Política de Privacidade do aabr8
No aabr8, a privacidade dos nossos usuários é tratada com máxima seriedade. Este documento explica de forma transparente quais dados coletamos, como os utilizamos, com quem podemos compartilhá-los e quais são os seus direitos como titular de dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
Nossos compromissos
Como o aabr8 Cuida dos Seus Dados
- 1. Controlador dos Dados
- 2. Dados que Coletamos
- 3. Finalidades do Tratamento
- 4. Bases Legais
- 5. Compartilhamento de Dados
- 6. Cookies e Rastreamento
- 7. Retenção de Dados
- 8. Segurança da Informação
- 9. Seus Direitos (LGPD)
- 10. Transferência Internacional
- 11. Menores de Idade
- 12. Alterações nesta Política
- 13. Contato e DPO
1 Controlador dos Dados
Para os fins da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), o controlador dos dados pessoais coletados por meio da plataforma aabr8 é a própria operadora da plataforma, identificada pela marca aabr8, acessível em aabr8.net.
Todos os dados pessoais tratados no âmbito desta política estão sob a responsabilidade do aabr8, que define os propósitos e os meios do tratamento de dados, conforme exigido pelo artigo 5º, inciso VI, da LGPD.
Contato do Controlador: Para qualquer questão relacionada ao tratamento dos seus dados pessoais, entre em contato pelo e-mail [email protected]. Nossa equipe de proteção de dados responde em português em até 15 (quinze) dias úteis.
2 Dados que Coletamos
O aabr8 coleta dados pessoais nas seguintes situações e categorias:
2.1 Dados fornecidos diretamente pelo usuário
- Dados de cadastro: nome completo, data de nascimento, CPF, RG ou CNH, endereço residencial completo (logradouro, número, complemento, bairro, cidade, estado, CEP), e-mail e número de celular;
- Dados financeiros: informações de conta bancária, chave Pix, dados de cartão de crédito/débito (processados de forma segura por parceiros de pagamento certificados — o aabr8 não armazena dados completos de cartão) e histórico de transações;
- Documentos de identidade: cópias digitais de documentos apresentados para verificação KYC (RG, CNH, passaporte) e comprovante de residência;
- Comunicações: mensagens enviadas ao suporte, feedbacks, reclamações e respostas a pesquisas de satisfação.
2.2 Dados coletados automaticamente
- Dados de navegação: endereço IP, tipo e versão do navegador, sistema operacional, dispositivo utilizado, resolução de tela;
- Dados de uso da plataforma: páginas visitadas, tempo de sessão, jogos acessados, histórico de apostas, cliques e interações com a interface;
- Dados de localização: geolocalização aproximada com base no endereço IP, para fins de verificação de elegibilidade e prevenção a fraudes;
- Cookies e tecnologias similares: conforme descrito na seção 6 desta política.
Dados sensíveis: O aabr8 não coleta intencionalmente dados pessoais sensíveis (como origem racial, convicções religiosas ou dados de saúde), salvo quando estritamente necessário para o cumprimento de obrigações legais relacionadas ao jogo responsável, mediante consentimento expresso do titular.
3 Finalidades do Tratamento
O aabr8 utiliza os dados pessoais coletados exclusivamente para as seguintes finalidades:
- Criação, gestão e autenticação da conta do usuário na plataforma;
- Verificação de identidade e idade (KYC) para cumprimento de obrigações regulatórias;
- Processamento de depósitos, saques e demais transações financeiras;
- Prevenção à lavagem de dinheiro (PLD/FT), conforme a Lei 9.613/1998 e normas do COAF;
- Prestação de suporte ao cliente, resolução de disputas e atendimento de solicitações;
- Personalização da experiência do usuário na plataforma, incluindo recomendações de jogos;
- Envio de comunicações sobre promoções, bônus e novidades da plataforma (mediante consentimento);
- Análise estatística e melhoria contínua dos serviços oferecidos;
- Cumprimento de obrigações legais e regulatórias aplicáveis à operação de plataformas de apostas no Brasil;
- Implementação de medidas de jogo responsável e proteção de usuários vulneráveis;
- Detecção e prevenção de fraudes, uso indevido da plataforma e outras atividades ilícitas.
4 Bases Legais para o Tratamento
Conforme exigido pela LGPD, todo tratamento de dados pessoais realizado pelo aabr8 está fundamentado em ao menos uma das seguintes bases legais previstas no artigo 7º da Lei 13.709/2018:
- Execução de contrato (art. 7º, V): tratamento necessário para a prestação dos serviços contratados pelo usuário ao realizar o cadastro na plataforma aabr8;
- Cumprimento de obrigação legal ou regulatória (art. 7º, II): tratamento exigido pela legislação brasileira, incluindo normas da Secretaria de Prêmios e Apostas (SPA), legislação PLD/FT e LGPD;
- Legítimo interesse (art. 7º, IX): tratamento necessário para prevenção a fraudes, segurança da plataforma e melhoria dos serviços, observados os limites dos direitos do titular;
- Consentimento (art. 7º, I): para o envio de comunicações de marketing e uso de cookies não essenciais, mediante consentimento livre, informado e inequívoco do usuário, que pode ser revogado a qualquer momento.
