Política de Privacidade do 55aa
A sua privacidade é levada a sério aqui. Este documento explica de forma clara e objetiva quais dados pessoais o 55aa coleta, como os utiliza, com quem os compartilha e quais são seus direitos como titular, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Índice
- 1.Identificação do Controlador
- 2.Dados Coletados
- 3.Finalidade do Tratamento
- 4.Base Legal
- 5.Compartilhamento de Dados
- 6.Transferência Internacional
- 7.Retenção e Exclusão
- 8.Segurança da Informação
- 9.Cookies e Rastreamento
- 10.Seus Direitos (LGPD)
- 11.Menores de Idade
- 12.Alterações na Política
- 13.Contato com o DPO
Identificação do Controlador
Para os fins desta Política de Privacidade e nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o controlador dos dados pessoais coletados na plataforma 55aa é a empresa responsável pela operação do site 55aa.biz, doravante denominada simplesmente "Operador" ou "55aa".
O Encarregado de Proteção de Dados (DPO — Data Protection Officer) designado pelo Operador pode ser contatado pelo e-mail [email protected], identificando no assunto da mensagem: "Solicitação LGPD — DPO 55aa". O DPO é responsável por receber comunicações dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD), bem como por supervisionar o cumprimento das obrigações estabelecidas pela LGPD dentro da organização.
Dados Coletados
O 55aa coleta diferentes categorias de dados pessoais conforme o contexto de uso da plataforma. A tabela abaixo detalha os tipos de dados coletados e as situações em que ocorre essa coleta:
| Categoria | Dados Coletados | Momento da Coleta |
|---|---|---|
| Identificação pessoal | Nome completo, data de nascimento, CPF, RG ou CNH, nacionalidade, gênero | Cadastro e verificação KYC |
| Contato | Endereço de e-mail, número de celular, endereço residencial completo com CEP | Cadastro e atualização de perfil |
| Financeiros | Chave Pix, dados de cartão (apenas os 4 últimos dígitos), histórico de depósitos e saques, saldo em conta | Transações financeiras |
| Comportamento na plataforma | Histórico de apostas, jogos acessados, tempo de sessão, frequência de acesso, bônus utilizados | Uso contínuo da plataforma |
| Técnicos e de dispositivo | Endereço IP, tipo de navegador, sistema operacional, identificador de dispositivo, localização aproximada por IP | Acesso ao site ou aplicativo |
| Documentos de verificação | Fotos de documentos de identidade, comprovante de residência, selfie com documento | Processo KYC obrigatório |
| Comunicações | Conteúdo de mensagens trocadas com o suporte, registros de chat ao vivo, e-mails enviados à plataforma | Interações com o suporte |
O 55aa não coleta dados sensíveis como origem racial ou étnica, convicções religiosas, dados de saúde, dados biométricos (exceto a selfie necessária para verificação KYC), orientação sexual ou dados de crianças e adolescentes. Caso sejam identificados dados de menores de 18 anos, estes serão imediatamente excluídos e a conta correspondente será encerrada.
Finalidade do Tratamento
Os dados pessoais coletados pelo 55aa são utilizados exclusivamente para as seguintes finalidades, todas elas legítimas, específicas e compatíveis com o contexto de coleta:
- Criação e gerenciamento de conta: cadastro do usuário, autenticação de login, recuperação de senha e gestão do perfil pessoal;
- Prestação de serviços de apostas e jogos: processamento de apostas esportivas, acesso a jogos de cassino, cômputo de resultados e pagamento de prêmios;
- Processamento de transações financeiras: depósitos via Pix, Mercado Pago, PicPay, Boleto e cartões; processamento de saques; emissão de extratos;
- Verificação de identidade (KYC) e prevenção à fraude: confirmar que o usuário é quem afirma ser, prevenir o uso da plataforma para fins ilícitos, detectar e bloquear comportamentos fraudulentos;
- Cumprimento de obrigações legais e regulatórias: atender às exigências do COAF, Receita Federal, Banco Central do Brasil e demais órgãos reguladores competentes;
- Comunicações operacionais: envio de confirmações de transação, alertas de segurança, notificações de alterações nos Termos e comunicados essenciais ao uso da plataforma;
- Comunicações promocionais (com consentimento): envio de ofertas personalizadas, promoções de bônus, novidades de jogos e comunicações de marketing, exclusivamente para usuários que optaram por receber esse tipo de conteúdo;
- Melhoria contínua da plataforma: análise de comportamento de uso para otimizar a experiência do jogador, corrigir falhas técnicas e desenvolver novas funcionalidades;
- Jogo responsável: monitoramento de padrões de comportamento de apostas para identificar possíveis sinais de dependência e acionar os mecanismos de proteção disponíveis na plataforma.
