Política de Privacidade do tt365
Transparência total sobre como coletamos, usamos, armazenamos e protegemos seus dados pessoais. Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
Você Tem Controle Total Sobre Seus Dados
A LGPD garante direitos fundamentais ao titular dos dados. Veja o que você pode exercer a qualquer momento em relação às informações que o tt365 mantém sobre você.
Você pode solicitar, a qualquer momento, uma cópia completa de todos os dados pessoais que o tt365 mantém sobre você, incluindo as finalidades de tratamento e com quem foram compartilhados.
Caso algum dado pessoal seu esteja incorreto, incompleto ou desatualizado, você pode solicitar a correção diretamente nas configurações da conta ou via suporte no e-mail [email protected].
Você pode solicitar a exclusão dos dados tratados com base no consentimento. Dados mantidos por obrigação legal (como histórico financeiro) não podem ser deletados antes do prazo regulatório.
Você pode requisitar a portabilidade dos seus dados pessoais para outro fornecedor de serviço, em formato estruturado e de leitura automatizada, conforme regulamentado pela ANPD.
Você pode se opor ao tratamento de dados realizado com base em legítimo interesse, especialmente para fins de marketing direto e comunicações promocionais. Basta atualizar suas preferências na conta.
Sempre que o tratamento for baseado no seu consentimento, você pode revogá-lo a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente à revogação.
- 1. Controlador dos Dados
- 2. Dados que Coletamos
- 3. Como Usamos seus Dados
- 4. Bases Legais do Tratamento
- 5. Compartilhamento de Dados
- 6. Transferência Internacional
- 7. Retenção e Exclusão
- 8. Segurança da Informação
- 9. Cookies e Rastreamento
- 10. Menores de Idade
- 11. Seus Direitos (LGPD)
- 12. Alterações nesta Política
- 13. Contato e DPO
Controlador dos Dados
O controlador responsável pelo tratamento dos seus dados pessoais, nos termos do artigo 5º, inciso VI, da LGPD (Lei 13.709/2018), é a plataforma tt365, operadora do site tt365.bio. O controlador define as finalidades e os meios de tratamento dos dados pessoais coletados por meio da plataforma.
Para fins desta Política, "tratamento" abrange toda operação realizada com dados pessoais, tais como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
O Encarregado de Proteção de Dados (DPO — Data Protection Officer) pode ser contatado diretamente pelo e-mail [email protected], que atende solicitações relacionadas a dados pessoais em até 5 dias úteis.
Dados que Coletamos
O tt365 coleta diferentes categorias de dados pessoais conforme a natureza da interação do usuário com a plataforma. A tabela abaixo detalha os principais tipos de dados, as situações em que são coletados e a finalidade de cada coleta:
| Categoria | Dados Coletados | Momento da Coleta |
|---|---|---|
| Identificação | Nome completo, CPF, data de nascimento, foto de documento (RG, CNH, passaporte) | Cadastro e verificação KYC |
| Contato | Endereço de e-mail, número de celular, endereço residencial, CEP | Cadastro e atualização de perfil |
| Financeiros | Chave Pix, dados bancários, histórico de depósitos e saques, dados de cartão (tokenizados) | Depósitos, saques e transações |
| Comportamentais | Histórico de apostas, jogos acessados, sessões, valores apostados, preferências | Uso da plataforma |
| Técnicos | Endereço IP, tipo de dispositivo, sistema operacional, navegador, cookies de sessão | Acesso ao site ou app |
| Comunicações | Histórico de atendimento via chat, e-mail ou WhatsApp, gravações de chamadas (quando aplicável) | Contato com suporte |
2.1 Dados Fornecidos Diretamente
A maior parte dos dados que coletamos é fornecida diretamente por você, seja ao preencher o formulário de cadastro, ao completar o processo de verificação de identidade (KYC), ao realizar transações financeiras ou ao entrar em contato com nossa equipe de suporte.
2.2 Dados Coletados Automaticamente
Ao acessar a plataforma tt365, coletamos automaticamente dados técnicos sobre o seu dispositivo e comportamento de navegação, incluindo endereço IP, data e hora de acesso, páginas visitadas, tempo de sessão e interações com elementos da interface. Essas informações são essenciais para garantir a segurança da conta, detectar acessos fraudulentos e melhorar a experiência de uso.
2.3 Dados Sensíveis
O tt365 não coleta intencionalmente dados pessoais sensíveis, conforme definidos no artigo 5º, inciso II, da LGPD (dados sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico). Caso tais dados sejam inadvertidamente compartilhados durante uma interação de suporte, serão tratados com camada adicional de proteção e excluídos assim que identificados como desnecessários para a finalidade declarada.
