Rețea și trafic afiliat

1) Roluri și modele de colaborare

Afiliați: webmasteri, cumpărători media, site-uri de conținut, influenceri, aplicații, agregatori.
Manager de rețea (platforma dvs.): reguli, creativi, urmărire, PRM, plăți.

• CPA - Taxa de activitate confirmată (Înregistrare/Depozit/Cumpărare).
• CPL - Taxa de plumb (formular/cerere) cu calificare.
• RevShare -% din marjă/venit (adesea o coadă lungă).
• Hibrid - CPA + RevShare; uneori cu garanții minime.
• Parametrii financiari: fereastra de retinere/validare, clawback (retur pentru frauda/refand), plafoane (limite de zi/saptamana), galerii de tir de plata.

2) Arhitectura de urmărire și atribuire

2. 1 Model de eveniment

Pași cheie: „faceți clic vizitați înscrieți-vă calificați-vă (de exemplu, FT, cumpărare) evenimente de retenție”.

json
{
"event_id": "uuid",
"occurred_at_utc": "2025-10-31T12:45:10Z",
"type": "affiliate.target_action.v1",
"affiliate_id": "aff_001",
"campaign_id": "cmp_42",
"click_id": "c_abc123",
"user_pseudo_id": "u_... (hashed)",
"amount": 49.90,
"currency": "EUR",
"status": "qualified",
"signature": "base64/Ed25519",
"version": 1
}

2. 2 Atribuire

Fereastră: 7-30 zile prin clic (sau 24-72 ore prin vizualizare, dacă este permis).
Model: ultimul clic cel mai des; bazate pe date este permis pentru rețele mari.
Prioritate canal: plătit/brand/organic - fix cu o matrice prioritară.
Deduplicarea prin 'event _ id'/' click _ id' + server-side (S2S) amprenta de sesiune.

2. 3 S2S evenimente postback și c2s

S2S post-back: server-to-server pentru a remedia acțiunea țintă (fiabilitate, confidențialitate).
c2s stream: evenimente client → backend-ul → normalizarea → postback la partener (semnat).
Idempotence: idempotence key = 'affiliate _ id + click_id + action_type'.

POST https://aff.example/postback
Headers:
X-Signature: ed25519:...
X-Timestamp: 1730388405
Body:
click_id=c_abc123&status=qualified&amount=49.90&currency=EUR&event_id=uuid

3) Antifraudă și controlul calității

Vectori: roboți, trafic incentivizat/de calitate scăzută, umplutură cookie, spoofing referrer, proxy-uri/emulatoare, ferme de înmatriculare.

• Semnături și reputație: semnale dispozitiv, liste ASN/proxy, verificarea vitezei, metrici comportamentale (timp locuiesc, defilare, focalizare).
• Scor de calitate (q-score): 'q = + + .
• Limite și capace: „overclocking” pe măsură ce treceți verificarea; strângere automată la explozii.
• Calificare întârziată (cool-off): confirmarea CPA după N zile de activitate/fără chargeback.
• Miere-jetoane: „capcane” în aterizări/SDK-uri pentru detectarea parserelor și faceți clic pe roboți.
• Consimțământul și confidențialitatea: bannere cookie/CMPl, modul fără cookie-uri terță parte → accent pe S2S.

4) Creative, aterizări și UX

Catalog de creativi: versiuni/localizare, reguli de brand, parametri UTM, șabloane deeplink.
Aterizări: TTV rapid (formă simplă, conectare socială), teste A/B, conținut geo/dispozitiv.
Politicieni: verticale/cuvinte interzise, rezerve cu privire la limitele de vârstă, responsabilitatea pentru creativii înșelători.
Viteza: LCP <2. 5s; p95 calendare de aterizare - parte a SLO pentru afiliat.

5) Procese PRM (Partner Relationship Management)

5. 1 Onboarding

Chestionar, CCM/sancțiuni, confirmarea surselor de trafic, domenii/aplicații.
Acorduri: MSA/IO, politica de conținut, DPA (dacă există PD), reguli de atribuire.
Start tehnic: chei API, cutie de nisip, cazuri de testare post-spate.

5. 2 Operațiuni

QBR/MBR (recenzie), obiective și capace, bibliotecă creativă, tichete de suport.
Modificări ale campaniei: versiuni, lansări canare, perioade de congelare pe versiuni mari.
Sancțiuni/blocare: prag de fraudă → auto-pauză, investigație, rapoarte.

5. 3 Ieşire/Schimbare

Key rotation/token rechemare, campanii de închidere, încărcarea rapoartelor, calcule finale.

6) Măsurători și analize

• CR (visit→signup, signup→action)
• ARPU/LTV cohorte afiliat/campanie/geo eCPA/eCPL/eROAS
• Rata FT/Rata de repetare/Retenţie w4/w8
• Rata de rambursare/Chargeback, Clawback%
• q-score după sursă, hărți de căldură de calitate

utm_source=aff_network&utm_medium=cpa&utm_campaign=cmp_42&utm_content=ban_01&utm_term=kw aff_id=aff_001&click_id=c_abc123&geo=TR&lang=tr

sql
SELECT cohort_week,
aff_id,
COUNT(DISTINCT user_id) AS users,
SUM(first_deposit_amount) AS gmv,
SUM(margin) AS net_rev,
SUM(payout) AS payout,
SUM(margin) - SUM(payout) AS contrib
FROM fact_users
GROUP BY 1,2;

7) Decontarea, reconcilierea și plata

7. 1 Reguli de calcul

Baza de plată: bază netă (după comisioane/taxe/bonusuri) sau brută - specificați explicit.
Windows: T + N (zile/săptămâni), valute, rata de conversie, factură/notă de credit.
Clawback: Write-off atunci când forjare/chargebacks în fereastra.

