GH GambleHub

Права зацікавлених сторін і партнерів

1) Вступ: хто такі «зацікавлені сторони»

У контурі iGaming/фінтех-платформи зазвичай виділяють:
  • Користувачі/клієнти,
  • Співробітники/підрядники,
  • Постачальники/провайдери (ігрові студії, PSP/банк-еквайрери, KYC-провайдери, хостинг, антифрод),
  • Афіліати/агентські мережі та маркетингові партнери,
  • Інвестори/акціонери,
  • Регулятори та омбудсмени/ADR,
  • Місцеві спільноти та НКО.
  • Мета цієї політики - чітко зафіксувати їхні права, очікування і механізми захисту, вбудувавши їх у договори, процеси і метрики.

2) Принципи взаємодії (основа для всіх груп)

1. Прозорість та інформованість (зрозумілі умови, ченджлоги).
2. Сумлінність і недискримінація (рівні умови і доступ).
3. Захист даних і приватності (мінімізація, безпека, законність).
4. Безпека та якість (SLA/SLO, моніторинг, пост-мортеми).
5. Підзвітність (канали скарг, незалежний розгляд, право на апеляцію).
6. Право на аудит і перевірку в розумних межах.
7. Відповідальний ШІ і маркетинг (зрозумілість рішень, заборона маніпуляцій).
8. Нуль терпимості до корупції, конфліктів інтересів і репресій.

3) Матриця прав і механізмів захисту

СторонаКлючові праваМеханізми
КористувачіІнформація (ToS, КУС/виплати, RTP), захист даних, справедливі оффери, апеляція рішень, повернення/компенсаціїПублічні політики, статус-сторінка, Responsible Gaming, DSR-процедури, ADR/омбудсмен, SLA відповідей
Співробітники/підрядникиРівні можливості і безпечне середовище, захист від репресій, конфіденційність, зрозумілі грейди/кар'єраКодекс етики, антихарасмент, канали інформаторів, DEI-метрики, RACI, прозорі грейди
Постачальники/провайдериЧіткий scope, справедлива оплата і терміни, передбачувана інтеграція, захист ІСMSA/SOW з SLA/OLA, право на аудит (взаємний), план версіонування API, IP-застереження
Афіліати/агентиПрозора звітність та атрибуція, своєчасні виплати, недискримінаційні правилаAffiliate-політика, антифрод-регламент, дашборд конверсій, терміни виплат, ADR
ІнвесториСвоєчасна і правдива звітність, дотримання корпоративного управління, управління ризикамиБорд-репорти, ESG/комплаєнс-огляд, внутрішній аудит, політика інсайду
Регулятори/омбудсмениДостовірна звітність, доступ до матеріалів розслідувань, дотримання термінів повідомленьРегуляторні форми, 72h-плейбук інцидентів, контактні точки
Спільноти/НКОЧесна реклама, захист вразливих груп, мінімізація негативного впливуESG-політики, Responsible Marketing, консультації зі стейкхолдерами

4) Обов'язкові договірні застереження (фрагменти)

Антикорупція та конфлікти інтересів

"Сторони підтверджують дотримання застосовних антикорупційних законів; порушення є істотним і тягне негайне розірвання"

Захист даних і приватність

«Кожна сторона виступає контролером/процесором в межах своїх ролей, забезпечує законні підстави обробки, мінімізацію, безпеку і виконання запитів суб'єктів у встановлені терміни».

Право на аудит

«За розумним повідомленням і в робочих годинах сторона має право провести документарну перевірку дотримання договору, включаючи суб-підрядників в зоні надання послуг, при дотриманні конфіденційності».

SLA та штрафи за недоступність

"Доступність сервісу - 99,9% на квартал; за порушення - сервіс-кредити/штрафи. Для виплат - TtW не більше X годин по медіані; порушення - компенсація комісії"

Зміни умов (Change Transparency)

«Зміни, що впливають на права і фінансові умови, публікуються з ченджлогом і grace-періодом не менше N днів».