Como Usamos seus Dados
O tt365 utiliza os dados pessoais coletados exclusivamente para as finalidades descritas nesta Política e nas bases legais apresentadas na Seção 4. As principais finalidades de uso são:
- Prestação dos serviços contratados: criação e gerenciamento da conta, processamento de depósitos e saques, execução de apostas esportivas e jogos de cassino, e fornecimento de suporte ao jogador;
- Verificação de identidade (KYC): confirmar a identidade do usuário para fins de prevenção à lavagem de dinheiro, proteção contra fraudes e cumprimento das exigências regulatórias da SPA;
- Segurança e prevenção a fraudes: monitorar padrões de comportamento suspeitos, detectar acessos não autorizados e proteger a integridade financeira da plataforma e dos jogadores;
- Cumprimento de obrigações legais e regulatórias: atender às exigências da Secretaria de Prêmios e Apostas (SPA), do Conselho de Controle de Atividades Financeiras (COAF), da Receita Federal e da Autoridade Nacional de Proteção de Dados (ANPD);
- Jogo responsável: monitorar padrões de jogo e identificar sinais de comportamento compulsivo, para acionar ferramentas de proteção conforme previsto na Lei 14.790/2023;
- Comunicações de marketing: enviar promoções, ofertas personalizadas de bônus e novidades da plataforma — apenas para usuários que consentiram expressamente com esse tipo de comunicação;
- Melhoria da plataforma: analisar dados comportamentais agregados e anonimizados para aprimorar a interface, corrigir falhas e desenvolver novos recursos;
- Resolução de disputas: manter registros de transações e comunicações para eventual uso em disputas, processos administrativos ou judiciais.
Bases Legais do Tratamento
Todo tratamento de dados pessoais realizado pelo tt365 está fundamentado em ao menos uma das bases legais previstas no artigo 7º da LGPD. A tabela abaixo apresenta as principais finalidades de tratamento e as respectivas bases legais aplicadas:
| Finalidade do Tratamento | Base Legal (LGPD) |
|---|---|
| Cadastro, gestão da conta e prestação de serviços | Execução de contrato (art. 7º, V) |
| Verificação KYC e prevenção à lavagem de dinheiro | Cumprimento de obrigação legal (art. 7º, II) |
| Prevenção a fraudes e segurança da plataforma | Legítimo interesse (art. 7º, IX) |
| Relatórios regulatórios à SPA e ao COAF | Cumprimento de obrigação legal (art. 7º, II) |
| Jogo responsável e proteção de jogadores vulneráveis | Cumprimento de obrigação legal (art. 7º, II) + Legítimo interesse (art. 7º, IX) |
| Marketing direto e comunicações promocionais | Consentimento (art. 7º, I) |
| Melhoria e personalização da plataforma | Legítimo interesse (art. 7º, IX) |
| Resolução de disputas e defesa em processos | Exercício regular de direitos (art. 7º, VI) |
Quando o tratamento for baseado em consentimento, você tem o direito de revogá-lo a qualquer momento, conforme detalhado na Seção 11. A revogação não afeta a legalidade do tratamento realizado antes da revogação.
Compartilhamento de Dados
O tt365 não vende, não aluga e não comercializa dados pessoais de seus usuários. O compartilhamento de dados ocorre apenas nas situações abaixo, sempre de forma limitada à finalidade declarada e com garantias contratuais de proteção adequada:
- Processadores de pagamento: Pix (via Banco Central do Brasil), Mercado Pago, PicPay, operadoras de cartão (Visa, Mastercard, Elo) e provedores de USDT — compartilhamento restrito aos dados necessários para processar transações financeiras;
- Provedores de jogos: estúdios como Pragmatic Play, Evolution Gaming, PG Soft, Spribe e Microgaming recebem identificadores de sessão anônimos necessários para carregar os jogos. Esses provedores não recebem dados de identificação pessoal completos;
- Autoridades regulatórias: SPA (Secretaria de Prêmios e Apostas), COAF, Receita Federal e outras autoridades governamentais, quando legalmente exigido ou para cumprimento de ordem judicial;
- Prestadores de serviços de TI: fornecedores de infraestrutura em nuvem, serviços de análise de dados, ferramentas de suporte ao cliente e plataformas de comunicação, todos vinculados por contratos de processamento de dados com cláusulas de confidencialidade e segurança compatíveis com a LGPD;
- Auditores e parceiros de conformidade: empresas especializadas em verificação de identidade, detecção de fraudes e análise de risco, quando necessário para proteção da plataforma e dos usuários.
