Questo whitepaper è un manuale tecnico operativo per interfacciarsi con i sistemi, la governance e i processi di Sisal group s.p.a.. L’azienda, nata dalla fusione di Sisal Entertainment S.p.A. e Sisal Gaming, rappresenta un’entità regolamentata complessa nel panorama iGaming italiano. Questa guida non si rivolge al giocatore finale, ma all’operatore, al partner tecnico o all’analista che necessita di comprendere l’infrastruttura, i requisiti di compliance e le procedure di troubleshooting dell’ecosistema Sisal.

Before you start: Checklist di Verifica

Prima di interagire con qualsiasi sistema o procedura di Sisal group spa, confermare i seguenti prerequisiti:

  • Identificazione precisa dell’interfaccia di accesso: Portale Partner, Sistema di Monitoraggio Interno, Backoffice Operativo.
  • Verifica dello status di conformità legale italiana (licenza ADM, autorizzazione al concreto esercizio).
  • Accesso a credenziali autenticate con almeno due fattori (2FA) se si tratta di sistemi sensibili.
  • Comprensione della struttura societaria: Sisal Entertainment S.p.A. (holding) e Sisal Gaming (operativa).
  • Documentazione aggiornata riguardante i protocolli AML (Anti-Money Laundering) e GDPR.
Diagramma schematico dell
Schema organizzativo e di governance di Sisal Group S.p.A. (Fonte: sisal.com)

Procedura di Registrazione e Onboarding

Il processo di onboarding per partner o operatori è rigoroso. Seguire questa sequenza:

  1. Invio della Proposta Commerciale: Contattare il dipartimento Partnership via il portale ufficiale. Include business plan, analisi di rischio e piano di compliance.
  2. Verifica Legale e di Conformità (Due Diligence): Sisal Entertainment S.p.A. effettua una audit approfondita. Preparare: certificati societari, estratto conto bancario, report storico sulle transazioni.
  3. Integrazione Tecnica: Il team di Sisal Gaming fornirà API documentazione, endpoint per l’integrazione dei sistemi di gioco e di pagamento. Test in ambiente sandbox sono obbligatori.
  4. Accordo Contrattuale e Attivazione: Firma del contratto di partnership, che include SLA (Service Level Agreement) e clausole di responsabilità. Solo dopo questa fase si ottiene l’accesso live.
Video dimostrativo sui processi di integrazione tecnica e compliance (Canale istituzionale Sisal)

Analisi della Strategia e Modelli Matematici

Per gli operatori, comprendere la matematica dei bonus e del rischio è fondamentale. Sisal Gaming utilizza modelli proprietari. Esempio di calcolo per un bonus promozionale offerto tramite un partner:

  • Bonus di Benvenuto: 100€ con requisito di puntata (wagering) 20x.
  • Calcolo del Requisito Totale: 100€ * 20 = 2000€ di turnover necessario.
  • Analisi del RTP (Return to Player): Se il gioco associato ha RTP 96%, il costo teorico per il partner è: 2000€ * (1 – 0.96) = 80€ di perdita teorica del giocatore.
  • Valutazione del Costo Netto: Bonus (100€) – Perdita Teorica (80€) = 20€ di costo netto potenziale per Sisal e il partner. Questo modello influisce sulle decisioni di marketing.

Le strategie di Sisal group spa sono orientate al controllo del rischio operativo e alla sostenibilità finanziaria.

Specifiche Tecniche e Operative (Tabella)

Categoria Specificazione Note Operative
Licenza Primaria Concessione ADM n. [Numerazione Protetta] Copertura per scommesse sportive, lotterie istantanee, gaming online.
Infrastruttura Tecnologica Cloud Hybrid (AWS/On-premise), Microservices API RESTful con autenticazione OAuth 2.0.
Protocolli di Sicurezza PCI DSS Compliance, Crittografia AES-256 Audit semestrale da enti terzi certificati.
Sistema di Pagamento Integrazione con principali gateway italiani (Nexi, CartaSi) PSD2 compliant, Strong Customer Authentication.
Framework AML Monitoraggio transazionale real-time, soglie configurate Report automatico a ADM per transazioni > 2000€.
Supporto Tecnico SLA 99.5% uptime, tempo di risposta per incidenti critici < 30 min Team di Sisal Gaming 24/7.

Banking, Finanza e Compliance

Il flusso finanziario di Sisal Entertainment S.p.A. è centralizzato. Per i partner:

  • Depositi: Tutti i fondi transitano attraverso un istituto bancario italiano autorizzato. Il tracciamento è obbligatorio per ogni transazione.
  • Withdrawal (Rimborsi): Processati in batch giornalieri. Il tempo di accredito dipende dalla banca del beneficiario (1-3 giorni lavorativi). Sono soggetti a verifica fiscale (modello F24, trattenuta d’acconto se applicabile).
  • Reportistica: Sisal Gaming genera report dettagliati per ogni partner: volume di puntate, margine operativo netto, incidenti di sicurezza, traffico per canale (web/app).