Revogação do consentimento: Quando o tratamento for baseado em consentimento, o usuário pode revogá-lo a qualquer momento sem prejuízo à licitude do tratamento realizado anteriormente. Para revogar, basta entrar em contato pelo e-mail [email protected] ou ajustar as preferências de comunicação no painel de conta.
5 Compartilhamento de Dados
O aabr8 pode compartilhar dados pessoais dos usuários exclusivamente nas seguintes situações e com as seguintes categorias de destinatários:
- Processadores de pagamento: instituições financeiras e fintechs parceiras (como operadoras de Pix, Mercado Pago, PicPay, Nubank, Inter, C6 Bank, Itaú, Bradesco, Banco do Brasil e administradoras de cartão Visa, Mastercard, Elo) para processamento de transações financeiras;
- Provedores de jogos: estúdios fornecedores de jogos (como Pragmatic Play, Evolution Gaming, Spribe, PG Soft, NetEnt, Microgaming, Playtech) para autenticação de sessões de jogo, na medida estritamente necessária;
- Prestadores de serviços de KYC e antifraude: empresas especializadas em verificação de identidade e prevenção a fraudes contratadas pelo aabr8 como operadoras de dados;
- Autoridades públicas: órgãos governamentais brasileiros, como a Secretaria de Prêmios e Apostas (SPA), Receita Federal, COAF, Ministério Público e o Poder Judiciário, quando exigido por lei, regulação ou ordem judicial;
- Provedores de infraestrutura tecnológica: empresas de hospedagem e computação em nuvem que processam dados em nome do aabr8, sob acordos de processamento de dados compatíveis com a LGPD.
Vedação expressa: O aabr8 não vende, aluga, cede ou comercializa dados pessoais de usuários a terceiros para fins de marketing, prospecção comercial ou qualquer outra finalidade não prevista nesta política. O compartilhamento se limita ao estritamente necessário para cada finalidade.
6 Cookies e Tecnologias de Rastreamento
O aabr8 utiliza cookies e tecnologias similares para melhorar a experiência do usuário, garantir o funcionamento adequado da plataforma e coletar dados analíticos. Os tipos de cookies utilizados incluem:
- Cookies essenciais: necessários para o funcionamento básico da plataforma, como manutenção de sessão autenticada, preferências de idioma e segurança. Não podem ser desativados sem impactar a funcionalidade;
- Cookies analíticos: utilizados para compreender como os usuários interagem com a plataforma, quais páginas são mais visitadas e como melhorar a navegação. Os dados são tratados de forma agregada e pseudonimizada;
- Cookies de personalização: utilizados para lembrar preferências do usuário, como jogos favoritos e configurações de interface;
- Cookies de marketing: utilizados apenas com consentimento do usuário, para personalização de comunicações e medição de eficácia de campanhas.
6.1 Gerenciamento de Cookies
O usuário pode gerenciar e desativar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento da plataforma aabr8. Para cookies de marketing, o consentimento pode ser revogado a qualquer momento pelo painel de preferências ou pelo contato com o suporte.
7 Retenção e Exclusão de Dados
O aabr8 retém os dados pessoais dos usuários pelo período necessário para o cumprimento das finalidades descritas nesta política, observados os prazos mínimos legais aplicáveis:
- Dados de cadastro e KYC: retidos por no mínimo 5 (cinco) anos após o encerramento da conta, conforme exigido pela legislação de prevenção à lavagem de dinheiro (Lei 9.613/1998) e normas da SPA;
- Dados de transações financeiras: retidos por no mínimo 5 (cinco) anos, conforme obrigações fiscais e regulatórias brasileiras;
- Dados de comunicação com o suporte: retidos por até 2 (dois) anos após o encerramento do atendimento;
- Dados de navegação e logs de acesso: retidos por até 6 (seis) meses, salvo necessidade de retenção maior por determinação legal ou investigação em curso;
- Dados de marketing (com consentimento): retidos até a revogação do consentimento pelo usuário.
Após o período de retenção aplicável, os dados são excluídos de forma segura ou anonimizados de maneira irreversível, de modo que não possam mais ser associados ao titular.
8 Segurança da Informação
O aabr8 adota medidas técnicas e organizacionais robustas para proteger os dados pessoais dos usuários contra acesso não autorizado, perda, alteração, divulgação ou destruição acidental ou ilícita:
- Criptografia SSL/TLS 256-bit em todas as comunicações entre o usuário e a plataforma;
- Armazenamento de senhas com hash seguro (bcrypt ou equivalente) — senhas nunca são armazenadas em texto simples;
- Controle de acesso baseado em privilégios mínimos para funcionários e prestadores de serviços;
- Monitoramento contínuo de tentativas de acesso não autorizado e atividades suspeitas;
- Testes regulares de segurança (penetration testing) realizados por equipes especializadas;
- Procedimentos documentados de resposta a incidentes de segurança;
- Treinamento periódico da equipe sobre proteção de dados e boas práticas de segurança.
