GH GambleHub

Партнерские контракты и ответственность

1) Карта партнерств в iGaming

Аффилиаты/медиа: трафик и промо; модели CPA/RevShare/Hybrid; строгие правила рекламы и RG.
White-label / Co-brand: бренд/фронт — у партнера, платформа/лицензия — у владельца; раздел обязанностей по данным и IP.
Провайдеры игр/контента: SDK, права на контент, анти-чит/anti-fraud интеграции.
Платежные/KYC/данные: PSP, агрегаторы A2A, KYC/AML; DPA/санкции/экспорт.
Технологические интеграторы/API-клиенты: доступ к API, квоты, версия/депрекация, Derived Data.
Спонсорство/инфлюенсеры: IP/имидж-права, «morals clause», зонирование 18+.

2) Обязательная структура партнерского договора

1. Предмет/объем: услуги/лицензии, гео, каналы, KPI.
2. Срок/этапы: онбординг → пилот → прод; acceptance-критерии.
3. Оплата: модель (CPA/RevShare/фикс/микс), отчетность, удержания.
4. IP и брендинг: владение существующим/созданным, бренд-гайд, запрет регистрации похожих ТМ.
5. Данные и приватность: роли (контролер/процессор), DPA/DSA, трансграничность, TTL, права субъектов.
6. Реклама/RG: 18+/«Играйте ответственно», short terms у CTA, pre-clearance креативов, запреты mislead.
7. Безопасность: шифрование, секрет-менеджмент, SSO/2FA, SLA патчей, инцидент-репортинг ≤72 ч.
8. Санкции/экспорт: скрининг контрагентов и запрет использования в ограниченных юрисдикциях.
9. SLA и сервис-кредиты: аптайм, RTO/RPO, P1–P3, MTTR, компенсации.
10. Аудит и доказательства: право проверок, логи, CMP-журналы, хранение артефактов.
11. Гарантии/заверения и индемнити.
12. Лимит ответственности и carve-outs.
13. Субподряд и цессия (flow-down обязательств).
14. Change Control (SOW/Change Order).
15. Расторжение и переходный период.
16. Разрешение споров (ADR/арбитраж/суд, применимое право).

3) Распределение ответственности (модель R&R)

За контент/рекламу: Партнер-рекламодатель отвечает за соответствие креативов RG/18+ и short terms; Владелец платформы — за корректность офферов на лендинге и соответствие условиям.
За данные и приватность: Контролер определяет цели/основания; Процессор — безопасность/обработку по инструкциям. Запрещены «теневые» копии.
За платежи/KYC: PSP/KYC-провайдер — техническая корректность и нормативная совместимость; Оператор — решения по AML/санкциям и удержаниям.
За API: Поставщик API — доступность/документация/депрекация; Клиент — безопасное хранение ключей, соблюдение квот, корректное кэширование.
За IP/бренд: Владелец ТМ — права и гайд; Партнер — корректное использование без имитации «официального сайта».

4) Гарантии, заверения, индемнити

Гарантии: полномочия, соответствие законам, отсутствие нарушений ИС, отсутствие санкций, право предоставлять услуги/лицензии.
Заверения: точность отчетности, происхождение лидов/трафика, отсутствие bot/fraud.
Индемнити: покрытие претензий по ИС/конфиденциальности/рекламе/RG/санкциям; «control of defense» у бенефициара; исключения при нарушении обязательств другой стороной.

5) Лимиты и сервис-кредиты

Лимит ответственности (cap): например, 12× среднемесячный платеж; carve-outs: умысел, ИС, конфиденциальность, санкции/AML, нарушения RG.
Сервис-кредиты: за недостижение SLA (аптайм, MTTR, TtW); эскалация при повторяемости.

6) Специфика по типам партнерств

6.1 Аффилиаты/медиа

Short terms + 18+ на каждом носителе, запрет «гарантированного дохода», запрет детских аудиторий.
Источник трафика прозрачен; саб-аффилиаты — только с письменным согласием.
Санкции: предупреждение → удержание выплат → расторжение (градация S0–S4).

6.2 White-label / Co-brand

IP-разграничение: бренд/тема/шаблоны UI остаются у владельца; партнер получает ограниченную лицензию.
Данные игроков — роль контролера/процессора по DPA; экспорт данных при раздоговоре.
«Morals clause»: право паузы/снятия при репутационных инцидентах.

