Proteção de Dados Pessoais
Política de Privacidade do 26a26a
No 26a26a, a privacidade dos nossos usuários é levada a sério. Este documento explica de forma transparente quais dados coletamos, como os utilizamos, com quem podemos compartilhá-los e quais são os seus direitos como titular de dados pessoais, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).
O 26a26a, operador da plataforma de apostas esportivas e cassino online disponível em 26a26a.net, atua como Controlador de Dados Pessoais nos termos do artigo 5º, inciso VI, da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018). Isso significa que o 26a26a é o responsável por determinar as finalidades e os meios do tratamento dos dados pessoais de seus usuários.
Esta Política de Privacidade aplica-se a todos os dados pessoais coletados e tratados pelo 26a26a em decorrência do uso da Plataforma, independentemente do canal de acesso — seja por navegador web em desktop, dispositivo móvel, aplicativo ou qualquer outro meio tecnológico disponibilizado pelo 26a26a.
Para exercer qualquer direito previsto nesta Política ou na LGPD, o Usuário pode entrar em contato com nosso Encarregado de Proteção de Dados (DPO) conforme detalhado na Seção 13 deste documento.
O 26a26a coleta dados pessoais de forma lícita, leal e transparente, limitando-se ao mínimo necessário para a prestação dos serviços e o cumprimento das obrigações legais e regulatórias aplicáveis. A seguir, descrevemos as categorias de dados que podemos coletar:
| Categoria | Exemplos de dados | Como são coletados |
|---|---|---|
| Dados de identificação | Nome completo, data de nascimento, CPF, RG/CNH, nacionalidade | Cadastro e processo de KYC |
| Dados de contato | Endereço de e-mail, número de celular, endereço residencial, CEP | Cadastro e atualização de perfil |
| Dados financeiros | Chave Pix, dados de conta bancária (agência, conta), histórico de transações | Depósitos e saques na Plataforma |
| Dados de acesso | Endereço IP, tipo de dispositivo, sistema operacional, navegador, fuso horário | Automaticamente, ao acessar a Plataforma |
| Dados de uso | Jogos acessados, valor apostado, duração das sessões, preferências de jogo | Automaticamente, durante o uso da Plataforma |
| Comunicações | Histórico de chat com o suporte, e-mails trocados, registros de reclamações | Interações com nosso canal de suporte |
| Documentos de verificação | Foto do documento de identidade, selfie com documento, comprovante de residência | Processo de KYC obrigatório |
Os dados pessoais coletados pelo 26a26a são tratados para as seguintes finalidades, todas compatíveis com as bases legais previstas na LGPD:
- Prestação dos serviços contratados: criação e gestão da conta do Usuário, processamento de depósitos e saques, disponibilização dos jogos e apostas esportivas, e envio de comunicações operacionais essenciais.
- Verificação de identidade (KYC): cumprimento das obrigações legais de identificação de clientes impostas pela Lei 14.790/2023, pelas normas da SPA e pela legislação de prevenção à lavagem de dinheiro (Lei 9.613/1998).
- Prevenção à fraude e segurança: detecção e prevenção de atividades fraudulentas, uso de múltiplas contas, lavagem de dinheiro, financiamento ao terrorismo e qualquer forma de abuso da Plataforma.
- Cumprimento de obrigações legais e regulatórias: reporte às autoridades competentes (Receita Federal, COAF, SPA) quando exigido por lei; atendimento a ordens judiciais e administrativas.
- Jogo responsável: monitoramento de padrões de jogo para identificar sinais de comportamento problemático e oferecer ferramentas de autogestão ao Usuário.
- Melhoria da experiência do usuário: análise de dados de uso para personalizar a experiência na Plataforma, recomendar jogos relevantes e aprimorar a interface.
- Marketing e promoções (com consentimento): envio de ofertas, bônus, promoções e novidades da Plataforma, quando o Usuário tiver consentido expressamente com o recebimento de comunicações de marketing.
- Suporte ao cliente: registro e resolução de solicitações, reclamações e dúvidas enviadas pelos Usuários por qualquer canal de atendimento.
