Affiliatlar va sheriklar komplayens

1) Maqsad va viloyat

Affiliatlar, strimerlar, agentliklar va media orqali har qanday tashqi trafik va marketing faolligi qonunlar, litsenziyalar va ichki standartlarimizga (yosh/reklama/RG/AML/maʼlumotlar/brend) mos kelishini taʼminlash. Qamrov: hamkorlar obuna, kreativlar, kanallar va targeting, UTM/postbeklar, to’lovlar va soliq shakllari, shikoyatlar va noxush hodisalar, auditlar.

2) Rollar va RACI

Head of Affiliates (Owner) - strategiya, hamkorlar katalogi, KPI, eskalatsiyalar. (A)

Compliance/Legal - siyosat, shartnomaviy klauzalar, nizolar, mintaqaviy taqiqlar. (R/A)

RG Lead - zaiflarda suppression, limitlar/SE bilan moslashuvchanlik. (C)

Brand/Creative - oq shakllar roʻyxati, maketlarni tekshirish. (R)

Performance/Tracking - UTM, postbeklar, creative/version hash, antifrod signallari. (R)

InfoSec/DPO - DPIA, ma’lumotlarni qayta ishlash va almashish, DPA/SSC. (C)

Finance - aktlar/invoyslar, ushlab qolishlar, clawback. (R)

Internal Audit - tanlash, muvofiqlikni tekshirish va CAPA. (C)

3) Hamkor onbording (KYB/Due Diligence)

• Ro’yxatdan o’tkazish ma’lumotlari, UBO/egalik tuzilmasi, soliq maqomi.
• Sanksiyalar/ER/salbiy OAV (skrining), geo-qamrov, maydonlar portfeli.
• Siyosat: reklama, RG, maxfiylik, ikkinchi darajali affiliatlarning moderatsiyasi.
• Trafik manbalari (ijro/kontent/oqim/ijtimoiy tarmoqlar/retargeting/ASO/SEO/brend PPC).
• Mas’ul shaxslarning aloqalari (compliance/tech/finance).
• Test maketlari va kreativlar namunalari.

Xavf tasnifi: Low/Med/High → tekshirish chuqurligi, revyu davriyligi (12/6/3 oy).

4) Asosiy shartnoma klauzalari (ushlab turish)

1. Yoshi/targeting: majburiy filtrlar 18 +/21 +; unknown age = exclude.
2. RG-taqiqlar: suppression SE/taym-out/yuqori tavakkalchilik/affordability-test.
3. Reklama standartlari: «xavfsiz/oson pul/kafolatlangan yutuq», halol disklaymer, yoshlarning estetikasi yo’qligi.
4. Brend va PPC: brand-bidding va vasiylik so’rovlarini taqiqlash; salbiy kalitlar ro’yxati; SEO antidorlari.
5. Offerlarning versiyasi: sherik rasmiy summary box va terms-hash dan foydalanishi shart, o’zgartirishlar faqat yangi versiya orqali amalga oshiriladi.
6. Kreativlar: faqat whitelist katalogidan; har qanday tuzatishlar pre-approval talab qiladi.
7. Trafikning manbai: incent-trafik, botlar, mis-leading prelanders, cookie-stuffing, forced clicks, iFrame/iframe-tahririyatlar roziligisiz taqiqlangan.
8. sub-affiliatlar: faqat yozma ruxsatnoma va maydonlarning to’liq shaffofligi bilan; sherik solidar javobgar bo’ladi.
9. Maʼlumotlar va maxfiylik: DPA, minimallashtirish, oʻyinchilarning shaxsiy maʼlumotlarini huquqiy asossiz uzatishni taqiqlash, «zaiflik segmentlari» ni taqiqlash.
10. Audit va loglar: kreativlar/maydonchalar/loglar auditi huquqi; skrinshotlar, oqimlar yozuvlari, ko’rsatuvlar sarlavhalarini taqdim etish.
11. Clawback/ushlab qolish: qoidabuzarliklar/frode/jarimalar buzilganda mukofotni ushlab qolish/qaytarish huquqi; post-terminatsion majburiyatlar.
12. Takedown SLA: muammoli kreativni o’chirish ≤ xabarnoma bo’yicha 2 soat.
13. Jur. muvofiqlik: mahalliy reklama normalari, homiylik va inflyuenserlik belgilari, #ad/18 + va boshqalar uchun javobgarlik.

