Política de Privacidade da 17br
Na 17br, a privacidade dos nossos usuários é levada a sério. Este documento explica de forma transparente como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais, em total conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Como a 17br Protege Você
Adotamos padrões rigorosos de segurança e transparência para garantir que seus dados pessoais estejam sempre protegidos em nossa plataforma.
Todos os dados transmitidos entre seu dispositivo e a 17br são protegidos por criptografia SSL de 256 bits, o mesmo padrão utilizado por grandes instituições financeiras brasileiras.
Operamos em total conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), respeitando os seus direitos como titular de dados pessoais no Brasil.
A 17br jamais vende, aluga ou comercializa seus dados pessoais com terceiros para fins publicitários. Seus dados são usados exclusivamente para operar e melhorar a plataforma.
Coletamos apenas as informações estritamente necessárias para a prestação dos nossos serviços e cumprimento das obrigações legais, sem excessos ou finalidades desnecessárias.
Seus dados são retidos apenas pelo tempo necessário para cumprir as finalidades declaradas ou obrigações legais. Após esse prazo, são descartados de forma segura e irreversível.
Você tem o direito de saber exatamente quais dados armazenamos sobre você. Basta entrar em contato pelo e-mail [email protected] para solicitar acesso, correção ou exclusão das suas informações.
Direitos do Titular de Dados
A LGPD garante a você uma série de direitos sobre seus dados pessoais. Veja o que você pode solicitar à 17br a qualquer momento.
Solicite uma cópia completa de todos os dados pessoais que a 17br armazena sobre você.
Corrija informações incompletas, inexatas ou desatualizadas presentes no seu cadastro.
Solicite a anonimização, bloqueio ou eliminação dos seus dados tratados de forma desnecessária.
Receba seus dados em formato estruturado para transferência a outro fornecedor de serviço.
Retire seu consentimento para o tratamento de dados a qualquer momento, sem penalidades.
Saiba com quais entidades públicas e privadas a 17br compartilha seus dados pessoais.
Oponha-se a tratamentos de dados realizados sem consentimento e que causem irregularidades.
Registre reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos foram violados.
- 1. Informações Gerais
- 2. Dados que Coletamos
- 3. Como Usamos seus Dados
- 4. Base Legal do Tratamento
- 5. Compartilhamento de Dados
- 6. Cookies e Tecnologias
- 7. Armazenamento e Segurança
- 8. Retenção de Dados
- 9. Transferência Internacional
- 10. Menores de Idade
- 11. Seus Direitos (LGPD)
- 12. Encarregado de Dados (DPO)
- 13. Alterações nesta Política
- 14. Contato e Canal de Privacidade
A presente Política de Privacidade ("Política") descreve de forma clara e transparente como a plataforma 17br, acessível em https://17br.app ("Plataforma", "17br", "nós"), coleta, utiliza, armazena, compartilha e protege os dados pessoais dos seus usuários ("Usuário", "você", "titular") no contexto da prestação de serviços de cassino online e apostas esportivas voltados ao mercado brasileiro.
Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), com o Marco Civil da Internet (Lei nº 12.965/2014), com o Código de Defesa do Consumidor (Lei nº 8.078/1990) e com as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD). Ao utilizar nossa plataforma, você declara ter lido, compreendido e concordado com os termos aqui estabelecidos.
Importante: Esta Política complementa nossos Termos e Condições e deve ser lida em conjunto com eles. Em caso de conflito, prevalece a disposição mais protetiva ao titular dos dados.
A 17br atua como controladora dos dados pessoais coletados nesta plataforma, sendo responsável pelas decisões relativas ao tratamento dessas informações. Contamos ainda com operadores terceiros que processam dados sob nossas instruções expressas e estão contratualmente obrigados a respeitar os mesmos padrões de proteção de dados que aplicamos internamente.
