GH GambleHub

Партнерські контракти та відповідальність

1) Карта партнерств в iGaming

Афіліати/медіа: трафік і промо; моделі CPA/RevShare/Hybrid; суворі правила реклами і RG.
White-label / Co-brand: бренд/фронт - у партнера, платформа/ліцензія - у власника; розділ обов'язків за даними та IP.
Провайдери ігор/контенту: SDK, права на контент, анти-чит/anti-fraud інтеграції.
Платіжні/КУС/дані: PSP, агрегатори A2A, KYC/AML; DPA/санкції/експорт.
Технологічні інтегратори/API-клієнти: доступ до API, квоти, версія/депрекація, Derived Data.
Спонсорство/інфлюенсери: IP/імідж-права, «morals clause», зонування 18 +.

2) Обов'язкова структура партнерського договору

1. Предмет/обсяг: послуги/ліцензії, гео, канали, KPI.
2. Термін/етапи: онбординг → пілот → прод; acceptance-критерії.
3. Оплата: модель (CPA/RevShare/фікс/мікс), звітність, утримання.
4. IP та брендинг: володіння існуючим/створеним, бренд-гайд, заборона реєстрації схожих ТМ.
5. Дані та приватність: ролі (контролер/процесор), DPA/DSA, транскордонність, TTL, права суб'єктів.
6. Реклама/RG: 18 +/« Грайте відповідально », short terms у CTA, pre-clearance креативів, заборони mislead.
7. Безпека: шифрування, секрет-менеджмент, SSO/2FA, SLA патчів, інцидент-репортинг ≤72 ч.
8. Санкції/експорт: скринінг контрагентів і заборона використання в обмежених юрисдикціях.
9. SLA та сервіс-кредити: аптайм, RTO/RPO, P1-P3, MTTR, компенсації.
10. Аудит і докази: право перевірок, логи, CMP-журнали, зберігання артефактів.
11. Гарантії/запевнення та індемніті.
12. Ліміт відповідальності і carve-outs.
13. Субпідряд і цесія (flow-down зобов'язань).
14. Change Control (SOW/Change Order).
15. Розірвання і перехідний період.
16. Вирішення спорів (ADR/арбітраж/суд, застосовне право).

3) Розподіл відповідальності (модель R&R)

За контент/рекламу: Партнер-рекламодавець відповідає за відповідність креативів RG/18 + та short terms; Власник платформи - за коректність оферів на лендінгу та відповідність умовам.
За дані та приватність: Контролер визначає цілі/підстави; Процесор - безпека/обробку за інструкціями. Заборонені «тіньові» копії.
За платежі/КУС: PSP/KYC-провайдер - технічна коректність і нормативна сумісність; Оператор - рішення щодо AML/санкцій та утримань.
За API: Постачальник API - доступність/документація/депрекація; Клієнт - безпечне зберігання ключів, дотримання квот, коректне кешування.
За IP/бренд: Власник ТМ - права і гайд; Партнер - коректне використання без імітації «офіційного сайту».

4) Гарантії, запевнення, індемніті

Гарантії: повноваження, відповідність законам, відсутність порушень ІВ, відсутність санкцій, право надавати послуги/ліцензії.
Запевнення: точність звітності, походження лідів/трафіку, відсутність bot/fraud.
Індемніті: покриття претензій щодо ІВ/конфіденційності/реклами/RG/санкцій; «control of defense» у бенефіціара; виключення при порушенні зобов'язань іншою стороною.

5) Ліміти та сервіс-кредити

Ліміт відповідальності (cap): наприклад, 12 × середньомісячний платіж; carve-outs: умисел, ІС, конфіденційність, санкції/AML, порушення RG.
Сервіс-кредити: за недосягнення SLA (аптайм, MTTR, TtW); ескалація при повторюваності.

6) Специфіка за типами партнерств

6. 1 Афіліати/медіа

Short terms + 18 + на кожному носії, заборона «гарантованого доходу», заборона дитячих аудиторій.
Джерело трафіку прозоре; саб-афіліати - тільки з письмовою згодою.
Санкції: попередження → утримання виплат → розірвання (градація S0-S4).

6. 2 White-label / Co-brand

IP-розмежування: бренд/тема/шаблони UI залишаються у власника; партнер отримує обмежену ліцензію.
Дані гравців - роль контролера/процесора по DPA; експорт даних при роздоговорі.
«Morals clause»: право паузи/зняття при репутаційних інцидентах.

