A presente Política de Privacidade descreve as práticas de tratamento de dados pessoais adotadas pela plataforma 505brl (doravante denominada "505brl", "Plataforma" ou "Controlador"), disponível em https://505brl.app. Este documento foi elaborado em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei 13.709/2018), com a Lei 14.790/2023 (regulamentação de apostas e jogos online no Brasil) e demais normas aplicáveis editadas pela SPA — Secretaria de Prêmios e Apostas.
Ao criar uma conta, acessar ou utilizar qualquer funcionalidade da plataforma 505brl, você declara que leu, compreendeu e concorda com os termos desta Política de Privacidade. Caso não concorde com alguma das práticas aqui descritas, solicitamos que interrompa imediatamente o uso da plataforma e entre em contato com nosso Encarregado de Proteção de Dados (DPO) para orientações sobre exclusão de seus dados.
Esta Política deve ser lida em conjunto com nossos Termos e Condições e com as regras específicas de cada serviço oferecido pela plataforma 505brl. Em caso de divergência entre este documento e os Termos e Condições, prevalece a norma mais protetiva ao titular dos dados, nos termos da LGPD.
1Introdução e Âmbito de Aplicação
Esta Política de Privacidade aplica-se a todos os titulares de dados que interagem com a plataforma 505brl, incluindo: usuários cadastrados, visitantes não cadastrados, participantes de promoções e todos aqueles cujos dados pessoais sejam tratados em razão da relação contratual ou pré-contratual com a Plataforma.
O 505brl atua como Controlador de Dados nas operações descritas nesta Política, sendo responsável pelas decisões referentes ao tratamento dos dados pessoais dos titulares. Quando atuamos em conjunto com provedores de jogos certificados (como Pragmatic Play, Evolution Gaming, PG Soft, entre outros) ou com processadores de pagamento (como instituições bancárias parceiras para operações via Pix, Boleto e TED), esses parceiros podem atuar como Operadores de Dados, nos termos da LGPD.
Esta Política cobre exclusivamente os dados tratados no âmbito da plataforma 505brl. Caso você acesse links de terceiros — incluindo provedores de jogos ou parceiros de pagamento — suas práticas de privacidade são regidas pelas respectivas políticas desses terceiros, pelas quais o 505brl não se responsabiliza.
2Dados Pessoais Coletados
O 505brl coleta dados pessoais de forma direta (fornecidos pelo próprio titular) e de forma indireta (gerados automaticamente durante o uso da plataforma). A tabela abaixo detalha as categorias de dados coletados, suas origens e finalidades:
| Categoria | Dados Específicos | Origem |
|---|---|---|
| Identificação | Nome completo, CPF, data de nascimento, RG/CNH/Passaporte | Fornecido pelo titular no cadastro e KYC |
| Contato | Endereço de e-mail, número de celular com DDD | Fornecido pelo titular no cadastro |
| Endereço | Logradouro, número, complemento, bairro, cidade, estado, CEP | Fornecido pelo titular no cadastro e KYC |
| Financeiros | Chave Pix, histórico de depósitos e saques, dados bancários para TED | Fornecido pelo titular e gerado automaticamente |
| Navegação | Endereço IP, tipo de dispositivo, sistema operacional, navegador, páginas visitadas, tempo de sessão | Gerado automaticamente via cookies e logs |
| Comportamento de Jogo | Jogos acessados, valores apostados, histórico de ganhos e perdas, frequência de jogo | Gerado automaticamente pela plataforma |
| Comunicações | Histórico de tickets de suporte, e-mails trocados, registros de chat | Gerado durante o uso do suporte ao cliente |
3Finalidades do Tratamento de Dados
O 505brl trata dados pessoais exclusivamente para as finalidades listadas abaixo, de forma compatível com as bases legais previstas na LGPD. O tratamento para finalidade diversa das aqui descritas somente ocorrerá mediante novo consentimento expresso do titular ou com fundamento em outra base legal admitida pela LGPD.