Base Legal para o Tratamento
Cada operação de tratamento de dados realizada pelo 55aa está amparada em pelo menos uma das bases legais previstas no artigo 7º da LGPD, conforme detalhado abaixo:
- Execução de contrato (art. 7º, V): o tratamento é necessário para a execução do contrato de prestação de serviços de apostas e jogos estabelecido entre o Usuário e o Operador no ato do cadastro — inclui processamento de depósitos, saques, apostas e comunicações operacionais;
- Cumprimento de obrigação legal ou regulatória (art. 7º, II): dados utilizados para atender às exigências da legislação brasileira de prevenção à lavagem de dinheiro (Lei nº 9.613/1998), normas do COAF, regulamentações do Banco Central e legislação tributária;
- Legítimo interesse do Operador (art. 7º, IX): tratamento de dados comportamentais e técnicos para prevenção a fraudes, segurança da plataforma e melhoria dos serviços — desde que não sobreponha os direitos e liberdades fundamentais do titular;
- Consentimento do titular (art. 7º, I): envio de comunicações de marketing e ofertas promocionais personalizadas — o consentimento pode ser revogado a qualquer momento pelo Usuário, sem prejuízo às demais operações de tratamento amparadas em outras bases legais.
Compartilhamento de Dados
O 55aa não vende, aluga ou cede dados pessoais de seus usuários a terceiros para fins comerciais próprios desses terceiros. O compartilhamento de dados ocorre apenas nas situações descritas abaixo, sempre com garantias contratuais de confidencialidade e segurança:
- Provedores de jogos e conteúdo: estúdios como Pragmatic Play, Evolution Gaming, Spribe, PG Soft e outros recebem apenas os dados estritamente necessários para o funcionamento dos jogos (identificador de sessão anonimizado), sem acesso a dados pessoais completos do Usuário;
- Processadores de pagamento: Pix (via Banco Central do Brasil), Mercado Pago, PicPay, adquirentes de cartões (Visa, Mastercard, Elo) — recebem os dados financeiros necessários exclusivamente para processar a transação solicitada;
- Serviços de verificação de identidade (KYC): parceiros especializados em validação de documentos e prevenção à fraude, vinculados por acordos de processamento de dados compatíveis com a LGPD;
- Autoridades regulatórias e judiciais: COAF, Receita Federal, Banco Central do Brasil, Ministério da Fazenda/SPA, Poder Judiciário e demais autoridades competentes — quando exigido por lei, ordem judicial ou regulamentação aplicável;
- Prestadores de serviços de TI e infraestrutura: provedores de hospedagem em nuvem, serviços de CDN, ferramentas de monitoramento de segurança e plataformas de atendimento ao cliente — todos vinculados a acordos de confidencialidade e proteção de dados.
Transferência Internacional de Dados
Em razão da natureza global da infraestrutura de tecnologia utilizada pelo 55aa — incluindo servidores em nuvem, provedores de jogos internacionais e ferramentas de segurança cibernética —, alguns dados pessoais dos Usuários podem ser transferidos para servidores localizados fora do território brasileiro.
