Sumário
- 01Introdução e Controlador
- 02Dados Coletados
- 03Finalidades do Tratamento
- 04Bases Legais (LGPD)
- 05Compartilhamento de Dados
- 06Transferência Internacional
- 07Retenção e Exclusão
- 08Segurança da Informação
- 09Cookies e Tecnologias
- 10Direitos do Titular
- 11Menores de Idade
- 12Alterações na Política
- 13Contato e DPO
Esta Política de Privacidade ("Política") descreve como a plataforma 68aa, doravante denominada "68aa", "nós" ou "Controlador", coleta, usa, armazena, compartilha e protege os dados pessoais dos usuários ("Titular" ou "você") que acessam ou utilizam os serviços disponíveis em https://68aa.bet.
Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018), com o Código de Defesa do Consumidor (Lei 8.078/1990) e com as regulamentações da Secretaria de Prêmios e Apostas (SPA) do Ministério da Fazenda, que disciplina as apostas de quota fixa no Brasil nos termos da Lei 14.790/2023.
Introdução e Identificação do Controlador
O Controlador responsável pelo tratamento dos seus dados pessoais é a plataforma 68aa, operadora do site https://68aa.bet, que oferece serviços de cassino online, apostas esportivas e jogos de entretenimento digital ao mercado brasileiro.
Para todos os fins previstos na LGPD, o canal oficial de contato com o Encarregado pelo Tratamento de Dados (DPO — Data Protection Officer) da 68aa é o endereço de e-mail [email protected]. Solicitações relacionadas a direitos de titulares, dúvidas sobre esta Política ou notificações de incidentes de segurança devem ser enviadas para este endereço.
Quais Dados Pessoais Coletamos
A 68aa coleta dados pessoais de diferentes formas, dependendo da sua interação com a plataforma. As categorias de dados coletados incluem:
2.1 Dados fornecidos diretamente por você
- Identificação pessoal: nome completo, data de nascimento, CPF (Cadastro de Pessoa Física), RG ou CNH, nacionalidade;
- Contato: endereço de e-mail, número de celular, endereço residencial completo (logradouro, número, complemento, bairro, cidade, estado, CEP);
- Credenciais de acesso: nome de usuário (login) e senha (armazenada em formato criptografado irreversível — hash);
- Dados financeiros: chave Pix, instituição financeira, informações de cartão (quando aplicável — apenas os últimos quatro dígitos são armazenados), histórico de depósitos e saques;
- Documentos de verificação (KYC): fotos de documentos de identidade, selfies para verificação facial e comprovantes de residência, quando solicitados para fins de compliance regulatório.
2.2 Dados coletados automaticamente
- Dados de navegação: endereço IP, tipo e versão do navegador, sistema operacional, idioma preferencial do dispositivo;
- Dados de sessão: páginas visitadas, jogos acessados, duração das sessões, horários de acesso (Horário de Brasília — BRT, UTC-3);
- Dados de localização aproximada: inferida a partir do endereço IP para fins de conformidade regulatória (restrição geográfica);
- Cookies e tecnologias similares: conforme detalhado na Seção 9 desta Política.
2.3 Dados recebidos de terceiros
- Informações de verificação de identidade fornecidas por bureaus de crédito ou prestadores de serviços KYC parceiros;
- Dados de transações recebidos de processadores de pagamento (ex.: confirmações de Pix, Mercado Pago, PicPay) para conciliação financeira;
- Informações de listas de prevenção à lavagem de dinheiro (PLD/FTP) exigidas pela regulamentação brasileira.
