Política de Privacidade
22br1 — Seus Dados, Nossa Responsabilidade
Na 22br1, a proteção dos seus dados pessoais é levada a sério. Entenda como coletamos, usamos, armazenamos e protegemos suas informações, em total conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
O que garantimos na proteção dos seus dados
Conformidade com a LGPD
Todos os tratamentos de dados pessoais realizados pela 22br1 seguem rigorosamente a Lei nº 13.709/2018, respeitando as bases legais aplicáveis a cada finalidade de tratamento.
Criptografia de Ponta a Ponta
Seus dados trafegam e são armazenados com criptografia SSL 256-bit. Informações sensíveis como senhas são protegidas com hash irreversível e nunca armazenadas em texto puro.
Dados Apenas do Titular
A 22br1 coleta somente dados do próprio usuário titular da conta. Dados de terceiros não são aceitos e qualquer tentativa de cadastro com informações alheias resulta em bloqueio imediato.
Sem Venda de Dados
A 22br1 jamais vende, aluga ou cede seus dados pessoais a terceiros para fins comerciais não relacionados à operação da plataforma. Seus dados são seus — ponto final.
Seus Direitos Garantidos
Você pode acessar, corrigir, portar ou solicitar a exclusão dos seus dados a qualquer momento. Nossa equipe de privacidade responde solicitações em até 15 dias úteis conforme exige a LGPD.
Minimização de Dados
Coletamos apenas o mínimo necessário para cada finalidade. Dados desnecessários ou que excedam o prazo de retenção são eliminados conforme nossa política interna de descarte seguro.
Índice
- 01 Controlador de Dados
- 02 Dados Coletados
- 03 Finalidades e Bases Legais
- 04 Compartilhamento de Dados
- 05 Retenção de Dados
- 06 Segurança da Informação
- 07 Cookies e Rastreadores
- 08 Direitos do Titular
- 09 Transferência Internacional
- 10 Menores de Idade
- 11 Encarregado (DPO)
- 12 Atualizações da Política
01/01/2026 — Versão 2.4
Aviso importante: Esta Política de Privacidade descreve como a 22br1 trata os dados pessoais dos seus usuários. Ao criar uma conta ou utilizar nossos serviços, você declara ter lido e compreendido este documento integralmente. Em caso de dúvidas, entre em contato com nosso DPO pelo e-mail [email protected] com o assunto "Solicitação LGPD".
Controlador de Dados
Para os fins da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o controlador dos dados pessoais coletados por meio da Plataforma 22br1 é a própria 22br1, empresa operadora do site 22br1.net, dedicada ao entretenimento online para o público brasileiro.
O controlador é responsável pelas decisões relativas ao tratamento dos dados pessoais dos usuários — incluindo quais dados são coletados, com qual finalidade, por quanto tempo são armazenados e com quem podem ser compartilhados — sempre em conformidade com a legislação brasileira vigente.
Para qualquer comunicação relacionada a dados pessoais, privacidade ou exercício de direitos previstos na LGPD, o titular pode entrar em contato diretamente com a 22br1 pelo canal de privacidade: [email protected] (assunto: "Privacidade / LGPD").
Dados Coletados
A 22br1 coleta dados pessoais em diferentes momentos da interação do usuário com a Plataforma. A tabela abaixo detalha as categorias de dados, os exemplos correspondentes e o momento de coleta:
| Categoria | Exemplos de Dados | Momento de Coleta |
|---|---|---|
| Identificação pessoal | Nome completo, CPF, data de nascimento, RG ou CNH | Cadastro e verificação KYC |
| Contato | Endereço de e-mail, número de celular, endereço residencial | Cadastro e atualização de perfil |
| Financeiros | Chave Pix, dados de transações (depósitos e saques), histórico financeiro | Operações de pagamento |
| Comportamentais | Histórico de apostas, jogos acessados, tempo de sessão, preferências de jogo | Uso contínuo da Plataforma |
| Técnicos | Endereço IP, tipo de dispositivo, sistema operacional, navegador, geolocalização aproximada | Acesso à Plataforma |
| Documentais (KYC) | Foto do documento de identidade, selfie de verificação, comprovante de endereço | Verificação de conta para saque |
| Comunicações | Mensagens trocadas com o suporte, e-mails enviados, registros de chat ao vivo | Atendimento ao cliente |
A 22br1 adota o princípio da minimização de dados: coletamos apenas o que é estritamente necessário para cada finalidade declarada. Dados desnecessários não são coletados, e eventuais informações fornecidas espontaneamente pelo usuário além do necessário são descartadas de forma segura.
