoria e provas: direito de inspeção, logs, revistas CMP, armazenamento de artefatos.
11. Garantias/garantias e indemnity.
12. Limite de responsabilidade e carve-outs.
13. Subcontratação e cessão (compromissos flow-down).
14. Change Control (SOW/Change Order).
15. Cancelamento e transição.
16. Resolução de litígios (ADR/arbitragem/tribunal, direito aplicável).

3) Distribuição de responsabilidade (modelo R&R)

Para conteúdo/publicidade: O sócio anunciante é responsável pela conformidade das criações RG/18 + e short terms; O proprietário da plataforma é responsável pela correção dos offs no lending e conformidade.
Dados e privacidade: O controlador define os objetivos/fundamentos; Processador - segurança/processamento por instruções. Cópias obscuras são proibidas.
Para pagamentos/CUS: PSP/KYC-provedor - correção técnica e compatibilidade regulatória; Operadora - soluções de sanções AML/sanções e retenção.
Para API: Fornecedor de API - disponibilidade/documentação/depredação; Cliente - Armazenamento seguro de chaves, cumprimento de quotas, armazenamento correto.
Por IP/marca: Dono de TM - direitos e hyde; Parceiro - Uso correto sem simulação de «site oficial».

4) Garantias, garantias, indemnity

Garantias: autoridade, conformidade com as leis, ausência de violações da PI, falta de sanções, direito de fornecer serviços/licenças.
Garantias de precisão de relatórios, origem de lidas/tráfego, falta de bot/fraud.
Indemity: cobertura de reclamações de PI/privacidade/publicidade/RG/sanções; «controle of defense» do beneficiário; exceções quando as obrigações são violadas por outra parte.

5) Limites e créditos de serviço

Limite de responsabilidade (cap): por exemplo, 12 x média mensal; carve-outs: intenção, PI, privacidade, sanções/AML, violações de RG.
Créditos de serviço: por falta de acesso à SLA (farmácia, MTTR, TtW); Escalar com repetência.

6) Especificidades por tipo de parceria

6. 1 Afiliados/mídia

Short terms + 18 + em cada mídia, proibição de «renda garantida», proibição de audiência infantil.
A origem do tráfego é transparente; Os afiliados sáb só com o consentimento escrito.
Sanções: aviso → retenção de pagamento → cancelamento (gradação S0-S4).

6. 2 White-label / Co-brand

Distinção IP: marca/tema/modelos UI ficam com o dono; o parceiro recebe uma licença limitada.
Os dados dos jogadores são como controlador/processador DPA; exportar os dados em uma divisão.
Morals clause: direito de pausa/retirada em incidentes de reputação.

6. 3 Provedores de jogos/SDK

Direito de conteúdo, proibição de desenvolvimento reverso, versão mínima SDK, direito de auditoria.
Certificação RNG/jogos - responsabilidade do provedor; conformidade com os reguladores locais - em conjunto.

6. 4 Pagamentos/CUS/dados

Listas de sanções/RER, geo-blocs, diário de decisões da AML; Responsabilidade por falsificações/falsificações por SLA.
Criptografia obrigatória, logs trailers e notificações de incidentes.

6. 5 Ti Integradores/Clientes API

OAuth2/HMAC/mTLS, quotas RPS/dia, SemVer e EOL ≥ 9-12 m, Derived Data em contrato.
Proibição de benchmarking/screeping sem consentimento; a proibição de armazenar o PII além do TTL.

7) Auditoria e provas

Direito de auditoria de notificação (10-15 escravos. dias), revisão de criativos, logs de API, consoantes CMP, soluções AML.
Registro de provas: versões off, screenshots, temporizadores, bilhetes pré-clearance, relatórios SLA.

8) Desfazer e sair

Para Causa: violações significativas de RG/publicidade/sanções/segurança; O não cumprimento da SLA; bot/fraud irrecuperável.
For Convertence: notificação (30 a 90 dias).
Período de transição: exportação de dados, revogação de chaves, remoção/confirmação, make-good por falta de dados, relatórios finais.

9) Matriz de Risco (RAP)

RiscoR (crítico)A (a corrigir)G (controle)
Publicidade/RGНет 18+/short terms, misleadNão se lê em todos os canaisRevestimento completo + pré-clearance
Dados/DPASem papéis/acordosDPA parcial/TTLDPA completo, DPIA para high-risk
Sanções/AMLSem screeningTemporário/irregularPolítica + reescrining trimestral
IP/marcaNão há regras de usoHyde parcialMarca hyde, proibição de domínios-clones
SLA/segurançaSem política SLA/patchMétricas incompletasSLA + credits, MTTR e janelas
Auditoria/provaNenhum direito/registroParcialDireito de auditoria + logs

10) Folhas de cheque

Antes de assinar

  • Item/volume/geo/canais, KPI.
  • IP: propriedade de resultados/licenças, marca-hyde.
  • DPA/DSA, Papéis de Dados, Onteiriça, TTL.
  • RG/publicidade: 18 +, short terms, pré-clearance, práticas proibidas.
  • Sanções/exportação: screening, blocos geo.
  • SLA/empréstimos, segurança, procedimentos de incidente.
  • Indemnity, limites e carve-outs.
  • Auditoria/armazenamento de provas.
  • Mudança Control, cancelamento, transição.

