Contratos e obrigações legais

1) Mapa dos contratos em iGaming

B2C: Acordo de Usuário, Política de Privacidade, Regras de Bónus, Política de Pagamento/CUS, Política RG.
B2B: Acordos de licenciamento com estúdios de jogos, provedores PSP/KYC, serviços antifrod, hospedeiros de dados.
White-label/Co-brand: distribuição de IP/dados, marca-hyde, direitos de conteúdo e marketing.
Associados/mídia: padrões promocionais (18 +/RG/short terms), pré-clearance, relatórios e pagamentos.
API/SDK: Terms of Use, rate limits, versão/depredação, direitos de Derived Data.
Parcerias/patrocínio: IP/imagem-direito, «morals clause», zoneamento 18 +, make-good.
Infraestrutura/outdoors: SLA para farmácia/suporte, segurança (ISO/SOC), auditoria.

2) Seções obrigatórias de qualquer contrato profissional

1. Item e volume: descrição clara de serviços/licenças, geo e canais.
2. Prazos e etapas: fases, pontos de controle, critérios de aceitance, transição para acompanhamento.
3. Deveres das partes: deliveráveis, papéis responsáveis, prazos de resposta.
4. Pagamento: modelo (fix/rev-share/CPA/CPI), horário, retenção, direito de crédito.
5. SLA: Farmácia, RTO/RPO, P1-P3, janelas de serviço, relatórios.
6. Propriedade intelectual: quem possui resultados, licenças, restrições (white-label/OSS).
7. Dados e privacidade: funções (controlador/processador), DPA/DSA, segurança, transferências, direitos das entidades.
8. Publicidade/RG requisitos: 18 +/21 +, short terms, proibições de mislead, pré-clearance.
9. Complaens/sanções/exportação: screening de contrapartidas, proibição de uso em jurisdições restritas.
10. Garantias/garantias e indemnity: não há violação da PI/sanções, reparação e cobertura de danos.
11. Limite de responsabilidade: cap (por exemplo, 12 x média. pagamento), carve-outs (intenção, PI, privacidade).
12. Auditoria e monitoramento: direito de verificação, formato de logs/provas, prazo de armazenamento.
13. Subcontratação/cessão: obrigações flow-down, proibição de transferência sem consentimento.
14. Exclusividade/restrições de competição (se aplicável).
15. Alterações/Mudança Control: Procedimento, SOW/Mudança Order, Pricing.
16. Força Maior e eventos regulatórios: pausa/adaptação quando a lei é alterada.
17. Rescisão: Por causa/sem razão, tratamento period, obrigações transitórias.
18. Resolução de litígios: reclamação → ADR/mediador/mediação → arbitragem/tribunal; direito aplicável.
19. Privacidade e NDA: prazo de «sobrevivência», devolução/destruição.
20. Condições de segurança: criptografia, gestão de segredo, vulnerabilidades (SLA patch), relatoria de incidente.

3) Especificidades por tipo de contrato

3. 1 White-label / Co-brand

Delimite: marca/TM, tema UI, conteúdo, código, dados.
Proibir o registro de TM similar por um parceiro; alinhamento de domínios/handles.
RG/diskleamers em layouts padrão, pré-clearance.

3. 2 Afiliadas

Short terms ao lado de CTA, 18 +/RG, lista de locais proibidos/tópicos, palavras stop.
Atribuição, transparência de fontes, proibição de afiliados sáb sem consentimento.
Sanções com gratificação (S0-S4), retenção de pagamentos por violações.

3. 3 API/SDK

Autenticação (OAuth2/HMAC/mTLS), rate limits, quotas.
Versioning (SemVer), janela EOL ≥ 9-12 m, hyde migratório.
Direitos de Serviço-Generated e de Derived Data, TTL do cachê.
Proibir o desenvolvimento/benchmarking reverso sem consentimento.

3. 4 Pagamentos/dados/CUS

Conformidade AML/sanções, permissão para parar transações suspeitas.
DPA/DSA, DPIA para high-risk, armazenamento e pseudonimização de dados.
Incidente-reportagem ≤ 72 h, auditorias e certificações (ISO/SOC).

