Auto-exclusão e bloqueio de contas

1) Alvo e área

Forneça mecânicos de auto-exclusão e bloqueios seguros, transparentes e legalmente corretos para proteger os jogadores, reduzir danos e cumprir os requisitos de licenciamento. Abrangência: web/mobile, provedores de jogos, pagamentos/PSP, CRM/marketing, safort (CS), Risk/AML, Legal/DPO, relatórios aos reguladores.

2) Princípios

Prioridade da segurança do jogador. Qualquer pedido de SE é processado imediatamente.
Nada de pressão. Não é permitido tentar convencer/reativar durante SE.
Irreversibilidade no período. Remoção ou flexibilização - somente após o período de refrigeração e confirmação.
A totalidade do bloqueio. Jogo/depósito/marketing/bónus/PSP - sob supressão.
Prova. Logs de soluções, artefactos, recibos de registo.
Privacidade. PII é minimizado, acesso por RBAC, armazenamento por retenção.

3) Papéis e RACI

RG Lead (proprietário do processo) - política/métrica, escalação. (A)

CS/CRM - recebimento de candidaturas, comunicações corretas, iniciação de suprimento. (R)

Risk/AML - bloqueios forçados para riscos/marcadores de danos/sanções. (R)

Produt/UX/Engineering - fluxos UX, API SE/bloqueios, integração com registros/provedores/PSP. (R)

Legal/DPO - localização de requisitos, privacidade/retoma. (C)

Payments/Finance - hold/cancelamento de depósitos/conclusões de política. (R)

Auditoria Internacional - Verificações independentes e CAPA. (C)

Exec Sponsor (COO/CEO) — «tone from the top». (I/A)

4) Tipos de restrição

4. 1 Voluntários

Tempo de duração (cool-off): 24 h/7/30 dias.
Auto-exclusão (SE): 6-12 meses, ou indefinidamente; a reativação só pode ser feita através do procedimento (refrigeração + confirmação).

4. 2 Forçados

Bloqueio RG: com marcadores de dano confirmados/comportamento inadequado.
Bloqueio legal: a pedido do regulador/tribunal/registro.
AML/bloqueio de sanções: por política AML/sanções (sem tipping-off).

Geral: em qualquer restrição ativa - total supressão jogos/depósitos/marketing/bônus.

5) fluxos UX e escoamento

5. 1 Iniciação

De perfil e heder: «Fazer uma pausa »/« Auto-exclusão». ≤ 3 cliques.
Prazos e implicações compreensíveis (jogo/depósito/bônus/comunicação).

5. 2 Confirmação

Tela nítida com tipo/data de término/que será desativada.
«Eu entendo as consequências» e CTA, «Confirmar a auto-exclusão».

5. 3 Após ativação

Bloco de interfaces, screen «auto-exclusão ativa até [data]».
Link de ajuda e suporte.

5. 4 Flexibilização/retorno

Disponível somente após o fim do prazo + período de refrigeração (por exemplo, 24-168 h), com confirmação da solução.

• «Vamos suspender o acesso aos jogos até [data] para que você possa fazer uma pausa».
• "Mensagens de marketing desligadas. Você pode incluí-los após o fim do período

6) Integração e contornos de bloqueio

Registros de auto-exclusão (por exemplo ,/por exemplo) : registro/verificação na entrada e antes do depósito; sincronização realtime ou T + 1.
Provedores de jogos: evento 'sessions _ stop', proibindo novas sessões; O status SE é transmitido para o agregador.
PSP/pagamentos: unidade de novos depósitos/risco-desvio; bandeiras SE em anti-frod.
CRM/marketing: Supressão-folhas para e-mail/SMS/push/campanhas de retenção.
Afiliados: notificação de status SE para proibir targeting/reativação.

7) Dados, registros e retenção

• `user_id, restriction_type{cooloff|SE|RG|AML|legal}, start_at, end_at, source{self|rg|aml|reg}, reason_code, evidence_id, set_by, effective_at, cooldown_until, suppression_flags{games|deposits|crm|psp}, registry_case_id`.

• Auditar as ações: quem/quando/o que instalou, tentativas de jogo/depósito durante SE.
• Confirmações: recibos de inscrição em registros, ID de mala.

Retenção: pelo menos o prazo exigido pelos reguladores (muitas vezes de 5 a 7 anos); acesso estritamente por RBAC/ABAC.

8) Marcadores de danos e medidas coercitivas

Finanças: rápido aumento de perdas/depósitos, cancelamento de conclusões, métodos de crédito.
Comportamento: maratonas noturnas, aumento da velocidade das apostas, repetição de quase um limite.
Comunicações: pedidos para remover limites, sinais de dificuldades financeiras.
Os sinais sociais são «jogo para fechar as dívidas».

Escalonamento: desde contatos suaves restrições temporárias bloqueio RG (se necessário) notificação de regulador/registro.

9) Pagamentos e conclusões

Novos depósitos são proibidos em qualquer restrição ativa.
Conclusões: processadas por política (reequilíbrio honesto, verificação AML/RG, ausência de tipping-off).
Marceback/displicência - de acordo com o contrato e as leis; a documentação é obrigatória.

10) Comunicações (sem pressão e tipping-off)

Confirmação SE: "Sua autodeclaração está ativa até [data]. Nós desligamos o acesso aos jogos e correios para que você possa fazer uma pausa"

Tentativa de logon em SE: "Conta limitada a [data]. Aqui estão os recursos de apoio e informações sobre o prazo

Pedido de retorno antecipado: «As restrições só podem ser aliviadas após o período de refrigeração».
Bloqueios AML: use termos neutros «verificações de segurança padrão», sem indicação de suspeitas.

