GH GambleHub

Контракты и юридические обязательства

1) Карта контрактов в iGaming

B2C: Пользовательское соглашение, Политика приватности, Правила бонусов, Политика выплат/KYC, RG-политика.
B2B: Лицензионные соглашения со студиями игр, PSP/KYC провайдерами, антифрод-сервисами, дата-хостерами.
White-label / Co-brand: распределение IP/данных, бренд-гайд, права на контент и маркетинг.
Аффилиаты/медиа: рекламные стандарты (18+/RG/short terms), pre-clearance, отчетность и выплаты.
API/SDK: Terms of Use, rate limits, версия/депрекация, права на Derived Data.
Партнерства/спонсорство: IP/имидж-права, «morals clause», зонирование 18+, make-good.
Инфраструктура/аутсорс: SLA на аптайм/поддержку, безопасность (ISO/SOC), аудит.

2) Обязательные разделы любого профессионального договора

1. Предмет и объем: четкое описание услуг/лицензии, гео и каналы.
2. Срок и этапы: фазы, контрольные точки, acceptance-критерии, переход на сопровождение.
3. Обязанности сторон: deliverables, ответственные роли, сроки реакции.
4. Оплата: модель (фикс/рев-шэр/CPA/CPI), график, удержания, право зачета.
5. SLA: аптайм, RTO/RPO, P1–P3, окна обслуживания, отчетность.
6. Интеллектуальная собственность: кому принадлежат результаты, лицензии, ограничения (white-label/OSS).
7. Данные и приватность: роли (контролер/процессор), DPA/DSA, безопасность, трансграничные передачи, права субъектов.
8. Реклама/RG-требования: 18+/21+, short terms, запреты mislead, pre-clearance.
9. Комплаенс/санкции/экспорт: скрининг контрагентов, запрет использования в ограниченных юрисдикциях.
10. Гарантии/заверения и индемнити: отсутствие нарушений ИС/санкций, исправления и покрытие ущерба.
11. Лимит ответственности: cap (напр., 12× среднемес. платеж), carve-outs (умысел, ИС, конфиденциальность).
12. Аудит и мониторинг: право проверок, формат логов/доказательств, сроки хранения.
13. Субподряд/цессия: flow-down обязательств, запрет передачи без согласия.
14. Эксклюзивность/конкурентные ограничения (если применимо).
15. Изменения/Change Control: процедура, SOW/Change Order, прайсинг.
16. Форс-мажор и регуляторные события: пауза/адаптация при изменении закона.
17. Расторжение: по причине/без причины, cure period, переходные обязанности.
18. Разрешение споров: претензия → ADR/омбудсмен/медиация → арбитраж/суд; применимое право.
19. Конфиденциальность и NDA: срок «выживания», возврат/уничтожение.
20. Условия безопасности: шифрование, секрет-менеджмент, уязвимости (SLA патчей), инцидент-репортинг.

3) Специфика по типам договоров

3.1 White-label / Co-brand

Разграничьте: бренд/TM, UI-тему, контент, код, данные.
Запрет регистрации сходных ТМ партнером; согласование доменов/хэндлов.
RG/дисклеймеры в шаблонных макетах, pre-clearance.

3.2 Аффилиатские

Short terms рядом с CTA, 18+/RG, список запрещенных площадок/тем, stop-слова.
Атрибуция, прозрачность источников, запрет саб-аффилиатов без согласия.
Санкции с градацией (S0–S4), удержание выплат за нарушения.

3.3 API/SDK

Аутентификация (OAuth2/HMAC/mTLS), rate limits, квоты.
Версионирование (SemVer), окно EOL ≥ 9–12 мес, миграционный гайд.
Права на Service-Generated и Derived Data, TTL кэша.
Запрет обратной разработки/бенчмаркинга без согласия.

3.4 Платежные/данные/KYC

Соответствие AML/санкциям, право остановки подозрительных транзакций.
DPA/DSA, DPIA для high-risk, хранение и псевдонимизация данных.
Инцидент-репортинг ≤ 72 ч, аудиты и сертификации (ISO/SOC).

4) Гарантии, заверения и индемнити

Гарантии: полномочия на подписания, соответствие законам, отсутствие нарушений ИС, отсутствие санкций.
Заверения: точность сведений (финансы, лицензии, IP-права).
Индемнити: покрытие претензий по ИС/конфиденциальности/санкциям, порядок защиты (control of defense), исключения при нарушении другой стороны.

