Quem Somos — Identificação do Controlador
O brxb é a denominação comercial da plataforma de apostas de quota fixa e cassino online disponível em brxb.net. Para os fins da LGPD, o brxb atua como Controlador dos dados pessoais tratados no âmbito dos serviços prestados por meio da Plataforma, determinando as finalidades e os meios do tratamento.
O brxb opera seus serviços no território brasileiro em conformidade com a Lei 14.790/2023 e as normas da Secretaria de Prêmios e Apostas (SPA), vinculada ao Ministério da Fazenda. O canal oficial de contato do Encarregado pelo Tratamento de Dados (DPO) é o endereço de e-mail [email protected].
Categorias de Dados Pessoais que Coletamos
Para a prestação adequada de nossos serviços e o cumprimento de obrigações legais e regulatórias, o brxb coleta as seguintes categorias de dados pessoais:
| Categoria | Exemplos de Dados | Obrigatoriedade |
|---|---|---|
| Dados de Identificação | Nome completo, CPF, data de nascimento, RG, CNH, passaporte | Obrigatório |
| Dados de Contato | Endereço de e-mail, número de celular com DDD, endereço residencial, CEP | Obrigatório |
| Dados Financeiros | Chave Pix, dados bancários para TED/DOC, histórico de depósitos e saques, limites de transação | Obrigatório |
| Dados de Verificação (KYC) | Foto do documento de identidade (frente e verso), selfie com documento, comprovante de residência | Obrigatório para saques |
| Dados de Navegação | Endereço IP, tipo de dispositivo, sistema operacional, navegador, páginas visitadas, tempo de sessão | Automático |
| Dados de Uso | Histórico de apostas, jogos acessados, bônus utilizados, preferências de jogo | Automático |
| Dados de Comunicação | Mensagens trocadas com o suporte via chat ou e-mail, registros de atendimento | Quando aplicável |
| Dados de Jogo Responsável | Limites configurados pelo usuário, histórico de autoexclusão, alertas de comportamento de risco | Quando aplicável |
Como Coletamos os Seus Dados
3.1 Diretamente de Você
A maior parte dos dados é fornecida diretamente pelo titular no momento do cadastro, durante a verificação de identidade (KYC), ao realizar transações financeiras, ao configurar preferências de conta ou ao entrar em contato com o suporte. O preenchimento correto e verídico dessas informações é condição essencial para a utilização dos serviços.
3.2 Automaticamente pela Plataforma
Ao acessar a Plataforma, coletamos automaticamente determinados dados técnicos por meio de tecnologias como cookies, pixels de rastreamento, logs de servidor e SDKs de análise. Esses dados incluem endereço IP, geolocalização aproximada, identificadores de dispositivo, dados de navegação e padrões de uso da Plataforma. Para mais detalhes, consulte o Artigo 10 desta Política.
3.3 De Fontes Externas
Em situações específicas de verificação de identidade, prevenção à fraude e conformidade regulatória (PLD/FT), o brxb poderá cruzar dados fornecidos pelo usuário com informações provenientes de:
- Bureaus de crédito e bases de dados antifraude autorizados pela legislação brasileira;
- Órgãos públicos e autoridades competentes, mediante requisição legal;
- Provedores de serviços de verificação de identidade digital (biometria facial, validação de documentos).
Finalidades do Tratamento de Dados
O brxb utiliza os dados pessoais coletados para as seguintes finalidades, de forma transparente e proporcional:
- Cadastro e autenticação: criação e gerenciamento da conta do usuário, verificação de identidade e autenticação segura;
- Prestação dos serviços: processamento de apostas, jogos de cassino, depósitos, saques e liquidação financeira de prêmios;
- Conformidade regulatória e KYC: cumprimento das obrigações impostas pela Lei 14.790/2023, normas da SPA e legislação de prevenção à lavagem de dinheiro (Lei 9.613/1998);
- Prevenção à fraude e segurança: identificação e bloqueio de atividades suspeitas, proteção contra acesso não autorizado e uso indevido da Plataforma;
- Comunicações operacionais: envio de notificações sobre transações, alterações nos serviços, atualizações de políticas e confirmações de conta — por e-mail ou SMS;
- Comunicações de marketing: envio de ofertas, promoções, novidades sobre jogos e bônus, mediante consentimento expresso do usuário e com possibilidade de descadastramento a qualquer momento;
- Jogo responsável: monitoramento de padrões de comportamento que possam indicar jogo problemático, aplicação de limites e ferramentas de autocontrole;
- Melhoria da Plataforma: análise de dados de uso para aprimorar funcionalidades, experiência do usuário e desempenho técnico;
- Atendimento ao cliente: registro e resolução de solicitações, reclamações e exercício de direitos pelos titulares;
- Cumprimento de obrigações legais: atendimento a requisições judiciais, administrativas ou de autoridades de fiscalização.