Finalidades do Tratamento de Dados
A 68aa utiliza os dados pessoais coletados exclusivamente para as finalidades descritas a seguir, respeitando os princípios de necessidade, adequação e finalidade previstos na LGPD:
- Criação e gerenciamento de conta: cadastro, autenticação, recuperação de senha e manutenção do perfil do usuário;
- Prestação dos Serviços: processamento de apostas, liquidação de resultados, gestão de saldo, crédito e resgate de bônus;
- Processamento de pagamentos: processamento de depósitos e saques via Pix e demais métodos disponíveis, conciliação financeira e prevenção a fraudes;
- Verificação de identidade (KYC): cumprimento de obrigações legais regulatórias relativas à prevenção à lavagem de dinheiro (Lei 9.613/1998) e identificação de clientes conforme exigido pela SPA;
- Prevenção a fraudes e segurança: detecção de atividades suspeitas, uso de múltiplas contas, automação indevida (bots) e outras violações dos Termos e Condições;
- Jogo responsável: monitoramento de padrões de comportamento para identificação de risco de jogo problemático e acionamento de ferramentas de proteção;
- Comunicações: envio de notificações transacionais, alertas de segurança, informações sobre promoções e atualizações da plataforma (com possibilidade de descadastramento das comunicações de marketing);
- Suporte ao cliente: atendimento de solicitações, reclamações e dúvidas enviadas pelos canais de suporte;
- Melhoria da plataforma: análise de dados agregados e anonimizados para aprimoramento da experiência do usuário, testes A/B e desenvolvimento de novos recursos;
- Cumprimento de obrigações legais: atendimento a determinações judiciais, requisições de autoridades regulatórias (SPA, Receita Federal, Banco Central) e obrigações fiscais.
Bases Legais para o Tratamento (LGPD)
Todo tratamento de dados pessoais realizado pela 68aa está fundamentado em uma ou mais bases legais previstas no artigo 7º da LGPD. As principais bases legais aplicáveis são:
- Execução de contrato (art. 7º, V): tratamento necessário para a execução do contrato firmado entre a 68aa e o usuário no momento do cadastro, incluindo a prestação dos serviços de cassino online e apostas esportivas;
- Cumprimento de obrigação legal ou regulatória (art. 7º, II): tratamento necessário para o cumprimento de obrigações impostas pela Lei 14.790/2023, pela Lei 9.613/1998 (PLD), pela LGPD e por normas da SPA e demais autoridades competentes;
- Legítimo interesse (art. 7º, IX): tratamento para fins de prevenção a fraudes, segurança da plataforma, melhoria dos serviços e comunicações sobre funcionalidades relevantes, sempre respeitando os direitos e expectativas legítimas do titular;
- Consentimento (art. 7º, I): para o envio de comunicações de marketing, uso de cookies não essenciais e tratamento de dados sensíveis (quando aplicável). O consentimento pode ser revogado a qualquer tempo mediante solicitação ao e-mail [email protected].
Compartilhamento de Dados com Terceiros
A 68aa não vende, aluga nem comercializa dados pessoais dos seus usuários. O compartilhamento ocorre apenas nas situações descritas abaixo, sempre com o objetivo de viabilizar a prestação dos Serviços, cumprir obrigações legais ou proteger a segurança da plataforma:
- Provedores de jogos e tecnologia: empresas como Pragmatic Play, Evolution Gaming, PG Soft, Spribe e outras que fornecem os jogos e a infraestrutura técnica da plataforma. Esses parceiros atuam como operadores de dados nos termos da LGPD e estão contratualmente obrigados a adotar medidas de segurança equivalentes às da 68aa;
- Processadores de pagamento: Pix (via Banco Central do Brasil), Mercado Pago, PicPay e outras instituições de pagamento, para fins exclusivos de processamento das transações financeiras solicitadas pelo usuário;
- Prestadores de serviços KYC e antifraude: empresas especializadas em verificação de identidade, prevenção à lavagem de dinheiro e detecção de fraudes, que atuam como operadores sob contrato com obrigações estritas de confidencialidade;
- Prestadores de infraestrutura de TI: provedores de computação em nuvem, serviços de hospedagem, CDN e ferramentas de monitoramento de segurança, sempre com acordos de processamento de dados (DPA) em vigor;
- Autoridades regulatórias e judiciais: a SPA, a Receita Federal, o Banco Central, o Ministério Público, o Poder Judiciário e demais órgãos públicos, quando houver obrigação legal, ordem judicial ou regulatória para tanto;
- Auditores e consultores: em caso de auditoria contábil, jurídica ou de compliance, sempre sob obrigação de confidencialidade.
Transferência Internacional de Dados
Alguns dos nossos provedores de tecnologia, provedores de jogos e serviços de infraestrutura em nuvem podem estar localizados fora do Brasil. Nesses casos, a transferência internacional de dados pessoais ocorre em conformidade com o artigo 33 da LGPD, por meio de uma ou mais das seguintes salvaguardas:
- Transferência para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado, conforme avaliação da Autoridade Nacional de Proteção de Dados (ANPD);
- Celebração de cláusulas contratuais padrão aprovadas pela ANPD entre a 68aa e o destinatário dos dados;
- Adoção de normas corporativas globais (Binding Corporate Rules) pelo grupo empresarial do destinatário, quando aplicável.
