Política de Privacidade do 98a1
No 98a1, a privacidade dos nossos usuários é tratada com a mesma seriedade que a segurança das transações financeiras. Este documento explica de forma clara e transparente como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais, em total conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
Todos os dados coletados pelo 98a1 são tratados em estrita conformidade com a Lei 13.709/2018, que regulamenta a proteção de dados pessoais no Brasil.
Utilizamos criptografia SSL de 256 bits em todas as comunicações entre seu navegador e nossos servidores, garantindo que seus dados nunca sejam interceptados.
O 98a1 jamais vende, aluga ou cede seus dados pessoais a terceiros para fins comerciais sem o seu consentimento expresso e informado.
Você tem o direito de acessar, corrigir, portabilizar ou solicitar a exclusão dos seus dados a qualquer momento, conforme os artigos 18 e 19 da LGPD.
Explicamos com clareza quais dados coletamos, por qual motivo e por quanto tempo os mantemos armazenados, sem usar linguagem técnica desnecessária.
Nosso Encarregado de Dados (DPO) está disponível para responder dúvidas e solicitações relacionadas à privacidade, com prazo de resposta de até 15 dias corridos.
- 1. Identificação do Controlador
- 2. Dados Coletados
- 3. Finalidade do Tratamento
- 4. Base Legal do Tratamento
- 5. Compartilhamento de Dados
- 6. Armazenamento e Retenção
- 7. Segurança dos Dados
- 8. Cookies e Rastreamento
- 9. Direitos do Titular
- 10. Transferência Internacional
- 11. Menores de Idade
- 12. Alterações nesta Política
- 13. Contato e DPO
Identificação do Controlador
O controlador responsável pelo tratamento dos seus dados pessoais, nos termos do artigo 5º, inciso VI, da LGPD, é a plataforma 98a1, acessível pelo endereço eletrônico https://98a1.app.
Para quaisquer questões relacionadas ao tratamento de dados pessoais, o titular pode entrar em contato com o Encarregado de Dados (DPO) designado pelo 98a1 pelo endereço de e-mail: [email protected].
O 98a1 opera como plataforma de apostas esportivas online e cassino digital voltada exclusivamente para o mercado brasileiro, em conformidade com a Lei 14.790/2023 e as normas da Secretaria de Prêmios e Apostas (SPA), vinculada ao Ministério da Fazenda da República Federativa do Brasil.
Dados Coletados
O 98a1 coleta diferentes categorias de dados pessoais, dependendo da sua interação com a plataforma. A seguir, detalhamos cada categoria e os dados correspondentes:
2.1 Dados de Cadastro
Ao criar uma conta no 98a1, coletamos os seguintes dados obrigatórios:
- Nome completo conforme documento oficial;
- CPF (Cadastro de Pessoas Físicas);
- Data de nascimento;
- Endereço residencial completo (logradouro, número, complemento, bairro, cidade, estado, CEP);
- Endereço de e-mail;
- Número de telefone celular;
- Senha de acesso (armazenada em formato criptografado, nunca em texto simples).
2.2 Dados de Verificação de Identidade (KYC)
Para cumprir as obrigações regulatórias de prevenção à lavagem de dinheiro e confirmação de elegibilidade, podemos solicitar:
- Cópia de documento de identidade oficial com foto (RG, CNH ou passaporte);
- Comprovante de residência emitido nos últimos 90 dias;
- Selfie com documento para comprovação de autenticidade;
- Comprovante de titularidade do método de pagamento utilizado.
2.3 Dados Financeiros
- Chave Pix cadastrada (CPF, e-mail, telefone ou chave aleatória);
- Histórico de depósitos, saques e apostas realizadas na plataforma;
- Dados parciais de cartão de crédito/débito (os dados completos são tratados diretamente pelas operadoras de pagamento parceiras, nunca armazenados pelo 98a1).
2.4 Dados de Navegação e Uso
- Endereço IP e localização geográfica aproximada;
- Tipo e versão do navegador e sistema operacional;
- Identificador do dispositivo (device ID);
- Páginas visitadas, tempo de sessão e histórico de navegação dentro da plataforma;
- Dados de cookies e tecnologias similares (detalhados na seção 8).