Transferência Internacional de Dados
Alguns dos provedores de tecnologia e parceiros de jogos com quem o tt365 trabalha têm sede ou infraestrutura fora do Brasil. Nessas situações, a transferência internacional de dados pessoais pode ocorrer para países como os Estados Unidos, a União Europeia ou o Reino Unido.
Toda transferência internacional de dados realizada pelo tt365 observa rigorosamente os requisitos do artigo 33 da LGPD, sendo condicionada a ao menos uma das seguintes salvaguardas:
- Transferência para países com nível de proteção de dados considerado adequado pela ANPD;
- Cláusulas contratuais padrão aprovadas pela ANPD, incorporadas nos contratos com os destinatários internacionais;
- Certificações e normas globalmente reconhecidas de proteção de dados, como ISO 27001 e SOC 2 Type II;
- Consentimento específico e destacado do titular, nas hipóteses em que as demais salvaguardas não sejam aplicáveis.
O tt365 mantém um registro atualizado das transferências internacionais de dados realizadas, disponível para consulta pelo DPO mediante solicitação fundamentada de autoridades regulatórias.
Retenção e Exclusão de Dados
O tt365 retém os dados pessoais dos usuários apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observados os prazos mínimos exigidos pela legislação brasileira vigente:
| Categoria de Dados | Prazo de Retenção | Fundamento Legal |
|---|---|---|
| Registros de transações financeiras | 5 anos após a transação | Lei 9.613/1998 (COAF) + Receita Federal |
| Documentos KYC (identidade, comprovante) | 5 anos após encerramento da conta | Lei 9.613/1998 + Resolução SPA |
| Histórico de apostas e jogos | 3 anos após a última aposta | Lei 14.790/2023 + Jogo responsável |
| Dados de conta (cadastro, e-mail, CPF) | 5 anos após encerramento da conta | Código Civil (art. 206) + LGPD |
| Dados de marketing e consentimento | Até revogação do consentimento + 2 anos | LGPD (art. 7º, I) |
| Logs de acesso e dados técnicos | 6 meses (conforme Marco Civil da Internet) | Lei 12.965/2014 (Marco Civil) |
Após o vencimento do prazo de retenção aplicável, os dados são eliminados de forma segura ou anonimizados de maneira irreversível, de modo que não possam mais ser associados ao titular. O tt365 realiza revisões periódicas do inventário de dados para garantir que nenhuma informação seja mantida além do necessário.
Segurança da Informação
A proteção dos dados pessoais dos usuários é uma prioridade do tt365. Adotamos medidas técnicas e organizacionais robustas para proteger as informações contra acesso não autorizado, perda acidental, alteração indevida ou destruição:
- Criptografia SSL/TLS: toda a comunicação entre o navegador do usuário e os servidores do tt365 é protegida por protocolo TLS 1.3, garantindo a confidencialidade dos dados em trânsito;
- Criptografia em repouso: dados sensíveis armazenados nos servidores, como senhas (com hash bcrypt), dados bancários e documentos KYC, são criptografados em repouso com AES-256;
- Autenticação em dois fatores (2FA): disponível e recomendada para todos os usuários, reduzindo significativamente o risco de acesso não autorizado mesmo em caso de vazamento de credenciais;
- Controle de acesso baseado em função (RBAC): colaboradores internos acessam apenas os dados estritamente necessários para suas funções, com rastreamento completo de acessos;
- Testes de segurança: a plataforma é submetida periodicamente a testes de penetração (pentests) e auditorias de segurança realizados por empresas especializadas independentes;
- Monitoramento contínuo: sistemas de detecção de intrusão (IDS/IPS) e análise de comportamento (SIEM) monitoram a infraestrutura 24 horas por dia, 7 dias por semana.
Cookies e Tecnologias de Rastreamento
O tt365 utiliza cookies e tecnologias similares para garantir o funcionamento correto da plataforma, personalizar a experiência do usuário e analisar o desempenho dos serviços. Os tipos de cookies utilizados são:
- Cookies estritamente necessários: essenciais para o funcionamento da plataforma, como manutenção da sessão de login, preferências de idioma e carrinho de apostas. Não podem ser desativados sem comprometer os serviços;
- Cookies de desempenho: coletam informações agregadas e anonimizadas sobre como os usuários interagem com a plataforma, permitindo identificar e corrigir problemas de usabilidade. Utilizamos ferramentas de análise como Google Analytics com IP anonimizado;
- Cookies funcionais: lembram preferências do usuário, como tema visual, configurações de conta e histórico recente de jogos, para oferecer uma experiência mais personalizada;
- Cookies de marketing: utilizados apenas com o consentimento explícito do usuário, para exibir ofertas e promoções relevantes com base no perfil de uso. Podem ser gerenciados e desativados nas configurações de privacidade da conta.
