GH GambleHub

Verificação de idade e filtros de idade

1) Alvo e área

Excluir o acesso de menores a produtos, comunicações e promoções, assegurar que as licenças e leis de publicidade/defesa do consumidor estejam em conformidade. Abrangência: inscrição/login, carteira/pagamento, CRM/marketing, afiliados, parceiros de jogos, safort (CS), Risk/KYC, Legal/DPO, relatórios.

2) Princípios

Zero Access para menores. Sem jogos, depósitos, bônus e marketing.
Verify-before-Use. Acesso total somente após verificação de idade/identidade bem-sucedida.
Os dados mais baixos. Juntamos apenas o que precisamos, usamos fontes confiáveis.
Comunicações neutras. Sem estigmatizar, sem revelar algoritmos antifrode.
Provável. Artefactos e revistas podem ser auditados e inspecionados.

3) Papéis e RACI

KYC Lead/Head of Compliance - política, vendedor, exceções. (A)

Risk/KYC Analysts - verificação, escalação, soluções e retoma. (R)

CS/Trust & Safety - comunicação com os jogadores, processamento de recursos. (R)

Marketing/CRM/Affiliates - filtros de idade e exceções de campanhas. (R)

Produt/UX/Engineering - Processos de check-in que bloqueiam contornos, API para vendedores. (R)

Legal/DPO - normas locais, privacidade/PII, DPIA. (C)

Auditoria Internacional - Verificações independentes e CAPA. (C)

Exec Sponsor (COO/CEO) - recursos, «tone from the top». (I/A)

4) Métodos de verificação de idade (passo a passo)

Nível 1 - Básico (auto):
  • Jogo FIO + DR + endereço por gos/cartões de crédito/telco-registros (where allowed).
  • Verificação bancária (open-banking/cartão com KYC Bank → idade ≥ limiar).
  • Moo. operadora (KYC-SIM, data de nascimento no perfil).
Nível 2 - Documentos (seleção/escalação):
  • Passaporte/ID/água. identificação/embargada + OCR/jogo de feedback, verificação de vitalidade (liveness).
  • Verificação de MRZ/Barkods, base de documentos perdidos/roubados.
  • Mapeamento de selfies com a foto do documento.
Nível 3 - Dope. confirmação (edge cases):
  • Confirmação notarial/gos, referências do governo (se permitido).
  • Alternativas para clientes inativos (e-mails bancários, cartão de identificação de residente, etc.) - somente com riscos e permissões adicionais.

Solução: acesso «total/restrito/renúncia» + razão e prazo de revisão.

5) Liminares de idade e perfis regionais

Acesso de jogo: 18 + ou 21 + (mercados individuais/vertical).
Marketing: segmentação com 18 +/21 + meta garantida.
Filiados, responsáveis por filtros e provas.
Os perfis de mercado estão disponíveis no catálogo «Age Profiles»: liminares, fontes válidas, SLA e formatos de relatório.

6) Fluxo X e escoamento

Registro (antes da verificação):
  • "Temos de confirmar a sua idade para acesso seguro. «Vai demorar uns minutos»
  • Explicar quais dados são necessários e porquê; referência à política de privacidade.
Depois do jogo automático (sucesso):
  • "Idade confirmada. Acesso total ativado"
Solicitação de documentos:
  • "O sistema não conseguiu confirmar automaticamente a idade. Carregue o documento (ID/passaporte/permissão). Os campos desnecessários podem ser ocultados/barrados de acordo com a instrução
Rejeição/abaixo do limite:
  • "Não podemos dar acesso, a idade está abaixo do limite legal. A conta será fechada e os dados, apagados por política
Recurso (suave):
  • "Se você acredita que houve um erro, apresente os documentos no link. Responderemos dentro de dias X"

7) Filtros de idade em marketing/afiliações

CRM: superpression global 18-/21-, «unknown age» = excluir de todas as promoções.
Publicidade paga: metas obrigatórias de idade/interesses 18 +/21 +; auditoria de locais; a proibição do look-alike para segmentos «jovens».
Criativos: sem estilo adolescente/linguagem/imagem; discreteres «18 +/21 +».
Afiliadas: obrigações contratuais: filtros de idade, proibição de áreas de jovens, transferência de sucessos de marketing para ciúmes seletivas; direito de auditoria e clawback.

8) Dados, privacidade e retoma

Modelo de dados (mínimo): 'user _ id, dob, age _ check _ level, surces [], decréditofailinsufficient}, reason, reviewer_id, artifacts[], retention_until`.
Minimizar: armazenar o resultado da verificação e os valores de controle dos documentos; originais - por necessidade e prazo.
Acesso: RBAC/ABAC, revistas WORM, armazenamento separado de PII/artefatos.
Retenção: por lei/licença (muitas vezes de 5 a 7 anos) ou mais curta se o acesso não for concedido.
DPIA e direitos das entidades: transparência, DSAR via DPO, remoção por prazo.

9) Maletas de borda e especiais

17 anos e 11 meses: falha automática e comunicação suave; bloquear a inscrição antes da data 18/21 +.
A idade é «indefinida». Não aceder, pedir novamente as fontes/docas.
Datas diferentes em docas/registros: escalação em visão manual.
Suspeita de substituição/documento estranho: falha + bandeira interna, se necessário, notificação do regulador.
Cartão de família/telefone: não é aceito como prova de idade.

