Proteção de Dados & Privacidade
Política de Privacidade do 27b17
No 27b17, a privacidade dos nossos usuários é levada a sério. Este documento explica de forma clara e transparente como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais, em total conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Coletamos apenas o necessário: nome, CPF, e-mail, endereço e dados de pagamento para operar a conta com segurança.
Todos os dados são armazenados em servidores com criptografia AES-256 e acesso restrito por autenticação multifator.
Você pode acessar, corrigir, portar ou solicitar a exclusão dos seus dados a qualquer momento — sem burocracia.
Seus dados pessoais nunca são vendidos, alugados ou compartilhados com anunciantes. Ponto final.
Sumário
- 1. Identificação do Controlador
- 2. Dados Coletados
- 3. Finalidade do Tratamento
- 4. Base Legal
- 5. Compartilhamento de Dados
- 6. Armazenamento e Segurança
- 7. Cookies e Rastreamento
- 8. Direitos do Titular
- 9. Retenção e Exclusão
- 10. Transferência Internacional
- 11. Menores de Idade
- 12. Alterações desta Política
- 13. Contato e DPO
1. Identificação do Controlador
Esta Política de Privacidade descreve as práticas de tratamento de dados pessoais adotadas pelo 27b17 ("Plataforma", "nós" ou "nosso"), que atua como controlador dos dados pessoais coletados dos usuários ("você" ou "Usuário") que acessam ou utilizam os serviços disponíveis em 27b17.net.
O 27b17 é uma plataforma de cassino online e apostas esportivas dedicada ao mercado brasileiro, operando em conformidade com a Lei nº 14.790/2023 (apostas de quota fixa) e com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018). O tratamento de dados realizado por nós observa os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização, conforme estabelecidos no art. 6º da LGPD.
Para exercer qualquer direito previsto nesta Política ou para entrar em contato com nosso Encarregado de Proteção de Dados (DPO), utilize o endereço de e-mail [email protected]. O atendimento é realizado 24 horas por dia, 7 dias por semana, exclusivamente em português.
📋 Esta Política aplica-se a todos os usuários da Plataforma 27b17, incluindo visitantes, usuários cadastrados e ex-usuários cujos dados ainda estejam em período de retenção legal.
2. Dados Coletados
O 27b17 coleta diferentes categorias de dados pessoais de acordo com a etapa de uso da Plataforma. Abaixo detalhamos cada categoria e a forma de coleta:
| Categoria | Dados Coletados | Forma de Coleta |
|---|---|---|
| Cadastro | Nome completo, data de nascimento, CPF, e-mail, telefone, endereço residencial | Formulário de cadastro |
| Verificação KYC | Foto de documento (RG, CNH, Passaporte), selfie com documento, comprovante de residência | Upload na plataforma |
| Financeiros | Chave Pix, dados parciais de cartão, histórico de depósitos e saques | Transações na plataforma |
| Uso da Plataforma | Histórico de apostas, jogos acessados, sessões, preferências, tempo de jogo | Coleta automática |
| Técnicos | Endereço IP, tipo de dispositivo, navegador, sistema operacional, cookies de sessão | Coleta automática |
| Comunicações | Registros de interações com o suporte, e-mails trocados, chats | Interação com suporte |
O 27b17 não coleta dados pessoais sensíveis (como origem racial, opiniões políticas, dados de saúde ou orientação sexual) e não realiza coleta de dados de menores de 18 anos de forma intencional. Caso identifiquemos que dados de menores foram coletados inadvertidamente, eles serão excluídos imediatamente (veja a Seção 11).
ℹ️ Você pode optar por não fornecer determinados dados, mas isso poderá impossibilitar o uso de funcionalidades específicas da Plataforma, como a realização de saques ou o resgate de bônus, que exigem verificação de identidade.
3. Finalidade do Tratamento
Utilizamos seus dados pessoais exclusivamente para as finalidades descritas abaixo. Caso seja necessário utilizar seus dados para algum propósito não listado aqui, você será notificado previamente e, quando exigido pela LGPD, seu consentimento será solicitado.
- Criação e gestão de conta: cadastro, autenticação, recuperação de senha e manutenção do perfil do Usuário;
- Prestação dos serviços: processamento de apostas, jogos de cassino, gestão de saldo e histórico de transações;
- Verificação de identidade (KYC): cumprimento de obrigações regulatórias antilavagem de dinheiro (AML) e prevenção à fraude, conforme exigido pela SPA;
- Processamento de pagamentos: execução de depósitos e saques via Pix, Mercado Pago, PicPay, boleto, cartão e USDT, com validação da titularidade;
- Jogo responsável: monitoramento de padrões de jogo para identificar comportamentos de risco e aplicação de limites e ferramentas de autocontrole;
- Comunicações operacionais: envio de notificações sobre a conta, alertas de segurança, confirmações de transações e atualizações de política;
- Comunicações promocionais: envio de ofertas, bônus e novidades — apenas com seu consentimento expresso, revogável a qualquer momento;
- Segurança e prevenção a fraudes: detecção e investigação de atividades suspeitas, múltiplas contas e uso de sistemas automatizados;
- Melhoria da plataforma: análise agregada de dados de uso para otimizar a experiência do Usuário, sem identificação individual;
- Cumprimento de obrigações legais: atendimento a determinações judiciais, administrativas e regulatórias, incluindo requisições da SPA, Receita Federal e autoridades policiais competentes.