2.5 Comunicações
Quando você entra em contato com nossa equipe de suporte, coletamos o conteúdo das mensagens trocadas, incluindo eventuais anexos enviados, para fins de atendimento e registro histórico.
Finalidade do Tratamento
O 98a1 trata seus dados pessoais exclusivamente para as finalidades descritas a seguir. O uso de dados para fins incompatíveis com os listados abaixo exigirá novo consentimento ou nova base legal:
| Finalidade | Dados utilizados |
|---|---|
| Criação e gestão da conta do usuário | Nome, CPF, e-mail, telefone, data de nascimento, endereço |
| Verificação de identidade (KYC) e prevenção a fraudes | Documentos de identidade, selfie, comprovante de residência |
| Processamento de depósitos e saques via Pix e outros métodos | Dados financeiros, chave Pix, CPF |
| Cumprimento de obrigações legais (LGPD, Lei 14.790/2023, COAF) | Dados cadastrais, financeiros e de transações |
| Atendimento ao cliente e resolução de disputas | Dados de contato, histórico de apostas, comunicações |
| Envio de comunicações promocionais (mediante consentimento) | E-mail, telefone, preferências de jogo |
| Personalização da experiência e recomendação de jogos | Histórico de navegação, preferências, dados de uso |
| Segurança da plataforma e detecção de uso fraudulento | IP, device ID, dados de sessão, padrões de comportamento |
| Geração de relatórios estatísticos internos (dados anonimizados) | Dados de uso agregados e anonimizados |
O 98a1 se compromete a não utilizar seus dados pessoais para fins que não estejam listados acima sem antes informá-lo e, quando necessário, obter seu consentimento específico.
Base Legal do Tratamento
Todo tratamento de dados pessoais realizado pelo 98a1 está fundamentado em pelo menos uma das bases legais previstas no artigo 7º da LGPD:
- Execução de contrato (art. 7º, V): tratamento necessário para a prestação dos serviços contratados pelo usuário, como criação de conta, processamento de apostas e transações financeiras;
- Cumprimento de obrigação legal ou regulatória (art. 7º, II): tratamento exigido pela Lei 14.790/2023, normas da SPA, LGPD, Lei de Prevenção à Lavagem de Dinheiro (Lei 9.613/1998) e legislação tributária federal;
- Legítimo interesse (art. 7º, IX): tratamento para fins de segurança da plataforma, prevenção a fraudes e abusos, desde que os interesses do 98a1 não se sobreponham de forma desproporcional aos direitos e liberdades do titular;
- Consentimento (art. 7º, I): utilizado especificamente para o envio de comunicações de marketing e para o uso de cookies não essenciais. O consentimento pode ser revogado a qualquer momento, sem prejuízo ao tratamento realizado anteriormente.
Quando o tratamento se basear no consentimento, o 98a1 manterá registro da data, hora, forma de obtenção e escopo do consentimento concedido, conforme exigido pela ANPD (Autoridade Nacional de Proteção de Dados).
Compartilhamento de Dados
O 98a1 pode compartilhar dados pessoais dos usuários com as categorias de terceiros descritas abaixo, sempre observando os princípios de necessidade, proporcionalidade e segurança previstos na LGPD:
5.1 Parceiros Operacionais
- Processadores de pagamento: para viabilizar depósitos e saques via Pix, cartão de crédito/débito (Visa, Mastercard, Elo), Mercado Pago, PicPay e Boleto Bancário. Esses parceiros atuam como operadores de dados e estão contratualmente obrigados a tratar os dados apenas conforme as instruções do 98a1;
- Provedores de jogos: empresas como Pragmatic Play, Evolution Gaming, PG Soft, Spribe, NetEnt e Microgaming podem receber dados mínimos necessários (como identificador de usuário) para o funcionamento técnico dos jogos na plataforma;
- Serviços de verificação de identidade: parceiros especializados em KYC que auxiliam no processo de validação de documentos dos usuários;
- Infraestrutura de TI: provedores de serviços em nuvem e hospedagem que suportam o funcionamento técnico da plataforma.