- Prestação dos serviços contratados: criação e gestão de conta, processamento de depósitos e saques, disponibilização de jogos e apostas esportivas;
- Verificação de identidade (KYC): cumprimento das obrigações regulatórias impostas pela SPA e pela Lei 14.790/2023, incluindo confirmação de idade (18+) e prevenção à lavagem de dinheiro;
- Prevenção a fraudes e segurança: análise de comportamento atípico, detecção de múltiplas contas, proteção contra acesso não autorizado e atividades ilícitas;
- Cumprimento de obrigações legais e regulatórias: atendimento a determinações judiciais, obrigações fiscais e exigências da SPA, do COAF (Conselho de Controle de Atividades Financeiras) e demais autoridades competentes;
- Comunicações de marketing: envio de ofertas, promoções, bônus e novidades da plataforma 505brl — apenas para titulares que consentiram expressamente com o recebimento dessas comunicações;
- Personalização da experiência: recomendação de jogos, promoções direcionadas e adaptação da interface com base no perfil e histórico do usuário;
- Jogo responsável: monitoramento de padrões de comportamento para identificação de risco de jogo problemático e aplicação de ferramentas de autoexclusão ou limites de depósito, conforme exigido pela regulamentação vigente;
- Melhoria contínua da plataforma: análise estatística e de desempenho, testes A/B e pesquisas de satisfação (sempre com dados anonimizados ou pseudonimizados, sempre que possível);
- Atendimento ao cliente: resolução de dúvidas, reclamações e solicitações encaminhadas pelos titulares pelos canais de suporte disponíveis.
4Base Legal para o Tratamento
Todo tratamento de dados pessoais realizado pelo 505brl está fundamentado em pelo menos uma das bases legais previstas no art. 7° da LGPD, conforme detalhado abaixo:
| Finalidade do Tratamento | Base Legal (LGPD) |
|---|---|
| Criação de conta e prestação dos serviços | Art. 7°, V — Execução de contrato |
| Verificação KYC e prevenção à lavagem de dinheiro | Art. 7°, II — Cumprimento de obrigação legal |
| Prevenção a fraudes e segurança da plataforma | Art. 7°, IX — Legítimo interesse do controlador |
| Comunicações de marketing e promoções | Art. 7°, I — Consentimento do titular |
| Personalização e melhoria da experiência | Art. 7°, IX — Legítimo interesse do controlador |
| Jogo responsável e monitoramento de risco | Art. 7°, II — Cumprimento de obrigação legal (SPA) |
| Atendimento a determinações judiciais | Art. 7°, VI — Exercício regular de direitos |
5Compartilhamento de Dados com Terceiros
O 505brl não vende, aluga ou comercializa dados pessoais de seus usuários. O compartilhamento de dados ocorre apenas nas hipóteses estritamente necessárias para a prestação dos serviços ou para o cumprimento de obrigações legais, conforme detalhado abaixo:
- Provedores de jogos certificados (Pragmatic Play, Evolution Gaming, PG Soft, NetEnt, Microgaming, Spribe): compartilhamento mínimo necessário para operação dos jogos dentro da plataforma 505brl, limitado a identificador de sessão e saldo disponível;
- Processadores de pagamento e instituições financeiras: dados necessários para processamento de transações via Pix, TED, Boleto e outros métodos disponíveis, como nome completo, CPF e chave Pix;
- Prestadores de serviços de tecnologia: provedores de infraestrutura em nuvem, serviços de análise de segurança e detecção de fraudes — todos vinculados por contratos com cláusulas de proteção de dados equivalentes às exigências da LGPD;
- Autoridades regulatórias e judiciárias: SPA, COAF, Receita Federal, Banco Central do Brasil e autoridades policiais e judiciais — quando exigido por lei, determinação judicial ou regulação aplicável;
- Parceiros de jogo responsável: dados de comportamento de jogo podem ser compartilhados anonimizados com organismos de pesquisa e prevenção ao jogo problemático, conforme exigências regulatórias da SPA.