Toda transferência internacional de dados pessoais realizada pelo Operador está amparada em pelo menos uma das hipóteses previstas no artigo 33 da LGPD:
- Transferência para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD, conforme avaliação da ANPD;
- Transferência amparada em cláusulas contratuais padrão ou normas corporativas globais que garantam e exijam o cumprimento dos princípios, direitos do titular e obrigações previstos na LGPD;
- Transferência necessária para a execução do contrato de prestação de serviços ou de procedimentos preliminares relacionados ao contrato do qual é parte o titular (por exemplo, processamento de transações financeiras internacionais).
Em todas as hipóteses, o Operador exige contratualmente que os destinatários dos dados no exterior adotem padrões de segurança equivalentes ou superiores aos aplicados internamente, incluindo criptografia em trânsito e em repouso, controle de acesso baseado em funções e políticas de retenção compatíveis com a LGPD.
Retenção e Exclusão de Dados
O 55aa mantém os dados pessoais dos Usuários apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados ou para atender a obrigações legais de retenção, conforme os prazos indicados abaixo:
| Categoria de Dados | Prazo de Retenção | Fundamento |
|---|---|---|
| Dados cadastrais e de identificação (KYC) | 5 anos após encerramento da conta | Lei nº 9.613/1998 (COAF) |
| Histórico de transações financeiras | 5 anos após cada transação | Código Tributário Nacional / COAF |
| Histórico de apostas e jogos | 3 anos após encerramento da conta | Legítimo interesse / regulação de jogos |
| Logs de acesso e dados técnicos | 6 meses (prorrogável por ordem judicial) | Marco Civil da Internet (Lei nº 12.965/2014) |
| Comunicações com o suporte | 2 anos após o encerramento do chamado | Código de Defesa do Consumidor |
| Dados para comunicações de marketing | Até revogação do consentimento | Consentimento (LGPD, art. 7º, I) |
Ao término do prazo de retenção aplicável, os dados serão excluídos de forma segura, anonimizados de modo irreversível ou descartados em conformidade com as normas técnicas de destruição segura de dados. Dados anonimizados não são considerados dados pessoais e poderão ser mantidos por prazo indeterminado para fins estatísticos e de melhoria dos serviços.
Segurança da Informação
O 55aa adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais dos Usuários contra acesso não autorizado, destruição acidental ou ilícita, perda, alteração, comunicação indevida ou qualquer outra forma de tratamento irregular. Entre as medidas implementadas, destacam-se:
- Criptografia SSL/TLS 256 bits: toda a comunicação entre o dispositivo do Usuário e os servidores da plataforma é criptografada usando os protocolos TLS 1.2 e TLS 1.3;
- Criptografia de dados em repouso: dados pessoais e financeiros armazenados nos bancos de dados são cifrados com AES-256, padrão utilizado por instituições financeiras globais;
- Autenticação multifator (MFA): disponível para todos os usuários como camada adicional de proteção no acesso à conta;
- Controle de acesso baseado em funções (RBAC): apenas colaboradores com necessidade operacional comprovada têm acesso a dados pessoais de usuários, em conformidade com o princípio do menor privilégio;
- Monitoramento contínuo: sistemas automatizados de detecção de intrusões (IDS/IPS), monitoramento de anomalias e alertas em tempo real para tentativas de acesso suspeito;
- Testes de penetração: a plataforma é submetida periodicamente a avaliações de segurança realizadas por equipes especializadas independentes (pentests);
- Plano de resposta a incidentes: em caso de violação de dados, o Operador notificará a ANPD e os titulares afetados dentro do prazo legalmente estabelecido, conforme o artigo 48 da LGPD.
