Юридичний комплаєнс афіліатів

1) Роль комплаєнсу афіліатів

• допускати до роботи тільки перевірених партнерів;
• запобігати незаконній/неетичній рекламі;
• забезпечувати прозорий облік креативів та джерел трафіку;
• швидко виявляти і усувати порушення.

2) Принципи

Законність за юрисдикцією: дотримуємося місцевих правил реклами, RG, e-commerce, privacy.
Відповідальність бренду: оператор несе ризик за оффери, які показують від його імені.
Перевірюваність: верифікуємо партнера, зберігаємо докази (скріншоти, логи, версії).
Пропорційність: градуйовані санкції за порушення.
Прозорість умови оффера: short terms поруч з CTA, без «дрібного шрифту».

3) Допуск афіліата (Due Diligence)

• Ідентифікація юр/фіз особи, UBO (бенефіціарів), контактних осіб.
• Санкційний/РЕР-скринінг, негативні новини, репутація.
• Портфель сайтів/каналів (домени, соцмережі, стріми, месенджери), гео-охоплення,% 18 + аудиторії.
• Політика приватності і CMP (cookie consent) на лендінгах.
• Історія порушень в iGaming/ads-мережах (по можливості - довідки/рекомендації).

Підсумок: рішення Go/No-Go, призначення рівня ризику (Low/Med/High), створення картки партнера в реєстрі.

4) Рекламні вимоги (мінімальний стандарт)

Вік/таргет: 18 + (або 21 +); age-gating, заборона дитячих образів.
Short terms поруч з CTA: WR, Max Bet, термін, внесок/виключення, гео, 18 +, «Грайте відповідально».
Consistency: креатив = лендінг = оффер; ніяких «bait & switch».
Заборонені формулювання: «гарантований дохід», «без програшу», закриття боргів ставками, тиск FOMO.
Контент-обмеження: без гіперболізованих виграшів без контексту ризику; без нативної інтеграції в дитячий/сімейний контент.
Маркування реклами: за вимогами майданчика/закону; вказівка оператора і посилань на правила.

5) Privacy & дані

Правовий режим даних: визначити роль сторін (спільні контролери/незалежні контролери/процесор).
Документи: DPA (якщо афіліат - процесор) або Data-Sharing Agreement (якщо незалежний контролер/спільні контролери).
Cookie/CMP: валідна згода на пікселі/utm-трекінг; журнал згоди.
Мінімізація: заборона збирати надлишкові PDн; заборона «прихованих» ідентифікаторів.
Права суб'єктів: процедура передачі запитів на доступ/видалення в бік оператора.
Безпека: вимоги до зберігання логів, термінів, шифрування, доступів (RBAC).

6) Договір з афіліатом (ключові положення)

1. Дотримання закону: місцеві норми реклами/RG/privacy/електронної торгівлі.
2. Предмодерація (pre-clearance): всі креативи/лендінги/скрипти перед запуском.
3. Short terms/18+/RG: обов'язкові в кожному розміщенні, розмір, що читається, без приховування.
4. Гео- та віковий таргет: показ тільки в дозволених гео, виключення неповнолітніх.
5. Заборона на mislead: ніяких обіцянок прибутку; відповідність банера і лендінгу.
6. Дані та cookie: згоди, DPA/DSA, заборона передачі даних третім особам без узгодження.
7. Атрибуція та прозорість джерел: UTM/реферер, заборона «підміни» джерела/рефспаму.
8. Доступ для аудиту: право оператора запитувати скріншоти/архіви, проводити краул-перевірки.
9. Санкції: попередження → пауза виплат → утримання за порушення → розірвання; чітка шкала.
10. Бренд-безпека: переліки заборонених майданчиків/тем, stop-лист слів.
11. Підрядники/саб-афіліати: допускаються тільки з письмової згоди і тими ж зобов'язаннями.
12. Терміни зберігання артефактів: креативи/скріншоти/журнали згоди - не менше X років.
13. Конфлікт інтересів і комплаєнс-контакт: SLA відповідей, канал для термінових зняттів.

7) Процес pre-clearance і релізу

1. Бриф оффера → 2) Чернетка креативів + short terms → 3) Юридичний/RG-чек → 4) Privacy-чек (СМР/згоди) → 5) Затвердження версії → 6) Реліз → 7) Пост-моніторинг (crawl/brand-safety/скарги).

SLA: типові - до 2 робочих днів, інфлюенс/ООН - до 5.

8) Постійний моніторинг

Автокраул: регулярний обхід доменів/лендінгів; фіксація скріншотів/версій.
Brand-safety: стоп-списки тем/майданчиків; оповіщення про збіги.
Скарги користувачів/омбудсмена: прискорена перевірка розміщень, журнал кейсів.
Раз на квартал: ревізія short terms, відповідності лендінгів, звіт з порушень і трендів.
Секретні покупки (mystery shopping): вибірково - перевірка UX-прозорості оффера.