Sicurezza e Protezione dei Dati

La sicurezza è multi-livello. Tutte le attività di Sisal Gaming sono coperte da:

  • Firewall Applicativo (WAF): Protezione contro DDoS e injection attacks.
  • Segmentazione di Rete: Ambiente di produzione isolato dall’ambiente di sviluppo.
  • Data Masking: Anonimizzazione dei dati personali negli ambienti di test.
  • Formazione Continua: Programmi di formazione obbligatoria per i dipendenti di Sisal group spa su cybersecurity e GDPR.

Troubleshooting: Scenari Comuni e Soluzioni

Di seguito scenari operativi problematici e procedure di risoluzione.

  1. Scenario 1: Accesso al Portale Partner Bloccato
    • Cause possibili: Credenziali scadute, tentativi di login falliti multipli, IP geolocated in zona non autorizzata.
    • Azioni: Contattare il supporto tecnico di Sisal Gaming via linea dedicata. Verificare che non siano in uso VPN o proxy. Richiedere reset delle credenziali con verifica telefonica.
  2. Scenario 2: Disallineamento dei Dati nelle API di Reporting
    • Cause possibili: Timezone mismatch, formato data non conforme (ISO 8601), cache del server non aggiornata.
    • Azioni: Verificare i parametri `timestamp` nelle chiamate API. Controllare la documentazione tecnica di Sisal Gaming per l’endpoint specifico. Effettuare una chiamata di test con `debug=true`.
  3. Scenario 3: Transazione Pagamento Flagged come AML Risk
    • Cause possibili: Importo superiore alla soglia configurata, provenienza del fondo da paese a rischio, pattern di transazione anomalo.
    • Azioni: Il sistema blocca automaticamente la transazione. Il partner deve fornire al team Compliance di Sisal Entertainment S.p.A. documentazione aggiuntiva (certificato di origine dei fondi). Il processo può richiedere 24-48 ore.

FAQ Estesa (Domande Tecniche e Operative)

1. Qual è la differenza legale tra Sisal Entertainment S.p.A. e Sisal Gaming?
Sisal Entertainment S.p.A. è la società capogruppo, titolare della licenza ADM e responsabile della governance. Sisal Gaming è la società operativa, responsabile dell’esecuzione tecnologica, del marketing e delle operazioni di gioco.

2. Come viene gestito il cambio di licenza ADM in caso di riorganizzazione societaria?
Qualsiasi cambiamento deve essere comunicato all’ADM con 90 giorni di anticipo. Sisal group spa segue un protocollo interno di notifica e trasferimento delle concessioni, soggetto a audit legale.

3. Quali API sono disponibili per l’integrazione di nuovi giochi?
Sisal Gaming offre API per: catalogo dei giochi, gestione delle scommesse sportive, processing dei pagamenti, e reporting dei risultati. Tutte le API sono documentate in Swagger/OpenAPI e richiedono una key di autenticazione specifica per l’ambiente.

4. Come viene calcolato e distribuito il margine operativo netto per i partner?
Il margine è calcolato come: (Totale Puntate – Totale Vincite – Costi Operativi Diretti). La distribuzione avviene mensilmente, con un report dettagliato che include le commissioni concordate. Il pagamento è effettuato via bonifico bancario.

5. Quali sono i requisiti di backup e disaster recovery per un partner?
Il partner deve garantire un uptime del proprio sistema di interfaccia ≥ 99%. Sisal Gaming mantiene backup giornalieri dei dati transazionali e ha un piano di disaster recovery con RTO (Recovery Time Objective) di 4 ore e RPO (Recovery Point Objective) di 1 ora.

6. Come viene gestita una violazione di dati GDPR?
Il team Data Protection di Sisal Entertainment S.p.A. attiva immediatamente il protocollo di incident response: isolamento della falla, notifica al Garante per la Privacy entro 72 ore, comunicazione agli interessati se il rischio è alto.

7. È possibile integrare un sistema di pagamento third-party non italiano?
No, per conformità con la regolamentazione ADM e PSD2, tutti i gateway di pagamento devono essere autorizzati in Italia e soggetti a supervisione della Banca d’Italia.

8. Quali log sono disponibili per il troubleshooting di una transazione fallita?
Sisal Gaming fornisce log di: chiamata API (status code, response body), transazione finanziaria (ID gateway, errore bancario), e audit di sicurezza (IP di origine, timestamp). L’accesso ai log è su richiesta e per motivi specifici.

9. Come si procede in caso di controversia con un giocatore finale?
La controversia viene gestita dal dipartimento Customer Service di Sisal Gaming. Se non risolta, viene escalata al dipartimento Legal di Sisal Entertainment S.p.A., che può attivare la mediazione dell’ADM.

10. Quali sono i KPI (Key Performance Indicators) monitorati internamente da Sisal group spa?
I principali KPI sono: GGR (Gross Gaming Revenue), NGR (Net Gaming Revenue), tasso di conversione dei depositi, tasso di incidenti di sicurezza, SLA compliance del supporto tecnico, e customer satisfaction score.

Conclusioni

Interagire con l’ecosistema di Sisal group spa richiede una preparazione tecnica, legale e operativa significativa. Questo manuale serve come riferimento per navigare la complessità dell’infrastruttura, comprendere i modelli di rischio e implementare procedure di troubleshooting efficaci. La collaborazione con Sisal Entertainment S.p.A. e Sisal Gaming è strutturata, regolamentata e orientata alla stabilità e sicurezza di lungo termine nel mercato italiano.