Todos os terceiros que recebem dados pessoais no contexto das operações do 505brl estão sujeitos a obrigações contratuais e regulatórias de confidencialidade e segurança equivalentes às adotadas pela Plataforma.
6Cookies e Tecnologias de Rastreamento
O 505brl utiliza cookies e tecnologias similares (como pixels de rastreamento, armazenamento local e session storage) para garantir o funcionamento adequado da plataforma, melhorar a experiência do usuário e realizar análises de desempenho.
| Tipo de Cookie | Finalidade | Duração |
|---|---|---|
| Essenciais | Manutenção de sessão autenticada, segurança CSRF, funcionamento básico da plataforma | Sessão / até 24h |
| Preferências | Armazenamento de preferências de idioma, configurações de interface e notificações | Até 12 meses |
| Análise e Desempenho | Métricas de uso, páginas mais acessadas, tempo de carregamento e identificação de erros | Até 24 meses |
| Marketing | Personalização de ofertas e promoções, análise de campanhas de aquisição | Até 12 meses |
| Segurança e Antifraude | Identificação de dispositivos, detecção de comportamento suspeito e prevenção a múltiplas contas | Até 36 meses |
Você pode gerenciar ou desativar cookies não essenciais a qualquer momento nas configurações do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento adequado da plataforma 505brl, incluindo a autenticação na sua conta.
7Retenção e Exclusão de Dados
O 505brl mantém os dados pessoais dos titulares pelo tempo estritamente necessário para o cumprimento das finalidades descritas nesta Política, observados os prazos mínimos de retenção previstos na legislação brasileira vigente.
- Dados de conta ativa: mantidos durante toda a vigência da relação contratual entre o titular e o 505brl;
- Dados de transações financeiras: mínimo de 5 (cinco) anos após o encerramento da conta, conforme exigência do COAF e da legislação antilavagem de dinheiro;
- Registros de KYC (documentos de identidade): mínimo de 5 (cinco) anos após o encerramento da conta;
- Dados de comportamento de jogo: mínimo de 3 (três) anos, conforme exigência regulatória da SPA para fins de auditoria;
- Registros de suporte ao cliente: 2 (dois) anos após o encerramento do ticket ou da conta, o que ocorrer por último;
- Logs de acesso e segurança: 6 (seis) meses, conforme o Marco Civil da Internet (Lei 12.965/2014), art. 15.
Após o vencimento dos prazos de retenção obrigatórios, os dados são excluídos de forma segura e permanente ou anonimizados de modo que não seja mais possível identificar o titular.
8Medidas de Segurança Adotadas
O 505brl adota medidas técnicas e administrativas robustas para proteger os dados pessoais dos titulares contra acessos não autorizados, perda acidental, destruição, alteração indevida ou divulgação ilícita, em conformidade com o art. 46 da LGPD.
- Criptografia SSL/TLS de 256 bits: todas as comunicações entre o dispositivo do usuário e os servidores do 505brl são criptografadas de ponta a ponta;
- Criptografia de dados em repouso: dados sensíveis armazenados em banco de dados são criptografados usando algoritmos AES-256;
- Autenticação em dois fatores (2FA): disponível e recomendada para todos os usuários nas configurações de segurança da conta;
- Controle de acesso por privilégio mínimo: colaboradores internos têm acesso apenas aos dados estritamente necessários para o desempenho de suas funções;
- Monitoramento contínuo: sistemas de detecção de intrusão (IDS/IPS) e monitoramento 24/7 para identificação de atividades suspeitas;
- Programa de gestão de vulnerabilidades: testes de penetração periódicos realizados por empresas especializadas independentes;
- Plano de resposta a incidentes: procedimentos documentados para comunicação de incidentes à ANPD e aos titulares afetados no prazo exigido pela LGPD.
9Seus Direitos como Titular — LGPD
A LGPD (Lei 13.709/2018) garante a você, como titular de dados pessoais, um conjunto robusto de direitos que podem ser exercidos a qualquer momento mediante solicitação ao 505brl. Abaixo estão todos os seus direitos e como exercê-los:
10Menores de 18 Anos
A plataforma 505brl é destinada exclusivamente a pessoas com 18 anos ou mais. O cadastro, acesso e uso de qualquer funcionalidade da plataforma é expressamente proibido para menores de idade, conforme as disposições da Lei 14.790/2023 e das regulamentações da SPA.
