Онбординг нових партнерів

1) Цілі онбордингу та межі відповідальності

• Швидкість і передбачуваність: від запиту до «перших подій» за узгоджене вікно (SLA).
• Єдині стандарти: онтологія, контракти даних, каноніка метрик.
• Безпека/приватність: Zero Trust, PII-мінімізація, RG-guardrails.
• Економіка: прозорі моделі виплат (CPA/RevShare/Hybrid), інвойсинг і reconciliation.

2) Онтологія та артефакти онбордингу

Сутності: `partnerId`, `role` (operator/studio/affiliate/psp/kyc), `jurisdiction`, `trustTier`, `contractId`, `apiKeyId`, `webhookId`, `traceId`.

• Data Contracts (схеми подій, вікна, власники);
• Protocol Pack (API/вебхуки/EDA + security profile);
• Compliance Pack (KYP/KYB, DPIA/DPA, RG-політики);
• Go-Live Checklist (технічний/юридичний/фінансовий контури);
• Scorecard (SLO/якість/репутація).

3) Юридичний та комплаєнс-пакет (KYP/KYB)

Реєстраційні документи, податковий статус, бенефіціари.
Політика джерел трафіку (для афіліатів): заборона brand-bidding, incent-моделі, cookie-stuffing.
Юрисдикції та бренд-гайд: допустимість контенту/реклами, мовні формули, дисклеймери.
DPIA/DPA: цілі обробки ПДн, терміни зберігання, транскордонні потоки, локалізація даних.
RG-зобов'язання: ліміти, попередження, самовиключення, вікові фільтри.

4) Технічний контур: API, вебхукі, EDA і трейсинг

API (REST/gRPC): версії '/vN', курсорна пагінація,'Idempotency-Key', машиночитані помилки і'correlationId'.
Вебхуки: підпис JWS/HMAC,'kid/timestamp', вікно дедуплікації ± 5 хв, експоненціальний backoff з джиттером, реєстр перегравання.
EDA (шина подій): партіонування за'partnerId/traceId', гарантії «рівно один раз» за бізнес-змістом (ідемпотентність).
Трейсинг: W3C `traceparent`; наскрізна кореляція від кліка до FTD/депозиту/ставки/виплати.
SmartLink/Deep Link: підпис параметрів, TTL, маршрутизація по гео/юрисдикції/пристрою і SLO платежів.

5) Каноніка подій і атрибуція

Мінімальний набір: `click`, `session_start`, `registration`, `kyc_status`, `deposit`, `ftd`, `bet/spin`, `reward_granted`, `postback_received`, `fraud_signal`.
Правило атрибуції: last eligible touch з вікнами по юрисдикціях/каналах; крос-девайс стітчинг - тільки через токени (без сирих ПДн).
Дедуплікація: унікальний «eventId», підпис тіла, зберігання хешів, вікно ± 5 хвилин.
Історія: курсорні вивантаження для reconciliation, заборона offset-пагінації під навантаженням.

6) Безпека і приватність (Zero Trust)

S2S-безпека: mTLS, короткоживучі токени, egress-allow-list, ротація ключів/JWKS.
PII-мінімізація: токенізація'playerId '/' visitId'; детокенізація тільки в сейф-зонах.
RBAC/ABAC/ReBAC: доступ «бачу тільки своє і узгоджене»; SoD (хто бачить ≠ хто змінює правила ≠ хто керує ключами).
WORM-аудит: незмінні логи змін правил, ключів і розрахункових формул.
Вендор-ризик: перевірка білд-пайплайну, залежностей і вразливостей партнера.

7) Платежі та KYC: профілі та SLO

APM-матриця: пріоритет PSP по'geo × device × scheme'; auto cut-over при деградації CR/p95.
Float-буфери і netting (для миттєвих виплат) - з лімітами і казначейськими правами.
KYC/AML рівні: L0/L1/L2; fast-track для низькоризикових; ручна перевірка спірних; SLA етапів.
Chargeback-процедури: доказова база, вікна, зв'язок з атрибуцією/фрод-сигналами.

8) SLI/SLO і репутація (Trust Tiers)

• Доставка постбеків ≥ 99. 9%, p95 ≤ 1-2 с; API p95 ≤ 150-300 мс; lag шини ≤ 200-500 мс.
• KYC pass-rate і середній час етапів - за профілями юрисдикцій.
• Вітрини/дашборди: свіжість ≤ 1-5 с; p95 рендера ≤ 1. 5–2. 0 с; аптайм ≥ 99. 9%.

Trust Tiers (T1–T4): автоматично призначаються по композитній швидкості (SLO/ATTR/RG/SEC) і впливають на ліміти, ставки RevShare і доступ до пілотів.

9) Економіка та розрахунки

Моделі виплат: CPA/RevShare/Hybrid/CPL; умови NET7/14/30; мінімальні виплати; холди і клау-беки.