A 17br coleta dados pessoais em diferentes momentos da sua interação com a plataforma. A tabela abaixo apresenta as categorias de dados coletados, suas finalidades e a forma de coleta:
| Categoria | Dados Coletados | Momento da Coleta |
|---|---|---|
| Identificação | Nome completo, data de nascimento, CPF, RG ou CNH, fotografia do documento | Cadastro e verificação KYC |
| Contato | Endereço de e-mail, número de celular, endereço residencial completo (com CEP) | Cadastro e atualização de perfil |
| Financeiros | Chave Pix, dados de conta bancária, histórico de depósitos e saques, método de pagamento utilizado | Transações financeiras |
| Navegação | Endereço IP, tipo de dispositivo, sistema operacional, navegador, páginas acessadas, tempo de sessão | Uso contínuo da plataforma (cookies e logs) |
| Jogo e Apostas | Histórico de apostas, jogos acessados, valores apostados, ganhos e perdas, duração das sessões | Atividade na plataforma |
| Comunicações | Registros de contato com o suporte, reclamações, preferências de comunicação | Interações com o atendimento |
Além dos dados fornecidos diretamente por você, a 17br pode coletar dados de forma automática por meio de cookies, pixels de rastreamento e tecnologias similares durante a navegação na plataforma. Para mais detalhes, consulte a seção 6 desta Política.
Dados sensíveis: A 17br não coleta dados pessoais sensíveis conforme definição da LGPD (como dados de saúde, biometria, origem racial, convicção religiosa ou orientação sexual) de forma intencional. Caso tais dados sejam inadvertidamente incluídos em documentos enviados para verificação, serão desconsiderados e não tratados para qualquer finalidade.
Os dados pessoais coletados pela 17br são utilizados exclusivamente para as finalidades descritas a seguir, sempre observando os princípios de necessidade, proporcionalidade e adequação previstos na LGPD:
- Criação, gestão e manutenção da sua conta de usuário na plataforma 17br;
- Verificação de identidade (KYC) e confirmação de elegibilidade para uso dos serviços, incluindo a verificação de maioridade (18+);
- Processamento de depósitos, saques e demais transações financeiras realizadas via Pix, Mercado Pago, PicPay, Boleto e demais métodos disponíveis;
- Prevenção à lavagem de dinheiro, fraude, financiamento ao terrorismo e demais atividades ilícitas, em conformidade com as normas do COAF e da SPA;
- Prestação de suporte ao usuário por meio de e-mail e chat ao vivo, incluindo o registro de interações para fins de qualidade;
- Envio de comunicações transacionais (confirmações de depósito, notificações de saque, alertas de segurança) e, com consentimento, comunicações promocionais;
- Análise estatística agregada para melhoria contínua dos serviços, da experiência do usuário e da segurança da plataforma;
- Cumprimento de obrigações legais e regulatórias impostas pela legislação brasileira, incluindo determinações da SPA e do Ministério da Fazenda;
- Implementação de medidas de jogo responsável, como monitoramento de padrões de comportamento que possam indicar jogo problemático.
A 17br não utilizará seus dados pessoais para finalidades incompatíveis com as listadas acima sem obter novo consentimento específico e informado. Toda comunicação de marketing é precedida de opt-in explícito e pode ser cancelada a qualquer momento mediante solicitação ao suporte.
A LGPD exige que todo tratamento de dados pessoais esteja fundamentado em uma base legal específica. A 17br realiza o tratamento dos dados dos seus usuários com base nas seguintes hipóteses legais previstas no artigo 7º da Lei nº 13.709/2018:
- Execução de contrato — O tratamento é necessário para a execução do contrato de prestação de serviços estabelecido ao criar sua conta, incluindo processamento de apostas e transações financeiras (art. 7º, inciso V).
- Cumprimento de obrigação legal ou regulatória — A coleta de dados de identificação (CPF, documento de identidade) e financeiros é obrigatória para cumprir exigências da SPA, do COAF e da Receita Federal do Brasil (art. 7º, inciso II).
