Kontraktlar va yuridik majburiyatlar

1) iGamingdagi kontraktlar xaritasi

B2C: Foydalanuvchi bitimi, Maxfiylik siyosati, Bonuslar qoidalari, To’lov siyosati/MSK, RG siyosati.
B2B: Oʻyin studiyalari, PSP/KYC provayderlari, antifrod xizmatlari, data-xosterlar bilan litsenziya bitimlari.
White-label/Co-brand: IP/ma’lumotlarni taqsimlash, brend-gidlar, kontent va marketing huquqlari.
Affiliates/media: reklama standartlari (18 +/RG/short terms), pre-clearance, hisobot va to’lovlar.
API/SDK: Terms of Use, rate limits, versiya/deprekatsiya, Derived Data uchun huquqlar.
Sheriklik/homiylik: IP/imij-huquqlar, «morals clause», zonalash 18 +, make-good.
Infratuzilma/autsors: aptaym/qo’llab-quvvatlash uchun SLA, xavfsizlik (ISO/SOC), audit.

2) Har qanday kasbiy shartnomaning majburiy bo’limlari

1. Predmeti va hajmi: xizmatlar/litsenziyalar, geo va kanallarning aniq tavsifi.
2. Muddat va bosqichlar: fazalar, nazorat nuqtalari, acceptance-mezonlar, kuzatib borishga o’tish.
3. Tomonlarning majburiyatlari: deliverables, mas’ul rollar, reaktsiya muddatlari.
4. To’lov: model (fix/rev-sher/CPA/CPI), jadval, ushlab qolish, hisobga olish huquqi.
5. SLA: aptaym, RTO/RPO, P1-P3, xizmat ko’rsatish oynalari, hisobot.
6. Intellektual mulk: natijalar, litsenziyalar, cheklovlar kimga tegishli (white-label/OSS).
7. Ma’lumotlar va maxfiylik: rollar (nazoratchi/protsessor), DPA/DSA, xavfsizlik, transchegaraviy uzatmalar, subyektlarning huquqlari.
8. Reklama/RG-talablar: 18 +/21 +, short terms, taqiqlar mislead, pre-clearance.
9. Komplayens/sanksiyalar/eksport: kontragentlarning skriningi, cheklangan yurisdiksiyalarda foydalanishni taqiqlash.
10. Kafolatlar/kafolatlar va indemnitilar: AT/sanksiyalar buzilishining yo’qligi, zararni tuzatish va qoplash.
11. Mas’uliyat limiti: cap (masalan, 12 × o’rtacha to’lov), carve-outs (qasd, axborot tizimi, maxfiylik).
12. Audit va monitoring: tekshirish huquqi, loglar/dalillar formati, saqlash muddatlari.
13. Subpudrat/tsessiya: flow-down majburiyatlar, roziligisiz topshirishni taqiqlash.
14. Eksklyuzivlik/raqobat cheklovlari (agar qo’llanilishi mumkin bo’lsa).
15. Oʻzgarishlar/Change Control: protsedura, SOW/Change Order, praysing.
16. Fors-major va tartibga solish hodisalari: qonunni o’zgartirishda pauza/moslashish.
17. Bekor qilish: sabab/sababsiz, cure period, o’tish majburiyatlari.
18. Nizolarni hal etish: da’vo → ADR/ombudsman/mediatsiya → arbitraj/sud; qo’llaniladigan huquq.
19. Maxfiylik va NDA: «omon qolish» muddati, qaytarish/yo’q qilish.
20. Xavfsizlik shartlari: shifrlash, sir-menejment, zaifliklar (SLA patchlar), hodisa-reporting.

3) Shartnoma turlari bo’yicha o’ziga xos xususiyatlar

3. 1 White-label / Co-brand

Chegaralang: brend/TM, UI mavzusi, kontent, kod, ma’lumotlar.
Sherik tomonidan o’xshash TMlarni ro’yxatdan o’tkazishni taqiqlash; domenlar/hendllarni kelishish.
RG/disleymerlar shablon maketlarida, pre-clearance.