Caso você deseje obter mais informações sobre as salvaguardas específicas aplicadas a transferências internacionais dos seus dados, entre em contato pelo e-mail [email protected].
Retenção e Exclusão de Dados
A 68aa retém os dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política e as obrigações legais aplicáveis. Os principais prazos de retenção são:
- Dados de cadastro e KYC: retidos por no mínimo 5 (cinco) anos após o encerramento da conta, conforme exigências das normas de prevenção à lavagem de dinheiro (COAF) e da regulamentação da SPA;
- Dados de transações financeiras: retidos por no mínimo 5 (cinco) anos após cada transação, conforme o Código Civil Brasileiro e a legislação tributária;
- Registros de apostas e jogos: retidos por 5 (cinco) anos para fins de auditoria regulatória;
- Dados de cookies e navegação: retidos conforme os prazos específicos de cada cookie, detalhados na Seção 9;
- Comunicações de suporte: retidas por 2 (dois) anos após o encerramento de cada ticket de atendimento.
Segurança da Informação
A 68aa adota medidas técnicas e organizacionais robustas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração, divulgação ou qualquer outra forma de tratamento inadequado. As principais medidas incluem:
- Criptografia em trânsito: toda a comunicação entre o seu navegador/dispositivo e os servidores da 68aa utiliza protocolo TLS 1.2 ou superior (HTTPS), com certificado SSL de 256 bits;
- Criptografia em repouso: dados sensíveis armazenados nos nossos sistemas são criptografados com algoritmos AES-256;
- Hashing de senhas: senhas de usuários são armazenadas exclusivamente em formato de hash unidirecional (bcrypt), impossibilitando sua recuperação em texto claro;
- Autenticação e controle de acesso: acesso aos sistemas internos da 68aa é restrito ao pessoal autorizado, com autenticação multifator (MFA) e controle baseado em funções (RBAC);
- Monitoramento contínuo: sistemas de detecção e prevenção de intrusões (IDS/IPS), monitoramento 24/7 e alertas automatizados para atividades anômalas;
- Testes de segurança: realização periódica de testes de penetração (pentest) e auditorias de segurança por equipes especializadas;
- Plano de resposta a incidentes: procedimentos formais para identificação, contenção, notificação e remediação de incidentes de segurança de dados.
Cookies e Tecnologias de Rastreamento
A 68aa utiliza cookies e tecnologias similares (pixels, web beacons, armazenamento local) para garantir o funcionamento adequado da plataforma, melhorar a experiência do usuário e realizar análises de desempenho. As categorias de cookies utilizados são:
- Cookies estritamente necessários: essenciais para o funcionamento da plataforma, como autenticação de sessão, manutenção de carrinho de apostas e preferências de segurança. Não podem ser desativados sem comprometer o funcionamento do site;
- Cookies de desempenho e análise: coletam informações sobre como os usuários navegam na plataforma (páginas visitadas, erros encontrados, tempo de carregamento) de forma agregada e anonimizada, para fins de otimização;
- Cookies de funcionalidade: permitem que a plataforma lembre das suas preferências (idioma, configurações de jogo, limites de aposta) para personalizar a experiência;
- Cookies de marketing (com consentimento): utilizados para mensurar a eficácia de campanhas promocionais e para exibir conteúdo relevante dentro da plataforma 68aa. Ativados apenas mediante consentimento explícito.
Você pode gerenciar suas preferências de cookies a qualquer momento nas configurações do seu navegador. Observe que a desativação de cookies essenciais pode impedir o acesso a determinadas funcionalidades da plataforma.
Direitos do Titular dos Dados
Nos termos dos artigos 17 a 22 da LGPD, você, como titular dos seus dados pessoais, possui os seguintes direitos em relação ao tratamento realizado pela 68aa:
Para exercer qualquer um dos direitos acima, envie uma solicitação para [email protected] com o assunto "Direitos LGPD — [Tipo de Solicitação]" e suas informações de identificação. A 68aa responderá dentro do prazo legal de 15 (quinze ) dias corridos, podendo ser prorrogado por igual período mediante justificativa.
