GH GambleHub

Контракти та юридичні зобов'язання

1) Карта контрактів в iGaming

B2C: Угода користувача, Політика приватності, Правила бонусів, Політика виплат/КУС, RG-політика.
B2B: Ліцензійні угоди зі студіями ігор, PSP/KYC провайдерами, антифрод-сервісами, дата-хостерами.
White-label / Co-brand: розподіл IP/даних, бренд-гайд, права на контент і маркетинг.
Афіліати/медіа: рекламні стандарти (18 +/RG/short terms), pre-clearance, звітність і виплати.
API/SDK: Terms of Use, rate limits, версія/депрекація, права на Derived Data.
Партнерства/спонсорство: IP/імідж-права, «morals clause», зонування 18 +, make-good.
Інфраструктура/аутсорс: SLA на аптайм/підтримку, безпеку (ISO/SOC), аудит.

2) Обов'язкові розділи будь-якого професійного договору

1. Предмет та об'єм: чіткий опис послуг/ліцензії, гео і канали.
2. Термін та етапи: фази, контрольні точки, acceptance-критерії, перехід на супровід.
3. Обов'язки сторін: deliverables, відповідальні ролі, терміни реакції.
4. Оплата: модель (фікс/рев-шер/CPA/CPI), графік, утримання, право заліку.
5. SLA: аптайм, RTO/RPO, P1-P3, вікна обслуговування, звітність.
6. Інтелектуальна власність: кому належать результати, ліцензії, обмеження (white-label/OSS).
7. Дані та приватність: ролі (контролер/процесор), DPA/DSA, безпека, транскордонні передачі, права суб'єктів.
8. Реклама/RG-вимоги: 18 +/21 +, short terms, заборони mislead, pre-clearance.
9. Комплаєнс/санкції/експорт: скринінг контрагентів, заборона використання в обмежених юрисдикціях.
10. Гарантії/запевнення та індемніті: відсутність порушень ІВ/санкцій, виправлення та покриття збитків.
11. Ліміт відповідальності: cap (напр., 12 × середньоміс. платіж), carve-outs (умисел, ІС, конфіденційність).
12. Аудит та моніторинг: право перевірок, формат логів/доказів, терміни зберігання.
13. Субпідряд/цесія: flow-down зобов'язань, заборона передачі без згоди.
14. Ексклюзивність/конкурентні обмеження (якщо застосовується).
15. Зміни/Change Control: процедура, SOW/Change Order, прайсинг.
16. Форс-мажор і регуляторні події: пауза/адаптація при зміні закону.
17. Розірвання: з причини/без причини, cure period, перехідні обов'язки.
18. Вирішення спорів: претензія → ADR/омбудсмен/медіація → арбітраж/суд; застосовне право.
19. Конфіденційність і NDA: термін «виживання», повернення/знищення.
20. Умови безпеки: шифрування, секрет-менеджмент, уразливості (SLA патчів), інцидент-репортинг.

3) Специфіка за типами договорів

3. 1 White-label / Co-brand

Розмежуйте: бренд/ТМ, UI-тему, контент, код, дані.
Заборона реєстрації подібних ТМ партнером; узгодження доменів/хендлів.
RG/дисклеймери в шаблонних макетах, pre-clearance.

3. 2 Афіліатські

Short terms поруч з CTA, 18 +/RG, список заборонених майданчиків/тем, stop-слова.
Атрибуція, прозорість джерел, заборона саб-афіліатів без згоди.
Санкції з градацією (S0-S4), утримання виплат за порушення.

3. 3 API/SDK

Аутентифікація (OAuth2/HMAC/mTLS), rate limits, квоти.
Версіонування (SemVer), вікно EOL ≥ 9-12 міс, міграційний гайд.
Права на Service-Generated і Derived Data, TTL кешу.
Заборона зворотної розробки/бенчмаркінгу без згоди.

3. 4 Платіжні/дані/КУС

Відповідність AML/санкціям, право зупинки підозрілих транзакцій.
DPA/DSA, DPIA для high-risk, зберігання і псевдонімізація даних.
Інцидент-репортинг ≤ 72 год, аудити та сертифікації (ISO/SOC).

4) Гарантії, запевнення та індемніті

Гарантії: повноваження на підписання, відповідність законам, відсутність порушень ІВ, відсутність санкцій.
Запевнення: точність відомостей (фінанси, ліцензії, IP-права).
Індемніті: покриття претензій по ІС/конфіденційності/санкціям, порядок захисту (control of defense), винятки при порушенні іншої сторони.