6. 3 Ігрові провайдери/SDK

Права на контент, заборона зворотної розробки, мінімальні версії SDK, audit-право.
Сертифікація RNG/ігор - відповідальність провайдера; відповідність локальним регуляторам - спільно.

6. 4 Платежі/КУС/дані

Списки санкцій/РЕР, гео-блоки, журнал рішень AML; відповідальність за хибнопозитивні/ложноотрицательние - по SLA.
Обов'язкове шифрування, лог-трейли і повідомлення про інциденти.

6. 5 Тех-інтегратори/API-клієнти

OAuth2/HMAC/mTLS, квоти RPS/день, SemVer і EOL ≥ 9-12 міс, Derived Data за договором.
Заборона бенчмаркінгу/скрейпінгу без згоди; заборона кешувати PII понад TTL.

7) Аудит і докази

Право аудиту за повідомленням (10-15 раб. днів), ревізія креативів, логів API, CMP-згоди, AML-рішень.
Реєстр доказів: версії офферів, скріншоти, таймкоди, квитки pre-clearance, звіти SLA.

8) Розірвання і вихід

For Cause: суттєві порушення RG/реклами/санкцій/безпеки; невиконання SLA; непереборний bot/fraud.
For Convenience: повідомлення (30-90 днів).
Перехідний період: експорт даних, відкликання ключів, видалення/підтвердження, make-good за недопоставки, фінальна звітність.

9) Матриця ризиків (RAG)

РизикR (критично)A (потрібно виправити)G (контроль)
Реклама/RGНет 18+/short terms, misleadНечитаєме, не у всіх каналахПовне покриття + pre-clearance
Дані/DPAНемає ролей/угодЧасткове DPA/TTLПовний DPA, DPIA при high-risk
Санкції/AMLНемає скринінгуРазово/нерегулярноПолітика + квартальний рескринінг
IP/брендНемає правил використанняЧастковий гайдБренд-гайд, заборона доменів-клонів
SLA/безпекаНемає SLA/патч-політикиНеповні метрикиSLA + credits, MTTR та вікна
Аудит/доказиНемає права/реєструЧастковоПраво аудиту + лог-реєстри

10) Чек-листи

Перед підписанням

  • Предмет/об'єм/гео/канали, KPI.
  • IP: володіння результатами/ліцензії, бренд-гайд.
  • DPA/DSA, ролі за даними, транскордонність, TTL.
  • RG/реклама: 18 +, short terms, pre-clearance, заборонені практики.
  • Санкції/експорт: скринінг, гео-блоки.
  • SLA/кредити, безпека, інцидент-процедури.
  • Індемніті, ліміти і carve-outs.
  • Аудит/зберігання доказів.
  • Change Control, розірвання, перехідний період.

Під час виконання

  • Щомісячні звіти SLA/KPI.
  • Краул креативів і зіставлення з лендінгом.
  • Логи API/CMP/AML-рішень збережені.
  • Навчання партнерів по RG/бренду.

На виході

  • Експорт/видалення даних, відкликання ключів.
  • Закриття фінансів/кредитів, акт.
  • Пост-морем і оновлення шаблонів.

11) Шаблони договірних пунктів (фрагменти)

A. Реклама і RG

💡 Партнер розміщує матеріали з маркуванням 18 +/21 +, «Грайте відповідально», а також короткими умовами (вейджер, максимальна ставка, термін, внесок/виключення) в читаному форматі поруч з CTA. Всі матеріали підлягають попередньому погодженню. Заборонені обіцянки доходу і таргет на неповнолітніх.

B. дані та DPA

💡 Сторони визначають ролі обробки даних (Контролер/Процесор). Обробка здійснюється по DPA/DSA, включаючи безпеку, суб-процесорів, транскордонні передачі і терміни зберігання. Кешування PII поза узгодженими цілями заборонено.

C. індемніті

💡 Кожна Сторона відшкодовує збитки, що виникають з претензій третіх осіб, пов'язаних з порушенням прав ІВ, конфіденційності, санкційних режимів або рекламних вимог RG, за умови своєчасного повідомлення та надання контролю захисту.

