Міжчіпний комплаєнс

1) Навіщо потрібен міжчіпний комплаєнс

• закони юрисдикцій (ігри, реклама, податки, зберігання ПДн);
• правила приватності і RG (захист гравців);
• стандарти безпеки і доказовості (Zero Trust, аудит, оракули);
• єдині визначення метрик і атрибуції (без «двох істин»).

Результат - передбачувані запуски, менше суперечок, керовані ризики і масштабована мережа.

2) Онтологія міжчіпного комплаєнсу

Сутності: `chainId`, `participantId`, `role` (operator/studio/affiliate/psp/kyc/stream), `jurisdiction`, `dataClass` (PII/финансы/операционные), `trustTier`, `contractId`, `policyId`, `exceptionId`, `traceId`.

1. Правовий - дозволені продукти, реклама, податки/звітність.

2. Приватність - ПДн/локалізація/терміни зберігання/правові підстави.

3. RG/етика - ліміти, самовиключення, попередження, вік.

4. Транспорт - API/вебхуки/EDA/шлюзи, шифрування, підписи.

5. Дані - схеми подій, формули метрик, атрибуція.

6. Фінанси - виплати, холди, чарджбеки, RevShare.

7. Аудит - WORM-журнали, оракули, доказовість.

3) Карта юрисдикцій і локалізація даних

Jurisdiction Map: матриця «ринок × тип активності (ігри/реклама/платежі/дані/стрімінг)» зі статусами Allowed/Restricted/Prohibited + умови (дисклеймери, ліміти, RTP-діапазони).
Локалізація даних: класи'dataClass'→ де зберігаємо і обробляємо; заборона транскордонного експорту ПДн без DPA/DPIA і сейф-зон.
Терміни зберігання: операційні події, фінансові дані, PII - окремі політики TTL і механізми авто-пуржа.

4) Ідентичність та атестації

KYP/KYB учасників: юридичні особи, бенефіціари, володіння доменами/каналами.
KYC/AML: рівні L0/L1/L2, fast-track для низькоризикових, ручною рев'ю спірних; узгоджені SLA етапів.
Proof of Authorization: криптографічне підтвердження прав на інтеграції (підписані ключі, JWKS, PoP-токени).
Сегментація за ролями: доступи та обов'язки в кожному ланцюзі (ABAC/ReBAC, SoD).

5) Контракти даних і каноніка метрик

Data Contracts: схеми подій ('click','registration','kyc _ status','deposit','ftd','bet/spin','reward _ granted','postback _ received','rg _ guardrail _ hit') з семантичними версіями в Schema Registry.
Metric Store: єдині формули GGR/NetRev/CR/ARPU/LTV, вікна агрегації, власники.
Атрибуція: правило last eligible touch, вікна по каналах/ринках, крос-девайс стітчинг без сирого ПДн (тільки токени), дедуп (± 5 хв), курсорні вивантаження.
Несумісність = Block: без підписаних схем і формул обмін заборонено.

6) Транспорт між ланцюгами: Безпечні мости

API (REST/gRPC): версії '/vN', mTLS,'Idempotency-Key', машинні помилки, лімітування.
Вебхуки: JWS/HMAC підпис,'kid/timestamp', backoff з джиттером, реєстр перегравання.
EDA (шина): партиціювання по'traceId/chainId', бізнес-ідемпотентність («рівно один раз» за змістом).
Трейсинг: W3C `traceparent`; наскрізна кореляція до виплат/інвойсів.
Сек'юрність периметра: egress-allow-list, короткоживучі токени, ротація ключів; заборона «сірих» ендпоінтів.

7) RG і етика в міжцепному обміні

Guardrails: обов'язкові елементи UI-попереджень, ліміти інтенсивності, виключення вразливих сегментів.
Юридичні тексти: локалізовані формули бонусів/реклами та вікові фільтри.
Стоп-кнопки: автоматична пауза маршрутів при RG-прапорах або санкціях ринку.

8) Фінанси, RevShare і виплати

Net Revenue (спрощено): `GGR − BonusCost − Jackpot/PoolShare − PaymentFees − Chargebacks − Tax/Levy − FraudLosses`.
Спліти «внесок × якість»: частки учасників залежать від вкладу (рейк/трафік/інфраструктура) і якості'Q'( SLO/RG/ATTR/SEC).
Reconciliation: оракули з підписами, курсорні вивантаження, акти розбіжностей, статус інвойсів.
NET/холди/клау-беки: умови по ринках і ризикових профілях; чарджбеки пов'язані з атрибуцією і фрод-сигналами.

9) DPIA/DPA і політика винятків

DPIA: цілі обробки, правові підстави, транскордонні потоки, заходи мінімізації (токенізація, псевдонімізація).
DPA: двосторонні/багатосторонні угоди щодо ПДн з додатками за логами/аудитом.
Винятки (Justified Exception): власник, причина, TTL, автосняття, WORM-лог і зворотна перевірка.

10) Репутація і Trust Tiers

Композитний скоринг: `SLO/ATTR/RG/SEC/Finance/Auditability` → `Score` и `trustTier (T1–T4)`.
Управління доступом: ліміти трафіку/АРМ-квоти/участь в пулах/право на пілоти залежать від Tier.
Auto bonus/malus: стабільність SLO → бонус; інциденти RG/SEC → малус/пауза.