Finalidades e Bases Legais do Tratamento
O tratamento de dados pessoais pela 22br1 é sempre realizado com base em uma das hipóteses legais previstas no artigo 7º da LGPD. A tabela abaixo relaciona as principais finalidades de tratamento com as respectivas bases legais:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criação e gestão de conta de usuário | Execução de contrato (art. 7º, V) |
| Processamento de depósitos e saques via Pix | Execução de contrato (art. 7º, V) |
| Verificação de identidade (KYC) e prevenção à lavagem de dinheiro | Cumprimento de obrigação legal (art. 7º, II) |
| Envio de comunicações transacionais (confirmação de depósito, alerta de segurança) | Execução de contrato (art. 7º, V) |
| Envio de comunicações promocionais e ofertas personalizadas | Consentimento (art. 7º, I) — revogável a qualquer momento |
| Prevenção a fraudes e segurança da conta | Legítimo interesse (art. 7º, IX) |
| Melhoria de produtos, análise de uso e personalização da experiência | Legítimo interesse (art. 7º, IX) |
| Cumprimento de ordens judiciais e requisições de autoridades | Cumprimento de obrigação legal (art. 7º, II) |
| Atendimento ao cliente e resolução de reclamações | Execução de contrato / Legítimo interesse (art. 7º, V e IX) |
| Jogo responsável — monitoramento de padrões de comportamento de risco | Legítimo interesse / Proteção ao titular (art. 7º, IX e art. 11) |
O consentimento para o envio de comunicações promocionais pode ser revogado a qualquer momento pelo usuário por meio das configurações da conta ou pelo envio de e-mail ao nosso DPO. A revogação do consentimento para comunicações promocionais não afeta o tratamento de dados necessários à execução do contrato (por exemplo, comunicações transacionais obrigatórias).
Compartilhamento de Dados com Terceiros
A 22br1 pode compartilhar dados pessoais dos usuários com terceiros nas situações descritas abaixo, sempre garantindo que os destinatários mantenham padrões de segurança e confidencialidade compatíveis com esta Política e com a LGPD:
- Provedores de pagamento: dados necessários ao processamento de transações financeiras são compartilhados com parceiros de pagamento como Pix (Banco Central do Brasil), Mercado Pago e PicPay, exclusivamente para fins de processamento das transações solicitadas pelo usuário;
- Fornecedores de jogos: provedores de software de cassino e apostas (como Pragmatic Play, Evolution Gaming, Spribe e outros) podem receber dados de sessão e identificação do usuário para viabilizar a integração técnica dos jogos, sempre sob contratos de proteção de dados;
- Ferramentas de verificação de identidade (KYC): parceiros especializados em verificação documental e biometria facial podem processar dados de documentos e selfies para fins de confirmação de identidade;
- Prestadores de serviços de tecnologia: empresas que fornecem infraestrutura de nuvem, hospedagem, segurança cibernética e análise de dados, sempre operando como operadores de dados sob instruções da 22br1;
- Autoridades competentes: dados podem ser divulgados a autoridades regulatórias, judiciais ou policiais quando exigido por lei, ordem judicial ou em cumprimento de obrigações regulatórias aplicáveis à atividade;
- Prevenção a fraudes: informações mínimas necessárias podem ser compartilhadas com redes de prevenção a fraudes para identificação e bloqueio de atividades ilícitas na Plataforma.
Proibição absoluta: A 22br1 não vende, não comercializa e não cede dados pessoais de usuários a empresas de marketing, corretoras de dados, anunciantes ou qualquer terceiro com finalidade comercial não relacionada diretamente à operação da plataforma. Esta é uma política inegociável.
Retenção e Descarte de Dados
A 22br1 mantém os dados pessoais dos usuários pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os prazos mínimos de retenção impostos pela legislação brasileira aplicável. Os critérios de retenção são os seguintes:
- Dados de conta ativa: mantidos durante todo o período de vigência da relação contratual com o usuário;
- Dados financeiros e de transações: retidos por no mínimo 5 (cinco) anos após o encerramento da conta, conforme exigência da legislação tributária e de prevenção à lavagem de dinheiro (Lei nº 9.613/1998);
- Documentos KYC: mantidos por no mínimo 5 (cinco) anos a contar da data de envio ou do encerramento da conta, o que ocorrer por último;
- Registros de logs e acesso: retidos por 6 (seis) meses a 1 (um) ano para fins de segurança e investigação de incidentes;
- Comunicações de suporte: mantidas por 2 (dois) anos após o encerramento do chamado, para fins de auditoria interna e resolução de disputas;
- Dados de marketing (com consentimento): retidos até a revogação do consentimento pelo usuário ou por 2 (dois) anos de inatividade, o que ocorrer primeiro.