Menores de Idade
Os serviços da 68aa são destinados exclusivamente a pessoas com 18 (dezoito) anos de idade ou mais. É expressamente proibido o cadastro e a utilização da plataforma por menores de 18 anos, em conformidade com a Lei 14.790/2023 e as diretrizes da SPA.
A 68aa não coleta intencionalmente dados pessoais de menores de 18 anos. Durante o processo de verificação de identidade (KYC), a data de nascimento informada é verificada para garantir que o usuário atende ao requisito de maioridade. Caso seja identificado que um usuário menor de idade criou uma conta, a 68aa encerrará imediatamente a conta, bloqueará quaisquer valores depositados conforme as normas regulatórias aplicáveis e excluirá os dados coletados.
Alterações nesta Política de Privacidade
A 68aa reserva-se o direito de atualizar esta Política de Privacidade periodicamente, para refletir mudanças nas práticas de tratamento de dados, alterações legais ou regulatórias, ou melhorias nos serviços oferecidos.
Quando alterações relevantes forem realizadas, a 68aa notificará os usuários ativos por meio de aviso destacado na plataforma e/ou por e-mail cadastrado, com antecedência mínima de 10 (dez) dias corridos antes da entrada em vigor das novas disposições.
A versão mais recente desta Política estará sempre disponível em https://68aa.bet/privacy-policy, com a data de última atualização indicada no topo do documento. O uso continuado da plataforma após a entrada em vigor das alterações constituirá aceitação das novas condições.
Contato, DPO e Canal de Privacidade
Para exercer seus direitos como titular de dados, esclarecer dúvidas sobre esta Política, reportar incidentes de segurança ou enviar qualquer comunicação relacionada à privacidade e proteção de dados, utilize exclusivamente o canal oficial abaixo:
- Encarregado pelo Tratamento de Dados (DPO): disponível pelo e-mail [email protected];
- Assunto do e-mail recomendado: "Privacidade — [Tipo de Solicitação]" (ex.: "Privacidade — Solicitação de Acesso", "Privacidade — Revogação de Consentimento");
- Prazo de resposta: até 15 (quinze) dias corridos a contar do recebimento da solicitação, prorrogável por igual período mediante justificativa fundamentada;
- Idioma de atendimento: Português do Brasil (pt-BR).
O foro competente para dirimir eventuais controvérsias decorrentes desta Política de Privacidade é o da Comarca de São Paulo, Estado de São Paulo, com exclusão de qualquer outro, por mais privilegiado que seja, aplicando-se a legislação brasileira vigente, em especial a LGPD (Lei 13.709/2018).
Como a 68aa Protege Você
Além do cumprimento da LGPD, a 68aa adota práticas concretas de segurança e privacidade para garantir que sua experiência na plataforma seja sempre segura e transparente.
Criptografia SSL de 256 Bits
Toda a comunicação entre o seu dispositivo e a plataforma 68aa é protegida por criptografia TLS de nível bancário, garantindo que seus dados pessoais e financeiros nunca trafeguem de forma exposta.
Conformidade Total com a LGPD
A 68aa opera em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), respeitando todos os direitos dos titulares e as obrigações do controlador estabelecidas pela legislação brasileira.
Dados Nunca São Vendidos
A 68aa não vende, aluga nem comercializa seus dados pessoais a terceiros para fins de marketing externo. O compartilhamento ocorre apenas com parceiros operacionais necessários para a prestação dos serviços.
Verificação de Identidade Segura
O processo KYC da 68aa é conduzido com parceiros especializados e em conformidade com as normas da SPA. Seus documentos são tratados com o mais alto nível de sigilo e excluídos após o prazo legal obrigatório.
Controle Total sobre Comunicações
Você decide quais comunicações deseja receber da 68aa. O descadastramento de e-mails promocionais pode ser feito a qualquer momento diretamente no painel da sua conta ou por solicitação ao suporte.
Canal Dedicado de Privacidade
O DPO (Encarregado de Dados) da 68aa está disponível pelo e-mail [email protected] para responder solicitações de direitos de titulares, dúvidas sobre privacidade e notificações de incidentes em até 15 dias corridos.
Sua Privacidade Protegida, Sua Diversão Garantida
Agora que você conhece como a 68aa cuida dos seus dados, explore tudo que a plataforma tem a oferecer — slots, cassino ao vivo, apostas esportivas e saques rápidos via Pix.