5.2 Autoridades Competentes
O 98a1 pode compartilhar dados com autoridades governamentais brasileiras quando obrigado por lei, determinação judicial ou solicitação regulatória legítima, incluindo:
- Secretaria de Prêmios e Apostas (SPA) e Ministério da Fazenda;
- Conselho de Controle de Atividades Financeiras (COAF);
- Receita Federal do Brasil;
- Autoridade Nacional de Proteção de Dados (ANPD);
- Poder Judiciário, Ministério Público e autoridades policiais, mediante ordem judicial específica.
5.3 O que NÃO fazemos
Armazenamento e Retenção
Os dados pessoais coletados pelo 98a1 são armazenados em servidores seguros localizados no Brasil ou em países com nível de proteção de dados equivalente ao exigido pela LGPD, conforme detalhado na seção 10 desta Política.
Os prazos de retenção de dados variam conforme a categoria e a base legal aplicável:
| Categoria de dado | Prazo de retenção | Fundamento |
|---|---|---|
| Dados cadastrais e de KYC | Duração da conta + 5 anos após encerramento | Lei 14.790/2023 e obrigações anti-lavagem |
| Histórico de transações financeiras | 10 anos | Código Tributário Nacional e COAF |
| Registros de apostas e jogos | 5 anos após a transação | Lei 14.790/2023 e requisitos regulatórios |
| Logs de acesso e navegação | 6 meses | Marco Civil da Internet (Lei 12.965/2014) |
| Comunicações de suporte | 2 anos após resolução | Código de Defesa do Consumidor |
| Dados de marketing (com consentimento) | Até revogação do consentimento | LGPD, art. 7º, I |
| Dados de autoexclusão | Mínimo 5 anos | Diretrizes SPA de jogo responsável |
Após o vencimento do prazo de retenção aplicável, os dados serão eliminados de forma segura ou anonimizados, tornando impossível a reidentificação do titular.
Segurança dos Dados
O 98a1 adota um conjunto abrangente de medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, perda, destruição, divulgação indevida ou qualquer outra forma de tratamento inadequado:
Medidas técnicas:
- Criptografia SSL/TLS 256 bits: todas as conexões entre seu dispositivo e os servidores do 98a1 são protegidas por protocolo HTTPS com certificado SSL de 256 bits;
- Criptografia de dados em repouso: dados sensíveis armazenados em nossos bancos de dados, como senhas e documentos de identidade, são criptografados usando algoritmos robustos (bcrypt para senhas, AES-256 para arquivos);
- Autenticação de dois fatores (2FA): disponível para todos os usuários que desejam uma camada adicional de segurança no acesso à conta;
- Monitoramento contínuo: sistemas de detecção de intrusão (IDS) e prevenção de intrusão (IPS) monitoram a infraestrutura em tempo real, com alertas automáticos para comportamentos suspeitos;
- Testes de penetração: realizamos pentests periódicos com equipes especializadas para identificar e corrigir vulnerabilidades antes que possam ser exploradas.
Medidas organizacionais:
- Acesso aos dados pessoais dos usuários restrito ao mínimo de colaboradores necessário para o cumprimento de cada função (princípio do menor privilégio);
- Treinamento periódico de todos os colaboradores sobre boas práticas de segurança da informação e proteção de dados pessoais;
- Acordos de confidencialidade (NDAs) firmados com todos os colaboradores e parceiros que têm acesso a dados pessoais;
- Plano de resposta a incidentes documentado, com procedimentos claros para contenção, notificação à ANPD e comunicação aos titulares afetados.
Cookies e Rastreamento
O 98a1 utiliza cookies e tecnologias de rastreamento similares para melhorar a experiência do usuário, garantir o funcionamento técnico da plataforma e, com seu consentimento, personalizar conteúdo e publicidade. A seguir, descrevemos as categorias de cookies utilizados:
8.1 Cookies estritamente necessários
Esses cookies são essenciais para o funcionamento da plataforma e não podem ser desativados. Eles incluem cookies de sessão de login, tokens de autenticação e preferências de segurança. Não requerem consentimento por serem indispensáveis para a prestação do serviço solicitado.
8.2 Cookies de desempenho e análise
Coletam informações sobre como os usuários interagem com a plataforma — como páginas mais visitadas, tempo de carregamento e erros encontrados. Os dados são agregados e anonimizados. Utilizamos ferramentas de analytics internas para essa finalidade.