Cookies e Tecnologias de Rastreamento
O site 55aa.biz utiliza cookies e tecnologias similares (como pixels de rastreamento e armazenamento local) para melhorar a experiência de navegação, garantir o funcionamento correto da plataforma e, com seu consentimento, personalizar o conteúdo e analisar o comportamento de uso. Os tipos de cookies utilizados são:
- Cookies estritamente necessários: essenciais para o funcionamento da plataforma — autenticação de sessão, manutenção do carrinho de apostas, configurações de idioma. Não podem ser desativados sem comprometer o uso dos serviços;
- Cookies de desempenho e análise: coletam informações sobre como os usuários interagem com a plataforma (páginas mais visitadas, tempo de sessão, erros encontrados) de forma agregada e anonimizada, para fins de otimização técnica;
- Cookies de funcionalidade: memorizam preferências do usuário (como limite de apostas configurado, preferência de jogo) para personalizar a experiência entre sessões;
- Cookies de marketing (com consentimento): utilizados para exibir conteúdo promocional relevante e medir a eficácia de campanhas. Ativados apenas após consentimento explícito do Usuário.
O Usuário pode gerenciar as preferências de cookies a qualquer momento nas configurações do próprio navegador ou pelo painel de preferências de privacidade disponível na plataforma. A desativação de cookies não essenciais não comprometerá o acesso às funcionalidades principais do 55aa.
Seus Direitos como Titular (LGPD)
A LGPD garante ao titular dos dados pessoais um conjunto robusto de direitos em relação ao tratamento de suas informações. Veja abaixo todos os direitos assegurados e como exercê-los junto ao 55aa:
Acesso (art. 18, II)
Solicitar a confirmação da existência de tratamento e acesso à cópia completa dos seus dados pessoais mantidos pela plataforma.
Correção (art. 18, III)
Solicitar a correção de dados incompletos, inexatos ou desatualizados presentes no seu cadastro.
Anonimização ou Bloqueio (art. 18, IV)
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Eliminação (art. 18, VI)
Solicitar a exclusão dos dados tratados com base no seu consentimento. Dados mantidos por obrigação legal não podem ser excluídos antes do prazo regulatório.
Portabilidade (art. 18, V)
Solicitar a portabilidade dos seus dados a outro fornecedor de serviço, em formato estruturado e de uso corrente, conforme regulamentação da ANPD.
Revogação do Consentimento (art. 18, IX)
Revogar o consentimento previamente concedido para tratamentos baseados nessa base legal, como o recebimento de comunicações de marketing.
Informação (art. 18, VII e VIII)
Ser informado sobre as entidades públicas e privadas com as quais o Operador compartilhou seus dados, e sobre a possibilidade de não fornecer consentimento.
Petição à ANPD (art. 18, X)
Peticionar em relação aos seus dados junto à Autoridade Nacional de Proteção de Dados (ANPD) caso considere que seus direitos não foram atendidos pelo Operador.
Para exercer qualquer um dos direitos acima, o Usuário deve entrar em contato com o DPO do 55aa pelo e-mail [email protected], identificando no assunto: "Exercício de Direito LGPD" e indicando o direito que deseja exercer. O prazo de resposta é de até 15 (quinze) dias corridos a partir do recebimento da solicitação.
Menores de Idade
A plataforma 55aa é destinada exclusivamente a maiores de 18 anos. O Operador não coleta, de forma intencional, dados pessoais de crianças ou adolescentes. O cadastro na plataforma exige a informação do CPF, o que permite verificar a maioridade do titular no ato da criação da conta e durante o processo de KYC.
Caso o Operador identifique, por qualquer meio, que dados pessoais de menores de 18 anos foram coletados — seja por fornecimento de informações falsas no cadastro ou por qualquer outro motivo —, tais dados serão imediatamente excluídos e a conta associada será encerrada de forma definitiva. O responsável pelo menor poderá entrar em contato com o DPO para solicitar a exclusão imediata de quaisquer dados eventualmente coletados.