• `NetRev = GGR − BonusCost − Jackpot/PoolShare − PaymentFees − Chargebacks − Tax/Levy − FraudLosses`.
• Кредити/пенальті: авто-бонус/малус за відхилення SLO, RG/санкції → пауза і перерахунок.
• Reconciliation: підписані зведення/оракули, курсорні вивантаження, акти розбіжностей, статуси інвойсів в порталі.

10) Пісочниця і конформанс-тести

Sandbox keys і тестові вебхуки; валідатори підпису/ідемпотентності; сценарії ретраїв з джиттером.
Навантажувальні тести: цільові rps, моделювання сплесків і деградацій PSP/KYC/шини.
Тести комплаєнсу: RG-гардрейли, локалізація текстів/дисклеймерів, фільтри юрисдикцій.
Go/No-Go: чек-листи і war-room на вікно запуску, канарний трафік (1%→5%→25%→100%) і авто-ролбек.

11) Дашборди і scorecards

Панель партнера: кліки/рег/FTD/депозити/CR/ARPU/LTV, статуси постбеків, SLO транспорту, спірні/холдові кейси, прогноз виплат.
Панель екосистеми: внесок партнера в NetRev, репутація/Tier, «час на трейс-пакет», RG-фоли, інциденти SLO, прогноз лімітів.
Каталог метрик: єдині формули GGR/NetRev/CR, власники і вікна - «дві істини» заборонені.

12) Операційні процеси і RACI

12. 1 RACI (приклад)

12. 2 War-room і інциденти

Матриця P1/P2, стоп-кнопки (трафік/оффер/маршрути/виплати), SLA на трейс-пакет 60-90 с, RCA «без пошуку винних».

13) Анти-патерни

«Зоопарк постбеків»: різні схеми/підписи/вікна → дублі/діри і спори.
Offset-пагінація історії при піку → втрати/дублікати (використовуйте курсори).
Ретраї без джиттера/лімітів → шторм і подвійні нарахування.
«Багато істин» за формулами GGR/NetRev/FTD/CR.
PII в BI-вітринах/експортах і крос-бордер без DPIA/DPA.
SPOF-шлюз редиректів/асетів/інвойсингу без N + 1/DR.
Експерименти без guardrails (SLO/RG) і без авто-роллбека.
Винятки без TTL/аудиту - «липкі» override-и.

14) Чек-листи

14. 1 Пред-онбординг

• KYP/KYB і карта юрисдикцій; бренд-гайд і політика джерел.
• DPIA/DPA, RG-політики; призначені власники метрик/формул.
• Підписані основна оферта/додаткова угода (виплати, NET, холди).

14. 2 Інтеграція

• API/вебхуки/EDA: ключі, підписи, ідемпотентність, курсори.
• SmartLink/Deep Link: підписи, TTL, маршрутизація.
• Атрибуція: last eligible touch, вікна, дедуп, курсорна історія.
• Безпека: mTLS/JWKS, токенізація, SoD, egress-контроль.

14. 3 Пісочниця/Go-Live

• Навантажувальні/комплаєнс-тести; RG-гардрейли; PoC платежів/КУС.
• Дашборди і алерти; SLO-пороги і авто-малус/бонус.
• Канарковий трафік, авто-ролбек, war-room.

14. 4 Експлуатація

• Щотижневий reconciliation і акти розбіжностей.
• Scorecards і перегляд лімітів/ставок по Tier.
• Ротація ключів/сертифікатів; DR/xaoc-навчання шлюзів.

15) Дорожня карта зрілості

v1 (Foundation): базовий KYP/KYB, Protocol Pack, пісочниця, двосторонні моделі виплат, ручний reconciliation.
v2 (Integration): авто-конформанс, канарські релізи, scorecards і авто-малус/бонус по SLO, SmartLink маршрутизація.
v3 (Automation): предиктивні cut-over платежів/КУС, ML-оцінка якості трафіку, динаміка лімітів/ставок по Trust Tier.
v4 (Networked Governance): федеративний онбординг між ланцюгами, загальні пули/кампанії, DAO-правила метрик/ставок.

16) Метрики успіху онбордингу

Швидкість: TTM від заявки до перших валідних подій; середня тривалість пісочниці; частка онбордингів в цільовому SLA.
Якість/ризик: точність/своєчасність постбеків, лаг шини, частка спірних <X%, MTTR інцидентів.
Комплаєнс/RG: 0 витоків ПДн, дотримання локалізації, RG-тригери/1k активних.
Економіка: uplift CR/FTD/ARPU/LTV, Cost-to-Serve per rps/txn/event, передбачуваність кешу,% авто-reconciliation.
Партнерство: «час на трейс-пакет», розподіл по Trust Tiers (T3/T4 ↑).

Коротке резюме

Онбординг нових партнерів - це ритуал стандартизації: єдині контракти даних і протоколи транспорту, Zero Trust і токенізація, каноніка атрибуції і постбеків, передбачувані SLO/SLA і репутація, плюс прозора економіка і дисципліна інцидентів/інвойсів. Дотримуючись описаної каноніки, екосистема підключає партнерів швидко, безпечно і доведено, масштабуючи мережу без зростання операційних ризиків і спірності.