10) Procedimentos de controle

Pré-use gate: bloco de jogos/depósitos antes da verificação de idade.
Dual-controle: aprovações manuais em malas disputadas (dois analistas).
Documento Forensics: testes de livramento, anti-screen, análise EXIF, verificação de fontes/campos.
Spend-gate: ao mudar de status "unknown age" → "pass', atualizar CRM/PSP/agregadores.
Monitoring: alertas para inscrição/correspondência de dispositivos/endereços.
Vendor QA: testes regulares de vendedor (precisão/recall, SLA).

11) KPI/KRI e dashboard

Age Pass Rate (auto/docas/manual).
Time-to-Verify (mediana/95).
Falso Aceitt/Rejt (por amostra).
Unknown-to-Pass Time (por exemplo, acesso completo).
Pró Supressão de Integração (% menores/unknown em promoção = 0).
Auditability (% das malas com um pacote completo de artefatos).
Vendor SLA (proporção de respostas ≤ X segundos/min).

12) Folhas de cheque

Antes de iniciar

  • Limite de idade para os mercados, fontes e SLA negociados com Legal/DPO.
  • Os fluxos de check-in/login bloqueiam o acesso até o PASS.
  • Os CRM/Ads/Affiliates estão ligados às bandeiras de suprimento.
  • O vendedor (s) está configurado e as malas de teste (positivo/negativo/edge) foram ultrapassadas.
  • A política de retenção e as instruções de camuflagem das docas foram publicadas.

Em operações

  • Verificação diária de Unknown→Pass, hasteamento de malas penduradas.
  • Soluções manuais seletivas (≥ 10 %/trimestre).
  • Análise de queixas e apelações da SLA ≤ X dias.
  • Sincronizar estatais com provedores de jogos/PSP.

Auditoria/melhoria

  • Testes trimestrais A/B de escoamento e etapas de registro (sem compromisso de segurança).
  • Compactuar os registros com os relatórios aos reguladores.
  • CAPA sobre repetições de incidentes/observações.

13) Script e modelos

A) Solicitação de documentos (neutro):
💡 Para completar o acesso, confira a idade com o documento (ID/passaporte/permissão). Os campos opcionais podem ser ocultados de acordo com a instrução. Isso ajuda-nos a cumprir a lei e proteger os usuários.
B) Rejeição (abaixo do limite):
💡 Não podemos dar acesso porque a idade está abaixo do limite legal. A conta está fechada. Os dados serão apagados de acordo com a política.
C) Recurso:
💡 Se você acredita que houve um erro, apresente e anexe o documento. Responderemos antes de [data].

D) Resposta à pergunta «Por que você não pode jogar imediatamente?»

💡 A lei exige que os usuários tenham chegado à idade mínima. Normalmente, a verificação demora alguns minutos após o download do documento.

14) Esqueleto técnico

Eventos:
  • `age_check_started`, `age_check_auto_pass/fail`, `docs_requested`, `docs_received`, `manual_review_pass/fail`, `age_pass_synced_to_crm/psp/games`, `marketing_suppressed`.
API:
  • `POST /kyc/age-check`, `POST /kyc/docs`, `GET /kyc/status`, `POST /kyc/decision`, `POST /crm/suppress-age`, `POST /affiliates/age-policy-ack`.
Armazém:
  • Criptografia at-rest; Stripping EXIF; somas de controle dos artefatos; Revistas WORM.
Bandeiras Fiche:
  • `age. gate. required`, `age. docs. level2`, `ads. suppress. unknown`, `affiliates. enforce_age_filters`.

15) Erros frequentes e prevenção

Acesso antes da confirmação. → Rígido pré-use gate.
«Unknown age» entra na promoção → supress padrão.
→ Liveness, feedback, forense.
→ Minimizar campos, disfarçar desnecessariamente.
→ SLA, filas, permissões automáticas, workflow-bot.
Clusas contratuais, controle pós-beck, auditoria.

16) Cartões regionais (modelo)


Рынок: ______
Возрастной порог: 18+ / 21+
Допустимые источники: госреестр / банк / телко / документы
SLA: ack ≤ __ ч, решение ≤ __ дн
Отчетность: формат/частота
Особые требования: хранение локально, запрет биометрии и т.п.

17) Plano de implementação de 30 dias

Semana 1

1. Aprovar liminares e fontes de mercado; DPIA.
2. Especializar os fluxos de registro/bloqueio e o modelo de dados/registros.
3. Selecione/contrate o (s) vendedor (s) (registos/docas/telco/banco).

Semana 2

4) Implementar pré-use gate e integração API; configurar o CRM/Ads Supressão.
5) Preparar copiações/locais, instruções de camuflagem.
6) Treinar CS/KYC; SoltAR/FAQ.

Semana 3

7) Piloto (5-10%): métricas Pass Rate/TTVerify/Falso Reject.
8) Sintonizar liminares/temporizadores/UX.
9) Verificação de afiliados e escritórios de publicidade para filtros.

Semana 4

10) Lançamento completo; dashboard KPI; monitorização diária de incidentes.
11) Relatório ao manual; CAPA por observação.
12) Plano v1. 1: Fontes extras (open-banking/telco), auto-priorização das malas manuais.

Seções relacionadas:
  • Tratamentos KYC e níveis de verificação
  • Política e controle de transações AML
  • Conscientizar o pessoal sobre a compliance/Código de Ética
  • Jogo responsável e limites
  • Auto-exclusão e bloqueio de contas
  • Reality Check e lembretes de jogos
  • Relatórios regulatórios e formatos de dados
  • Auditoria interna e externa/Folha de cheques de auditoria
Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.