3. 2 Affiliatlik

Short terms CTA, 18 +/RG yonida, taqiqlangan maydonchalar/mavzular ro’yxati, stop-so’zlar.
Manbalarning atributsiyasi, shaffofligi, sab-affiliatlarning roziligisiz taqiqlanishi.
Gradatsiyali sanksiyalar (S0-S4), qoidabuzarliklar uchun to’lovlarni ushlab qolish.

3. 3 API/SDK

Autentifikatsiya (OAuth2/HMAC/mTLS), rate limits, kvotalar.
Versionlash (SemVer), EOL oynasi ≥ 9-12 oy, migratsiya yo’riqnomasi.
Service-Generated va Derived Data, TTL keshiga huquqlar.
Roziligisiz qayta ishlab chiqishni/benchmarkingni taqiqlash.

3. 4 To’lov/ma’lumotlar/KTS

AML/sanksiyalarga muvofiqligi, shubhali tranzaksiyalarni to’xtatish huquqi.
DPA/DSA, DPIA uchun high-risk, ma’lumotlarni saqlash va taxalluslashtirish.
Hodisa-reporting ≤ 72 soat, audit va sertifikatlashtirish (ISO/SOC).

4) Kafolatlar, kafolatlar va indemnitilar

Kafolatlar: imzolash vakolatlari, qonunlarga muvofiqligi, AT buzilishlari yo’qligi, sanksiyalar yo’qligi.
Ishonchnomalar: ma’lumotlarning aniqligi (moliya, litsenziya, IP-huquqlar).
Indemnity: ID/maxfiylik/sanksiyalar bo’yicha da’volarni qoplash, himoya qilish tartibi (control of defense), boshqa taraf buzilganda istisnolar.

5) Limitlar, jarimalar va KPI

Javobgarlik limiti (cap): carve-outs bilan tabaqalashtirilgan (zarar turlari bo’yicha).
Service Credits: SLA (aptaym/MTTR) ga erishmagani uchun.
KPI: aptaym, Time-to-Wallet, RG-hodisalar, compliant kreativlar/hamkorlar ulushi, pre-clearance vaqti, Time-to-Takedown.

6) Audit, dalillar va saqlash

Xabarnoma bo’yicha audit huquqi (masalan, 10-15 ish kuni).
Dalillar bazasi: API loglari, kreativlarning skrinshotlari, CMP-rozilik jurnallari, offerlarning versiyalari, SLA hisobotlari.
Saqlash muddatlari: qonun/shartnoma bo’yicha (masalan, 2-7 yil), himoya va so’rov bo’yicha foydalanish imkoniyati.

7) Huquq, sanksiyalar, eksport va geo-cheklashlar

Sanksiya skrininingi va sanksiya ostidagi shaxslar bilan ishlashni taqiqlash to’g "risidagi klauzullar/geo.
Eksport nazorati (kriptografiya/texnik ma’lumotlar).
Ko’rsatish/xizmat ko’rsatishning geo-cheklovlari, mamlakatlar/hududlarning blok-ro’yxatlari.

8) O’zgartirish tartibi (Change Control)

1. Tashabbuskor qiymatga/muddatga/SLA effektini tavsiflovchi Change Request yaratadi.
2. Tomonlar Change Order (yangilangan SOW/Ilova) ni kelishadilar.
3. Yoʻl xaritasi, test-rejalar va acceptance-mezonlar yangilanmoqda.

9) Bekor qilish va chiqish

For cause: jiddiy qoidabuzarlik, bartaraf etib bo’lmaydigan RG/sanksiyalar, xavfsizlikka nomuvofiqlik.
For convenience: xabarnoma bilan (masalan, 30-90 kun).
O’tish davri: ma’lumotlar eksporti, migratsiyada yordam, yakuniy hisobotlar, hisob-kitoblar.