4) Garantias, garantias e indemnity

Garantias: poder de assinatura, conformidade com as leis, falta de violação da PI, falta de sanções.
Garantias de precisão de informações (finanças, licenças, direitos IP).
Indemity: cobertura de reclamações de PI/privacidade/sanções, proteção (controle of defense), exclusão de violação da outra parte.

5) Limites, multas e KPI

Limite de responsabilidade (cap): diferenciado (por tipo de dano) com carve-outs.
Service Credits: por falha na SLA (farmácia/MTTR).
KPI: Farmácia, Time-to-Wallet, Incidentes RG, proporção de criativos compliante/parceiros, tempo pré-clearance, Time-to-Takedown.

6) Auditoria, provas e armazenamento

Direito de auditoria de notificação (por exemplo, 10 a 15 dias úteis).
Base de provas: logs de API, capturas de tela de criativos, revistas de consentimento CMP, versões de off, relatórios de SLA.
Prazo de armazenamento: por lei/contrato (por exemplo, 2 a 7 anos), proteção e disponibilidade mediante solicitação.

7) Direito, sanções, exportação e restrições geo

Cláusulas sobre screening de sanções e proibição de uso de subprocuradores/geo.
Controle de exportação (criptografia/tecnologia).
Geo-limitação de exibição/serviço, listras de países/regiões.

8) Procedimento de alteração

1. O iniciador cria uma Mudança Request que descreve os efeitos de custo/prazo/SLA.
2. As partes concordam com o Mudança Order (SOW/Aplicativo atualizado).
3. O mapa de trânsito, os planos de teste e os critérios de aceitance são atualizados.

9) Desfazer e sair

Para a causa: violação essencial, sanções irrecusáveis RG/desacordos de segurança.
For conversience: com notificação (por exemplo, 30 a 90 dias).
Período de transição: exportação de dados, ajuda à migração, relatórios finais, cálculos.

10) Matriz de risco (RAP)

Área	R (crítico)	A (redações necessárias)	G (controle)
IP/resultados	Sem transferência/licença	Parcial, sem modificações	Assignment/licença + hyde
Dados/DPA	Sem DPA/papéis	DPA/TTL incompleto	DPA completo, papéis, DPIA
RG/publicidade	Sem short terms/18 +	Não lido/não em todos os lugares	Cobertura completa e pré-clearance
Sanções/Exportação	Sem cláusula/screening	Screening único	Política + ressecrinagem periódica
SLA/créditos	Sem SLA	SLA sem métricas	SLA + credits + relatórios
Auditoria/prova	Nenhum direito/logs	Parcial	Direito de auditoria + registro

11) Folhas de cheque

Antes de assinar

Objeto/volume/geo/canais acordado.
Direitos IP definidos (assignment/licença), marcas e restrições.
Produzidos DPA/DSA, rolos de dados, transferências.
RG/requisitos promocionais incluídos (18 +, short terms, pré-clearance).
Foram adicionadas sanções/exportação e permissão de auditoria.
A SLA, os créditos de serviço, os procedimentos de incidente.
Limite de responsabilidade definido e carve-outs.
Procedimento de mudança e cancelamento.

Em execução

Relatórios regulares SLA/KPI.
Atualização de registros (versões off, logs, CMP, criativos).
Plano de gerenciamento de vulnerabilidades (SLA patch).

Ao fechar

Exportar/remover dados, rever acessibilidade.
Ato de receção, fim. cálculo, arquivo de provas.
Pós-análise de risco e atualização de modelos.

12) Modelos de pontos contratuais (fatias)

A. IP e resultados de trabalho

💡 Todos os resultados (código, design, texto, vídeo, documentação) são criados sob os termos de work-for-hire ou transmitidos ao Cliente por Assignment com direito a modificação e sublocação. A Parte Executora garante que os Resultados não violam os direitos de terceiros nem contêm OSS com licenças de conflito.

Dados e privacidade (referência DPA)

💡 As partes concordam com os papéis de processamento (Controlador/Processador). O processamento é feito com DPA/DSA, incluindo segurança, subprocessadores, transferências e prazos de armazenamento. Os direitos das entidades de dados são garantidos de acordo com o direito aplicável.

C. RG/requisitos promocionais

💡 Todas as matérias são obrigadas a conter 18 +/21 +, «Jogue de forma responsável» e curtas condições de oferta (vager, taxa máxima, prazo, contribuição/exclusão) no formato lido ao lado do CTA. O pré-acordo (pré-clearance) é obrigatório.