5) Лимиты, штрафы и KPI

Лимит ответственности (cap): дифференцированный (по видам ущерба) с carve-outs.
Service Credits: за недостижение SLA (аптайм/MTTR).
KPI: аптайм, Time-to-Wallet, RG-инциденты, доля compliant креативов/партнеров, время pre-clearance, Time-to-Takedown.

6) Аудит, доказательства и хранение

Право аудита по уведомлению (напр., 10–15 рабочих дней).
Доказательная база: логи API, скриншоты креативов, CMP-журналы согласий, версии офферов, отчеты SLA.
Сроки хранения: по закону/договору (напр., 2–7 лет), защита и доступность по запросу.

7) Право, санкции, экспорт и гео-ограничения

Клаузулы о санкционном скрининге и запрете работы с подсанкционными лицами/гео.
Экспортный контроль (криптография/техданные).
Гео-ограничения показа/обслуживания, блок-листы стран/регионов.

8) Процедура изменений (Change Control)

1. Инициатор создает Change Request с описанием эффекта на стоимость/сроки/SLA.
2. Стороны согласуют Change Order (обновленный SOW/Приложение).
3. Обновляются дорожная карта, тест-планы и acceptance-критерии.

9) Расторжение и выход

For cause: существенное нарушение, неустранимые RG/санкции, несоответствие безопасности.
For convenience: с уведомлением (напр., 30–90 дней).
Переходный период: экспорт данных, помощь в миграции, финальные отчеты, расчеты.

10) Матрица рисков (RAG)

ЗонаR (критично)A (правки требуются)G (контроль)
IP/результатыНет передачи/лицензииЧастично, без модификацийAssignment/лицензия + гайд
Данные/DPAНет DPA/ролейНеполный DPA/TTLПолный DPA, роли, DPIA
RG/рекламаНет short terms/18+Нечитаемо/не вездеПолное покрытие и pre-clearance
Санкции/экспортНет клаузул/скринингаРазовый скринингПолитика + периодический рескрининг
SLA/кредитыБез SLASLA без метрикSLA+credits+отчетность
Аудит/доказательстваНет прав/логовЧастичноПраво аудита + реестры

11) Чек-листы

Перед подписанием

  • Согласован предмет/объем/гео/каналы.
  • Определены IP-права (assignment/лицензия), брендинг и ограничения.
  • Подготовлены DPA/DSA, роли данных, трансграничные передачи.
  • Включены RG/рекламные требования (18+, short terms, pre-clearance).
  • Добавлены санкции/экспорт и право аудита.
  • Прописаны SLA, сервис-кредиты, инцидент-процедуры.
  • Задан лимит ответственности и carve-outs.
  • Процедура Change Control и расторжения.

В процессе исполнения

  • Регулярные отчеты SLA/KPI.
  • Обновление реестров (версии офферов, логи, CMP, креативы).
  • План управления уязвимостями (SLA патчей).

При закрытии

  • Экспорт/удаление данных, отзыв доступов.
  • Акт приемки, фин. расчет, архив доказательств.
  • Пост-анализ рисков и обновление шаблонов.

12) Шаблоны договорных пунктов (фрагменты)

A. IP и результаты работ

💡 Все Результаты (код, дизайн, тексты, видео, документация) создаются на условиях work-for-hire или передаются Заказчику по Assignment с правом модификации и сублицензирования. Сторона-Исполнитель гарантирует, что Результаты не нарушают прав третьих лиц и не содержат OSS с конфликтными лицензиями.

B. Данные и приватность (DPA-ссылка)

💡 Стороны согласуют роли обработки (Контролер/Процессор). Обработка осуществляется по DPA/DSA, включая безопасность, суб-процессоров, трансграничные передачи и сроки хранения. Права субъектов данных обеспечиваются согласно применимому праву.

C. RG/рекламные требования

💡 Любые материалы обязаны содержать 18+/21+, «Играйте ответственно» и краткие условия предложения (вейджер, максимальная ставка, срок, вклад/исключения) в читаемом формате рядом с CTA. Предварительное согласование (pre-clearance) обязательно.

D. Санкции и экспорт

💡 Каждая сторона подтверждает отсутствие в санкционных списках и обязуется осуществлять скрининг контрагентов. Передача технологий и криптографических материалов — в соответствии с экспортным контролем.

E. SLA и сервис-кредиты

💡 Доступность сервиса не ниже 99.9%. P1: ответ ≤ 15 мин, MTTR ≤ 2 ч. При невыполнении — сервис-кредиты согласно Приложению №__.