ADR/Арбітраж

"Суперечки передаються в незалежний ADR/арбітраж після претензійного порядку; місце і право - згідно з додатком"

5) Канали скарг і вирішення спорів (загальний порядок)

Прийом та реєстрація: ID заявки, підтвердження ≤ 7 днів.
Первинний розбір: кваліфікація, збір фактів ≤ 30 днів.
Рішення/проміжна відповідь: ≤ 90 днів, можливість апеляції.
Ескалація: внутрішній комплаєнс/борд → омбудсмен/ADR → арбітраж/суд.
Заборона репресій до заявника; захист інформаторів.

6) SLA/операційні стандарти (орієнтири)

ПроцесSLA
Відповідь саппорта користувачеві≤ 24 години, P0 - негайно
Виплати (Time-to-Wallet)медіана ≤ X год; P95 ≤ Y ч
Повернення помилковою транзакцієюстарт розслідування ≤ 24 ч, рішення ≤ 7 дн
Відповідь по DSR (доступ/видалення)старт ≤ 7 дн, виконання ≤ 30 дн
Інцидент-комунікація назовніпервинне повідомлення ≤ 24 год, деталізація ≤ 72 год
Верифікація афіліатського трафікузвітність D + 1, розбір спору ≤ 14 дн
Постачальник: аптайм API≥ 99,9 %/квартал, планові вікна - заздалегідь

7) Специфіка по групах

7. 1 Користувачі

Права: чесна реклама, прозорі бонуси/вейджер, ясні KYC-рівні і причини відмов, апеляція обмежень, захист даних, доступні канали Responsible Gaming.
Механізми: FAQ з прикладами розрахунків комісій, статус-сторінка, самовиключення/ліміти, ADR-канал.

7. 2 Постачальники/провайдери

Права: чіткий scope, календар релізів і депрекацій API, своєчасна оплата, повернення дефектів по agreed процесу.
Механізми: MSA/SOW, OLA між тех-командами, CAB-процедури, UAT-середовище, статуси інцидентів.

7. 3 Афіліати/агенти

Права: прозора атрибуція, доступ до сирих метриків/календаря постбеків, своєчасні виплати та зрозумілі причини утримань.
Механізми: антифрод-правила, реєстр джерел, ревізії креативів, обмеження гео і вікових сегментів.

7. 4 Співробітники/підрядники

Права: безпека, рівні можливості, зрозумілі грейди і критерії промо, захист від домагань і репресій, конфіденційність даних.
Механізми: Кодекс, Політика рівних можливостей, Політика інформаторів, DEI-дашборд, справедливі процедури розслідувань.

7. 5 Інвестори

Права: регулярна і достовірна звітність, інформація про ризики/комплаєнс/ESG, доступ до борд-матеріалів за регламентом.
Механізми: календар звітності, зведення KPI (аптайм, TtW, комплаєнс), аудит, політика інсайду.

7. 6 Регулятори/омбудсмени

Права: своєчасні повідомлення, повні факти, доступ до артефактів розслідувань.
Механізми: регуляторні контакти 24/7, 72h-runbook, журнал інцидентів і CAPA.

7. 7 Спільноти/НКО

Права: чесна комунікація, захист вразливих груп, діалог при значущих змінах.
Механізми: політика відповідального маркетингу, консультації, публічні звіти ESG.

8) Відповідальний ШІ та алгоритмічна прозорість

Права стейкхолдерів: знати про застосування ШІ, отримувати пояснення значущих рішень (ліміти, KYC-ескалації), мати канал апеляцій, захист від дискримінації та маніпуляцій.
Механізми: Model Cards, DPIA/AI-оцінки ризику, fairness-тести, human-in-the-loop, red teaming, журнал рішень та апеляцій.

9) Право на аудит та комплаєнс-сертифікати

Взаємний аудит в розумних межах (ISO 27001/27701, SOC 2, PCI DSS, лабораторії GLI/eCOGRA - при релевантності).
Уточнити: повідомлення за N днів, обсяг вибірки, конфіденційність, заборона копіювання вихідних/секретів.
Для афіліатів/маркетингу - аудит джерел трафіку та дотримання рекламної етики.