Todo tratamento de dados pessoais realizado pelo 26a26a é fundamentado em uma das bases legais previstas nos artigos 7º e 11º da LGPD. A tabela a seguir resume as bases legais aplicadas a cada finalidade principal:
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestação dos serviços / execução do contrato | Art. 7º, V — Execução de contrato |
| Verificação de identidade (KYC) | Art. 7º, II — Cumprimento de obrigação legal |
| Prevenção à fraude e lavagem de dinheiro | Art. 7º, II e IX — Obrigação legal e legítimo interesse |
| Jogo responsável | Art. 7º, II e IX — Obrigação legal e legítimo interesse |
| Marketing e comunicações promocionais | Art. 7º, I — Consentimento do titular |
| Análise e melhoria da Plataforma | Art. 7º, IX — Legítimo interesse do controlador |
| Suporte ao cliente | Art. 7º, V — Execução de contrato |
Quando o tratamento for baseado no consentimento do titular (art. 7º, I), o Usuário tem o direito de retirar esse consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado antes da retirada, entrando em contato com nosso DPO.
O 26a26a não vende dados pessoais dos seus Usuários a terceiros. O compartilhamento de dados ocorre apenas nas situações abaixo, sempre com as salvaguardas adequadas:
- Provedores de jogos e plataformas parceiras: para disponibilização dos jogos de cassino e apostas, os provedores (como Pragmatic Play, Evolution Gaming, PG Soft, Spribe, entre outros) recebem dados mínimos necessários para a execução das rodadas e apostas. Esses provedores atuam como Operadores de Dados nos termos da LGPD e estão contratualmente obrigados a proteger os dados recebidos.
- Processadores de pagamentos: Pix, Mercado Pago, PicPay e instituições financeiras parceiras recebem os dados necessários para o processamento das transações financeiras autorizadas pelo Usuário.
- Autoridades regulatórias e legais: Receita Federal, COAF, SPA, Ministério da Fazenda, Poder Judiciário e demais autoridades competentes, quando exigido por lei, regulamento, ordem judicial ou administrativa.
- Prestadores de serviços de tecnologia: provedores de infraestrutura em nuvem, serviços de análise de dados, ferramentas de detecção de fraude e plataformas de CRM, todos contratualmente vinculados a cláusulas de proteção de dados equivalentes às desta Política.
- Auditores e consultores: em situações específicas de auditoria legal, contábil ou de segurança, profissionais sujeitos a dever de sigilo podem ter acesso a dados necessários para a execução do serviço contratado.
O 26a26a retém os dados pessoais dos Usuários pelo período estritamente necessário para cumprir as finalidades descritas nesta Política, observados os prazos mínimos exigidos pela legislação brasileira:
| Tipo de dado | Prazo de retenção | Fundamentação |
|---|---|---|
| Dados de identificação e KYC | 5 anos após encerramento da conta | Lei 9.613/1998 (PLD/FT) e normas SPA |
| Registros de transações financeiras | 5 anos após a transação | Lei 9.613/1998 e Lei 14.790/2023 |
| Registros de apostas e jogos | 5 anos após encerramento da conta | Lei 14.790/2023 e normas SPA |
| Dados de comunicações (suporte) | 2 anos após o encerramento do chamado | Código de Defesa do Consumidor |
| Dados de acesso e logs de segurança | 6 meses (podendo ser estendido em caso de investigação) | Marco Civil da Internet (Lei 12.965/2014) |
| Dados de marketing (com consentimento) | Até a retirada do consentimento | LGPD — art. 7º, I |
Após o vencimento dos prazos de retenção aplicáveis, os dados pessoais serão eliminados de forma segura ou anonimizados, de modo que não seja mais possível a identificação do titular, conforme os procedimentos técnicos e organizacionais adotados pelo 26a26a.
O 26a26a adota medidas técnicas e organizacionais robustas para proteger os dados pessoais dos Usuários contra acesso não autorizado, perda, alteração, divulgação indevida ou qualquer outra forma de tratamento ilícito. As principais medidas de segurança implementadas incluem:
- Criptografia SSL/TLS 256-bit: toda a comunicação entre o dispositivo do Usuário e os servidores do 26a26a é criptografada usando o protocolo TLS 1.3, impedindo a interceptação de dados em trânsito.
- Armazenamento seguro: dados em repouso são armazenados em servidores com criptografia AES-256, com acesso restrito a colaboradores autorizados por necessidade de função.
- Autenticação multifator (MFA): disponível para todos os Usuários e obrigatória para acessos administrativos internos.