11) Relatórios e conformidade

Calendário de deadline de envio de eventos/registros; verificação de recibos.
Formatos de relatório (CSV/URL/JSON/XLSX) e controle de esquema (validadores).
Confecção de dados: carteira/GL ↔ relatórios RG/registro SE; divergências> X% - incidente.
Armazenando confirmações de recebimento de relatórios pelo regulador.

12) Dashboard e KPI/KRI

SE Coverage: proporção de SE/time ativo.
Time-to-Block: Mediana desde a solicitação do jogador até o bloqueio real (o alvo é instantâneo).
Supressão Integrity:% dos jogadores com SE que têm todos os canais de marketing/depósito desativados.
Attempts During SE: número de tentativas de entrada/depósito - controle UX e informação.
Return After Cooldown: proporção de devoluções após o fim do SE e seu comportamento.
Registry Sync SLA: tempo de sincronização/confirmação.
Complaints/Disputes: Acessos SE, proporção de ≤ X dias resolvidos.
Audit Findings/Repeat: falhas repetitivas.

13) Folhas de cheque

Antes de iniciar

• fluxos UX «tempo/SE/reativação» ≤ 3 cliques; os textos estão negociados.
• Integração: Registos SE, provedores de jogos, PSP, CRM-Supressão.
• Os logs são imutáveis, validadores de relatórios em CI.
• Os corpons CS e FAQ foram publicados; a equipa está treinada.
• A Política de Reticência/Privacidade (DPO) foi aprovada.

Operações

• Qualquer pedido de SE - aplicação instantânea e recibo.
• Flexibilização - somente após refrigeração e confirmação.
• Queixas/apelações são registradas e respondidas dentro do prazo.
• Verificações de supressão em marketing/PSP - programado.

Auditoria e controle

• Amostras trimestrais de malas SE/bloqueios e seus artefatos.
• Confecção com GL/carteira/CRM; divergências - CAPA.
• Retrô sobre incidentes RG com atualização de política.

14) Modelos (inserções rápidas)

A) Confirmação do time

B) Confirmação de auto-exclusão

C) Resposta a pedido de retirada antecipada

D) Informar a afiliada

E) Mensagem ao tentar depósito durante SE

15) Direito e privacidade

Fundamentos do processamento: interesses legítimos/obrigações legais para RG/SE; documentos para relatórios.
DSAR: Informações fornecidas sem prejuízo das investigações/proteção de terceiros; dados SE - com base nas normas locais.
Fronteiras: garantias contratuais e minimização.
Acessibilidade e localização: Interfaces e e-mails em linguagem de mercado, formatos disponíveis.

16) Implementação técnica (esqueleto)

API RG/SE: `POST /cooloff`, `POST /self-exclusion`, `GET /restrictions`, `POST /reactivation-request`.
События: `se_activated`, `se_registry_synced`, `deposit_blocked`, `marketing_suppressed`, `reactivation_cooldown_passed`.
Policy Engine: regras de refrigeração, supressão, bloco PSP/jogos.
DQ/Validações: integridade das estatais em ambientes multifacetados; consistência dos relatórios.
Monitoramento: alertas durante a ressincronização (registro/agregador/PSP/CRM).

17) Erros frequentes e como evitá-los

Os fluxos SE complexos, → reduzir os passos, levar para o heder/perfil.
→ enforcamento no Policy Engine.
O marketing é «escoado», → uma única supressão-bandeira e uma verificação nightly.
Não há artefactos, → os recibos e links obrigatórios para a identificação.
Os provedores/PSP possuem diferentes estados. → compressões periódicas e remunções automáticas.

18) Relações

Jogo responsável e limites - política e marcadores de danos.
Playbooks e cenários incidentes - incidentes RG/notificações.
Relatórios regulatórios e formatos - downloads e recibos.
Código de Ética e Conduta - Comunicação correta.
Conscientização do pessoal sobre os treinamentos de compliance/AML - treinamento CS/CRM/Risk.
Política anticorrupção - interação com registros/órgãos.

19) Plano de implementação (30 dias)

Semana 1

1. Aprovar política SE/bloqueios (tipos, prazos, refrigeração, comunicações).
2. Especializar modelo de dados/eventos e RACI.
3. Preparar layouts UX e textos (locais-chave).

Semana 2

4. Implementar a API de limitação e suprimento de traços (jogos/PSP/CRM).
5. Conectar os registros SE; personalizar os validadores de formatos/recibos.
6. Treinar CS/CRM; Soltar as cópias e a FAQ.

Semana 3

7. Piloto (5-10%): Verificação de bloqueios, tentativas de depósito, ressalvas.
8. Testes de refrigeração/reativação, validação manual das malas.
9. Reunir Fidbeck, atualizar textos/regras.

Semana 4

10. Lançamento completo; monitoramento de KPI e alertas de sink.
11. Relatório ao manual; CAPA por desvios.
12. Plano v1. 1: extensão de integrações/registros locais, cenários adicionais.

«O que fazer amanhã» (para CS/CRM)

Em qualquer pedido de auto-exclusão → ative o SE imediatamente e envie a confirmação.
Nunca sugeres «mudar de ideias»; Não dê bónus/descontos.
Verifique a supressão de marketing e a unidade de depósito.
Qualquer pergunta sobre o atraso nas conclusões responde de forma neutra («verificação de segurança»).
Registra todas as ações com o ID dos artefatos/recibos.