10) Xavf matritsasi (RAG)

Zona	R (tanqidiy)	A (tuzatishlar talab qilinadi)	G (nazorat)
IP/natijalar	Uzatish/litsenziya mavjud emas	Qisman, modifikatsiyasiz	Assignment/litsenziya + xid
Maʼlumotlar/DPA	DPA/rollar yoʻq	Toʻliq boʻlmagan DPA/TTL	To’liq DPA, rollar, DPIA
RG/reklama	short terms/18 +	Hamma joyda/hamma joyda emas	To’liq qoplash va pre-clearance
Sanksiyalar/eksport	Klauzul/skrining yoʻq	Bir martalik skrining	Siyosat + davriy qayta skrining
SLA/kreditlar	SLAsiz	Metriksiz SLA	SLA + credits + hisobot
Audit/dalillar	Hech qanday huquq/log yoʻq	Qisman	Audit huquqi + reyestrlar

11) Chek-varaqlar

Imzolashdan oldin

Mavzu/hajm/geo/kanallar kelishilgan.
IP-huquqlar (assignment/litsenziya), brending va cheklovlar aniqlandi.
DPA/DSA, ma’lumotlar rollari, transchegaraviy uzatmalar tayyorlandi.
RG/reklama talablari kiritilgan (18 +, short terms, pre-clearance).
Sanksiyalar/eksport va audit huquqi qo’shildi.
SLA, servis kreditlari, hodisa tartib-taomillari belgilangan.
Javobgarlik chegarasi va carve-outs belgilangan.
Change Control protsedurasi va bekor qilish.

Ijro jarayonida

SLA/KPI muntazam hisobotlari.
Reyestrlarni yangilash (offerlar, loglar, CMP, kreativlar versiyalari).
Zaifliklarni boshqarish rejasi (SLA patch).

Yopilganda

Maʼlumotlarni eksport qilish/oʻchirish, kirishni chaqirib olish.
Qabul qilish dalolatnomasi, fin. hisob-kitob, dalillar arxivi.
Xavflarni post-tahlil qilish va shablonlarni yangilash.

12) Shartnoma bandlarining shablonlari (parchalari)

A. IP va ish natijalari

💡 Barcha Natijalar (kod, dizayn, matnlar, video, hujjatlar) work-for-hire shartlarida yaratiladi yoki Assignment bo’yicha Buyurtmachiga modifikatsiya va sublizenziyalash huquqi bilan beriladi. Bajaruvchi Tomon Natijalar uchinchi shaxslarning huquqlarini buzmasligini va nizoli litsenziyalarga ega bo’lgan OSSni o’z ichiga olmasligini kafolatlaydi.

B. Ma’lumotlar va maxfiylik (DPA-havola)

💡 Tomonlar qayta ishlash rollarini (Nazoratchi/Protsessor) kelishib oladilar. Qayta ishlash DPA/DSA, shu jumladan xavfsizlik, subpressorlar, transchegaraviy uzatmalar va saqlash muddatlari bo’yicha amalga oshiriladi. Ma’lumotlar subyektlarining huquqlari qo’llaniladigan huquqqa muvofiq ta’minlanadi.

C. RG/reklama talablari

💡 Har qanday materiallar 18 +/21 +, «Mas’uliyatli o’ynang» va qisqacha taklif shartlarini (veyjer, maksimal stavka, muddat, hissa/istisnolar) CTA yonida o’qish formatida o’z ichiga olishi shart. Oldindan kelishish (pre-clearance) majburiydir.

D. Sanksiyalar va eksport

💡 Har bir tomon sanksiya ro’yxatlarida mavjud emasligini tasdiqlaydi va kontragentlarning skriningini amalga oshirish majburiyatini oladi. Texnologiyalar va kriptografik materiallarni eksport nazoratiga muvofiq topshirish.

E. SLA va servis-kreditlar

💡 Xizmatdan foydalanish imkoniyati 99 dan kam emas. 9%. P1: javob ≤ 15 daqiqa, MTTR ≤ 2 soat. Bajarilmagan taqdirda - __-ilovaga muvofiq servis-kreditlar.

F. Javobgarlik limiti va carve-outs

💡 Jami javobgarlik voqeadan oldingi 12 oy uchun to’lovlar summasi bilan cheklangan, maxfiylik, AT buzilishi, qasd yoki qo’pol ehtiyotsizlik bundan mustasno.

G. Audit va dalillar

💡 Buyurtmachi shartnomaga rioya etilishi yuzasidan auditni 10 ish kuni oldin xabardor qilgan holda o’tkazishga haqli. Ijrochi log, CMP-jurnallar va materiallarning versiyalarini kamida [X] yil saqlaydi va so’rov bo’yicha taqdim etadi.