- Controle de acesso baseado em função (RBAC): colaboradores do 26a26a têm acesso apenas aos dados necessários para exercer suas funções, com registro de todos os acessos em logs auditáveis.
- Testes de penetração e auditorias de segurança: a infraestrutura do 26a26a é periodicamente submetida a testes de segurança realizados por empresas especializadas independentes.
- Plano de resposta a incidentes: em caso de violação de dados (data breach), o 26a26a seguirá os procedimentos previstos no art. 48 da LGPD, notificando a ANPD (Autoridade Nacional de Proteção de Dados) e os Usuários afetados dentro dos prazos legais aplicáveis.
O 26a26a utiliza cookies e tecnologias similares (como pixels de rastreamento e armazenamento local) para garantir o funcionamento adequado da Plataforma, melhorar a experiência do Usuário e, com o consentimento do Usuário, personalizar o conteúdo exibido. Os tipos de cookies utilizados são:
- Cookies essenciais: necessários para o funcionamento básico da Plataforma, como manutenção da sessão de login, segurança e preferências de idioma. Não podem ser desativados.
- Cookies de desempenho e análise: coletam informações anonimizadas sobre como os Usuários interagem com a Plataforma (páginas visitadas, tempo de sessão, erros encontrados), usados para melhorar continuamente o serviço.
- Cookies de funcionalidade: lembram preferências do Usuário (como limites de aposta configurados, jogos favoritos) para oferecer uma experiência mais personalizada.
- Cookies de marketing (apenas com consentimento): usados para exibir promoções e conteúdos relevantes dentro da Plataforma com base no histórico de uso do Usuário.
O Usuário pode gerenciar as preferências de cookies não essenciais a qualquer momento nas configurações da Plataforma. A desativação de determinados cookies pode afetar a funcionalidade de algumas features da Plataforma. Para cookies de terceiros utilizados por provedores de jogos, consulte as políticas de privacidade desses provedores diretamente.
Nos termos do artigo 18 da LGPD, o Usuário — como titular dos dados pessoais — tem os seguintes direitos em relação aos seus dados tratados pelo 26a26a:
Para exercer qualquer um dos direitos acima, o Usuário deve encaminhar uma solicitação escrita ao DPO do 26a26a pelo e-mail [email protected], identificando-se com nome completo, CPF e descrevendo claramente o direito que deseja exercer. O 26a26a responderá à solicitação em até 15 (quinze) dias úteis, podendo esse prazo ser prorrogado por igual período em casos de complexidade, com comunicação prévia ao solicitante.
Caso o Usuário entenda que seus direitos não foram devidamente atendidos, poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), conforme o art. 18, §1º, da LGPD, pelo portal gov.br/anpd.
Em razão da natureza global de alguns dos nossos provedores de tecnologia e parceiros de jogos, dados pessoais dos Usuários podem eventualmente ser transferidos para servidores localizados fora do Brasil. Quando isso ocorrer, o 26a26a garante que as transferências serão realizadas em conformidade com as disposições dos artigos 33 a 36 da LGPD, adotando as seguintes salvaguardas:
- Transferência apenas para países que ofereçam grau de proteção de dados pessoais adequado ao previsto na LGPD, conforme avaliação da ANPD;
- Utilização de cláusulas contratuais padrão aprovadas pela ANPD ou por autoridades regulatórias reconhecidas internacionalmente;
- Exigência de que os destinatários internacionais ofereçam garantias de conformidade equivalentes às desta Política e às exigências da LGPD;
- Registro e documentação de todas as transferências internacionais de dados realizadas pelo 26a26a para fins de auditoria e prestação de contas.
Os serviços do 26a26a são destinados exclusivamente a pessoas com 18 (dezoito) anos ou mais, conforme exigido pela Lei 14.790/2023 e pelas normas da SPA. O 26a26a não coleta, trata ou armazena intencionalmente dados pessoais de menores de 18 anos.
Durante o processo de cadastro, o Usuário declara, sob responsabilidade, ser maior de 18 anos. O 26a26a realiza verificações de idade como parte do processo de KYC (Know Your Customer) e pode solicitar a apresentação de documentos de identificação que comprovem a maioridade do Usuário.
Caso o 26a26a tome conhecimento de que coletou dados pessoais de um menor de 18 anos, tomará medidas imediatas para encerrar a conta associada, eliminar os dados coletados e, se aplicável, notificar as autoridades competentes. Se você acredita que dados de um menor foram coletados inadvertidamente, entre em contato imediatamente com o DPO pelo e-mail [email protected].