5) Ліміти, штрафи та KPI

Ліміт відповідальності (cap): диференційований (за видами збитку) з carve-outs.
Service Credits: за недосягнення SLA (аптайм/MTTR).
KPI: аптайм, Time-to-Wallet, RG-інциденти, частка compliant креативів/партнерів, час pre-clearance, Time-to-Takedown.

6) Аудит, докази та зберігання

Право аудиту за повідомленням (напр., 10-15 робочих днів).
Доказова база: логи API, скріншоти креативів, CMP-журнали згоди, версії офферів, звіти SLA.
Терміни зберігання: за законом/договором (напр., 2-7 років), захист і доступність за запитом.

7) Право, санкції, експорт і гео-обмеження

Клаузули про санкційний скринінг і заборону роботи з підсанкційними особами/гео.
Експортний контроль (криптографія/техданні).
Гео-обмеження показу/обслуговування, блок-листи країн/регіонів.

8) Процедура змін (Change Control)

1. Ініціатор створює Change Request з описом ефекту на вартість/терміни/SLA.
2. Сторони узгодять Change Order (оновлений SOW/Додаток).
3. Оновлюються дорожня карта, тест-плани та acceptance-критерії.

9) Розірвання і вихід

For cause: істотне порушення, непереборні RG/санкції, невідповідність безпеці.
For convenience: з повідомленням (наприклад, 30-90 днів).
Перехідний період: експорт даних, допомога в міграції, фінальні звіти, розрахунки.

10) Матриця ризиків (RAG)

ЗонаR (критично)A (правки потрібні)G (контроль)
IP/результатиНемає передачі/ліцензіїЧастково, без модифікаційAssignment/ліцензія + гайд
Дані/DPAНемає DPA/ролейНеповний DPA/TTLПовний DPA, ролі, DPIA
RG/рекламаНемає short terms/18 +Нечитаєме/не скрізьПовне покриття та pre-clearance
Санкції/експортНемає клаузул/скринінгуРазовий скринінгПолітика + періодичний рескринінг
SLA/кредитиБез SLASLA без метрикSLA + credits + звітність
Аудит/доказиНемає прав/логівЧастковоПраво аудиту + реєстри

11) Чек-листи

Перед підписанням

  • Узгоджений предмет/обсяг/гео/канали.
  • Визначені IP-права (assignment/ліцензія), брендинг і обмеження.
  • Підготовлені DPA/DSA, ролі даних, транскордонні передачі.
  • Включені RG/рекламні вимоги (18 +, short terms, pre-clearance).
  • Додані санкції/експорт і право аудиту.
  • Прописані SLA, сервіс-кредити, інцидент-процедури.
  • Заданий ліміт відповідальності і carve-outs.
  • Процедура Change Control і розірвання.

У процесі виконання

  • Регулярні звіти SLA/KPI.
  • Оновлення реєстрів (версії офферів, логи, CMP, креативи).
  • План управління вразливостями (SLA патчів).

При закритті

  • Експорт/видалення даних, відкликання доступів.
  • Акт приймання, фін. розрахунок, архів доказів.
  • Пост-аналіз ризиків і оновлення шаблонів.

12) Шаблони договірних пунктів (фрагменти)

A. IP і результати робіт

💡 Всі Результати (код, дизайн, тексти, відео, документація) створюються на умовах work-for-hire або передаються Замовнику за Assignment з правом модифікації та субліцензування. Сторона-Виконавець гарантує, що Результати не порушують прав третіх осіб і не містять OSS з конфліктними ліцензіями.

B. дані та приватність (DPA-посилання)

💡 Сторони узгодять ролі обробки (Контролер/Процесор). Обробка здійснюється по DPA/DSA, включаючи безпеку, суб-процесорів, транскордонні передачі і терміни зберігання. Права суб'єктів даних забезпечуються згідно з застосовним правом.

C. RG/рекламні вимоги

💡 Будь-які матеріали зобов'язані містити 18 +/21 +, «Грайте відповідально» і короткі умови пропозиції (вейджер, максимальна ставка, термін, внесок/винятки) в читаному форматі поруч з CTA. Попереднє узгодження (pre-clearance) обов'язково.

D. санкції та експорт

Кожна сторона підтверджує відсутність у санкційних списках і зобов'язується здійснювати скринінг контрагентів. Передача технологій і криптографічних матеріалів - відповідно до експортного контролю.

E. sla та сервіс-кредити

💡 Доступність сервісу не нижче 99. 9%. P1: відповідь ≤ 15 хв, MTTR ≤ 2 год. При невиконанні - сервіс-кредити згідно з Додатком № __.