8.3 Cookies de funcionalidade
Permitem que a plataforma lembre suas preferências, como idioma, jogo favorito ou configurações de exibição, para oferecer uma experiência personalizada em sessões futuras.
8.4 Cookies de marketing (mediante consentimento)
Utilizados para apresentar conteúdo promocional relevante com base nos seus interesses e histórico de uso da plataforma. Esses cookies só são ativados após o seu consentimento explícito.
8.5 Como gerenciar cookies
Você pode gerenciar ou desativar cookies a qualquer momento nas configurações do seu navegador. Note que a desativação de cookies essenciais pode impedir o funcionamento correto de algumas funcionalidades da plataforma, como o login e o processamento de apostas. Para mais informações sobre como gerenciar cookies em navegadores populares, consulte a documentação de ajuda do seu navegador (Chrome, Firefox, Safari, Edge).
Direitos do Titular
A LGPD garante ao titular dos dados um conjunto robusto de direitos em relação ao tratamento das suas informações pessoais. O 98a1 respeita e facilita o exercício de todos esses direitos:
Confirmar a existência de tratamento e obter cópia dos seus dados (art. 18, I e II).
Solicitar correção de dados incompletos, inexatos ou desatualizados (art. 18, III).
Solicitar a exclusão de dados desnecessários ou tratados em desconformidade (art. 18, VI).
Receber seus dados em formato estruturado para transferência a outro fornecedor (art. 18, V).
Opor-se a tratamentos realizados com base em legítimo interesse (art. 18, VIII e IX).
Revogar o consentimento dado anteriormente, a qualquer momento (art. 18, IX).
Ser informado sobre as entidades com as quais o 98a1 compartilha seus dados (art. 18, VII).
Solicitar revisão de decisões automatizadas que afetem seus interesses (art. 20).
Como exercer seus direitos:
Para exercer qualquer um dos direitos listados acima, o titular deve enviar solicitação por escrito ao DPO do 98a1 pelo e-mail [email protected], identificando-se com nome completo e CPF. O 98a1 responderá à solicitação em até 15 (quinze) dias corridos, contados do recebimento da requisição, conforme previsto no artigo 19 da LGPD.
Em alguns casos, o 98a1 poderá solicitar informações adicionais para verificar a identidade do solicitante antes de processar o pedido, como medida de segurança para proteger o titular contra solicitações fraudulentas.
Caso o titular não esteja satisfeito com a resposta do 98a1, tem o direito de apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), pelo portal gov.br/anpd.
Transferência Internacional de Dados
Em determinadas situações operacionais, pode ser necessário transferir dados pessoais para servidores ou parceiros localizados fora do Brasil, especialmente em razão do uso de infraestrutura de computação em nuvem e de provedores de jogos internacionais.
O 98a1 realizará transferências internacionais de dados apenas nas seguintes hipóteses previstas no artigo 33 da LGPD:
- Para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD, conforme avaliação da ANPD;
- Quando o 98a1 oferecer e comprovar garantias de cumprimento dos princípios gerais de proteção de dados e dos direitos do titular previstos na LGPD, mediante cláusulas contratuais específicas para determinada transferência;
- Quando a transferência for necessária para a execução de contrato do qual o titular seja parte, a seu pedido, para a realização de procedimentos preliminares relativos a esse contrato;
- Para o cumprimento de obrigação legal ou regulatória pelo controlador.
Em todos os casos de transferência internacional, o 98a1 exige contratualmente dos destinatários que adotem medidas de segurança e práticas de proteção de dados equivalentes às exigidas pela LGPD, garantindo que seus direitos como titular sejam preservados independentemente do país onde os dados sejam tratados.
Menores de Idade
O 98a1 não coleta intencionalmente dados pessoais de menores de 18 anos. Durante o processo de cadastro, coletamos a data de nascimento do usuário e bloqueamos automaticamente o prosseguimento do cadastro caso a idade informada seja inferior a 18 anos.
Adicionalmente, durante o processo de verificação de identidade (KYC), confirmamos a maioridade do usuário por meio da análise do documento de identidade oficial apresentado. Contas criadas por menores de idade, caso identificadas, serão imediatamente encerradas e os eventuais saldos serão tratados conforme as diretrizes regulatórias aplicáveis.