O 26a26a poderá enviar comunicações de caráter promocional — como ofertas de bônus, promoções sazonais, novidades da Plataforma e convites para torneios — para os Usuários que tenham expressamente consentido com o recebimento dessas comunicações durante o cadastro ou por meio das configurações de conta.
O Usuário pode, a qualquer momento e sem qualquer custo:
- Cancelar o recebimento de e-mails de marketing clicando no link de descadastramento presente em cada mensagem enviada;
- Ajustar as preferências de notificação diretamente nas configurações da sua conta na Plataforma;
- Enviar solicitação de descadastramento ao DPO pelo e-mail [email protected], com o assunto "Cancelar comunicações de marketing".
A retirada do consentimento para fins de marketing não afeta o recebimento de comunicações operacionais essenciais, como confirmações de transações, alertas de segurança, notificações de verificação de conta ou avisos de encerramento de conta — essas comunicações são necessárias para a prestação do serviço e estão baseadas na execução do contrato.
Em conformidade com o artigo 41 da LGPD, o 26a26a designou um Encarregado de Proteção de Dados (DPO — Data Protection Officer) responsável por atuar como canal de comunicação entre o 26a26a, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Canal oficial de comunicação para solicitações de titulares, exercício de direitos previstos na LGPD, dúvidas sobre privacidade e notificação de incidentes envolvendo dados pessoais.
Prazo de resposta: até 15 dias úteis | Atendimento em Português Brasileiro
Ao entrar em contato com o DPO, informe no assunto do e-mail o tipo de solicitação (ex.: "Exercício de direito — Acesso aos dados", "Solicitação de eliminação", "Dúvida sobre privacidade") e inclua no corpo da mensagem seu nome completo e CPF para que possamos identificar e processar sua solicitação com agilidade.
O 26a26a reserva-se o direito de atualizar esta Política de Privacidade periodicamente, em especial para refletir mudanças na legislação brasileira (LGPD, Lei 14.790/2023, normas da SPA, regulamentações da ANPD), alterações nas práticas de tratamento de dados ou melhorias nos nossos serviços.
Quando realizarmos alterações relevantes nesta Política, notificaremos os Usuários com antecedência mínima de 7 (sete) dias corridos por meio de aviso na Plataforma e/ou por e-mail cadastrado. A versão atualizada desta Política estará sempre disponível em 26a26a.net/privacy-policy, com a data de vigência indicada no início do documento.
O uso continuado da Plataforma após a entrada em vigor das alterações constituirá aceitação tácita da Política revisada. Caso não concorde com as alterações, o Usuário deve cessar o uso da Plataforma e solicitar o encerramento de sua conta antes da data de vigência das mudanças.
Como o 26a26a protege sua privacidade
Privacidade não é só uma obrigação legal para nós — é um compromisso genuíno com cada usuário brasileiro que confia na nossa plataforma.
O 26a26a opera em plena conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), garantindo que seus dados sejam tratados com transparência, finalidade definida e base legal adequada.
Toda comunicação entre você e o 26a26a é protegida por criptografia SSL/TLS 256-bit — o mesmo padrão usado pelos maiores bancos digitais do Brasil, como Nubank e Itaú.
Contamos com um Encarregado de Proteção de Dados (DPO) designado, disponível para atender suas solicitações de exercício de direitos previstos na LGPD em até 15 dias úteis.
Seguimos o princípio da minimização de dados: coletamos apenas o que é estritamente necessário para prestar o serviço e cumprir as obrigações legais, sem coleta excessiva ou desnecessária.
O 26a26a nunca vende dados pessoais dos seus usuários a terceiros para fins publicitários ou comerciais. Seus dados são seus e permanecem protegidos dentro do nosso ecossistema.
Nossa infraestrutura é submetida regularmente a testes de penetração e auditorias de segurança independentes para identificar e corrigir vulnerabilidades antes que possam afetar você.
Jogue com confiança no 26a26a
Agora que você conhece como cuidamos dos seus dados, aproveite tudo o que o 26a26a tem a oferecer — slots, apostas esportivas, futebol ao vivo, jackpots e muito mais, tudo em português e com depósito via Pix.
Apenas para maiores de 18 anos. Jogue com responsabilidade.