Афіліатська мережа і трафік

1) Ролі та моделі співпраці

Афіліати: вебмайстри, медіа-баєри, контент-сайти, інфлюенсери, додатки, агрегатори.
Менеджер мережі (ваша платформа): правила, креативи, трекінг, PRM, виплати.

• CPA - плата за підтверджену дію (реєстрація/депозит/покупка).
• CPL - плата за лід (форма/заявка) з кваліфікацією.
• RevShare -% від маржі/виручки (часто довгий хвіст).
• Hybrid — CPA + RevShare; іноді з мінімальними гарантіями.
• Фінпараметри: холд/вікно валідації, clawback (повернення при фроді/рефанді), caps (денні/тижневі ліміти), тири виплат.

2) Архітектура трекінгу та атрибуції

2. 1 Подієва модель

Ключові кроки: `click → visit → signup → qualify → target_action (e. g., FT, purchase) → retention events`.

json
{
"event_id": "uuid",
"occurred_at_utc": "2025-10-31T12:45:10Z",
"type": "affiliate.target_action.v1",
"affiliate_id": "aff_001",
"campaign_id": "cmp_42",
"click_id": "c_abc123",
"user_pseudo_id": "u_... (hashed)",
"amount": 49.90,
"currency": "EUR",
"status": "qualified",
"signature": "base64/Ed25519",
"version": 1
}

2. 2 Атрибуція

Вікно: 7-30 днів по кліку (або 24-72 год по view-through, якщо допускається).
Модель: last-click найчастіше; допускається data-driven для великих мереж.
Пріоритет каналів: платні/бренд/органіка - зафіксувати матрицею пріоритету.
Дедуплікація: по'event _ id '/' click _ id'+ відбиток сесії, серверна (S2S).

2. 3 S2S постбеки та c2s-події

S2S постбек: сервер-к-сервер для фіксування цільової дії (надійність, приватність).
c2s-потік: події клієнта → ваш бекенд → нормалізація → постбек партнеру (підписаний).
Ідемпотентність: ключ ідемпотентності ='affiliate _ id + click_id + action_type'.

POST https://aff.example/postback
Headers:
X-Signature: ed25519:...
X-Timestamp: 1730388405
Body:
click_id=c_abc123&status=qualified&amount=49.90&currency=EUR&event_id=uuid

3) Антифрод і контроль якості

Вектори: боти, incentivized/неякісний трафік, cookie stuffing, підміна реферера, проксі/емулятори, «ферми» реєстрацій.

• Сигнатури та репутація: device signals, ASN/проксі-листи, velocity-чек, поведінкові метрики (dwell time, scroll, focus).
• Quality score (q-score): композит `q = w1cohort_retention + w2FT_rate + w3refund_rate^-1 + w4fraud_signals^-1`.
• Ліміти і капи: «розгін» у міру проходження верифікації; автоматичне посилення при сплесках.
• Відкладена кваліфікація (cool-off): підтвердження CPA після N днів активності/без chargeback.
• Honey-tokens: «пастки» в лендінгах/SDK для виявлення парсерів і клік-ботів.
• Згода і приватність: cookie-банери/CMPl, режим без 3rd-party cookie → упор на S2S.

4) Креативи, лендінги та UX

Каталог креативів: версії/локалізація, правила бренду, UTM-параметри, deeplink-шаблони.
Лендінги: fast TTV (проста форма, соціальний логін), A/B тести, контент з гео/пристрою.
Політики: заборонені вертикалі/слова, застереження про вікові обмеження, відповідальність за вводять в оману креативи.
Швидкість: LCP < 2. 5s; p95 таймінгів лендінгу - частина SLO для афіліату.

5) PRM-процеси (Partner Relationship Management)

5. 1 Онбординг

Анкета, КУС/санкції, підтвердження джерел трафіку, доменів/додатків.
Угоди: MSA/IO, політика контенту, DPA (якщо є ПД), правила атрибуції.
Техстарт: ключі API, пісочниця, тест-кейси постбеків.

5. 2 Операції

QBR/MBR (review), цілі та капи, креатив-бібліотека, тікети саппорту.
Зміни кампаній: версії, канареечні запуски, freeze-періоди на великих релізах.
Санкції/блокування: поріг фроду → авто-pause, розслідування, звіти.

5. 3 Вихід/внесення змін

Ротація ключів/відкликання токенів, закриття кампаній, вивантаження звітів, фінальні розрахунки.

6) Метрики та аналітика

• CR (visit→signup, signup→action)
• ARPU/LTV когорти афіліату/кампанії/гео eCPA/eCPL/eROAS
• FT rate / Repeat rate / Retention w4/w8
• Refund/Chargeback rate, Clawback%
• q-score за джерелом, «теплові карти» якості

utm_source=aff_network&utm_medium=cpa&utm_campaign=cmp_42&utm_content=ban_01&utm_term=kw aff_id=aff_001&click_id=c_abc123&geo=TR&lang=tr

sql
SELECT cohort_week,
aff_id,
COUNT(DISTINCT user_id) AS users,
SUM(first_deposit_amount) AS gmv,
SUM(margin) AS net_rev,
SUM(payout) AS payout,
SUM(margin) - SUM(payout) AS contrib
FROM fact_users
GROUP BY 1,2;

7) Розрахунки, reconciliation і виплати

7. 1 Правила розрахунку

База виплат: net-basis (після комісій/податків/бонусів) або gross - вказати явно.
Вікна: T + N (дні/тижні), валюти, курс конвертації, invoice/credit note.
Clawback: списання при фроді/чарджбеках в межах вікна.

