附屬機構和合作夥伴的合規性
1)目的和領域
確保通過附屬機構、彩帶、代理商和媒體進行的任何外部流量和營銷活動符合法律、許可證和我們的內部標準(年齡/廣告/RG/AML/數據/品牌)。覆蓋範圍:合作夥伴訂閱,創意,渠道和目標,UTM/後庫,付款和稅單,投訴和事件,審計。
2)角色和RACI
Affiliates Head(所有者)-策略,合作夥伴目錄,KPI和升級。(A)
合約/法律-政策,合同條款,爭議,區域禁令。(R/A)
RG Lead-支持弱勢群體,與限制/SE兼容。(C)
品牌/創意-白色語言列表,布局檢查。(R)
性能/跟蹤是UTM,後備箱,創意/版本hash,反欺詐信號。(R)
InfoSec/DPO-DPIA,數據處理和交換,DPA/SSC。(C)
財務-行為/發票,保留,clawback。(R)
內部審計-樣本,合規性檢查和CAPA。(C)
3)登上合作夥伴(KYB/Due Diligence)
最小包:- 註冊數據,UBO/所有權結構,稅收狀況。
- 制裁/RER/負面媒體(篩選),地理覆蓋範圍,場地組合。
- 政客:廣告、RG、隱私、二級會員審核。
- 流量來源(表演/內容/流/社交網絡/轉發/ASO/SEO/品牌 PPC)。
- 負責人聯系(compliance/tech/finance)。
- 測試布局和創意示例。
風險分類:Low/Med/High →檢查深度,咆哮時期(12/6/3個月)。
4)主要合同條款(摘錄)
1.年齡/定位: 強制過濾器18+/21+;unknown age = exclude.
2.RG禁令:支持SE/超時/高風險/affordability檢查的玩家。
3.廣告標準:禁止「無風險/輕松的金錢/保證的收益」,誠實的打折器,缺乏青年美學。
4.品牌和PPC:禁止品牌討價還價和討價還價;負鍵列表;SEO解毒劑。
5.Offers的忠誠度:合作夥伴必須使用正式的摘要盒和terms-hash,更改僅通過新版本。
6.創意:僅來自whitelist目錄;任何編輯都需要預審。
7.流量來源:未經同意,禁止非活動流量、機器人、超領導預告片、Cookie、強制點擊、iFrame/iframe重定向。
8.子附屬機構:只有書面許可和完全透明的地點;合作夥伴共同承擔責任。
9.數據和隱私:DPA,最小化,禁止在沒有法律依據的情況下傳輸玩家個人數據,禁止「漏洞細分」。
10.審計和記錄:創意/場所/記錄的審計權;提供截圖,流記錄,顯示樣本。
11.Clawback/Holding:在違規行為/欺詐行為/監管者罰款中保留/退還獎勵的權利;後端負債。
12.Takedown SLA:關閉問題創意≤ 2小時通知。
13.於爾。合規性:對當地廣告規範、贊助和影響力標簽、#ad/18+等負責。
5)渠道和創意規則
付費廣告:年齡過濾器,青年受眾例外,Look-Alike禁止「青年」細分市場。
內容/SEO:禁止點擊按鈕,虛假的「官方網站」比較,無標記的購買評論。
社交網絡/流媒體:誠實的遊戲玩法(包括損失),標記廣告/18+,禁止「存款競賽」和挑釁。
電子郵件/推送:發件人和退貨;條件的一致性與著陸和terms-hash。
6)技術要求和歸屬
後備選項(最低):- `click_id, partner_id, sub_id, offer_id, terms_hash, creative_hash, ts, geo, device, channel, placement_url`.
- События: `registration`, `ftd`, `qualified_deposit`, `wr_progress`, `se_activated`, `rg_suppression_applied`, `refund/chargeback`.