Caso você acredite que um menor de idade tenha criado uma conta na plataforma, solicitamos que nos comunique imediatamente pelo e-mail [email protected] para que possamos tomar as providências cabíveis.
Se, eventualmente, dados pessoais de menores forem coletados de forma não intencional, o 98a1 os eliminará imediatamente de seus registros ao tomar conhecimento do fato, conforme determina o artigo 14 da LGPD.
Alterações nesta Política
O 98a1 reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento, especialmente em decorrência de mudanças na legislação brasileira de proteção de dados, novas diretrizes da ANPD, alterações nas nossas práticas operacionais ou melhorias nos serviços oferecidos.
Sempre que forem realizadas alterações relevantes nesta Política, o 98a1 adotará as seguintes medidas para garantir que os titulares sejam devidamente informados:
- Exibição de aviso destacado na página inicial da plataforma com antecedência mínima de 15 (quinze) dias corridos antes da entrada em vigor das alterações;
- Envio de notificação por e-mail a todos os usuários com conta ativa, com um resumo claro das principais mudanças realizadas;
- Atualização da data de "Última atualização" exibida no topo deste documento.
O uso continuado da plataforma após a data de vigência das alterações constitui aceitação tácita da nova versão da Política de Privacidade. Caso o usuário não concorde com as alterações, deverá encerrar sua conta antes da data de vigência indicada na notificação, exercendo o direito à eliminação de seus dados conforme descrito na seção 9.
A versão mais recente desta Política estará sempre disponível em https://98a1.app/privacy-policy, com a data de última atualização claramente indicada.
Contato e DPO
O 98a1 designou um Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer), conforme exigido pelo artigo 41 da LGPD, para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer seus direitos como titular, esclarecer dúvidas sobre esta Política ou reportar qualquer preocupação relacionada à privacidade dos seus dados pessoais, entre em contato com o DPO do 98a1:
- E-mail do DPO (privacidade e LGPD): [email protected]
- E-mail de suporte geral: [email protected]
- Horário de atendimento: todos os dias, das 08h00 às 23h00 (Horário de Brasília — BRT/UTC-3)
- Prazo de resposta: até 15 (quinze) dias corridos para solicitações relacionadas à LGPD; até 5 (cinco) dias úteis para demais solicitações de suporte.
Ao entrar em contato, informe seu nome completo, CPF (para fins de verificação de identidade) e descreva de forma clara a sua solicitação ou dúvida. Isso nos ajudará a atendê-lo com mais agilidade e precisão.
Caso não esteja satisfeito com nossa resposta ou considere que seus direitos como titular não estão sendo respeitados, você pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), pelo portal oficial em gov.br/anpd.
Por que seus dados estão seguros no 98a1?
Além desta Política, conheça as camadas de proteção que aplicamos no dia a dia para garantir a segurança das suas informações.
Sua senha nunca é armazenada em texto simples. Utilizamos o algoritmo bcrypt com fator de custo elevado, tornando qualquer tentativa de quebra computacionalmente inviável.
Ative o 2FA na sua conta para adicionar uma camada extra de segurança. Mesmo que alguém descubra sua senha, não conseguirá acessar sua conta sem o segundo fator.
Nossos sistemas monitoram padrões de acesso em tempo real. Tentativas de login suspeitas, acessos de IPs desconhecidos e comportamentos anômalos geram alertas automáticos.
Mantemos relatório de impacto à proteção de dados (RIPD) atualizado e respondemos prontamente a quaisquer orientações e fiscalizações da Autoridade Nacional de Proteção de Dados.
Todos os parceiros que tratam dados em nome do 98a1 passam por avaliação de conformidade com a LGPD antes da contratação e são auditados periodicamente durante a vigência do contrato.
Priorizamos o armazenamento dos seus dados em servidores localizados no Brasil, garantindo que o tratamento das suas informações esteja sujeito à legislação brasileira e à supervisão da ANPD.
Pronto para jogar com total segurança?
Agora que você conhece como protegemos seus dados, aproveite tudo o que o 98a1 tem a oferecer — crash games, slots, cassino ao vivo e apostas esportivas, tudo com privacidade garantida.