4. Base Legal para o Tratamento
Todo tratamento de dados realizado pelo 27b17 está fundamentado em pelo menos uma das bases legais previstas no art. 7º da LGPD. A seguir, indicamos as principais bases utilizadas por categoria de tratamento:
- Execução de contrato (art. 7º, V): tratamento necessário para a prestação dos serviços contratados pelo Usuário ao criar sua conta e utilizar a Plataforma;
- Cumprimento de obrigação legal ou regulatória (art. 7º, II): verificação de identidade (KYC), prevenção à lavagem de dinheiro e atendimento às normas da SPA e Receita Federal;
- Legítimo interesse do controlador (art. 7º, IX): segurança da Plataforma, prevenção a fraudes e melhoria dos serviços, sempre respeitando os direitos e expectativas do Usuário;
- Consentimento do titular (art. 7º, I): envio de comunicações de marketing e promoções — o consentimento pode ser revogado a qualquer momento sem prejuízo ao uso da Plataforma;
- Proteção ao crédito (art. 7º, X): análise de risco financeiro e prevenção a chargebacks e fraudes em pagamentos.
⚖️ O 27b17 nunca utilizará seus dados para finalidades incompatíveis com as bases legais acima. Qualquer novo uso será comunicado com antecedência mínima de 7 dias.
5. Compartilhamento de Dados
O 27b17 não vende, aluga nem compartilha seus dados pessoais com terceiros para fins comerciais. O compartilhamento ocorre apenas nas situações estritamente necessárias listadas abaixo, sempre com garantias contratuais de proteção e confidencialidade:
- Processadores de pagamento: Pix (Banco Central do Brasil), Mercado Pago, PicPay e demais instituições financeiras, para execução das transações solicitadas pelo Usuário. Somente os dados estritamente necessários para a transação são compartilhados;
- Provedores de verificação de identidade: empresas especializadas em KYC/AML que auxiliam na análise dos documentos enviados, atuando como operadores sob instrução do 27b17 e sujeitas a acordo de confidencialidade e às exigências da LGPD;
- Provedores de jogos: estúdios como Pragmatic Play, Evolution Gaming, PG Soft e outros podem receber dados técnicos de sessão (ID de usuário anonimizado, dados de jogo) para o funcionamento dos títulos — esses dados não permitem a identificação direta do Usuário;
- Infraestrutura de TI e segurança: provedores de hospedagem em nuvem, serviços de CDN, detecção de fraude e análise de segurança, que atuam como operadores sob contrato com cláusulas rigorosas de proteção de dados;
- Autoridades públicas: quando exigido por ordem judicial, administrativa ou regulatória (SPA, Receita Federal, Polícia Federal, Ministério Público, ANPD), o 27b17 compartilha os dados necessários para o cumprimento da determinação legal, sem necessidade de consentimento prévio do Usuário.
Todos os terceiros com quem compartilhamos dados são contratualmente obrigados a protegê-los com padrões equivalentes aos adotados pelo 27b17, e são proibidos de utilizá-los para finalidades além das estritamente necessárias para a prestação do serviço.
6. Armazenamento e Segurança
A segurança dos seus dados é uma prioridade absoluta para o 27b17. Adotamos um conjunto robusto de medidas técnicas e organizacionais para proteger suas informações contra acesso não autorizado, perda, destruição ou alteração:
- Criptografia em trânsito: todas as comunicações entre seu dispositivo e nossos servidores são protegidas por TLS 1.3 (SSL 256-bit), o mesmo padrão utilizado por bancos e instituições financeiras;
- Criptografia em repouso: dados armazenados em nossos servidores são criptografados com AES-256. Documentos de identidade e dados financeiros recebem camadas adicionais de proteção;
- Controle de acesso: apenas funcionários com necessidade operacional comprovada podem acessar dados pessoais, mediante autenticação multifator (MFA) e registro de auditoria;
- Monitoramento contínuo: nossos sistemas são monitorados 24 horas por dia para detectar e responder a incidentes de segurança em tempo real;
- Testes de penetração: realizamos avaliações regulares de vulnerabilidade e testes de intrusão conduzidos por empresas independentes de cibersegurança;
- Plano de resposta a incidentes: em caso de violação de dados que represente risco aos titulares, o 27b17 notificará a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados no prazo previsto pela LGPD.