11) Спостережуваність, оракули та аудит

Оракули: підписані зведення GGR/NetRev/SLO/RG з'traceId', версіями формул і хешами джерел.
WORM-аудит: незмінювані логи ключових дій, формул, ставок, винятків.
Дашборди: панель міжчіпних потоків (лаг, p95, доставка вебхуків, спірні кейси), scorecards учасників, heatmap ризиків.
SLA на трейс-пакет: 60-90 секунд для P1/P2.

12) SLI/SLO (цільові орієнтири)

Транспорт: доставка вебхуків ≥ 99. 9%, p95 ≤ 1–2 c; API p95 ≤ 150-300 мс; Шина: lag p95 ≤ 200-500 мс.
Платежі/КУС: CR по APM × гео в межах коридору; SLA етапів KYC; auto cut-over при деградації.
Live/контент: e2e ≤ 2–3 c; packet loss ≤ 1%; аптайм SFU/CDN ≥ 99. 9%.
Фінанси: завершення reconciliation періоду в цільовому вікні; спірність <X%.
Приватність: 0 витоків ПДн; 100% доступності audit-логів.

13) Операційні процеси

Change-calendar: зелені/жовті/червоні вікна по ринках; заборона на експерименти в «червоні».
Прогресивні релізи: 1%→5%→25%→50%→100% з guardrails і авто-роллбеком.
War-room: матриця P1/P2, стоп-кнопки (трафік/оффер/маршрут/виплата), шаблон RCA «без пошуку винних».
DR/xaoc-навчання: шлюзи, шина, казначейство, CDN/SFU; регулярні перевірки ключів і JWKS.

14) RACI (приклад)

15) Анти-патерни

«Дві істини» по GGR/NetRev/CR/FTD.
Зоопарк постбеків і непідписані вебхуки → дублі/дірки/спори.
Offset-пагінація під навантаженням замість курсорів.
Експорт ПДн в BI/витяжки без токенізації і DPA/DPIA.
SPOF-шлюз редиректів/асетів/інвойсингу без N + 1/DR.
Винятки без TTL/аудиту - «липкі» override-и.
SLO «на папері» без алертів, авто-малуса/бонусу і стоп-кнопок.
Невідслідковувана атрибуція (немає'traceId') - розрахунки недоведені.

16) Чек-листи

Проектування

• Jurisdiction Map, локалізація, TTL зберігання.
• Data Contracts + Schema Registry; Metric Store (формули, вікна, власники).
• DPIA/DPA; RG-політики; паспорт артефактів (оффери/ігри/АРМ/КУС).
• Шлюзи: mTLS, JWS/HMAC, egress-контроль, ключі/JWKS, ліміти.
• Атрибуція: last eligible touch, дедуп, курсори, крос-девайс токени.
• Оракули/інвойсинг; WORM-аудит; дашборди/алерти.
• Політика Trust Tiers, бонус/малус, стоп-кнопки.

Запуск

• Пісочниця і conformance-тести (API/EDA/вебхуки, підписи, ідемпотентність).
• Навантажувальні/хаос-прогони; DR-план; change-calendar.
• Канарний трафік з auto-rollback; SLA на трейс-пакет 60-90 с.

Експлуатація

• Щотижневий reconciliation/акти; рев'ю спірних кейсів.
• Щомісячні чейнджлоги формул/ваг/Tier.
• Ротація ключів/сертифікатів; рев'ю залежностей/вразливостей.
• Регулярні RG/Privacy-аудити та оновлення DPIA/DPA.

17) Дорожня карта зрілості

v1 (Foundation): Jurisdiction Map, базові Data Contracts і SLO, двосторонні угоди, ручний інвойсинг/аудит.
v2 (Integration): оракули/підписані зведення, єдина атрибуція і курсори, scorecards і auto bonus/malus, загальні дашборди.
v3 (Automation): предиктивний cut-over платежів/КУС, динамічні ліміти по Tier, smart-reconciliation, авто-апеляції.
v4 (Networked Governance): федеративний обмін сигналами довіри/комплаєнсу між ланцюгами, DAO-правила сплітів та прозорі казначейства.

18) Метрики успіху

Право/приватність: 0 витоків ПДн, успішні DPIA/DPA-перевірки, 100% доступність аудиту.
Якість/ризик: точність/своєчасність постбеків, lag шини, MTTR інцидентів, спірність <X%.
Бізнес: uplift CR/FTD/ARPU/LTV від міжчіпних маршрутів, передбачуваність NetRev/кешу.
Техніка: p95 API/вебхуків, аптайм шлюзів/CDN/SFU, покриття трейсингом ≥ 95%.
Партнерство: частка вузлів T3/T4, «час на трейс-пакет»,% авто-reconciliation.

Коротке резюме

Міжчіпний комплаєнс - це архітектура сумісності і доказовості: єдині контракти даних і формули, безпечні мости і наскрізна атрибуція, суворі RG/Privacy-правила, оракули і WORM-аудит, репутація і SLO-гардрейли. Такий каркас перетворює мережу з набору інтеграцій в саморегульовану, масштабовану і юридично стійку екосистему.