O 505brl adota medidas técnicas e processuais para verificar a maioridade de seus usuários durante o processo de cadastro e verificação KYC, incluindo a conferência de documentos de identidade oficiais emitidos por órgãos brasileiros (RG, CNH, Passaporte ou equivalente).
Caso sejam identificados ou reportados dados pessoais de menores de 18 anos em nossa base, tais dados serão eliminados imediatamente, a conta correspondente será encerrada e eventuais saldos serão devolvidos ao titular legítimo mediante verificação de identidade, observadas as exigências regulatórias aplicáveis.
11Transferência Internacional de Dados
Em razão da natureza da infraestrutura tecnológica utilizada pelo 505brl — que pode incluir servidores e serviços de computação em nuvem localizados fora do Brasil — alguns dados pessoais podem ser transferidos para outros países. Quando tal transferência ocorrer, o 505brl garante que ela será realizada em estrita conformidade com o Capítulo V da LGPD, especificamente por meio de:
- Transferências para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD, conforme avaliação da ANPD;
- Adoção de cláusulas contratuais padrão aprovadas pela ANPD ou pela autoridade supervisora competente do país de destino;
- Obtenção de consentimento específico e destacado do titular para a transferência internacional, quando necessário;
- Execução de contrato do qual o titular seja parte, quando a transferência for necessária para a prestação dos serviços contratados.
O 505brl mantém um registro atualizado das transferências internacionais realizadas, disponível para consulta mediante solicitação ao DPO. Todas as transferências são documentadas no Relatório de Impacto à Proteção de Dados Pessoais (RIPD) mantido pelo Controlador.
12Alterações nesta Política de Privacidade
O 505brl reserva-se o direito de atualizar esta Política de Privacidade periodicamente, seja para refletir mudanças nas práticas de tratamento de dados, seja para adequação a novas exigências legais e regulatórias, incluindo eventuais resoluções da ANPD e da SPA.
Sempre que realizarmos alterações relevantes nesta Política — entendidas como aquelas que impactem diretamente os direitos dos titulares ou ampliem o escopo do tratamento de dados — comunicaremos os usuários cadastrados por e-mail com antecedência mínima de 15 (quinze) dias corridos antes da entrada em vigor das alterações. Para usuários não cadastrados, a nova versão será publicada nesta página com indicação clara da data de atualização.
O uso continuado da plataforma 505brl após a publicação de alterações nesta Política implica a aceitação dos novos termos. Caso você não concorde com as alterações, poderá encerrar sua conta e solicitar a portabilidade ou exclusão de seus dados, conforme descrito na Seção 9 desta Política.
13Contato — Encarregado de Proteção de Dados (DPO)
Em conformidade com o art. 41 da LGPD, o 505brl designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO) responsável por atuar como canal de comunicação entre a Plataforma, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O DPO do 505brl é responsável por: receber e tratar as solicitações e reclamações dos titulares; orientar os colaboradores e terceiros sobre as práticas de proteção de dados; e interagir com a ANPD nas questões relacionadas ao tratamento de dados pessoais.
Fale com nosso DPO
Para exercer seus direitos, tirar dúvidas sobre esta Política ou registrar qualquer reclamação relacionada ao tratamento de dados pessoais pelo 505brl, entre em contato diretamente com nosso Encarregado de Proteção de Dados:
Encarregado (DPO): Departamento de Privacidade e Proteção de Dados — 505brl
E-mail exclusivo para assuntos de privacidade:
[email protected]Suporte geral e outros assuntos:
[email protected]Prazo de resposta: até 15 dias corridos a partir do recebimento da solicitação, conforme a LGPD. Atendimento em Português (Brasil), de segunda a sexta-feira, das 09h00 às 18h00 (Horário de Brasília).