5) Kanallar va kreativlar qoidalari

Pullik reklama: yoshga oid filtrlar, yoshlar auditoriyalarini istisno qilish, «yoshlar» segmentlariga Look-Alike taqiqlash.
Kontent/SEO: klikbeyt, soxta taqqoslash «rasmiy sayt», xarid sharh belgilanmagan.
Ijtimoiy tarmoqlar/oqimlar: halol o’yin (shu jumladan yo’qotishlar), reklama belgisi/18 +, «poygalar» va provokatsiyalarni taqiqlash.
E-mail/Push: jo’natuvchi va javobi; lending va terms-hash bilan shartlarning mutistentligi.

6) Texnik talablar va atributsiya

• `click_id, partner_id, sub_id, offer_id, terms_hash, creative_hash, ts, geo, device, channel, placement_url`.
• События: `registration`, `ftd`, `qualified_deposit`, `wr_progress`, `se_activated`, `rg_suppression_applied`, `refund/chargeback`.
• Validatsiyalar: click_id deduplikatsiyasi, anti-spufing imzo, atributiya taymaut, tarmoqlar orasidagi dedup.
• Kataloglar: hash/kreativlar versiyalari va nashr etilgan sanalari.

7) Antifrod va manbalarni nazorat qilish

Anomaliyalar: «taqiqlangan» geo/soatlardan yuqori CR, yangi qurilmalarning ko’payishi/UA, «nol» jalb qilish, ommaviy cancel withdrawal.
Bog’liqlik: IP/UA/qurilma/to’lov moslashuvi, grafik-tahlil.
Test buys/views: trafikni tanlab sotib olish va strimlarni yozish.
Sandbox kliplari: cookie-stuffing/yashirin tahririyatlar uchun tuzoqlar.
Reaksiya algoritmi: bayroq → to’lov hold → tergov → clawback/uzilish → sherik/affiliatga hisobot.

8) To’lovlar va ushlab qolishlar

Model: CPA/RevShare/CPL/Hybrid - shaffof formulalar, kaplar, post-bek-qoidalar.
Hold/Reserve: High-risk sheriklari uchun yoki poygalarda - zaxira X% T + Nga.
Clawback: frod/qoidabuzarlik/tartibga soluvchi jarimalar/chargeback - FIFO usuli bo’yicha ushlab qolish.
Invoys/hujjatlar: soliq shakllari (yurisdiksiya bo’yicha), hisobotlar va GL bilan solishtirish.

9) Maxfiylik va ma’lumotlar almashinuvi

Minimallashtirish: postbeklarda - faqat texnik ma’lumotlar, PII o’yinchisiz.
DPA/SSC: kelishilgan qoidalar, saqlashni mahalliylashtirish, segmentlarni ikkilamchi sotishni taqiqlash.
Ma’lumotlar hodisalari: SLA bildirishnomalar, dalillar yo’lagi, CAPA; biometrik/sezgir atributlarni uzatishni taqiqlash.

10) Shikoyatlar va hodisalar

Kanallar: CS/Trust & Safety + sheriklar reklamasi haqida shikoyat qilish shakli.
SLA: kvitansiya ≤ 24 soat, tergov ≤ 10 rd.
Chora-tadbirlar: Takedown, tuzatishlar, clawback, «qora maydonlar» ro’yxati.
Regulyatorga reportlar: lokal qoidalar bo’yicha, artefaktlar ilova qilingan holda.

11) KPI/KRI va dashbord

Compliance Pass Rate: tekshirilgan sheriklar ulushi izohsiz.
Creative Version Match: hamkorlarda kreativlar/terms-hash mos keladi.
Complaint Rate/Reg Findings: 1k bosish uchun shikoyat/mulohazalar.
Takedown SLA: kreativni oʻchirish vaqtining medianasi.
Fraud/Clawback Ratio: toʻlovlarni ushlab qolish.
RG Suppression Integrity:% RG bayroqli o’yinchilar (= 0).
Affiliate Consistency: offerlarning/UTM/geo qoidalariga muvofiqligi.

12) Chek-varaqlar

A) Hamkor onbording

• KYB/UBO/sanksiyalar/PEP tekshirildi, tavakkalchilik darajasi berildi.
• Shartnoma, DPA, sub-affiliatlarning klauzasi imzolandi.
• Platformalar/kanallar roʻyxati, brend va PPC qoidalari tasdiqlandi.
• Kreativlar, summary box va terms-hash katalogiga kirish.
• Postbeklar testi o’tdi (imzo/dedup/versiya).