Alterações nesta Política
O 55aa reserva-se o direito de atualizar ou modificar esta Política de Privacidade a qualquer momento, para refletir mudanças nas práticas de tratamento de dados, em exigências legais ou regulatórias, ou em melhorias nos serviços oferecidos.
Sempre que ocorrerem alterações relevantes neste documento, o Usuário será notificado pelos seguintes meios, conforme a natureza da alteração:
- Publicação da versão atualizada nesta página, com a data de última atualização revisada no topo do documento;
- Notificação por e-mail para o endereço cadastrado na conta, quando as alterações impactarem direitos dos titulares ou bases legais de tratamento;
- Aviso em destaque na plataforma no momento do próximo login do Usuário, com solicitação de confirmação de leitura nas hipóteses em que a LGPD assim exigir.
O uso continuado da plataforma após a publicação de alterações nesta Política implica a aceitação das novas condições de tratamento de dados. Caso não concorde com as alterações, o Usuário poderá solicitar o encerramento de sua conta e a exclusão dos dados tratados com base no consentimento, nos termos da Seção 10 deste documento.
Contato com o Encarregado de Dados (DPO)
Para qualquer dúvida, solicitação ou reclamação relacionada ao tratamento dos seus dados pessoais pelo 55aa, você pode entrar em contato com o nosso Encarregado de Proteção de Dados (DPO) pelos canais abaixo:
- E-mail do DPO: [email protected] — utilize o assunto "Solicitação LGPD — DPO 55aa" para priorização;
- Prazo de resposta: até 15 (quinze) dias corridos a partir do recebimento da solicitação;
- Chat ao vivo: disponível na plataforma 55aa.biz, 24 horas por dia, 7 dias por semana, em Horário de Brasília (BRT);
- Canal de dúvidas gerais: [email protected] para questões sobre conta, pagamentos e funcionamento da plataforma.
Caso considere que seus direitos como titular de dados não foram devidamente atendidos pelo Operador, você tem o direito de peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD), órgão federal responsável pela fiscalização do cumprimento da LGPD no Brasil, conforme o artigo 18, inciso X, da Lei nº 13.709/2018.
Por que confiar no 55aa
Privacidade e Segurança em Cada Detalhe
Conheça os pilares que sustentam a proteção dos seus dados na plataforma 55aa — do momento do cadastro até o último saque.
Conformidade Total com a LGPD
Todas as operações de tratamento de dados do 55aa são amparadas pelas bases legais previstas na Lei nº 13.709/2018, com revisão jurídica periódica para garantir conformidade contínua.
Criptografia SSL 256 Bits
Todo o tráfego entre seu dispositivo e a plataforma utiliza criptografia TLS 1.3, o mesmo padrão adotado por grandes bancos digitais brasileiros como Nubank, Inter e C6 Bank.
DPO Dedicado
O 55aa conta com um Encarregado de Proteção de Dados (DPO) dedicado, responsável por garantir que seus direitos como titular sejam respeitados e que suas solicitações sejam tratadas com prioridade.
Dados Cifrados em Repouso
Seus dados pessoais e financeiros armazenados nos nossos servidores são protegidos com criptografia AES-256, garantindo que mesmo em caso de acesso não autorizado à infraestrutura, as informações permaneçam ilegíveis.
Princípio da Minimização
Coletamos apenas os dados estritamente necessários para a prestação dos nossos serviços. Nenhuma informação supérflua é coletada, e os dados existentes não são usados para finalidades diferentes das declaradas nesta Política.
Notificação de Incidentes
Em caso de qualquer violação de dados que possa representar risco aos titulares, o 55aa notificará a ANPD e os usuários afetados dentro dos prazos estabelecidos pelo artigo 48 da LGPD, com transparência total sobre o ocorrido.
Jogue com Segurança e Tranquilidade
Agora que você conhece como o 55aa protege seus dados, explore tudo que a plataforma tem a oferecer — slots, apostas esportivas, roleta, pôquer e muito mais, com depósito via Pix instantâneo.