- Consentimento do titular — Para envio de comunicações promocionais e para o uso de cookies não essenciais, o tratamento é realizado com base no consentimento expresso do usuário, que pode ser revogado a qualquer momento (art. 7º, inciso I).
- Legítimo interesse — Para finalidades de prevenção a fraudes, segurança da plataforma e melhoria dos serviços, o tratamento pode se basear no legítimo interesse da 17br, desde que não prevaleça sobre os direitos e liberdades do titular (art. 7º, inciso IX).
- Proteção ao crédito — Em casos específicos de análise de risco relacionados a transações financeiras (art. 7º, inciso X).
A 17br não vende seus dados pessoais a terceiros. O compartilhamento ocorre de forma restrita e controlada, apenas nas hipóteses descritas abaixo, sempre observando os princípios da LGPD:
- Provedoras de pagamento: Compartilhamos dados necessários para processar suas transações financeiras com operadoras como Pix (Banco Central do Brasil), Mercado Pago e PicPay, sob obrigação contratual de confidencialidade;
- Provedoras de jogos: Dados mínimos de sessão são compartilhados com as desenvolvedoras de jogos (Pragmatic Play, Evolution Gaming, PG Soft, Spribe, entre outras) para fins de operação técnica dos jogos e auditorias de RNG;
- Serviços de verificação de identidade (KYC): Utilizamos parceiros especializados em conformidade regulatória para validar documentos e confirmar a identidade dos usuários, com tratamento restrito a essa finalidade;
- Autoridades regulatórias e judiciais: Compartilhamos dados quando exigido por lei, ordem judicial, requisição da SPA, do COAF, da Receita Federal ou de outras autoridades competentes brasileiras;
- Prestadores de infraestrutura tecnológica: Servidores de hospedagem, serviços de CDN, plataformas de análise de dados e sistemas de detecção de fraude operam como operadores de dados sob nossas instruções e são contratualmente obrigados a manter confidencialidade.
Proibição expressa: Em hipótese alguma a 17br compartilha seus dados pessoais com anunciantes, corretoras, empresas de marketing de terceiros ou qualquer entidade para fins comerciais não relacionados à operação direta da plataforma.
A 17br utiliza cookies e tecnologias similares para garantir o funcionamento adequado da plataforma, melhorar a experiência do usuário e analisar padrões de uso. Os cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você acessa nossa plataforma.
Os tipos de cookies utilizados pela 17br são:
- Cookies essenciais: Necessários para o funcionamento básico da plataforma, como manutenção da sua sessão de login e preferências de idioma. Não podem ser desativados sem comprometer o uso da plataforma;
- Cookies de desempenho: Coletam informações anônimas sobre como os usuários interagem com a plataforma (páginas visitadas, tempo de sessão, erros encontrados) para fins de diagnóstico e melhoria;
- Cookies funcionais: Armazenam preferências do usuário (tema visual, filtros de jogos, configurações de apostas) para personalizar a experiência nas visitas subsequentes;
- Cookies de segurança: Utilizados para detectar e prevenir atividades fraudulentas, acessos não autorizados e ataques à plataforma.
Você pode gerenciar as preferências de cookies diretamente nas configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento da plataforma. A 17br não utiliza cookies de publicidade de terceiros ou pixels de rastreamento para fins de retargeting em redes externas.
Os dados pessoais dos usuários da 17br são armazenados em servidores seguros, com acesso restrito a colaboradores e sistemas que necessitam dessas informações para desempenhar suas funções. Adotamos as seguintes medidas técnicas e organizacionais de segurança:
- Criptografia AES-256 para dados em repouso e TLS 1.3 para dados em trânsito;
- Controles de acesso baseados em funções (RBAC), com autenticação multifator obrigatória para todos os colaboradores com acesso a dados de usuários;
- Monitoramento contínuo de infraestrutura com detecção de intrusões (IDS/IPS) e resposta a incidentes 24 horas por dia;
- Backups criptografados realizados diariamente, com testes periódicos de recuperação;
- Auditorias de segurança independentes e testes de penetração (pentests) realizados semestralmente;
- Política interna de tratamento de dados que todos os colaboradores são obrigados a assinar e cumprir.