Base Legal para o Tratamento
Todo tratamento de dados realizado pelo brxb possui uma base legal específica prevista na LGPD (Art. 7º e Art. 11). A tabela abaixo resume as principais hipóteses aplicadas:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Prestação dos serviços contratados | Execução de contrato (Art. 7º, V) |
| Verificação de identidade (KYC) e PLD | Cumprimento de obrigação legal (Art. 7º, II) |
| Prevenção à fraude e segurança | Legítimo interesse (Art. 7º, IX) e cumprimento de obrigação legal |
| Comunicações de marketing | Consentimento do titular (Art. 7º, I) |
| Jogo responsável e monitoramento de risco | Cumprimento de obrigação legal (Art. 7º, II) e proteção do crédito (Art. 7º, X) |
| Atendimento a requisições de autoridades | Cumprimento de obrigação legal ou regulatória (Art. 7º, II) |
| Análise e melhoria da Plataforma | Legítimo interesse (Art. 7º, IX) |
Nos casos em que o tratamento se baseia no consentimento do titular, você poderá revogar esse consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente à revogação, mediante solicitação ao canal de contato indicado no Artigo 15.
Compartilhamento de Dados com Terceiros
O brxb não vende, aluga nem cede seus dados pessoais a terceiros para fins comerciais próprios desses terceiros. O compartilhamento ocorre exclusivamente nas hipóteses descritas abaixo, sempre de forma proporcional e com as devidas salvaguardas contratuais:
- Processadores de pagamento: instituições financeiras, bandeiras de cartão (Visa, Mastercard, Elo) e intermediadores (Mercado Pago, PicPay) para viabilizar depósitos e saques. Esses parceiros recebem apenas os dados estritamente necessários para a transação;
- Provedores de jogos: desenvolvedoras como Pragmatic Play, Evolution Gaming, PG Soft e Spribe recebem identificadores de sessão anônimos ou pseudonimizados para fins de integração técnica e auditoria de RNG;
- Serviços de verificação de identidade: empresas especializadas em validação de documentos, reconhecimento facial e consulta a bases antifraude autorizadas, para cumprimento das obrigações de KYC;
- Provedores de infraestrutura em nuvem: serviços de hospedagem, armazenamento seguro e processamento de dados, localizados preferencialmente no Brasil ou em países com nível de proteção adequado;
- Autoridades públicas e regulatórias: Secretaria de Prêmios e Apostas (SPA), Conselho de Controle de Atividades Financeiras (COAF), Receita Federal, Polícia Federal, Ministério Público e Poder Judiciário, quando exigido por lei ou ordem judicial;
- Auditores e consultores: escritórios de auditoria, advocacia e consultoria contratados pelo brxb para fins de conformidade, sujeitos a acordos de confidencialidade.
Transferência Internacional de Dados
Em função da natureza dos serviços prestados e da infraestrutura tecnológica utilizada, alguns dados pessoais poderão ser transferidos para servidores ou parceiros localizados fora do Brasil. O brxb adota as seguintes salvaguardas para garantir a proteção adequada dos dados nesses casos:
- Transferência exclusivamente para países que a Autoridade Nacional de Proteção de Dados (ANPD) reconheça como detentores de grau de proteção de dados adequado, ou mediante cláusulas contratuais padrão aprovadas pela ANPD;
- Exigência contratual de que os destinatários internacionais adotem medidas técnicas e organizacionais equivalentes às previstas na LGPD;
- Pseudonimização e minimização dos dados antes da transferência, sempre que tecnicamente viável.
Caso queira obter informações específicas sobre os países destinatários e as salvaguardas aplicadas, entre em contato com o nosso Encarregado (DPO) pelo endereço indicado no Artigo 14.
Prazo de Retenção dos Dados
O brxb mantém os dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando os prazos mínimos de retenção exigidos pela legislação aplicável ao setor de apostas e jogos regulamentados no Brasil:
- Dados cadastrais e de KYC: mínimo de 5 (cinco) anos após o encerramento da conta, conforme exigência da legislação de PLD/FT (Lei 9.613/1998) e normas da SPA;
- Registros de transações financeiras: mínimo de 5 (cinco) anos, para fins de auditoria fiscal, COAF e Receita Federal;
- Histórico de apostas e jogos: mínimo de 5 (cinco) anos após a realização da aposta/jogada, por exigência regulatória;
- Registros de comunicações com suporte: mínimo de 2 (dois) anos, para fins de resolução de disputas e defesa em processos administrativos ou judiciais;
- Dados de navegação e cookies: conforme o Artigo 10, variando entre a sessão ativa e 12 meses, de acordo com a categoria do cookie;
- Dados para jogo responsável: pelo prazo de autoexclusão ativo acrescido de 5 (cinco) anos, para prevenir o cadastro em outras plataformas do grupo.