F. ліміт відповідальності та carve-outs

Сукупна відповідальність обмежена сумою платежів за 12 місяців, що передують події, за винятком порушень конфіденційності, ІВ, умислу або грубої необережності.

G. аудит і докази

Замовник має право проводити аудит дотримання договору з повідомленням за 10 робочих днів. Виконавець зберігає логи, CMP-журнали і версії матеріалів не менше [X] років і надає за запитом.

H. розірвання і перехідний період

💡 При розірванні Виконавець надає розумну допомогу по міграції, передає дані в машиночитаному форматі і видаляє копії, підтвердивши це письмово.

13) Рекомендовані реєстри (YAML)

13. 1 Реєстр контрактів

yaml contract_id: "CTR-2025-072"
counterparty: "GameProviderX Ltd"
type: "SDK/License"
geo: ["UA","MT","CA-ON"]
term: "2025-11-01 — 2027-10-31"
sla:
uptime: "99. 9%"
p1_response_min: 15 mttr_p1_hours: 2 ip:
ownership: "license"
oss_policy: "permissive_only"
privacy:
dpa_signed: true roles: "processor"
retention_days: 365 compliance:
rg_required: true sanctions_screening: "quarterly"
change_control: true audit_rights: true owner: "Legal/Ops"
status: "active"

13. 2 Реєстр версій офферів/креативів

yaml offer_id: "OFF-2025-118"
version: "v2. 1"
short_terms: "18+      WR 30x      MaxBet 5      7d      slots 100%, jackpots 0%"
preclearance_ticket: "#PL-4412"
evidence:
screenshots: ["off_118_v21_mobile. png","off_118_v21_tvframe. png"]
cmp_consent_log: "link:consentlog/2025-11"

14) Плейбуки (операційні сценарії)

P-CON-01: Невиконання SLA (аптайм)

Моніторинг → повідомлення контрагента → калькуляція сервіс-кредиту → план ремедіації → контроль закриття → звіт.

P-CON-02: Порушення RG/реклами афіліатом

Скріни/фіксація → негайне зняття → утримання платежів → коригування/навчання → запис до реєстру → при повторі - розірвання.

P-CON-03: Інцидент з даними

Ізоляція/форензика → повідомлення ≤ 72 ч → виправлення/патч → оновлення DPA/політик → пост-морем.

P-CON-04: Санкційний прапор

Автоблок → рескринінг → юр-оцінка → призупинення/розірвання → документування для регулятора.

P-CON-05: Суперечка по ІС

Cease & Desist → переговори/со-existence → при необхідності - арбітраж/суд → оновлення гайдів/IP-процесів.

15) KPI і звітність

SLA Compliance%, Service Credits (грошовий еквівалент/місяць).
Time-to-Takedown по рекламі/афіліатам.
DPA Coverage%, інциденти даних/квартал.
Sanctions Screening Coverage %.
Частка контрактів з актуальними додатками (бренд-гайд, RG-стандарти).
Середній час Change Order від заявки до підписання.

16) Міні-FAQ

Чи потрібен окремий DPA? Так, якщо обробляються персональні дані.
Чи можна обмежити відповідальність «нулем»? У B2B рідко прийнятно; зазвичай розумний cap з carve-outs.
Скільки тримати вікно депрекації API? Рекомендуємо 9-12 міс.
Хто володіє Derived Data? За договором: частіше власник платформи при знеособленні.

17) Висновок

Контракт - це «операційна система» співпраці. Чітко фіксуйте предмет, ролі за даними, IP, RG/рекламу, санкції і SLA; підтримуйте реєстри, логи та докази; використовуйте стандартизовані плейбуки. Так ви знизите юридичні ризики, прискорите онбординг партнерів і забезпечите передбачуваність виконання.

Contact

Зв’яжіться з нами

Звертайтеся з будь-яких питань або за підтримкою.Ми завжди готові допомогти!

Telegram
@Gamble_GC
Розпочати інтеграцію

Email — обов’язковий. Telegram або WhatsApp — за бажанням.

Ваше ім’я необов’язково
Email необов’язково
Тема необов’язково
Повідомлення необов’язково
Telegram необов’язково
@
Якщо ви вкажете Telegram — ми відповімо й там, додатково до Email.
WhatsApp необов’язково
Формат: +код країни та номер (наприклад, +380XXXXXXXXX).

Натискаючи кнопку, ви погоджуєтесь на обробку даних.