Архітектура реферальних зв'язків

1) Навіщо екосистемі реферальні зв'язки

• передбачуваність атрибуції та виплат;
• швидкість онбордингу та масштабування партнерів;
• безпека/приватність (PII-мінімізація, RG-guardrails);
• економіку (чесний спліт, Cost-to-Serve, ROI каналів).

2) Моделі реферальних зв'язків

2. 1 По глибині

Однорівнева (L1): винагорода первинного реферера за цільову подію (FTD/депозит/активація місії).
Багаторівнева (L2 +): частки виплат йдуть вгору по дереву рефералів; застосовується обмеження за рівнем/капам/комісіям.
Гібрид: L1 фікс + невеликий «тонкий хвіст» по L2.

2. 2 По носію впливу

Афіліат/медіа (мережі, паблішери, стримери).
User-to-User (реферальні коди/лінки гравців).
Ко-бренд/B2B (партнерські бренди/оператори, крос-ланцюгові переходи).

2. 3 За топологією обміну

Hub&Spoke: єдиний центр атрибуції і постбеків - простіше конформанс.
Mesh (федерація): прямі зв'язки між ланцюгами - вимагає суворої каноніки подій і підписів.
Layer-to-Layer: медіа → оффер → платежі/КУС → гра (чіткі домени і шлюзи).

3) Онтологія та ідентифікатори

3. 1 Ключові сутності

`referrerId`, `referralId`, `playerId` (псевдоним), `affiliateId`, `campaignId`, `offerId`, `routeId`, `operatorId`, `providerId`, `traceId`.

3. 2 Зв'язність і приватність

PII зберігається в сейф-зонах, в обміні - тільки токени/псевдоніми.
Зв'язок кліка з подією: 'traceId'тягнеться від кліка/лінка до реєстрації/депозиту/гри.
TTL/expiry для токенів рефкодів; захист від переприв'язки пристроїв.

4) Подієва модель і контракти даних

4. 1 Мінімальний набір подій

`ref_click`, `deep_link_open`, `session_start`, `registration`, `kyc_status`, `deposit`, `ftd`, `bet/spin`, `mission_progress`, `reward_granted`, `ref_postback_received`, `fraud_signal`.

4. 2 Вимоги до подій

Семантичні версії схем (Schema Registry), обов'язкові поля і допустимі значення.
Ідемпотентність через'eventId'+ вікно дедуплікації (± 5 хв).
Часові пояси - UTC/ISO-8601, всі суми і валюти з'currency'.

5) Протоколи: посилання, диплинки, SmartLink, постбеки

5. 1 Генерація реф-лінків

Параметри: «rid» (реферер), «cid» (кампанія), «oid» (оффер), «sub1.. sub5», «utm _», «traceId».
Підпис параметрів (JWS/HMAC), TTL, захист від підміни ('kid','timestamp').

5. 2 SmartLink/Deep Link

SmartLink перенаправляє по гео/юрисдикції/пристрою/стану SLO платіжних маршрутів.
Deep Link веде на конкретну гру/лендінг/місію (перевірка доступності по регіону/ліцензії).

5. 3 Постбеки (S2S)

Підписані вебхуки: `signature`, `eventId`, `timestamp`, `rid/cid/oid`, `traceId`.
Ретраї з джиттером і backoff; реєстр для перегравання; курсорне вивантаження історії.

6) Атрибуція і колізії

6. 1 Правила атрибуції

Last eligible touch з вікнами по юрисдикціях і каналах.
Крос-девайс стітчинг через узгоджені токени/фінгерпринти (без сирого PII).
При багатоступінчастих маршрутах - ваги вкладів (див. спліти нижче).

6. 2 Дозвіл колізій

Пріоритет прямого рефералу користувача над медіа-кліком, якщо вікно L1 активно.
Фрод/невалід: позначки «disputed», холд виплат до reconciliation.

7) Антифрод і якість реферального трафіку

Сигнали: device farm, неприродні CTR/CR, швидкі цикли кліків/реєстрацій, розбіжність гео/ASN, brand-bidding, стимуляційний трафік під виглядом контенту.
Дії: авто-охолодження, пауза лінка/оффера, відгук ключів, blacklist майданчиків, повторна верифікація реферера.
Scorecard якості: LTV/FTD, утримання, chargeback/bonus-abuse, точність/своєчасність постбеків.

8) Розрахунок виплат і сплити

8. 1 Базові моделі

CPA/CPL (фікс за подію, наприклад FTD/реєстрація).
RevShare (частка Net Revenue по вікну).
Гібрид (фікс + частка).
Багаторівневий спліт (L1/L2... з капами/порогами).

8. 2 Формули (спрощено)

[
share_i=\frac{W_i \cdot Q_i}{\sum_j W_j \cdot Q_j}
]

де (W_i) - вага кроку (L1> L2... або за моделлю вкладу каналу), (Q_i) - коефіцієнт якості (SLI доставки, точність постбеків, відсутність фроду/RG-прапорів).

[
payout_i = share_i \times (Base\ Reward \ \text{или} \ Net\ Revenue \times rate) \times Adjustments
]

`Adjustments`: кредити/пенальті за SLO, утримання за спірні кейси, RG/санкційні коригування.

8. 3 Обмеження і капи

Квартальні/місячні ліміти; мінімальна виплата; холд на рев'ю спірних подій; зрізи за юрисдикцією та платіжним статусом.