Após o término do prazo de retenção aplicável, os dados serão eliminados de forma segura ou anonimizados de modo irreversível, de acordo com as melhores práticas técnicas disponíveis.
Segurança da Informação
O brxb adota um conjunto robusto de medidas técnicas e organizacionais para proteger os dados pessoais dos usuários contra acesso não autorizado, perda, alteração, destruição ou divulgação indevida. As principais salvaguardas implementadas incluem:
- Criptografia em trânsito: toda comunicação entre o dispositivo do usuário e os servidores do brxb é protegida por protocolo TLS 1.3 (SSL 256-bit);
- Criptografia em repouso: dados sensíveis armazenados nas bases de dados são criptografados com algoritmos AES-256;
- Autenticação em duas etapas (2FA): disponível para todos os usuários nas configurações de segurança da conta, reduzindo significativamente o risco de acesso indevido;
- Controle de acesso: acesso aos dados pessoais dos usuários restrito aos colaboradores e sistemas que necessitem dessas informações para desempenhar suas funções, mediante autenticação e registro de logs;
- Monitoramento contínuo: sistemas automatizados de detecção de intrusão, análise de anomalias e resposta a incidentes operam 24 horas por dia, 7 dias por semana;
- Testes de segurança: realização periódica de testes de penetração (pentest), varreduras de vulnerabilidade e auditorias de segurança por empresas especializadas independentes;
- Plano de resposta a incidentes: procedimentos formalizados para identificação, contenção, investigação e comunicação de incidentes de segurança, incluindo notificação à ANPD e aos titulares afetados nos prazos previstos na LGPD.
Cookies e Tecnologias de Rastreamento
10.1 O que são Cookies
Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário quando ele acessa a Plataforma. Eles permitem que o brxb reconheça o dispositivo em acessos subsequentes, mantendo preferências e possibilitando análises de uso da Plataforma.
10.2 Categorias de Cookies Utilizados
| Categoria | Finalidade | Duração |
|---|---|---|
| Estritamente Necessários | Autenticação, segurança de sessão, funcionamento básico da Plataforma | Sessão |
| Funcionais | Memorização de preferências de idioma, limites configurados, layout escolhido | Até 12 meses |
| Analíticos | Análise de tráfego, comportamento de navegação, desempenho da Plataforma (dados agregados e anonimizados) | Até 12 meses |
| De Marketing | Personalização de ofertas e promoções, rastreamento de campanhas de aquisição (somente com consentimento) | Até 12 meses |
10.3 Gerenciamento de Cookies
Você pode gerenciar as suas preferências de cookies a qualquer momento nas configurações do seu navegador ou por meio do painel de preferências de privacidade disponível na Plataforma. A desativação de cookies estritamente necessários pode comprometer o funcionamento adequado dos serviços. Cookies analíticos e de marketing podem ser desativados sem impacto nas funcionalidades essenciais.
Seus Direitos como Titular (LGPD)
A LGPD garante a você, como titular dos dados pessoais tratados pelo brxb, um conjunto abrangente de direitos que podem ser exercidos a qualquer momento, gratuitamente, mediante solicitação pelo canal de contato indicado no Artigo 15:
- Confirmação e acesso (Art. 18, I e II): saber se o brxb trata seus dados e obter cópia de todos os dados pessoais que mantemos sobre você;
- Correção (Art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação (Art. 18, IV): de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade (Art. 18, V): receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor de serviço, quando tecnicamente viável e nos limites regulamentados pela ANPD;
- Eliminação (Art. 18, VI): solicitar a exclusão dos dados tratados com base no seu consentimento, ressalvadas as hipóteses de retenção obrigatória previstas nesta Política;
- Informação sobre compartilhamento (Art. 18, VII): saber com quais entidades públicas e privadas o brxb compartilha seus dados;
- Informação sobre a não concordância (Art. 18, VIII): ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa recusa;
- Revogação do consentimento (Art. 18, IX): retirar o consentimento dado a qualquer momento, sem efeito retroativo;
- Oposição (Art. 18, § 2º): opor-se ao tratamento realizado com fundamento em legítimo interesse quando houver desconformidade com a LGPD;
- Revisão de decisões automatizadas (Art. 20): solicitar revisão humana de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
O brxb responderá às solicitações relativas aos direitos do titular em até 15 (quinze) dias corridos a contar do recebimento, podendo esse prazo ser prorrogado por igual período mediante justificativa fundamentada, conforme admitido pela LGPD.
Menores de Idade
Os serviços do brxb são destinados exclusivamente a pessoas maiores de 18 (dezoito) anos. O brxb não coleta, de forma intencional, dados pessoais de menores de idade. O cadastro na Plataforma exige a confirmação de maioridade e está sujeito a verificação de identidade que inclui a data de nascimento do usuário.