6.3 Игровые провайдеры/SDK

Права на контент, запрет обратной разработки, минимальные версии SDK, audit-право.
Сертификация RNG/игр — ответственность провайдера; соответствие локальным регуляторам — совместно.

6.4 Платежи/KYC/данные

Списки санкций/PEP, гео-блоки, журнал решений AML; ответственность за ложноположительные/ложноотрицательные — по SLA.
Обязательное шифрование, лог-трейлы и уведомления об инцидентах.

6.5 Тех-интеграторы/API-клиенты

OAuth2/HMAC/mTLS, квоты RPS/день, SemVer и EOL ≥ 9–12 мес, Derived Data по договору.
Запрет бенчмаркинга/скрейпинга без согласия; запрет кэшировать PII сверх TTL.

7) Аудит и доказательства

Право аудита по уведомлению (10–15 раб. дней), ревизия креативов, логов API, CMP-согласий, AML-решений.
Реестр доказательств: версии офферов, скриншоты, таймкоды, билеты pre-clearance, отчеты SLA.

8) Расторжение и выход

For Cause: существенные нарушения RG/рекламы/санкций/безопасности; невыполнение SLA; неустранимый bot/fraud.
For Convenience: уведомление (30–90 дней).
Переходный период: экспорт данных, отзыв ключей, удаления/подтверждения, make-good за недопоставки, финальная отчетность.

9) Матрица рисков (RAG)

РискR (критично)A (нужно исправить)G (контроль)
Реклама/RGНет 18+/short terms, misleadНечитаемо, не во всех каналахПолное покрытие + pre-clearance
Данные/DPAНет ролей/соглашенийЧастичное DPA/TTLПолный DPA, DPIA при high-risk
Санкции/AMLНет скринингаРазово/нерегулярноПолитика+квартальный рескрининг
IP/брендНет правил использованияЧастичный гайдБренд-гайд, запрет доменов-клонов
SLA/безопасностьНет SLA/патч-политикиНеполные метрикиSLA+credits, MTTR и окна
Аудит/доказательстваНет права/реестраЧастичноПраво аудита + лог-реестры

10) Чек-листы

Перед подписанием

  • Предмет/объем/гео/каналы, KPI.
  • IP: владение результатами/лицензии, бренд-гайд.
  • DPA/DSA, роли по данным, трансграничность, TTL.
  • RG/реклама: 18+, short terms, pre-clearance, запрещенные практики.
  • Санкции/экспорт: скрининг, гео-блоки.
  • SLA/кредиты, безопасность, инцидент-процедуры.
  • Индемнити, лимиты и carve-outs.
  • Аудит/хранение доказательств.
  • Change Control, расторжение, переходный период.

Во время исполнения

  • Ежемесячные отчеты SLA/KPI.
  • Краул креативов и сопоставление с лендингом.
  • Логи API/CMP/AML-решений сохранены.
  • Обучение партнеров по RG/бренду.

На выходе

  • Экспорт/удаление данных, отзыв ключей.
  • Закрытие финансов/кредитов, акт.
  • Пост-морем и обновление шаблонов.

11) Шаблоны договорных пунктов (фрагменты)

A. Реклама и RG

💡 Партнер размещает материалы с маркировкой 18+/21+, «Играйте ответственно», а также краткими условиями (вейджер, максимальная ставка, срок, вклад/исключения) в читаемом формате рядом с CTA. Все материалы подлежат предварительному согласованию. Запрещены обещания дохода и таргет на несовершеннолетних.

B. Данные и DPA

💡 Стороны определяют роли обработки данных (Контролер/Процессор). Обработка осуществляется по DPA/DSA, включая безопасность, суб-процессоров, трансграничные передачи и сроки хранения. Кэширование PII вне согласованных целей запрещено.

C. Индемнити

💡 Каждая Сторона возмещает убытки, возникающие из претензий третьих лиц, связанных с нарушением прав ИС, конфиденциальности, санкционных режимов или рекламных требований RG, при условии своевременного уведомления и предоставления контроля защиты.