B) Pre-flight kampaniyasi

• Yosh filtrlari va RG-suppression kiritilgan.
• Oq ro’yxatdagi kreativlar; ID/creative_hash/terms-hash qoʻyilgan.
• Bozorning geo/vaqtinchalik cheklovlari hisobga olingan.
• Sub-affiliatlar ro’yxatga olingan/ma’qullangan.

C) Operatsiyalar

• Trafik va shikoyatlar anomaliyalari monitoringi.
• Lending/strimlarni haftalik tanlash va matnlarni taqqoslash.
• hold/clawback hisobga olingan holda to’lovlar; tekshiruvlar hujjatlashtirilgan bo’lsa.

D) Audit

• Sheriklar va maydonlarning choraklik namunalari.
• UTM/terms-hash/creative_hash/lending solishtirish.
• Takroriy qoidabuzarliklar bo’yicha CAPA.

13) Shablonlar (tez qo’shimchalar)

A) Klaus «Shartlar va kreativlar versiyasi»

B) «Sub-affiliate» klausi

C) Qoidabuzarlik to’g "risida bildirishnoma (takedown)

D) Strimer uchun brif (ushlab turish)

#ad va 18 +/21 + belgilari.
«Xavfsiz/oson pulsiz» vaʼdalarni taqiqlash.
Halol o’yin, chegaralarni chetlab o’tishga chaqirish yo’qligi/SE.
Bir xil shartli offerga havola (’terms _ hash’).

14) Ma’lumotlar modeli (minimal)

partner_id, risk_class, kyb_status, ubo[], sanctions_status, markets[],
approved_channels[], site_list[], sub_affiliates[],
dpa_signed_at, contract_signed_at,
creative_whitelist[], blocked_placements[],
offer_version{terms_hash, summary_box_url},
takedown_sla_hrs, rg_suppress_required,
payout_model{cpa    cpl    revshare    hybrid}, caps, hold_percent, reserve_days,
postback{secret, allowed_ips[], required_params[]},
audit_artifacts[], last_review_at, status{active    hold    terminated}

15) Hodisa-jarayon (qisqacha)

1. Signal (shikoyat/alert/audit) → 2) Vaqtinchalik hold to’lovlar va sherikni xabardor qilish → 3) Artefaktlarni yig’ish (skrinshotlar, loglar, yozuvlar) → 4) Qaror (takedown, tuzatishlar, clawback/bekor qilish) → 5) Hisobot/regulyator zarurat bo’lganda → 6) CAPA.

16) Hududiy profillar (karkas)

Market: ______
Forbidden channels/time windows:...
Required Disclaimers/Icons:...
Age threshold: 18 +/21 +
Bonus restrictions in advertising:...
Terms of notifications to the regulator:...
Special rules for influencers/offline:...

17) 30 kunlik joriy etish rejasi

1 hafta

1. Shartnomalar/DPA siyosati, taqiqlar matritsasi va shablonlarini tasdiqlash.
2. KV/sanksiyalar/RER skrininglarini va tavakkalchilik sinflarini sozlash.
3. Tasdiqlangan kreativlar va formulalar katalogini chiqarish.

2 hafta

4. Postbeklarni amalga oshirish (imzo, required params, terms/creative-hash).
5. Trekingda va CRMda RG/age-suppressionni yoqish.
6. Chek varaqalari va bildirishnoma makroslarini (takedown, qoidabuzarliklar) tayyorlash.

3 hafta

7. 5-10 sherik bilan uchuvchi: KPI/KRI monitoringi, hold/clawback testi.
8. 10 tasodifiy lending/oqim auditi va xesh/versiyalarni solishtirish.
9. Akkaunt-menejerlar va CS o’qitish (1 soat).

4-hafta

10. To’liq chiqarish; har haftalik hisobotlar va choraklik auditlar.
11. hodisalar/shikoyatlar bo’yicha CAPA; oq/qora roʻyxatlarni yangilash.
12. v1 reja. 1: hamkor sahifalarning avto-skaneri, anomaliyalarning ML-signallari, darhol o’chirish uchun «panic-button».

• Reklama standartlari va taqiqlar
• Bonus shartlarining shaffofligi
• Yoshni tekshirish va yosh filtrlari
• Mas’uliyatli o’yin va limitlar/O’z-o’zini istisno qilish va akkauntlarni blokirovka qilish/Reality Checks
• AML siyosati va tranzaksiyalarni nazorat qilish/KYC tartib-taomillari
• Dashbord komplayens va monitoring/Tartibga soluvchi hisobotlar va formatlar
• Ichki/tashqi audit va auditorlik chek-varaqalari