🔐 Apesar de todas as medidas adotadas, nenhum sistema é 100% invulnerável. Recomendamos que você utilize senhas únicas e fortes para sua conta 27b17 e ative a autenticação em dois fatores sempre que disponível.
7. Cookies e Tecnologias de Rastreamento
O 27b17 utiliza cookies e tecnologias similares para garantir o funcionamento adequado da Plataforma, personalizar sua experiência e analisar o desempenho dos nossos serviços. Abaixo explicamos os tipos de cookies que utilizamos:
- Cookies essenciais: necessários para o funcionamento básico da Plataforma (autenticação, manutenção de sessão, segurança). Não podem ser desativados sem comprometer o funcionamento da conta;
- Cookies de desempenho: coletam informações agregadas e anônimas sobre como os usuários navegam na Plataforma, permitindo identificar e corrigir falhas técnicas;
- Cookies funcionais: armazenam suas preferências de idioma, configurações de jogo e outras opções de personalização para melhorar sua experiência;
- Cookies analíticos: utilizados para medir o desempenho das páginas e entender quais funcionalidades são mais utilizadas, com dados sempre anonimizados ou pseudonimizados.
Não utilizamos cookies de publicidade de terceiros nem compartilhamos dados de navegação com redes de anúncios externas. Você pode gerenciar ou desativar cookies não essenciais nas configurações do seu navegador. Observe que a desativação de cookies essenciais poderá impedir o acesso à sua conta.
O período de validade dos cookies varia: cookies de sessão expiram ao fechar o navegador; cookies persistentes de preferência têm validade de até 12 meses; cookies analíticos têm validade de até 6 meses.
8. Direitos do Titular dos Dados
A LGPD garante a você, como titular dos dados, uma série de direitos que podem ser exercidos a qualquer momento, de forma gratuita, por meio do e-mail [email protected]. O prazo de resposta é de até 15 (quinze) dias úteis a partir do recebimento da solicitação.
📧 Para exercer qualquer um dos seus direitos, entre em contato com nosso DPO pelo e-mail [email protected] com o assunto "Direitos LGPD – [seu direito]". Responderemos em até 15 dias úteis com a confirmação do protocolo e o prazo de resolução.
9. Retenção e Exclusão de Dados
O 27b17 retém seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política ou para atender a obrigações legais e regulatórias. Os prazos de retenção variam conforme a categoria dos dados:
- Dados de cadastro e conta: mantidos enquanto a conta estiver ativa. Após o encerramento, retidos por 5 (cinco) anos para cumprimento de obrigações tributárias e regulatórias;
- Dados de KYC (documentos): retidos por no mínimo 5 (cinco) anos após o encerramento da conta, conforme exigências da SPA e da legislação AML;
- Histórico de transações financeiras: retido por 10 (dez) anos para fins contábeis, fiscais e de auditoria regulatória;
- Registros de apostas e jogos: retidos por 5 (cinco) anos para fins de disputas, auditoria e jogo responsável;
- Registros de comunicações com o suporte: retidos por 2 (dois) anos após o encerramento da interação;
- Dados de marketing (com consentimento): mantidos enquanto o consentimento não for revogado. Após a revogação, excluídos em até 30 (trinta) dias corridos.
Após o vencimento dos prazos de retenção, seus dados são permanentemente excluídos ou anonimizados, de modo que não seja mais possível associá-los a você. A exclusão é realizada de forma segura, sem possibilidade de recuperação.
10. Transferência Internacional de Dados
Em razão da natureza dos serviços prestados, alguns de nossos provedores de infraestrutura e tecnologia (como servidores em nuvem, CDN e ferramentas de análise de segurança) podem processar dados em servidores localizados fora do Brasil.
Quando houver transferência internacional de dados pessoais, o 27b17 garante que ela ocorrerá apenas nas seguintes condições, conforme o art. 33 da LGPD:
- Para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD;
- Quando o receptor fornecer garantias suficientes de cumprimento dos princípios e direitos previstos na LGPD, por meio de cláusulas contratuais padrão aprovadas pela ANPD;
- Quando a transferência for necessária para a execução de contrato do qual o Usuário seja parte, como o processamento de transações internacionais com Visa ou Mastercard.
Todos os provedores internacionais com quem trabalhamos são contratualmente obrigados a garantir proteção equivalente à exigida pela LGPD. Você pode solicitar informações detalhadas sobre as transferências internacionais realizadas por meio do e-mail [email protected].
11. Menores de Idade
O 27b17 é uma plataforma destinada exclusivamente a pessoas com 18 anos de idade ou mais. É expressamente proibido o acesso e a utilização dos nossos serviços por menores de idade, nos termos da legislação brasileira.