Notificação de incidentes: Em caso de violação de dados pessoais que possa acarretar risco ou dano relevante aos titulares, a 17br notificará a ANPD e os usuários afetados no prazo de 72 horas após tomar conhecimento do incidente, conforme exigido pela LGPD.
A 17br retém os dados pessoais dos usuários pelo tempo necessário para cumprir as finalidades para as quais foram coletados e para atender às obrigações legais aplicáveis. Os prazos de retenção variam conforme a categoria de dados:
- Dados de cadastro e KYC: Retidos por 5 (cinco) anos após o encerramento da conta, conforme exigência da SPA e normas de prevenção à lavagem de dinheiro;
- Registros de transações financeiras: Retidos por 10 (dez) anos, em cumprimento às obrigações fiscais e às normas do Conselho Monetário Nacional (CMN);
- Histórico de apostas e jogos: Retido por 5 (cinco) anos para fins de auditoria regulatória e resolução de disputas;
- Logs de acesso (IP, dispositivo, sessão): Retidos por 6 (seis) meses, conforme prazo mínimo estabelecido pelo Marco Civil da Internet (Lei nº 12.965/2014);
- Dados de comunicações com o suporte: Retidos por 2 (dois) anos após o encerramento do chamado;
- Preferências de cookies não essenciais: Retidos até a revogação do consentimento pelo usuário.
Após o vencimento dos prazos de retenção aplicáveis, os dados são eliminados de forma segura e irreversível ou anonimizados para fins estatísticos, de modo que não possam mais ser associados a um titular identificado ou identificável.
Em razão da natureza global da infraestrutura tecnológica utilizada pela 17br, alguns dados pessoais podem ser transferidos e processados em servidores localizados fora do território brasileiro. Nesses casos, a 17br assegura que as transfer ências internacionais de dados observam rigorosamente os requisitos da LGPD, especificamente o artigo 33 e seguintes, que regulamentam as condições para transferências a países ou organismos internacionais.
- Transferências realizadas somente para países que proporcionem nível de proteção de dados adequado, conforme avaliação da ANPD;
- Quando o país destinatário não oferece nível adequado de proteção, a transferência é amparada por cláusulas contratuais padrão aprovadas pela ANPD ou por normas corporativas globais vinculantes;
- Todos os operadores internacionais são contratualmente obrigados a adotar medidas de segurança equivalentes às exigidas pela LGPD;
- O usuário pode solicitar informações sobre as transferências internacionais que envolvam seus dados pessoais mediante contato com nosso canal de privacidade.
Nota: Os provedores de jogos internacionais (como Pragmatic Play, Evolution Gaming, PG Soft e Spribe) recebem apenas dados técnicos mínimos de sessão necessários para a operação dos jogos, sem acesso a dados financeiros completos ou documentos de identidade dos usuários.
A plataforma 17br é estritamente destinada a pessoas com 18 (dezoito) anos de idade ou mais. Não coletamos intencionalmente dados pessoais de menores de 18 anos, e o cadastro de menores é expressamente proibido nos nossos Termos e Condições.
🔞 Proibição absoluta: O acesso e o uso da plataforma 17br por menores de 18 anos são estritamente proibidos. A verificação de idade faz parte do processo obrigatório de KYC. Caso identifiquemos que dados de um menor foram coletados inadvertidamente, procederemos à exclusão imediata de todas as informações e ao encerramento da conta, sem prejuízo de comunicação às autoridades competentes quando necessário.
Caso você seja responsável por um menor e acredite que ele tenha criado uma conta ou fornecido dados à 17br, entre em contato imediatamente pelo e-mail [email protected] para que possamos tomar as medidas cabíveis com a máxima urgência.