Após o vencimento dos prazos de retenção aplicáveis, os dados são eliminados de forma segura ou anonimizados de modo irreversível, conforme as diretrizes técnicas adotadas pela 22br1.
Segurança da Informação
A 22br1 adota medidas técnicas e organizacionais robustas para proteger os dados pessoais dos usuários contra acesso não autorizado, alteração, divulgação indevida, perda acidental ou destruição. As principais salvaguardas implementadas incluem:
- Criptografia em trânsito: toda comunicação entre o navegador/app do usuário e os servidores da 22br1 é protegida por protocolo TLS 1.3 com certificado SSL 256-bit;
- Criptografia em repouso: dados sensíveis armazenados nos bancos de dados da plataforma são criptografados em repouso com padrão AES-256;
- Hashing de senhas: senhas de acesso são processadas com algoritmos de hash bcrypt com salt aleatório — a 22br1 não armazena senhas em texto puro e não tem acesso à senha original do usuário;
- Autenticação em dois fatores (2FA): disponível e fortemente recomendada para todas as contas; pode ser exigida em operações de alto valor;
- Controle de acesso interno: apenas colaboradores com necessidade operacional comprovada têm acesso a dados pessoais dos usuários, sob política de mínimo privilégio e auditoria de acessos;
- Monitoramento contínuo: sistemas de detecção de intrusão, análise de comportamento anômalo e alertas de segurança operam 24 horas por dia para identificar ameaças em tempo real;
- Plano de resposta a incidentes: em caso de violação de dados (data breach), a 22br1 seguirá o protocolo de notificação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados nos prazos previstos pela LGPD.
Nenhum sistema é 100% inviolável. Em caso de suspeita de comprometimento da sua conta, entre em contato imediatamente com o suporte da 22br1 pelo e-mail [email protected]. Recomendamos ativar o 2FA e utilizar uma senha exclusiva para a sua conta 22br1.
Cookies e Tecnologias de Rastreamento
A Plataforma 22br1 utiliza cookies e tecnologias similares (como pixels de rastreamento, local storage e session storage) para garantir o funcionamento correto do site, personalizar a experiência do usuário e analisar padrões de uso. Os tipos de cookies utilizados são classificados da seguinte forma:
- Cookies estritamente necessários: essenciais para o funcionamento básico da Plataforma, como manutenção de sessão autenticada, preferências de idioma e segurança de formulários. Não podem ser desativados sem comprometer a experiência;
- Cookies de desempenho e análise: coletam informações agregadas sobre como os usuários navegam na Plataforma — páginas mais acessadas, tempo de permanência, origem do tráfego. Utilizados para melhorar a performance e a usabilidade do site;
- Cookies funcionais: lembram preferências do usuário (como jogos favoritos, configurações de interface) para oferecer uma experiência personalizada em sessões futuras;
- Cookies de rastreamento de afiliados: utilizados para identificar a origem do cadastro e atribuir crédito a programas de parceiros/afiliados, quando aplicável.
O usuário pode gerenciar suas preferências de cookies por meio das configurações do próprio navegador. A desativação de cookies estritamente necessários pode afetar o funcionamento de funcionalidades essenciais da Plataforma, como o login e o processamento de transações.
Direitos do Titular dos Dados
A LGPD garante ao titular uma série de direitos em relação aos seus dados pessoais. A 22br1 está comprometida em facilitar o exercício pleno desses direitos. Veja abaixo os direitos disponíveis e como exercê-los:
Seus direitos como titular de dados
Acesso
Solicite uma cópia completa de todos os dados pessoais que a 22br1 mantém sobre você, incluindo categorias, finalidades e com quem foram compartilhados.
Correção
Solicite a correção de dados incompletos, inexatos ou desatualizados a qualquer momento por meio das configurações da conta ou por e-mail ao DPO.
Eliminação
Peça a exclusão dos dados tratados com base em consentimento, quando não houver mais necessidade de retenção por obrigação legal ou contratual.
Portabilidade
Solicite seus dados em formato estruturado e interoperável para transferi-los a outro fornecedor de serviço, conforme regulamentação da ANPD.
Oposição
Oponha-se ao tratamento de dados realizado com base em legítimo interesse, se considerar que seus direitos fundamentais prevalecem sobre o interesse invocado.
Bloqueio
Solicite o bloqueio temporário do tratamento de dados quando estes forem desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Revogação do Consentimento
Revogue a qualquer momento o consentimento dado para tratamentos baseados nessa base legal, sem prejuízo da licitude dos tratamentos realizados anteriormente.
Informação sobre Compartilhamento
Saiba com quais entidades públicas ou privadas a 22br1 realizou o compartilhamento dos seus dados pessoais e com qual finalidade específica.