D. ліміт відповідальності

Сукупна відповідальність обмежена сумою платежів за 12 місяців, що передують події, за винятком порушень конфіденційності, прав ІВ, умислу/грубої необережності та санкційних порушень.

E. санкції/експорт

Сторони підтверджують дотримання санкційних режимів та експортного контролю; використання послуг і передача даних суб'єктам під санкціями заборонені.

F. API та безпека

💡 Доступ до API здійснюється за OAuth2/HMAC/mTLS; заборонені скрейпінг, бенчмаркінг без згоди, зберігання ключів поза захищеними сховищами; дотримання квот і вікна EOL не менше 9 місяців.

G. Morals Clause

💡 При репутаційних інцидентах/порушеннях RG/реклами Сторона має право призупинити активації, вимагати зняття матеріалів і розірвати договір.

12) Рекомендовані реєстри (YAML)

12. 1 Реєстр партнерств

yaml partner_id: "PR-2025-044"
entity: "AffNet Media Ltd"
type: "affiliate"
geo: ["UA","PL","CA-ON"]
kpis: { cpa: 45, ftd_target: 600, cr_min: 2. 5 }
rg_requirements: { age_mark: "18+", short_terms: true, preclearance: true }
privacy: { dpa_signed: true, role: "independent_controller" }
sanctions_screened_at: "2025-11-05"
sla: { reports_tat_hours: 24 }
audit_rights: true owner: "Marketing Compliance"
status: "active"

12. 2 Реєстр доказів

yaml evidence_id: "EV-2025-119"
partner_id: "PR-2025-044"
artifacts:
- "banner_set_v3_mobile. png"
- "story_18plus_overlay. mp4"
- "landing_terms_v21. html"
preclearance_ticket: "#PC-5812"
cmp_log_ref: "consentlogs/2025-11"

13) Плейбуки (операційні)

P-PAR-01: Порушення RG/реклами

Фіксація (скрін/таймкод) → негайне зняття → повідомлення партнера → коригування макетів → утримання виплат (при повторі - розірвання) → запис до реєстру.

P-PAR-02: Інцидент з даними

Ізоляція/форензика → повідомлення ≤72 ч → виправлення/ротація ключів → звіт партнеру/регулятору → пост-морем.

P-PAR-03: Прострочення SLA

Підтвердження метрик → сервіс-кредити → план ремедіації → контроль відновлення → ескалація при повторі.

P-PAR-04: Санкційний прапор

Автопауза → рескринінг → юр-оцінка → висновок/відновлення → повідомлення та звітність.

14) KPI і звітність

SLA Compliance %, Service Credits (в мес.).
Time-to-Takedown з реклами/контенту.
DPA Coverage% і інциденти даних/квартал.
Sanctions Screening Coverage %.
Частка compliant-креативів і час pre-clearance.
Якість трафіку (бот/фрод-рейт, валідація FTD).

15) Міні-FAQ

Хто відповідає за short terms? Рекламодавець/афіліат в креативі, оператор - на лендінгу; тексти повинні збігатися.
Чи можна передавати ліди суб-афіліату? Тільки за письмовою згодою і при спадкуванні всіх зобов'язань.
Кому належить Derived Data? За договором: зазвичай власнику платформи при анонімізації.
Як довго тримати EOL для API? 9-12 місяців з міграційним гайдом.

16) Висновок

Партнерські контракти - це не тільки комерція, а й управління ризиком: чітко поділяйте ролі за даними і рекламі, закріплюйте RG-вимоги і бренд-правила, вводьте SLA/кредити і право аудиту, оформляйте індемніті і розумні ліміти. Стандартизовані реєстри, плейбуки і KPI перетворюють партнерства в масштабовану і безпечну операцію.

Contact

Зв’яжіться з нами

Звертайтеся з будь-яких питань або за підтримкою.Ми завжди готові допомогти!

Розпочати інтеграцію

Email — обов’язковий. Telegram або WhatsApp — за бажанням.

Ваше ім’я необов’язково
Email необов’язково
Тема необов’язково
Повідомлення необов’язково
Telegram необов’язково
@
Якщо ви вкажете Telegram — ми відповімо й там, додатково до Email.
WhatsApp необов’язково
Формат: +код країни та номер (наприклад, +380XXXXXXXXX).

Натискаючи кнопку, ви погоджуєтесь на обробку даних.