9) Санкції та ескалації (градуйована шкала)

10) Матриця ризиків афіліату (RAG)

11) KPI і звітність

Share of compliant creatives (%).
Середній час виправлення порушень.
Частка «зелених» афіліатів по RAG.
Скарги/ADR на 1k реєстрацій з афіліатного трафіку.
Частка знятих/відхилених креативів.
Конверсія з compliant-лендінгів vs non-compliant (для мотивації).

12) Реєстри та артефакти (рекомендовані структури)

12. 1 Реєстр афіліатів (YAML)

yaml affiliate_id: "AFF-00123"
entity: "Example Media Ltd"
ubo: ["John Doe 60%", "Jane Roe 40%"]
risk_level: "medium"
channels: ["seo","social","influencer"]
geos: ["UA","CA-ON","BR"]
age_gate: true privacy:
role: "independent_controller"  # or "processor" / "joint_controllers"
dpa_dsa_signed: true cmp_present: true consent_log_retention_months: 24 preclearance_required: true sanctions_screened_at: "2025-11-05"
status: "active"
owner: "Affiliate Compliance"

12. 2 Реєстр креативів

yaml creative_id: "ADV-2025-0201"
affiliate_id: "AFF-00123"
channel: "social"
geo: ["UA"]
short_terms: "WR 30x bonus      MaxBet 5      7d      slots 100%      18+ RG"
lp_url: "https://affsite. example/promo123"
rg_badge: true versions:
- v: "1. 0"
date: "2025-11-05"
status: "approved"
notes: "Legal/RG ok"
evidence:
screenshots: ["promo_v1_2025-11-05. png"]
crawl_hash: "a1b2c3..."

13) Шаблони договірних розділів (фрагменти)

A. Рекламні стандарти

Афіліат зобов'язаний дотримуватися місцевих норм реклами, вікових обмежень, правил відповідальної гри та вимог Оператора до прозорості офферів. До кожного розміщення додаються короткі умови: WR, максимальна ставка, термін, внесок/винятки, 18 + і посилання на повні правила.

B. предмодерація та аудит

Всі креативи, лендінги та рекламні сценарії підлягають попередньому узгодженню. Оператор має право проводити перевірки (включаючи автоматичний краулінг) і запитувати підтверджуючі матеріали, в т.ч. скріншоти і журнали згоди.

C. Дані та конфіденційність

Сторони визначають свої ролі обробки: [спільні контролери/незалежні контролери/процесор]. При необхідності підписується DPA/DSA. Афіліат забезпечує CMP, веде журнал згоди, не передає персональні дані третім особам без згоди Оператора.

D. Санкції за порушення

Зафіксована градуйована шкала мір: попередження; пауза та утримання виплат за пов'язаним трафіком; зняття креативів; розірвання. У разі таргету на неповнолітніх, обіцянок прибутку, підміни джерела або серйозних порушень приватності Оператор має право негайно припинити договір.

E. саб-афіліати

Залучення субпідрядників можливе тільки з письмової згоди і за умови повного поширення цих вимог.

14) Операційні плейбуки (коротко)

P-01 Швидке зняття креативу: сигнал → підтвердження → зняття на майданчику/біля афіліату → повідомлення → фікс у реєстрі.
P-02 Скарга регулятора/омбудсмена: терміновий аудит → звіт → коригувальні заходи → оновлення договорів/гайдів.
P-03 Несанкціонований гео-трафік: блок трекінгу → запит логів → перерахунок → санкції S2-S3.
P-04 Privacy-інцидент: локалізація, повідомлення, план виправлення, DPIA-ревізія.

15) Чек-лист комплаєнсу перед запуском кампанії

• Підписано договір з обов'язковими розділами (реклама/RG/privacy/санкції).
• Пройдено due diligence, санкційний/РЕР-скринінг, заведена картка афіліата.
• Short terms перевірені, лендінг відповідає банеру, є 18 +/RG.
• Гео/віковий таргет налаштований (stop-аудиторії виключені).
• CMP і журнал згоди активні; DPA/DSA підписаний при необхідності.
• Канал швидкого зняття креативів протестований; власник KPI призначений.

16) Міні-FAQ

Чи можна використовувати саб-афіліатів? Тільки з письмової згоди і дзеркальними зобов'язаннями.
Short terms у відео/сторіс? Так, в кадрі/описі, розмір шрифту - читабельний, з посиланням на повні правила.
Хто зберігає згоди cookie? Власник лендінгу (афіліат) плюс оператор зберігає докази передачі трафіку за згодою.
Що робити при скарзі? Відразу зафіксувати скріншоти, заморозити розміщення, повідомити оператора, вислати журнал і виправлення.

17) Блок для включення в «Правила реклами/Афіліати» (стиснутий)

18) Висновок

Юридичний комплаєнс афіліатів - це не «паперовий» чек-лист, а жива система: допуск на вході, прозорі правила гри, жорстка фіксація доказів і передбачувані санкції. Стандартизуйте договори, ведіть реєстри і автоматизуйте моніторинг - і ваш афіліатний канал залишиться законним, етичним і стійким до ризиків.