Não coletamos intencionalmente dados pessoais de menores de 18 anos. Caso tenhamos razões para acreditar que um usuário cadastrado seja menor de idade, a conta será bloqueada imediatamente e todos os dados coletados serão excluídos, sem possibilidade de recuperação.
Se você é pai, mãe ou responsável legal e acredita que seu filho ou dependente criou uma conta no 27b17, entre em contato imediatamente com nosso suporte pelo e-mail [email protected] para que possamos tomar as providências cabíveis.
🔞 Proibido para menores de 18 anos. O 27b17 utiliza verificação de idade no cadastro e pode solicitar documentação adicional a qualquer momento para confirmar a maioridade do Usuário.
12. Alterações desta Política
O 27b17 reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento, especialmente para refletir mudanças na legislação aplicável, em nossas práticas internas ou nos serviços oferecidos. Toda e qualquer alteração será comunicada com antecedência mínima de 7 (sete) dias corridos antes de entrar em vigor.
A comunicação das alterações será feita pelos seguintes canais:
- Notificação por e-mail para o endereço cadastrado na conta do Usuário;
- Aviso em destaque na página inicial da Plataforma por pelo menos 7 dias;
- Atualização da data de "Última atualização" no topo desta página.
A versão mais recente desta Política estará sempre disponível em 27b17.net/privacy-policy. O uso contínuo da Plataforma após a entrada em vigor das alterações implica a aceitação dos novos termos. Caso não concorde com as mudanças, você pode encerrar sua conta e solicitar a portabilidade ou exclusão dos seus dados nos termos da Seção 8.
📬 Recomendamos que você revise esta Política periodicamente para se manter informado sobre como protegemos seus dados. O histórico de versões anteriores pode ser solicitado pelo e-mail [email protected].
13. Contato e Encarregado de Proteção de Dados (DPO)
O 27b17 designou um Encarregado de Proteção de Dados (DPO) responsável por garantir o cumprimento desta Política e da LGPD, além de servir como canal de comunicação entre a Plataforma, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Para entrar em contato com o DPO ou exercer qualquer direito previsto nesta Política, utilize os canais abaixo:
- E-mail do DPO: [email protected] — assunto: "Privacidade / DPO"
- Horário de atendimento: 24 horas por dia, 7 dias por semana, em português
- Prazo de resposta: até 15 dias úteis para solicitações de direitos LGPD
- Reclamações à ANPD: caso não fique satisfeito com nossa resposta, você pode registrar uma reclamação diretamente junto à Autoridade Nacional de Proteção de Dados (ANPD), pelo portal gov.br/anpd
Estamos comprometidos em responder a todas as solicitações com seriedade, transparência e dentro dos prazos legais. A proteção dos seus dados é uma responsabilidade que levamos a sério em todas as esferas da nossa operação.
📋 Ao utilizar a Plataforma 27b17, você confirma que leu, entendeu e concorda com esta Política de Privacidade. Esta Política foi redigida em conformidade com a LGPD (Lei nº 13.709/2018) e demais normas aplicáveis ao mercado brasileiro.
Nosso Compromisso
Por que você pode confiar no 27b17 com seus dados
Privacidade não é apenas uma obrigação legal para nós — é um valor central da nossa plataforma. Veja como garantimos a proteção das suas informações na prática.
Nossa política e nossas práticas de tratamento de dados são revisadas periodicamente por especialistas jurídicos para garantir plena conformidade com a Lei nº 13.709/2018 e as diretrizes da ANPD.
Todos os dados em trânsito são protegidos por TLS 1.3 e os dados armazenados por AES-256 — os mesmos padrões utilizados por grandes bancos brasileiros como Itaú, Bradesco e Nubank.
Contamos com um Encarregado de Proteção de Dados (DPO) dedicado, responsável por garantir seus direitos e servir como elo de comunicação com a ANPD. Disponível pelo e-mail [email protected].
Coletamos apenas os dados estritamente necessários para prestar os serviços contratados. Nenhum dado extra é coletado por conveniência ou interesse comercial — só o essencial, nada mais.
Seus dados jamais são vendidos, alugados ou cedidos a redes de publicidade, corretores de dados ou qualquer terceiro com fins comerciais. Essa é uma regra sem exceção no 27b17.
Realizamos auditorias internas e externas de segurança e privacidade com frequência semestral, incluindo testes de penetração e revisões dos processos de tratamento de dados pessoais.
Explore o 27b17
Seus dados protegidos, sua diversão garantida
Agora que você conhece como cuidamos da sua privacidade, aproveite tudo que o 27b17 tem a oferecer — slots, cassino ao vivo, apostas esportivas e muito mais, com total segurança.
🔞 Apenas para maiores de 18 anos • Jogue com responsabilidade • 27b17.net