9) Безпека, приватність і RG

Zero Trust: mTLS для S2S, короткоживучі токени, egress-allow-list.
PII-мінімізація: в реф-трафіку - тільки токени/псевдоніми; детокенізація строго в сейф-зонах.
RG-guardrails: обмеження інтенсивності по вразливих сегментах; обов'язкові дисклеймери; заборона офферів у заборонених регіонах.
DPA/DPIA та локалізація: зберігання та обробка по юрисдикціях, заборона транскордонного експорту ПДн поза правилами.

10) Дашборди і спостережуваність

10. 1 Панель рефералів/афіліатів

Кліки, реєстрації, KYC, FTD, депозити, CR/ARPU/LTV, статуси постбеків, спліти і очікувані виплати, капи/квоти.

10. 2 Панель екосистеми

Карта зв'язків (referrer→referal), когорти, частка спірних, RG/санкційні фоли, MTTR по інцидентах, внесок каналів/ланцюгів.

10. 3 SLO

Доставка постбеків ≥ 99. 9% (p95 ≤ 1-2 с), lag шини ≤ 200-500 мс, рендер панелей p95 ≤ 1. 5–2. 0 с, покриття трасуванням ≥ 95% шляхів.

11) Governance и RACI

12) Операційні процеси

12. 1 Онбординг реферера

KYP/KYB, джерела трафіку, юрисдикції, бренд-гайд, RG-угода.
Видача ключів/API/вебхуків; пісочниця та conformance-тести підписів/ідемпотентності.

12. 2 Зміни/релізи

Change-calendar (зелені/жовті/червоні вікна), прогресивні включення (1%→5%→25%→100%), guardrails і авто-ролбек.

12. 3 Інциденти/war-room

P1/P2, стоп-кнопки (трафік/оффер/маршрут), SLA на трейс-пакет 60-90 с, RCA «без пошуку винних».

12. 4 Reconciliation і виплати

Курсорні вивантаження, звірка хешів подій, акти/інвойси, NET7/14/30, утримання (фрод/чарджбеки/бонус-аб'юз), FX-курси.

13) Інтеграція з іншими шарами екосистеми

Платежі/АРМ: квоти і cut-over при деградації CR/P95.
KYC/AML: pass-rate і SLA етапів; fast-track для низькоризикових.
Контент/місії: диплинки на ігри/турніри з перевіркою RTP/волатильності та регіональних обмежень.
Аналітика/ML: propensity-моделі, ранжування офферів, антифрод-сигнали.

14) Анти-патерни

«Зоопарк постбеків»: різні формати/підписи/вікна → дублі, втрати, суперечки.
Offset-пагінація історії подій під навантаженням → діри/дублікати (тільки курсори).
Ретраї без джиттера/лімітів → шторм і подвійні нарахування.
PII в реф-подіях → витоку і порушення.
Необмежені багаторівневі хвости → токсична економіка, неможливість контролю.
Єдиний SPOF-редирект без N + 1/health-flip.
Немає traceId → атрибуцію не можна довести.

15) Чек-листи

15. 1 Проектування

• Онтологія і Schema Registry (версії, обов'язкові поля).
• Контракти постбеків і підписи (JWS/HMAC), вікно дедуплікації.
• SmartLink/Deep Link генератор, TTL і захист параметрів.
• Атрибуція: правило, вікна, пріоритети колізій, крос-девайс стітчинг.
• Моделі виплат і сплітів, капи/ліміти, утримання.
• Zero Trust, токенізація, DPIA/DPA, RG-guardrails.
• Дашборди/scorecards і SLO, алерти і war-room.

15. 2 Запуск

• Пісочниця/конформанс, тест-події і звірка.

Прогресивний реліз, авто-роллбек.

• Налаштовані reconciliation і інвойс-пайплайн.

15. 3 Експлуатація

• Щотижневі scorecards якості і SLO.
• Рев'ю спірних/холдинових кейсів.
• Періодичні RCA і оновлення правил.

16) Дорожня карта зрілості

v1 (Foundation): єдина каноніка подій/постбеків, SmartLink, L1-модель, базові дашборди.
v2 (Integration): крос-ланцюгові рефзв'язки, курсорні репліки, гібридні виплати, scorecards і авто-охолодження.
v3 (Automation): ML-ранжування оферів, предиктивні cut-over платежів/КУС, auto-guardrails по SLI/RG.
v4 (Networked): федеративна атрибуція між мережами, колективні місії/турніри, DAO-правила сплітів.

17) Метрики успіху

Бізнес: uplift FTD/ARPU/LTV від реф-каналів, САС/окупність, частка якісних джерел.
Якість: точність/своєчасність постбеків, спірність <X%, холди/чарджбеки.
Техніка: p95 редиректів і постбеків, lag шини, MTTR по інцидентах.
Комплаєнс/RG: інциденти ПДн = 0, дотримання юрисдикцій, RG-тригери/1k активних.
Економіка: Cost-to-Serve (per rps/txn/event), кредити/пенальті, ROI каналів.

Коротке резюме

Архітектура реферальних зв'язків - це стандарти ідентифікаторів і подій, SmartLink/диплинки і підписані постбеки, чесна атрибуція, сувора приватність і RG, плюс прозора економіка сплітів і спостережуваність. Побудуйте каноніку і SLO, автоматизуйте guardrails і reconciliation - і реферальний контур стане масштабованим, безпечним і прибутковим фундаментом всієї екосистеми.