F. Лимит ответственности и carve-outs

💡 Совокупная ответственность ограничена суммой платежей за 12 месяцев, предшествующих событию, за исключением нарушений конфиденциальности, ИС, умысла или грубой неосторожности.

G. Аудит и доказательства

💡 Заказчик вправе проводить аудит соблюдения договора с уведомлением за 10 рабочих дней. Исполнитель хранит логи, CMP-журналы и версии материалов не менее [X] лет и предоставляет по запросу.

H. Расторжение и переходный период

💡 При расторжении Исполнитель оказывает разумную помощь по миграции, передает данные в машиночитаемом формате и удаляет копии, подтвердив это письменно.

13) Рекомендуемые реестры (YAML)

13.1 Реестр контрактов

yaml contract_id: "CTR-2025-072"
counterparty: "GameProviderX Ltd"
type: "SDK/License"
geo: ["UA","MT","CA-ON"]
term: "2025-11-01 — 2027-10-31"
sla:
uptime: "99. 9%"
p1_response_min: 15 mttr_p1_hours: 2 ip:
ownership: "license"
oss_policy: "permissive_only"
privacy:
dpa_signed: true roles: "processor"
retention_days: 365 compliance:
rg_required: true sanctions_screening: "quarterly"
change_control: true audit_rights: true owner: "Legal/Ops"
status: "active"

13.2 Реестр версий офферов/креативов

yaml offer_id: "OFF-2025-118"
version: "v2. 1"
short_terms: "18+      WR 30x      MaxBet 5      7d      slots 100%, jackpots 0%"
preclearance_ticket: "#PL-4412"
evidence:
screenshots: ["off_118_v21_mobile. png","off_118_v21_tvframe. png"]
cmp_consent_log: "link:consentlog/2025-11"

14) Плейбуки (операционные сценарии)

P-CON-01: Невыполнение SLA (аптайм)

Мониторинг → уведомление контрагента → калькуляция сервис-кредита → план ремедиации → контроль закрытия → отчет.

P-CON-02: Нарушение RG/рекламы аффилиатом

Скрины/фиксация → немедленное снятие → удержание платежей → корректировка/обучение → запись в реестр → при повторе — расторжение.

P-CON-03: Инцидент с данными

Изоляция/форензика → уведомления ≤ 72 ч → исправление/патч → обновление DPA/политик → пост-морем.

P-CON-04: Санкционный флаг

Автоблок → рескрининг → юр-оценка → приостановка/расторжение → документирование для регулятора.

P-CON-05: Спор по ИС

Cease & Desist → переговоры/со-existence → при необходимости — арбитраж/суд → обновление гайдов/IP-процессов.

15) KPI и отчетность

SLA Compliance %, Service Credits (денежный эквивалент/месяц).
Time-to-Takedown по рекламе/аффилиатам.
DPA Coverage %, инциденты данных/квартал.
Sanctions Screening Coverage %.
Доля контрактов с актуальными приложениями (бренд-гайд, RG-стандарты).
Среднее время Change Order от заявки до подписания.

16) Мини-FAQ

Нужен ли отдельный DPA? Да, если обрабатываются персональные данные.
Можно ли ограничить ответственность «нулем»? В B2B редко приемлемо; обычно разумный cap с carve-outs.
Сколько держать окно депрекации API? Рекомендуемо 9–12 мес.
Кто владеет Derived Data? По договору: чаще владелец платформы при обезличивании.

17) Заключение

Контракт — это «операционная система» сотрудничества. Четко фиксируйте предмет, роли по данным, IP, RG/рекламу, санкции и SLA; поддерживайте реестры, логи и доказательства; используйте стандартизированные плейбуки. Так вы снизите юридические риски, ускорите онбординг партнеров и обеспечите предсказуемость исполнения.

Contact

Свяжитесь с нами

Обращайтесь по любым вопросам или за поддержкой.Мы всегда готовы помочь!

Telegram
@Gamble_GC
Начать интеграцию

Email — обязателен. Telegram или WhatsApp — по желанию.

Ваше имя необязательно
Email необязательно
Тема необязательно
Сообщение необязательно
Telegram необязательно
@
Если укажете Telegram — мы ответим и там, в дополнение к Email.
WhatsApp необязательно
Формат: +код страны и номер (например, +380XXXXXXXXX).

Нажимая кнопку, вы соглашаетесь на обработку данных.