7. 2 Reconcilierea

Rapoarte bilaterale (datele dvs. vs raport afiliat), toleranțe ε, event _ id dedup.
SLA pentru închiderea discrepanțelor (de exemplu, ≤ 5 zile lucrătoare), jurnal de comentarii.

sql
SELECT a.event_id
FROM partner_report a
LEFT JOIN internal_events b ON a.event_id = b.event_id
WHERE a.date BETWEEN:from AND:to
AND b.event_id IS NULL;

8) Politici ca cod (porți)

rego package affiliate.policies

deny["Weak signature"] {
input.webhook.signature.alg not in {"HMAC-SHA256","Ed25519"}
}

deny["No attribution window"] {
not input.campaign.attribution.window_days
}

deny["Fraud spike"] {
input.metrics.fraud_rate > 0.7 input.metrics.signup_to_action_cr < 0.05
}

deny["PII in logs"] {
some f f:= input.logs[_]
contains(f, "ssn") # пример
}

9) Respectarea și confidențialitatea

Transparență: dezvăluirea materialelor publicitare, restricții de vârstă, norme de publicitate locală.
Confidențialitate: minimizarea datelor către parteneri (pseudonime, agregate), dreptul de a șterge, TTL.
Domenii juridice: geo-direcționare, interzicerea traficului din regiuni cu restricții, depozitarea în locații permise.
Anti-constrângere: Interzicerea stimulentelor „toxice” (înșelătoare).
Jurnalele de acces: cine a văzut ce date, rapoarte de audit.

10) Șabloane și exemple

10. 1 Pașaport afiliat (YAML)

yaml affiliate_id: "aff_001"
name: "Acme Media"
regions: ["EU","TR","LATAM"]
traffic_sources: ["SEO","Content","Push"]
contracts:
model: "Hybrid"
cpa: 60 revshare: "20% of net"
hold_days: 14 attribution:
window_days: 30 priority_matrix: ["affiliate>paid>brand>organic"]
tech:
postback_url: "https://acme.example/postback"
signature: "Ed25519"
test_click_id: "TEST123"
policies:
caps: { daily: 200, weekly: 1000 }
banned_keywords: ["free money", "no risk"]
quality:
min_q_score: 0.6 cool_off_days: 7 status: "active"
owner: "aff-team-emea"

10. 2 Validator postback (pseudocod)

python def verify_postback(req, key):
ts = int(req.h["X-Timestamp"])
if abs(now()-ts) > 300: return 401 if not ed25519_ok(req.body, req.h["X-Signature"], key): return 401 if seen(req.form["event_id"]): return 200 save_event(req.form); mark_seen(req.form["event_id"]); return 200

10. 3 Formula Q-score (exemplu)

python q = 0.35retention_w4 + 0.25ft_rate + 0.2(1-refund_rate) + 0.2(1-fraud_score)

10. 4 Politici de eliminare a duplicatelor

dedupe_key = SHA256(affiliate_id    click_id    action_type    user_pseudo_id    date)

11) Anti-modele

Numai urmărirea cookie-urilor fără S2S → pierderea atribuirii.
CPA-uri oarbe fără control/păstrare a calității → burnout bugetar.
Lipsa reținerii/răcirii → plățile și litigiile supraevaluate.
Amestecarea brut/net în calcule → discrepanțe eterne.
Singurul super-mare afiliat → riscul de concentrare.
Nu există limite auto pentru o pată de fraudă → scriere în masă.
PII în jurnale/broșuri web → riscuri de confidențialitate și amenzi.

12) Lista de verificare a arhitectului

1. Modelul de plată fixă, baza de calcul și ferestrele (hold, clawback)?
2. Implementat S2S urmărire cu semnătură și idempotență?
3. Ferestrele de atribuire și prioritatea canalelor sunt definite, funcționează dedupul?
4. Built-in semnale antifraudă și q-scor, capace și auto-pauză?
5. Procese PRM: onboarding/CUS, creativi, sandbox, cazuri de testare post-back?
6. Tablouri de bord: CR, eCPA, LTV, retenție, rambursare/clawback, q-score?
7. Reconciliere: rapoarte bilaterale, ε-indemnizație, soluționarea litigiilor SLA?
8. Politici ca cod în CI/CD/PRM (semnături, ferestre, ban list)?
9. Confidențialitate: minim PD, pseudonime, TTL, dreptul de a șterge?
10. Plan incident: spike fraudă, timp de nefuncționare post-back, din rapoartele de sincronizare?

Concluzie

O rețea puternică de afiliați este un sistem de inginerie, nu doar de marketing. Atunci când atribuirea este bazată pe server și transparentă, calitatea traficului este măsurată și gestionată, procesele PRM sunt standardizate, iar calculele sunt susținute de baza de probe și „politica ca cod”, scalele de canal previzibile: eCPA este stabil, LTV este în creștere, litigiile sunt rare, iar partenerii investesc de bunăvoie în traficul dvs.