Caso o brxb identifique que coletou dados de um menor de 18 anos, procederá imediatamente com o bloqueio e encerramento da conta, a exclusão dos dados coletados e a comunicação às autoridades competentes, quando aplicável. Responsáveis legais que identificarem eventual cadastro indevido de menores devem contatar imediatamente o suporte pelo e-mail [email protected].
Alterações nesta Política de Privacidade
O brxb se reserva o direito de atualizar esta Política de Privacidade a qualquer momento, especialmente para adequá-la a novas disposições da LGPD, regulamentos da ANPD, normas da SPA ou alterações nos serviços da Plataforma. As mudanças relevantes serão comunicadas ao titular por meio de:
- Aviso destacado na Plataforma, com indicação da data de vigência da nova versão;
- Notificação por e-mail para o endereço cadastrado, com prazo mínimo de 7 (sete) dias corridos de antecedência para alterações materiais;
- Atualização do campo "Última atualização" no início deste documento.
O uso continuado da Plataforma após a vigência das alterações implicará a aceitação da nova versão da Política. Caso não concorde com as mudanças, o usuário poderá solicitar o encerramento da conta antes da data de vigência.
Encarregado pelo Tratamento de Dados (DPO)
Em conformidade com o Art. 41 da LGPD, o brxb designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por atuar como canal de comunicação entre o brxb, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
As atribuições do Encarregado incluem:
- Aceitar reclamações e comunicações dos titulares e prestar esclarecimentos;
- Receber comunicações da ANPD e adotar as providências cabíveis;
- Orientar os colaboradores e contratados do brxb sobre as práticas de proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo brxb ou estabelecidas em normas complementares.
O Encarregado (DPO) pode ser contatado exclusivamente por meio eletrônico, pelo endereço de e-mail: [email protected]. Por segurança e rastreabilidade, não são aceitas solicitações relacionadas à privacidade por outros canais que não o e-mail oficial do DPO.
Contato, Exercício de Direitos e Reclamações
Para exercer qualquer um dos direitos previstos no Artigo 11, esclarecer dúvidas sobre esta Política, reportar incidentes de segurança ou registrar reclamações relacionadas ao tratamento de dados pessoais pelo brxb, utilize os canais abaixo:
- Suporte geral: [email protected]
- Encarregado (DPO) — privacidade e direitos LGPD: [email protected]
As solicitações devem ser enviadas a partir do endereço de e-mail cadastrado na conta do titular, para fins de verificação de identidade. Em caso de solicitações feitas por representante legal ou procurador, será exigida documentação comprobatória da representação.
Caso entenda que o brxb não atendeu adequadamente a sua solicitação ou violou disposição da LGPD, você tem o direito de apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), por meio dos canais oficiais disponíveis em gov.br/anpd.
Por que Confiar no brxb
Seu Dados Estão em Boas Mãos
Privacidade não é um detalhe técnico — é um compromisso com cada jogador brasileiro que confia na nossa Plataforma.
Conformidade Total com a LGPD
Todos os processos de coleta, armazenamento e uso de dados do brxb foram desenvolvidos para atender integralmente aos requisitos da Lei 13.709/2018, com revisão periódica por equipe jurídica especializada.
Criptografia SSL 256-bit
Toda comunicação entre o seu dispositivo e os servidores do brxb é protegida por criptografia TLS 1.3, o mesmo padrão utilizado pelos maiores bancos digitais do Brasil, como Nubank e Inter.
Encarregado de Dados (DPO)
O brxb possui um Encarregado pelo Tratamento de Dados (DPO) designado, disponível para atender solicitações dos titulares, dúvidas sobre privacidade e demandas da ANPD de forma ágil e transparente.
Sem Venda de Dados
O brxb nunca vende, aluga nem cede seus dados pessoais a terceiros para fins comerciais. Compartilhamentos ocorrem apenas quando necessários para a prestação do serviço ou cumprimento de obrigações legais.
Controle nas Suas Mãos
Você pode acessar, corrigir, exportar ou solicitar a exclusão dos seus dados a qualquer momento. Nosso painel de privacidade e o canal do DPO garantem que você esteja sempre no controle das suas informações.
Transparência Regulatória
Operamos em conformidade com a Lei 14.790/2023 e as normas da Secretaria de Prêmios e Apostas (SPA). Todos os registros de transações são mantidos dentro dos prazos legais e disponíveis para auditoria regulatória.
Jogue com Confiança
Privacidade Garantida, Diversão sem Limites
Agora que você conhece como o brxb cuida dos seus dados, explore tudo o que a Plataforma tem a oferecer — mais de 2.000 jogos, odds competitivas no Brasileirão e depósitos instantâneos via Pix.
🔞 Apenas para maiores de 18 anos • Jogue com responsabilidade • Lei 14.790/2023