9.1 Gerenciamento de Cookies
Você pode controlar e gerenciar os cookies diretamente nas configurações do seu navegador. A desativação de cookies não essenciais não compromete o acesso às funcionalidades principais da plataforma, mas pode limitar alguns recursos personalizados. Para revogar o consentimento para cookies de marketing, acesse as configurações de privacidade na sua conta ou entre em contato com nosso suporte.
Menores de Idade
Caso o tt365 identifique, por qualquer meio, que coletou dados de um menor de 18 anos, tomará as seguintes medidas imediatas:
- Suspensão imediata da conta associada;
- Eliminação de todos os dados pessoais do menor, exceto os necessários para documentar a violação e cumprir eventuais obrigações legais;
- Reembolso integral do saldo real disponível, sujeito à verificação da identidade do responsável legal;
- Notificação ao responsável legal identificado, quando possível, e às autoridades competentes, caso a situação configure infração legal.
Pais ou responsáveis legais que acreditem que seus filhos menores de 18 anos possam ter fornecido dados pessoais à plataforma devem entrar em contato imediatamente com o DPO pelo e-mail [email protected].
Seus Direitos como Titular (LGPD)
O artigo 18 da LGPD assegura ao titular dos dados pessoais os seguintes direitos, todos exercíveis mediante solicitação ao DPO do tt365:
- Confirmação e acesso (art. 18, I e II): confirmar se o tt365 trata seus dados e obter uma cópia completa das informações mantidas;
- Correção (art. 18, III): corrigir dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação (art. 18, IV): solicitar a anonimização ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade (art. 18, V): receber seus dados em formato estruturado para transferência a outro controlador;
- Eliminação dos dados tratados com consentimento (art. 18, VI): solicitar a exclusão de dados tratados com base no seu consentimento;
- Informação sobre compartilhamento (art. 18, VII ): obter informações sobre com quem o tt365 compartilhou seus dados;
- Informação sobre não consentimento (art. 18, VIII): ser informado sobre a possibilidade de não fornecer consentimento e as consequências da recusa;
- Revogação do consentimento (art. 18, IX): revogar o consentimento anteriormente fornecido para tratamento de dados.
11.1 Como Exercer seus Direitos
Para exercer qualquer um dos direitos acima, entre em contato com o DPO do tt365 pelo e-mail [email protected], informando seu nome completo, CPF e a solicitação específica. O tt365 responderá à sua solicitação em até 15 dias úteis, podendo esse prazo ser prorrogado por igual período mediante justificativa fundamentada.
Caso não receba resposta satisfatória, você tem o direito de apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), pelo portal gov.br/anpd.
Alterações nesta Política
O tt365 reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento, especialmente para refletir mudanças na legislação brasileira (LGPD, regulamentações da SPA, Marco Civil da Internet), em nossas práticas de tratamento de dados ou em decorrência de novas funcionalidades da plataforma.
Quando houver alterações relevantes que impactem os direitos dos titulares ou a forma como tratamos dados pessoais, você será notificado com antecedência mínima de 7 (sete) dias corridos antes da entrada em vigor das mudanças, por meio de:
- Aviso em destaque na página inicial da plataforma;
- Notificação por e-mail para o endereço cadastrado na conta;
- Mensagem no painel da conta no próximo login após a publicação da atualização.
O uso continuado da plataforma tt365 após a data de vigência das alterações constitui aceitação tácita da versão atualizada desta Política. Caso não concorde com as mudanças, você deve encerrar sua conta antes da data de vigência, conforme o procedimento descrito em nossos Termos e Condições.
A versão mais recente desta Política estará sempre disponível nesta página, com a data da última atualização indicada no topo do documento.
Contato e DPO
Para dúvidas, solicitações relacionadas à LGPD, exercício de direitos ou qualquer outra questão referente a esta Política de Privacidade, entre em contato com o Encarregado de Proteção de Dados (DPO) do tt365:
- E-mail do DPO: [email protected]
- Horário de atendimento: 24 horas por dia, 7 dias por semana
- Prazo de resposta para solicitações LGPD: até 15 dias úteis
- Prazo de resposta para demais assuntos: até 48 horas
Se você preferir orientação sobre como gerenciar sua conta, preferências de comunicação ou configurações de privacidade antes de entrar em contato com o DPO, consulte nossa página de FAQ — lá você encontra respostas rápidas para as dúvidas mais comuns sobre privacidade e segurança de dados no tt365.
Seus Dados Protegidos, sua Diversão Garantida
Agora que você conhece como o tt365 cuida das suas informações, explore a plataforma com total tranquilidade. Apostas esportivas, slots, cassino ao vivo e muito mais esperam por você.