Durante a execução

  • Relatórios mensais SLA/KPI.
  • Cravo criativos e mapeamento com lending.
  • Os logs API/CMP/AML foram mantidos.
  • Treinamento de parceiros RG/marca.

Na saída

  • Exportar/remover dados, revogar chaves.
  • Encerramento de finanças/empréstimos, acerto.
  • Pós-mar e atualização dos padrões.

11) Modelos de pontos contratuais (fatias)

A. Publicidade e RG

💡 O parceiro coloca matérias marcadas 18 +/21 +, «Jogue com responsabilidade», bem como condições curtas (vager, taxa máxima, prazo, contribuição/exclusão) no formato lido ao lado do CTA. Todas as matérias estão sujeitas a concordância prévia. São proibidas as promessas de renda e tarefas para menores.

B. Dados e DPA

💡 Os lados definem os papéis de processamento de dados (Controlador/Processador). O processamento é feito com DPA/DSA, incluindo segurança, subprocessadores, transferências e prazos de armazenamento. Não é permitido armazenar o PII fora dos objetivos acordados.

C. Indemnity

💡 Cada Parte reembolsará as perdas decorrentes de reclamações de terceiros relacionadas à violação dos direitos de PI, privacidade, regimes de sanção ou exigências publicitárias RG, desde que seja notificado a tempo e fornecido o controle de proteção.

D. Limite de responsabilidade

💡 A responsabilidade total é limitada ao valor dos pagamentos dos 12 meses anteriores ao evento, exceto violações de privacidade, direitos de PI, intenção/imprudência grave e violações de sanções.

E. Sanções/exportação

💡 As Partes confirmam o cumprimento dos regimes de sanções e controle de exportação; A utilização de serviços e a transferência de dados para entidades sob sanções são proibidas.

F. API e segurança

💡 Acesso à API por OAuth2/HMAC/mTLS; não são permitidos screeping, benchmarking sem consentimento, armazenamento de chaves fora do armazenamento seguro; cumprimento de quotas e janela EOL por pelo menos 9 meses.

G. Morals Clause

💡 Em casos de reputação/violação de RG/publicidade, a Parte pode suspender a ativação, exigir a retirada do material e cancelar o contrato.

12) Registros recomendados (YAML)

12. 1 Registro de parcerias

yaml partner_id: "PR-2025-044"
entity: "AffNet Media Ltd"
type: "affiliate"
geo: ["UA","PL","CA-ON"]
kpis: { cpa: 45, ftd_target: 600, cr_min: 2. 5 }
rg_requirements: { age_mark: "18+", short_terms: true, preclearance: true }
privacy: { dpa_signed: true, role: "independent_controller" }
sanctions_screened_at: "2025-11-05"
sla: { reports_tat_hours: 24 }
audit_rights: true owner: "Marketing Compliance"
status: "active"

12. 2 Registro de provas

yaml evidence_id: "EV-2025-119"
partner_id: "PR-2025-044"
artifacts:
- "banner_set_v3_mobile. png"
- "story_18plus_overlay. mp4"
- "landing_terms_v21. html"
preclearance_ticket: "#PC-5812"
cmp_log_ref: "consentlogs/2025-11"

13) Playbooks (operacionais)

P-PAR-01: Violação de RG/publicidade

Fixação (crin/timecode) → remoção → notificação imediata do sócio → correção dos layouts → retenção dos pagamentos (quando repetido) → registro.

P-PAR-02: Incidente de dados

Isolamento/forense → notificação de ≤72 h → correção/rotação de chaves → relatório ao parceiro/regulador → pós-mar.

P-PAR-03: Atraso da SLA

Confirmação de métricas → créditos de serviço → plano de remunização → controle de recuperação → escalação quando repetido.

P-PAR-04: Bandeira de sanções

Ausa automática → reescrining → avaliação juramental → conclusão/recuperação → notificações e relatórios.

14) KPI e relatórios

SLA Compliance %, Service Credits (в мес.).
Time-to-Takedown sobre publicidade/conteúdo.
DPA Coverage% e incidentes de dados/trimestre.
Sanctions Screening Coverage %.
Proporção de criações compliantes e tempo pré-clearance.
Qualidade do tráfego (bot/frod-reit, validação FTD).

15) Mini-FAQ

Quem é responsável pelo short terms? Anunciante/afiliada em criatividade, operador em lending; os textos devem corresponder.
Pode-se transferir lidas para o subempreendedor? Apenas por consentimento e herança de todas as obrigações.
A quem pertence o Derived Data? Por meio de contrato, normalmente o dono da plataforma é nomeado.
Por quanto tempo manter EOL para API? Há seis meses com a migração.

16) Conclusão

Os contratos de parceria não são apenas comerciais, mas também gerenciamento de risco: compartilhe claramente os papéis de dados e publicidade, estabeleça os requisitos RG e as regras de marca, insira SLA/crédito e direito de auditoria, produza indemnity e limites razoáveis. Registros, playbooks e KPI normalizados transformam as parcerias em uma operação escalável e segura.

Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.