Аффилиатская сеть и трафик

1) Роли и модели сотрудничества

Аффилиаты: вебмастера, медиа-баеры, контент-сайты, инфлюенсеры, приложения, агрегаторы.
Менеджер сети (ваша платформа): правила, креативы, трекинг, PRM, выплаты.

• CPA — плата за подтвержденное действие (регистрация/депозит/покупка).
• CPL — плата за лид (форма/заявка) с квалификацией.
• RevShare — % от маржи/выручки (часто долгий хвост).
• Hybrid — CPA + RevShare; иногда с минимальными гарантиями.
• Финпараметры: холд/окно валидации, clawback (возврат при фроде/рефанде), caps (дневные/недельные лимиты), тиры выплат.

2) Архитектура трекинга и атрибуции

2.1 Событийная модель

Ключевые шаги: `click → visit → signup → qualify → target_action (e.g., FT, purchase) → retention events`.

json
{
"event_id": "uuid",
"occurred_at_utc": "2025-10-31T12:45:10Z",
"type": "affiliate.target_action.v1",
"affiliate_id": "aff_001",
"campaign_id": "cmp_42",
"click_id": "c_abc123",
"user_pseudo_id": "u_... (hashed)",
"amount": 49.90,
"currency": "EUR",
"status": "qualified",
"signature": "base64/Ed25519",
"version": 1
}

2.2 Атрибуция

Окно: 7–30 дней по клику (или 24–72 ч по view-through, если допускается).
Модель: last-click чаще всего; допускается data-driven для крупных сетей.
Приоритет каналов: платные/бренд/органика — зафиксировать матрицей приоритета.
Дедупликация: по `event_id`/`click_id` + отпечаток сессии, серверная (S2S).

2.3 S2S постбэки и c2s-события

S2S постбэк: сервер-к-сервер для фиксирования целевого действия (надежность, приватность).
c2s-поток: события клиента → ваш бэкенд → нормализация → постбэк партнеру (подписанный).
Идемпотентность: ключ идемпотентности = `affiliate_id + click_id + action_type`.

POST https://aff.example/postback
Headers:
X-Signature: ed25519:...
X-Timestamp: 1730388405
Body:
click_id=c_abc123&status=qualified&amount=49.90&currency=EUR&event_id=uuid

3) Антифрод и контроль качества

Векторы: боты, incentivized/некачественный трафик, cookie stuffing, подмена реферера, прокси/эмуляторы, «фермы» регистраций.

• Сигнатуры и репутация: device signals, ASN/прокси-листы, velocity-чек, поведенческие метрики (dwell time, scroll, focus).
• Quality score (q-score): композит `q = w1cohort_retention + w2FT_rate + w3refund_rate^-1 + w4fraud_signals^-1`.
• Лимиты и капы: «разгон» по мере прохождения верификации; автоматическое ужесточение при всплесках.
• Отложенная квалификация (cool-off): подтверждение CPA после N дней активности/без chargeback.
• Honey-tokens: «ловушки» в лендингах/SDK для обнаружения парсеров и клик-ботов.
• Согласие и приватность: cookie-баннеры/CMPl, режим без 3rd-party cookie → упор на S2S.

4) Креативы, лендинги и UX

Каталог креативов: версии/локализация, правила бренда, UTM-параметры, deeplink-шаблоны.
Лендинги: fast TTV (простая форма, социальный логин), A/B тесты, контент по гео/устройству.
Политики: запрещенные вертикали/слова, оговорки о возрастных ограничениях, ответственность за вводящие в заблуждение креативы.
Скорость: LCP < 2.5s; p95 таймингов лендинга — часть SLO для аффилиата.

5) PRM-процессы (Partner Relationship Management)

5.1 Онбординг

Анкета, KYC/санкции, подтверждение источников трафика, доменов/приложений.
Соглашения: MSA/IO, политика контента, DPA (если есть ПД), правила атрибуции.
Техстарт: ключи API, песочница, тест-кейсы постбэков.

5.2 Операции

QBR/MBR (review), цели и капы, креатив-библиотека, тикеты саппорта.
Изменения кампаний: версии, канареечные запуски, freeze-периоды на больших релизах.
Санкции/блокировки: порог фрода → авто-pause, расследование, отчеты.

5.3 Выход/внесение изменений

Ротация ключей/отзыв токенов, закрытие кампаний, выгрузка отчетов, финальные расчеты.

6) Метрики и аналитика

• CR (visit→signup, signup→action)
• ARPU/LTV когорты аффилиата/кампании/гео eCPA / eCPL / eROAS
• FT rate / Repeat rate / Retention w4/w8
• Refund/Chargeback rate, Clawback%
• q-score по источнику, «тепловые карты» качества

utm_source=aff_network&utm_medium=cpa&utm_campaign=cmp_42&utm_content=ban_01&utm_term=kw aff_id=aff_001&click_id=c_abc123&geo=TR&lang=tr

sql
SELECT cohort_week,
aff_id,
COUNT(DISTINCT user_id) AS users,
SUM(first_deposit_amount) AS gmv,
SUM(margin) AS net_rev,
SUM(payout) AS payout,
SUM(margin) - SUM(payout) AS contrib
FROM fact_users
GROUP BY 1,2;

7) Расчеты, reconciliation и выплаты

7.1 Правила расчета

База выплат: net-basis (после комиссий/налогов/бонусов) или gross — указать явно.
Окна: T+N (дни/недели), валюты, курс конвертации, invoice/credit note.
Clawback: списание при фроде/чарджбэках в пределах окна.