7. 2 Reconciliation

Двосторонні звіти (ваш факт vs звіт афіліата), допуски ε, дедуп по'event _ id'.
SLA закриття розбіжностей (наприклад, ≤ 5 робочих днів), журнал коментарів.

sql
SELECT a.event_id
FROM partner_report a
LEFT JOIN internal_events b ON a.event_id = b.event_id
WHERE a.date BETWEEN:from AND:to
AND b.event_id IS NULL;

8) Політики як код (gate'и)

rego package affiliate.policies

deny["Weak signature"] {
input.webhook.signature.alg not in {"HMAC-SHA256","Ed25519"}
}

deny["No attribution window"] {
not input.campaign.attribution.window_days
}

deny["Fraud spike"] {
input.metrics.fraud_rate > 0.7 input.metrics.signup_to_action_cr < 0.05
}

deny["PII in logs"] {
some f f:= input.logs[_]
contains(f, "ssn") # пример
}

9) Комплаєнс і приватність

Прозорість: disclosure для рекламних матеріалів, вікові обмеження, місцеві норми реклами.
Приватність: мінімізація даних партнерам (псевдоніми, агрегати), право на видалення, TTL.
Легальні області: гео-таргетинг, заборона трафіку з регіонів з обмеженнями, зберігання в допустимих локаціях.
Анти-примус: заборона «токсичних» інцентивів (вводять в оману).
Журнали доступу: хто бачив які дані, звіти аудиту.

10) Шаблони та приклади

10. 1 Паспорт афіліата (YAML)

yaml affiliate_id: "aff_001"
name: "Acme Media"
regions: ["EU","TR","LATAM"]
traffic_sources: ["SEO","Content","Push"]
contracts:
model: "Hybrid"
cpa: 60 revshare: "20% of net"
hold_days: 14 attribution:
window_days: 30 priority_matrix: ["affiliate>paid>brand>organic"]
tech:
postback_url: "https://acme.example/postback"
signature: "Ed25519"
test_click_id: "TEST123"
policies:
caps: { daily: 200, weekly: 1000 }
banned_keywords: ["free money", "no risk"]
quality:
min_q_score: 0.6 cool_off_days: 7 status: "active"
owner: "aff-team-emea"

10. 2 Валідатор постбеку (псевдокод)

python def verify_postback(req, key):
ts = int(req.h["X-Timestamp"])
if abs(now()-ts) > 300: return 401 if not ed25519_ok(req.body, req.h["X-Signature"], key): return 401 if seen(req.form["event_id"]): return 200 save_event(req.form); mark_seen(req.form["event_id"]); return 200

10. 3 Формула q-score (приклад)

python q = 0.35retention_w4 + 0.25ft_rate + 0.2(1-refund_rate) + 0.2(1-fraud_score)

10. 4 Правила дедуплікації

dedupe_key = SHA256(affiliate_id    click_id    action_type    user_pseudo_id    date)

11) Анти-патерни

Тільки cookie-трекінг без S2S → втрати атрибуції.
«Сліпі» CPA без контролю якості/retention → вигорання бюджету.
Відсутність hold/cool-off → завищені виплати і суперечки.
Змішування gross/net в розрахунках → вічні розбіжності.
Єдиний надкрупний афіліат → концентраційний ризик.
Немає авто-лімітів при сплеску фроду → масові списання.
PII в логах/вебхуках → ризики приватності і штрафи.

12) Чек-лист архітектора

1. Зафіксовані модель виплат, база розрахунку та вікна (hold, clawback)?
2. Реалізовано S2S трекінг з підписом та ідемпотентністю?
3. Визначені вікна атрибуції та пріоритет каналів, працює дедуп?
4. Вбудовані антифрод-сигнали і q-score, діють капи і авто-pause?
5. PRM-процеси: онбординг/КУС, креативи, пісочниця, тест-кейси постбеків?
6. Дашборди: CR, eCPA, LTV, retention, refund/clawback, q-score?
7. Reconciliation: двосторонні звіти, ε -допуск, SLA закриття спорів?
8. Політики як код в CI/CD/PRM (підписи, вікна, бан-лист)?
9. Приватність: мінімум ПД, псевдоніми, TTL, право на видалення?
10. План на інциденти: фрод-спайк, простої постбеків, розсинхрон звітів?

Висновок

Сильна афіліатська мережа - це інженерна система, а не тільки маркетинг. Коли атрибуція серверна і прозора, якість трафіку вимірюється і управляється, PRM-процеси стандартизовані, а розрахунки підтверджуються доказовою базою і «policy as code», канал масштабується передбачувано: eCPA стабільний, LTV зростає, суперечки рідкісні, а партнери охоче інвестують у ваш трафік.