H. Bekor qilish va o’tish davri

💡 Bekor qilinganda Ijrochi migratsiya bo’yicha oqilona yordam ko’rsatadi, ma’lumotlarni mashinada o’qish mumkin bo’lgan formatda beradi va nusxalarini yozma ravishda tasdiqlagan holda o’chirib tashlaydi.

13) Tavsiya etiladigan reyestrlar (YAML)

13. 1 Kontraktlar reyestri

yaml contract_id: "CTR-2025-072"
counterparty: "GameProviderX Ltd"
type: "SDK/License"
geo: ["UA","MT","CA-ON"]
term: "2025-11-01 — 2027-10-31"
sla:
uptime: "99. 9%"
p1_response_min: 15 mttr_p1_hours: 2 ip:
ownership: "license"
oss_policy: "permissive_only"
privacy:
dpa_signed: true roles: "processor"
retention_days: 365 compliance:
rg_required: true sanctions_screening: "quarterly"
change_control: true audit_rights: true owner: "Legal/Ops"
status: "active"

13. 2. Offerlar/kreativlar versiyalari reyestri

yaml offer_id: "OFF-2025-118"
version: "v2. 1"
short_terms: "18+      WR 30x      MaxBet 5      7d      slots 100%, jackpots 0%"
preclearance_ticket: "#PL-4412"
evidence:
screenshots: ["off_118_v21_mobile. png","off_118_v21_tvframe. png"]
cmp_consent_log: "link:consentlog/2025-11"

14) Pleybuklar (operatsion stsenariylar)

P-CON-01: SLA (aptaym) ni bajarmaslik

Monitoring → kontragentni xabardor qilish → servis-kredit kalkulyatsiyasi → remediatsiya rejasi → yopilish nazorati → hisobot.

P-CON-02: Affiliatning RG/reklamani buzishi

Skrinshotlar/tuzatish → darhol bekor qilish → to’lovlarni ushlab qolish → tuzatish/o’qitish → reyestrga yozish → takrorlashda - bekor qilish.

P-CON-03: Maʼlumotlar bilan bogʻliq hodisa

Izolyatsiya/forenzika → bildirishnomalar ≤ 72 soat → tuzatish/patch → DPA/siyosatni yangilash → post-dengiz.

P-CON-04: Sanksiya bayrog’i

Avtoblok → reskrining → yur-baholash → to’xtatib turish/bekor qilish → regulyator uchun hujjatlashtirish.

P-CON-05: AT bo’yicha nizo

Cease & Desist → muzokaralar/so-existence → zarurat bo’lganda - arbitraj/sud → gidlar/IP-jarayonlarni yangilash.

15) KPI va hisobot

SLA Compliance%, Service Credits (pul ekvivalenti/oy).
Time-to-Takedown reklama/affiliatlari bo’yicha.
DPA Coverage%, maʼlumot hodisalari/chorak.
Sanctions Screening Coverage %.
Dolzarb ilovalar bilan tuzilgan kontraktlar ulushi (brend-gaid, RG-standartlar).
Change Order dasturidan imzolashgacha boʻlgan oʻrtacha vaqt.

16) Mini-FAQ

Alohida DPA kerakmi? Ha, agar shaxsiy ma’lumotlar qayta ishlansa.
Javobgarlikni «nol» bilan cheklash mumkinmi? B2B da kamdan-kam hollarda qabul qilinadi; odatda carve-outs bilan oqilona cap.
API deprekatsiya oynasini qancha saqlash kerak? 9-12 oy tavsiya etiladi.
Derived Data kimga tegishli? Shartnoma bo’yicha: ko’pincha shaxssizlantirishda platforma egasi.

17) Xulosa

Shartnoma - bu hamkorlikning «operatsion tizimi». IP, RG/reklama, sanksiyalar va SLA ma’lumotlari bo’yicha predmet, rollarni aniq belgilang; reyestrlar, loglar va dalillarni qo’llab-quvvatlang; standartlashtirilgan pleybuklardan foydalaning. Shunday qilib, siz yuridik xavflarni kamaytirasiz, sheriklarning onbordingini tezlashtirasiz va bajarishning oldindan aytib bo’lishini ta’minlaysiz.