- 驗證:重復數據消除click_id,反欺騙簽名,定時歸因,網絡之間的滯後。
- 目錄:帶有hash和發布日期的offer/創意版本。
7)防凍和源控制
異常:來自「禁止」地理/時鐘的高CR,新設備/UA的激增,「零」參與,質量癌癥。
連通性:IP/UA/設備/支付匹配,圖分析。
測試購買/觀看:選擇性購買流量和錄制流。
Sandbox點擊:cookie stuffing/隱藏重定向陷阱。
反應算法:標誌→保持付款→調查→ clawback/破裂 →向合作夥伴/附屬機構報告。
8)付款和保留
模型:CPA/RevShare/CPL/Hybrid-透明公式,上限,後備規則。
Hold/Reserve:對於高風險合作夥伴或賽馬,T+N上的X%儲備。
Clawback: FIFO 方法扣留/違規行為/監管處罰/chargeback。
發票/文件:稅務表格(按管轄範圍),報告對賬和GL。
9)隱私和數據共享
最小化:在後衛中-只有技術人員,沒有球員的PII。
DPA/SSC:統一規定,存儲本地化,禁止二次銷售細分市場。
數據事件:SLA通知,證據走廊,CAPA;禁止生物識別/敏感屬性的傳播。
10)投訴和事件
頻道:CS/Trust&Safety+表格投訴合作夥伴廣告。
SLA:收據≤ 24小時,調查≤ 10盧比。
措施:Takedown,調整,clawback,「黑場」列表。
向監管機構報告:根據當地規則,並附有人工制品。
11) KPI/KRI和dashboard
Compliance Pass Rate:經驗證的合作夥伴的比例沒有評論。
Creative Version Match: 與合作夥伴匹配創意/terms-hash。
Complaint Rate/Reg Findings:關於1k點擊的投訴/評論。
Takedown SLA:創意關閉時間的中位數。
Fraud/Clawback Ratio:扣除付款。
RG Suppression Integrity:獲得合作夥伴促銷的RG標誌玩家的百分比(=0)。
附屬關系:離職人員/UTM/地理規則合規性。
12)支票單
A)Onbording合作夥伴
- KYB/UBO/制裁/PEP已驗證,已分配風險等級。
- 已簽署合同,DPA,子關聯條款。
- 已批準站點/頻道列表,品牌和PPC規則。
- 訪問創意目錄,摘要框和terms-hash。
- 選拔後測試通過(簽名/棄權/忠誠度)。
B)飛行前活動
- 包括年齡過濾器和RG-suppression。
- 白名單上的創意;ID/creative_hash/terms-hash已經上架。
- 考慮到地理/時間市場限制。
- 子分支機構已註冊/批準。
C)操作
- 監測流量異常和投訴。
- 每周的著陸/流抽樣和文本比較。
- 支付的保留/扣留款項;調查記錄在案。
D)審計
- 夥伴和場地的季度樣本。
- UTM/terms-hash/creative_hash/lending核對。
- CAPA針對重復違規行為。
13)模板(快速插入)
A)克勞斯「條款和創意版本」
B)Clause 「Sub-affiliate」
C)違規通知(takedown)
D)彩帶簡介(摘錄)
標記#ad和18+/21+。
禁止「無風險/無錢」的承諾。
誠實的遊戲玩法,沒有繞過/SE限制的呼聲。
鏈接到具有相同條件版本的offer(「terms_hash」)。
14)數據模型(最小值)
partner_id, risk_class, kyb_status, ubo[], sanctions_status, markets[],
approved_channels[], site_list[], sub_affiliates[],
dpa_signed_at, contract_signed_at,
creative_whitelist[], blocked_placements[],
offer_version{terms_hash, summary_box_url},
takedown_sla_hrs, rg_suppress_required,
payout_model{cpa cpl revshare hybrid}, caps, hold_percent, reserve_days,
postback{secret, allowed_ips[], required_params[]},
audit_artifacts[], last_review_at, status{active hold terminated}15)事件過程(簡稱)
1.信號(投訴/警告/審計)→ 2)臨時付款和合作夥伴通知→ 3)文物收集(屏幕截圖,記錄,記錄)→ 4)解決方案(接入,編輯,clawback/終止)→ 5)報告/監管機構→ 6)CAPA。
16)區域簡介(框架)
Market: ______
Forbidden channels/time windows:...
Required Disclaimers/Icons:...
Age threshold: 18 +/21 +
Bonus restrictions in advertising:...
Terms of notifications to the regulator:...
Special rules for influencers/offline:...17)30天實施計劃
第一周
1.批準政策,禁令矩陣和條約/DPA模板。
2.設置KINV/制裁/RER和風險類篩選。
3.發布認可的創意和語言目錄。
第二周
4.實現後備箱(簽名,要求params, terms/creative-hash)。
5.在跟蹤和CRM中啟用RG/年齡支持。
6.準備支票單和通知宏表(takedown,違規)。
第3周
7.帶有5-10個合作夥伴的飛行員:KPI/KRI監視,保持/clawback測試。
8.審核了10個隨機登陸/流和哈希/版本對賬。
9.帳戶經理培訓和CS (1小時)。
第四周
10.完整發行;每周報告和季度審計。
11.事件/投訴的CAPA;白色/黑色列表更新。
12.計劃v1。1:合作夥伴頁面的自動掃描儀,異常的ML信號,用於即時關閉的「panic-button」。
- 廣告標準和禁令
- 獎勵條款的透明度
- 年齡檢查和年齡過濾器
- 負責任的遊戲和限制/自我排斥和帳戶鎖定/現實檢查
- AML 策略和事務控制/KYC程序
- 編譯和監視/監管報告和格式
- 內部/外部審計和審計清單