7.2 Reconciliation

Двусторонние отчеты (ваш факт vs отчет аффилиата), допуски ε, дедуп по `event_id`.
SLA закрытия расхождений (например, ≤ 5 рабочих дней), журнал комментариев.

sql
SELECT a.event_id
FROM partner_report a
LEFT JOIN internal_events b ON a.event_id = b.event_id
WHERE a.date BETWEEN:from AND:to
AND b.event_id IS NULL;

8) Политики как код (gate’ы)

rego package affiliate.policies

deny["Weak signature"] {
input.webhook.signature.alg not in {"HMAC-SHA256","Ed25519"}
}

deny["No attribution window"] {
not input.campaign.attribution.window_days
}

deny["Fraud spike"] {
input.metrics.fraud_rate > 0.7 input.metrics.signup_to_action_cr < 0.05
}

deny["PII in logs"] {
some f f:= input.logs[_]
contains(f, "ssn") # пример
}

9) Комплаенс и приватность

Прозрачность: disclosure для рекламных материалов, возрастные ограничения, местные нормы рекламы.
Приватность: минимизация данных партнерам (псевдонимы, агрегаты), право на удаление, TTL.
Легальные области: гео-таргетинг, запрет трафика из регионов с ограничениями, хранение в допустимых локациях.
Анти-принуждение: запрет «токсичных» инцентивов (вводящих в заблуждение).
Журналы доступа: кто видел какие данные, отчеты аудита.

10) Шаблоны и примеры

10.1 Паспорт аффилиата (YAML)

yaml affiliate_id: "aff_001"
name: "Acme Media"
regions: ["EU","TR","LATAM"]
traffic_sources: ["SEO","Content","Push"]
contracts:
model: "Hybrid"
cpa: 60 revshare: "20% of net"
hold_days: 14 attribution:
window_days: 30 priority_matrix: ["affiliate>paid>brand>organic"]
tech:
postback_url: "https://acme.example/postback"
signature: "Ed25519"
test_click_id: "TEST123"
policies:
caps: { daily: 200, weekly: 1000 }
banned_keywords: ["free money", "no risk"]
quality:
min_q_score: 0.6 cool_off_days: 7 status: "active"
owner: "aff-team-emea"

10.2 Валидатор постбэка (псевдокод)

python def verify_postback(req, key):
ts = int(req.h["X-Timestamp"])
if abs(now()-ts) > 300: return 401 if not ed25519_ok(req.body, req.h["X-Signature"], key): return 401 if seen(req.form["event_id"]): return 200 save_event(req.form); mark_seen(req.form["event_id"]); return 200

10.3 Формула q-score (пример)

python q = 0.35retention_w4 + 0.25ft_rate + 0.2(1-refund_rate) + 0.2(1-fraud_score)

10.4 Правила дедупликации

dedupe_key = SHA256(affiliate_id    click_id    action_type    user_pseudo_id    date)

11) Анти-паттерны

Только cookie-трекинг без S2S → потери атрибуции.
«Слепые» CPA без контроля качества/retention → выгорание бюджета.
Отсутствие hold/cool-off → завышенные выплаты и споры.
Смешение gross/net в расчетах → вечные расхождения.
Единственный сверхкрупный аффилиат → концентрационный риск.
Нет авто-лимитов при всплеске фрода → массовые списания.
PII в логах/вебхуках → риски приватности и штрафы.

12) Чек-лист архитектора

1. Зафиксированы модель выплат, база расчета и окна (hold, clawback)?
2. Реализован S2S трекинг с подписью и идемпотентностью?
3. Определены окна атрибуции и приоритет каналов, работает дедуп?
4. Встроены антифрод-сигналы и q-score, действуют капы и авто-pause?
5. PRM-процессы: онбординг/KYC, креативы, песочница, тест-кейсы постбэков?
6. Дашборды: CR, eCPA, LTV, retention, refund/clawback, q-score?
7. Reconciliation: двусторонние отчеты, ε-допуск, SLA закрытия споров?
8. Политики как код в CI/CD/PRM (подписи, окна, бан-лист)?
9. Приватность: минимум ПД, псевдонимы, TTL, право на удаление?
10. План на инциденты: фрод-спайк, простои постбэков, рассинхрон отчетов?

Заключение

Сильная аффилиатская сеть — это инженерная система, а не только маркетинг. Когда атрибуция серверная и прозрачная, качество трафика измеряется и управляется, PRM-процессы стандартизированы, а расчеты подтверждаются доказательной базой и «policy as code», канал масштабируется предсказуемо: eCPA стабилен, LTV растет, споры редки, а партнеры охотно инвестируют в ваш трафик.