Petição à ANPD
Se considerar que seus direitos não foram atendidos adequadamente, você tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer qualquer um dos direitos acima, envie sua solicitação para [email protected] com o assunto "Solicitação LGPD — [Tipo de Direito]". O prazo de resposta é de até 15 dias úteis a contar do recebimento da solicitação, conforme determina a LGPD.
Transferência Internacional de Dados
Em razão da natureza global da infraestrutura de tecnologia utilizada pela 22br1, alguns dados pessoais dos usuários podem ser transferidos ou armazenados em servidores localizados fora do território brasileiro, especialmente em países da América do Norte e Europa onde residem os data centers de nossos provedores de nuvem e fornecedores de software.
Toda transferência internacional de dados realizada pela 22br1 ocorre em conformidade com o artigo 33 da LGPD, com base em uma ou mais das seguintes hipóteses:
- Transferência para país ou organismo internacional que proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD, conforme avaliação da ANPD;
- Adoção de cláusulas contratuais padrão, normas corporativas globais ou selos, certificados e códigos de conduta aprovados pela ANPD;
- Necessidade para a execução de contrato do qual o titular é parte, ou para procedimentos preliminares relacionados a contrato do qual o titular seja parte, a pedido do titular dos dados.
O usuário pode solicitar informações específicas sobre quais de seus dados são transferidos internacionalmente, os países de destino e as salvaguardas aplicadas, mediante solicitação ao DPO pelo canal de privacidade indicado nesta Política.
Menores de Idade
Proibição absoluta: A Plataforma 22br1 é estritamente proibida para menores de 18 anos. A 22br1 não coleta, processa ou armazena intencionalmente dados pessoais de menores de idade.
Ao se cadastrar na Plataforma, o usuário declara expressamente ter 18 anos ou mais. A 22br1 adota medidas razoáveis para verificar a idade dos usuários no processo de cadastro e durante a verificação KYC, incluindo a solicitação de documentos de identidade válidos emitidos por autoridades brasileiras (RG, CNH ou passaporte).
Caso a 22br1 tome conhecimento de que dados de menores de 18 anos foram inadvertidamente coletados, tais dados serão imediatamente eliminados de nossos sistemas, a conta será encerrada e eventuais saldos serão devolvidos ao método de pagamento original, mediante verificação de titularidade.
Pais ou responsáveis legais que identifiquem que um menor utilizou a Plataforma devem contatar imediatamente o suporte da 22br1 pelo e-mail [email protected]. Trataremos o caso com prioridade e sigilo.
Encarregado de Proteção de Dados (DPO)
Em cumprimento ao artigo 41 da LGPD, a 22br1 designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO), responsável por atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
As atribuições do DPO da 22br1 incluem:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da ANPD e adotar as providências necessárias;
- Orientar os colaboradores e contratados da 22br1 sobre as práticas de proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Para entrar em contato com o DPO da 22br1, utilize o e-mail [email protected] com o assunto "DPO — [Assunto da Solicitação]". O DPO responderá em até 15 dias úteis a contar do recebimento da mensagem.
Caso não obtenha resposta satisfatória do DPO dentro do prazo legal, o titular tem o direito de apresentar petição diretamente à Autoridade Nacional de Proteção de Dados (ANPD), acessível pelo portal gov.br/anpd.
Atualizações desta Política de Privacidade
A 22br1 reserva-se o direito de atualizar esta Política de Privacidade periodicamente para refletir mudanças nas práticas de tratamento de dados, na legislação aplicável ou nos serviços oferecidos pela Plataforma. A data e o número de versão constantes no topo deste documento indicam quando a última revisão foi realizada.
Atualizações relevantes serão comunicadas ao usuário com antecedência mínima de 7 (sete) dias úteis por meio de notificação no painel da conta e/ou por e-mail cadastrado. Para alterações que impliquem novo tratamento de dados com base em consentimento, solicitaremos nova manifestação expressa do titular antes do início do novo tratamento.
A versão mais recente desta Política estará sempre disponível em 22br1.net/privacy-policy. Recomendamos que o usuário consulte periodicamente esta página para se manter informado sobre como a 22br1 protege seus dados pessoais.
Ao continuar utilizando a Plataforma 22br1 após a entrada em vigor de uma nova versão desta Política, o usuário confirma ter tomado conhecimento das alterações. Em caso de discordância com os novos termos, o usuário pode solicitar o encerramento da sua conta a qualquer momento, sem penalidade adicional.
A 22br1 opera com os mais altos padrões de proteção de dados e privacidade
Seus dados protegidos na 22br1
Agora que você conhece nossa Política de Privacidade, jogue com tranquilidade. A 22br1 cuida dos seus dados para que você foque no que importa: a experiência de entretenimento.