D. Sanções e exportação

💡 Cada lado confirma que as listas de sanções não estão disponíveis e se compromete a fazer o screening dos contêineres. Transferência de tecnologia e materiais criptográficos - de acordo com o controle de exportação.

E. SLA e créditos de serviço

💡 A disponibilidade do serviço não é inferior a 99. 9%. P1: resposta ≤ 15 min, MTTR ≤ 2 h. Em caso de não cumprimento - prestações de serviço de acordo com o Anexo nº __.

F. Limite de responsabilidade e carve-outs

💡 A responsabilidade total é limitada ao valor dos pagamentos dos 12 meses anteriores ao evento, exceto violações de privacidade, PI, intenção ou imprudência grave.

G. Auditoria e provas

💡 O cliente pode auditar o cumprimento do contrato com 10 dias úteis de aviso. O artista armazena logs, revistas CMP e versões de material de pelo menos [X] anos e fornece quando solicitado.

H. Cancelamento e transição

💡 Em caso de cancelamento, o Executor fornece ajuda inteligente para migração, transmite dados em formato de leitura automática e remove cópias, confirmando isso por escrito.

13) Registros recomendados (YAML)

13. 1 Registro de contratos

yaml contract_id: "CTR-2025-072"
counterparty: "GameProviderX Ltd"
type: "SDK/License"
geo: ["UA","MT","CA-ON"]
term: "2025-11-01 — 2027-10-31"
sla:
uptime: "99. 9%"
p1_response_min: 15 mttr_p1_hours: 2 ip:
ownership: "license"
oss_policy: "permissive_only"
privacy:
dpa_signed: true roles: "processor"
retention_days: 365 compliance:
rg_required: true sanctions_screening: "quarterly"
change_control: true audit_rights: true owner: "Legal/Ops"
status: "active"

13. 2 Registro de versões off/criativos

yaml offer_id: "OFF-2025-118"
version: "v2. 1"
short_terms: "18+      WR 30x      MaxBet 5      7d      slots 100%, jackpots 0%"
preclearance_ticket: "#PL-4412"
evidence:
screenshots: ["off_118_v21_mobile. png","off_118_v21_tvframe. png"]
cmp_consent_log: "link:consentlog/2025-11"

14) Playbooks (cenários operacionais)

P-CON-01: Não cumprimento da SLA (farmácia)

Monitoramento → notificação do contratante → calculação do crédito de serviço → plano de remunização → controle de fechamento → relatório.

P-CON-02 Violação de RG/publicidade por afiliada

Screen/fixação → retirada imediata → retenção de pagamentos → correção/treinamento → inscrição no registro → cancelamento quando repetido.

P-CON-03: Incidente de dados

Isolamento/forense → notificação ≤ 72 h → correção/patch → atualização DPA/políticas → pós-mar.

P-CON-04: Bandeira de sanções

Auto → reescrining → avaliação juramental → suspensão/anulação → documentação para o regulador.

P-CON-05: Disputa de PI

O Cease & Desist → negociações/co-existence →, se necessário, arbitragem/tribunal → atualização de gades/processos IP.

15) KPI e relatórios

SLA Compliance%, Service Credits (equivalente em dinheiro/mês).
Time-to-Takedown sobre publicidade/afiliados.
DPA Coverage%, incidentes de dados/trimestre.
Sanctions Screening Coverage %.
Proporção de contratos com aplicativos relevantes (marca-hyde, RG-Standard).
O tempo médio do Mudança Order vai desde o pedido até a assinatura.

16) Mini-FAQ

Será necessário um DPA separado? Sim, se os dados pessoais forem processados.
Podemos limitar a responsabilidade a zero? Em B2B é raramente aceitável; um cap normalmente razoável com carve-outs.
Quanto tempo manter a janela de depredação da API? Recomendado 9-12 mes.
Quem possui o Derived Data? Por meio de contrato, o proprietário da plataforma é mais frequente quando desinstalado.

17) Conclusão

O contrato é um sistema operacional de cooperação. Fixe claramente o item, os papéis de dados, IP, RG/publicidade, sanções e SLA; suporte a registros, logs e provas; use playbooks normalizados. Assim, reduzirá os riscos legais, acelerará a negociação dos parceiros e dará previsibilidade à execução.