Notificação de incidentes: Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o aabr8 se compromete a notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados dentro do prazo previsto na LGPD, fornecendo informações sobre a natureza do incidente e as medidas adotadas.
9 Seus Direitos como Titular (LGPD)
A LGPD garante ao titular dos dados pessoais um conjunto robusto de direitos, todos plenamente respeitados pelo aabr8. A tabela abaixo resume cada direito e como exercê-lo:
| Direito | O que significa | Base legal |
|---|---|---|
| Confirmação e acesso | Saber se tratamos seus dados e ter acesso a eles | Art. 18, I e II |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados | Art. 18, III |
| Anonimização ou exclusão | Solicitar que dados desnecessários ou excessivos sejam anonimizados ou eliminados | Art. 18, IV |
| Portabilidade | Receber seus dados em formato estruturado para transferência a outro fornecedor | Art. 18, V |
| Informação sobre compartilhamento | Saber com quais terceiros compartilhamos seus dados | Art. 18, VII |
| Revogação do consentimento | Retirar o consentimento para tratamentos baseados nessa base legal | Art. 18, IX |
| Oposição | Opor-se a tratamentos realizados com base em legítimo interesse | Art. 18, § 2º |
Para exercer qualquer um desses direitos, o titular deve entrar em contato pelo e-mail [email protected], informando nome completo e CPF para verificação de identidade. O aabr8 responderá em até 15 (quinze) dias úteis, conforme previsto na LGPD.
10 Transferência Internacional de Dados
Em virtude da natureza global de alguns dos parceiros tecnológicos do aabr8 — como provedores de infraestrutura em nuvem e estúdios de jogos internacionais — pode ser necessário transferir dados pessoais para fora do território brasileiro.
O aabr8 garante que toda transferência internacional de dados ocorre em conformidade com o artigo 33 da LGPD, adotando as seguintes salvaguardas:
- Transferência para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD, conforme avaliação da ANPD;
- Cláusulas contratuais específicas de proteção de dados com os destinatários internacionais;
- Normas corporativas globais (BCR — Binding Corporate Rules) quando aplicável;
- Consentimento específico do titular, quando necessário.
Transparência: Caso queira saber especificamente para quais países seus dados podem ser transferidos no âmbito de alguma operação específica, entre em contato com nosso time de proteção de dados pelo e-mail [email protected].
11 Menores de Idade
A plataforma aabr8 é destinada exclusivamente a maiores de 18 (dezoito) anos. O aabr8 não coleta, armazena ou trata intencionalmente dados pessoais de menores de idade.
Proibição para menores: Caso o aabr8 identifique que dados pessoais de um menor de 18 anos foram coletados inadvertidamente, tais dados serão excluídos imediatamente e a conta correspondente será encerrada. Pais ou responsáveis que acreditem que seus filhos menores criaram uma conta na plataforma devem entrar em contato imediatamente pelo e-mail [email protected].
O acesso e uso da plataforma por menores de 18 anos é estritamente proibido, conforme disposto nos Termos e Condições e em conformidade com a Lei 14.790/2023 e as normas da Secretaria de Prêmios e Apostas (SPA).
12 Alterações nesta Política
O aabr8 reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento, para refletir mudanças nas práticas de tratamento de dados, na legislação aplicável ou nas funcionalidades da plataforma.
Alterações relevantes serão comunicadas ao usuário com antecedência mínima de 7 (sete) dias corridos, por meio de notificação no e-mail cadastrado ou por aviso destacado na plataforma. A data de vigência e a data da última revisão são sempre exibidas no início deste documento.
O uso continuado da plataforma após a entrada em vigor de uma nova versão desta política implica aceitação das modificações realizadas. Caso o usuário não concorde com as alterações, poderá solicitar o encerramento de sua conta antes da data de vigência das mudanças.
13 Contato e Encarregado de Dados (DPO)
O aabr8 designou um Encarregado de Proteção de Dados (DPO — Data Protection Officer), conforme exigido pelo artigo 41 da LGPD, responsável por:
- Aceitar reclamações e comunicações dos titulares de dados;
- Prestar esclarecimentos e adotar providências em resposta às solicitações dos titulares;
- Orientar os funcionários e os contratados da plataforma sobre as práticas de proteção de dados;
- Interagir com a Autoridade Nacional de Proteção de Dados (ANPD) quando necessário.
Contato do DPO: O Encarregado de Proteção de Dados do aabr8 pode ser contatado pelo e-mail [email protected], com o assunto "Proteção de Dados — DPO". O prazo de resposta é de até 15 (quinze) dias úteis, conforme estabelecido na LGPD.
Se você acreditar que o aabr8 não atendeu adequadamente sua solicitação relacionada a dados pessoais, você tem o direito de apresentar uma reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), acessível em gov.br/anpd.
Explore a plataforma
Pronto para Começar a Jogar?
Agora que você sabe como o aabr8 protege seus dados, explore tudo que a plataforma tem a oferecer. Slots, crash games, apostas esportivas e muito mais — tudo em português e com saque via Pix.
18+ Apenas para maiores de 18 anos. Jogue com responsabilidade.