D. Лимит ответственности

💡 Совокупная ответственность ограничена суммой платежей за 12 месяцев, предшествующих событию, за исключением нарушений конфиденциальности, прав ИС, умысла/грубой неосторожности и санкционных нарушений.

E. Санкции/экспорт

💡 Стороны подтверждают соблюдение санкционных режимов и экспортного контроля; использование услуг и передача данных субъектам под санкциями запрещены.

F. API и безопасность

💡 Доступ к API осуществляется по OAuth2/HMAC/mTLS; запрещены скрейпинг, бенчмаркинг без согласия, хранение ключей вне защищенных хранилищ; соблюдение квот и окна EOL не менее 9 месяцев.

G. Morals Clause

💡 При репутационных инцидентах/нарушениях RG/рекламы Сторона вправе приостановить активации, потребовать снятия материалов и расторгнуть договор.

12) Рекомендуемые реестры (YAML)

12.1 Реестр партнерств

yaml partner_id: "PR-2025-044"
entity: "AffNet Media Ltd"
type: "affiliate"
geo: ["UA","PL","CA-ON"]
kpis: { cpa: 45, ftd_target: 600, cr_min: 2. 5 }
rg_requirements: { age_mark: "18+", short_terms: true, preclearance: true }
privacy: { dpa_signed: true, role: "independent_controller" }
sanctions_screened_at: "2025-11-05"
sla: { reports_tat_hours: 24 }
audit_rights: true owner: "Marketing Compliance"
status: "active"

12.2 Реестр доказательств

yaml evidence_id: "EV-2025-119"
partner_id: "PR-2025-044"
artifacts:
- "banner_set_v3_mobile. png"
- "story_18plus_overlay. mp4"
- "landing_terms_v21. html"
preclearance_ticket: "#PC-5812"
cmp_log_ref: "consentlogs/2025-11"

13) Плейбуки (операционные)

P-PAR-01: Нарушение RG/рекламы

Фиксация (скрин/таймкод) → немедленное снятие → уведомление партнера → корректировка макетов → удержание выплат (при повторе — расторжение) → запись в реестр.

P-PAR-02: Инцидент с данными

Изоляция/форензика → уведомления ≤72 ч → исправления/ротация ключей → отчет партнеру/регулятору → пост-морем.

P-PAR-03: Просрочка SLA

Подтверждение метрик → сервис-кредиты → план ремедиации → контроль восстановления → эскалация при повторе.

P-PAR-04: Санкционный флаг

Автопауза → рескрининг → юр-оценка → вывод/восстановление → уведомления и отчетность.

14) KPI и отчетность

SLA Compliance %, Service Credits (в мес.).
Time-to-Takedown по рекламе/контенту.
DPA Coverage % и инциденты данных/квартал.
Sanctions Screening Coverage %.
Доля compliant-креативов и время pre-clearance.
Качество трафика (бот/фрод-рейт, валидация FTD).

15) Мини-FAQ

Кто отвечает за short terms? Рекламодатель/аффилиат в креативе, оператор — на лендинге; тексты должны совпадать.
Можно ли передавать лиды суб-аффилиату? Только по письменному согласию и при наследовании всех обязательств.
Кому принадлежит Derived Data? По договору: обычно владельцу платформы при анонимизации.
Как долго держать EOL для API? 9–12 месяцев с миграционным гайдом.

16) Заключение

Партнерские контракты — это не только коммерция, но и управление риском: четко разделяйте роли по данным и рекламе, закрепляйте RG-требования и бренд-правила, вводите SLA/кредиты и право аудита, оформляйте индемнити и разумные лимиты. Стандартизированные реестры, плейбуки и KPI превращают партнерства в масштабируемую и безопасную операцию.

Contact

Свяжитесь с нами

Обращайтесь по любым вопросам или за поддержкой.Мы всегда готовы помочь!

Начать интеграцию

Email — обязателен. Telegram или WhatsApp — по желанию.

Ваше имя необязательно
Email необязательно
Тема необязательно
Сообщение необязательно
Telegram необязательно
@
Если укажете Telegram — мы ответим и там, в дополнение к Email.
WhatsApp необязательно
Формат: +код страны и номер (например, +380XXXXXXXXX).

Нажимая кнопку, вы соглашаетесь на обработку данных.