10) Зміни умов та повідомлення

Ченджлог з датою, «що/чому змінилося», часом вступу, посиланням на архів версій.
Grace-період для критичних змін (тарифи, ліміти, маркетингові правила).
Мультиканальна комунікація: e-mail, банер в кабінеті, портал партнера.

11) RACI (хто за що відповідає)

БлокR (виконує)A (стверджує)C (консультується)I (інформується)
Політика прав стейкхолдерівCompliance/GRCCEO/BoardLegal, Security, ProductВсе
Договори та застереженняLegalCOOCompliance, FinanceПартнери
Скарги/ADRSupport/InvestigationsGCCompliance, ProductЗаявник
Прозорість умов/ченджлогProduct/CommsCPTO/CMOLegal, SupportКористувачі/партнери
Аудити та сертифікаціяGRC/Internal AuditCEOSecurity, IT, VendorsРегулятори/клієнти
ESG/спільнотиESG LeadCEOComms, LegalСуспільство

12) Чек-лист впровадження (60-90 днів)

1. Карта стейкхолдерів та реєстр їх прав/очікувань.
2. Оновити MSA/SOW/Affiliate-T & C: антикорупція, дані, SLA, ADR, аудит, ченджлог.
3. Запустити публічні сторінки: КУС/виплати/комісії, Responsible Gaming, статус-сторінка.
4. Налаштувати єдину вітрину скарг (ID, статуси, SLA) і ADR-маршрут.
5. Затвердити AI/алгоритмічну прозорість: Model Cards, апеляції, fairness-моніторинг.
6. Ввести квартальні звіти борду: аптайм, TtW, комплаєнс-інциденти, скарги і CAPA.
7. Підписати кодекс постачальника і регламент аудитів; завести календар ревізій.
8. Провести тренінги для команд: договірні зобов'язання, інцидент-коми, антифрод-афіліати.

13) Типові ризики та пом'якшення

РизикСимптомМітигуючі заходи
Непрозорі умовиСкарги, відтікЧенджлог, FAQ з прикладами, grace-періоди
Суперечки щодо атрибуції афіліатівРозбіжності звітностіСирі логи, постбеки, незалежний аудит
Тривалий TtWНегатив, претензіїSLO по виплатах, пріоритизація каналів, компенсації
Витоки/інцидентиРепутаційний збиток72h-runbook, статус-сторінка, пост-мортеми
Алгоритмічна упередженістьСкарги на несправедливістьFairness-тести, HITL, апеляції
Корупційні практикиНепрозорі посередникиISO 37001-контури, заборона кешу/подарунків, реєстр контактів з регуляторами

14) Пов'язані документи

Прозорість корпоративних процесів

Кодекс етики та поведінки

Політика інформаторів і захист персоналу

Антикорупційні стандарти та ISO 37001

Сертифікати комплаєнсу та аудиту

Політика приватності та обробки даних

Етика штучного інтелекту

Responsible Marketing & Affiliate Policy

Висновок

Права зацікавлених сторін реалізуються через чіткі договори, прозорі правила, вимірні SLA, незалежні канали скарг і право на аудит. Закріпивши ці елементи в процесах і комунікаціях (включаючи ШІ-прозорість), платформа знижує юридичні та репутаційні ризики, зміцнює довіру і вибудовує стійкі партнерства на роки.

Contact

Зв’яжіться з нами

Звертайтеся з будь-яких питань або за підтримкою.Ми завжди готові допомогти!

Розпочати інтеграцію

Email — обов’язковий. Telegram або WhatsApp — за бажанням.

Ваше ім’я необов’язково
Email необов’язково
Тема необов’язково
Повідомлення необов’язково
Telegram необов’язково
@
Якщо ви вкажете Telegram — ми відповімо й там, додатково до Email.
WhatsApp необов’язково
Формат: +код країни та номер (наприклад, +380XXXXXXXXX).

Натискаючи кнопку, ви погоджуєтесь на обробку даних.