Para exercer qualquer um dos direitos previstos na LGPD listados na seção "Direitos do Titular de Dados" acima, o usuário pode entrar em contato com a 17br pelos canais indicados na seção 14 desta Política. O prazo para resposta é de até 15 (quinze) dias corridos a partir do recebimento da solicitação.
Para garantir a segurança e autenticidade da solicitação, poderemos solicitar a confirmação da sua identidade por meio de verificação do e-mail cadastrado ou de documento de identidade, especialmente para pedidos de exclusão, portabilidade ou acesso completo aos dados. Esse procedimento visa proteger você contra acessos não autorizados às suas informações.
- Solicitações de acesso, correção e informação sobre compartilhamento: respondidas em até 15 dias corridos;
- Solicitações de exclusão e anonimização: processadas em até 30 dias corridos, respeitados os prazos legais de retenção obrigatória;
- Solicitações de portabilidade: entregues em formato estruturado (CSV ou JSON) em até 15 dias corridos;
- Revogação de consentimento para comunicações de marketing: efetivada em até 48 horas úteis.
Se não estiver satisfeito com a resposta recebida, você tem o direito de apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), por meio do portal gov.br/anpd.
Em conformidade com o artigo 41 da LGPD, a 17br designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por atuar como canal de comunicação entre a plataforma, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O Encarregado de Dados da 17br possui as seguintes atribuições principais:
- Receber e responder a reclamações e comunicações dos titulares de dados e da ANPD;
- Orientar os colaboradores e operadores da 17br sobre as melhores práticas de proteção de dados;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares;
- Supervisionar a conformidade contínua com a LGPD e demais normas de privacidade aplicáveis.
Contato com o DPO: Para questões específicas relacionadas à proteção de dados pessoais, você pode entrar em contato com nosso Encarregado de Dados diretamente pelo e-mail [email protected], com o assunto "DPO — Proteção de Dados". Todas as solicitações são tratadas com confidencialidade e prioridade.
A 17br reserva-se o direito de atualizar ou modificar esta Política de Privacidade a qualquer momento, especialmente em razão de mudanças na legislação brasileira de proteção de dados, alterações nos nossos serviços ou em nossas práticas internas de tratamento de dados.
Toda alteração relevante será comunicada aos usuários com antecedência mínima de 15 (quinze) dias, por meio de:
- Notificação exibida na plataforma 17br na área logada do usuário;
- Envio de e-mail para o endereço cadastrado na conta;
- Atualização da data de vigência no topo desta página.
O uso continuado da plataforma após a entrada em vigor das alterações constitui aceite tácito dos novos termos. Caso o usuário não concorde com as modificações, deverá cessar o uso da plataforma e poderá solicitar o encerramento da conta e a exclusão dos seus dados, respeitados os prazos legais de retenção obrigatória.
Versão atual: Esta Política de Privacidade está em vigor desde 01/06/2026. O histórico de versões anteriores pode ser solicitado pelo canal de privacidade descrito na seção 14.
Para exercer seus direitos como titular de dados, tirar dúvidas sobre esta Política de Privacidade ou realizar qualquer solicitação relacionada ao tratamento das suas informações pessoais, utilize os canais abaixo:
- Canal de Privacidade e DPO: [email protected] — use o assunto "Privacidade de Dados" ou "DPO" para priorização;
- Suporte Geral (24h/7 dias): [email protected] — para dúvidas gerais sobre a plataforma;
- Chat ao vivo: disponível diretamente na plataforma após o login para atendimento imediato;
- Central de ajuda: consulte nossa página de FAQ para respostas rápidas às perguntas mais frequentes.
O prazo padrão para resposta às solicitações de privacidade é de até 15 (quinze) dias corridos. Para questões urgentes relacionadas à segurança da conta ou suspeita de uso indevido de dados, recomendamos o contato pelo chat ao vivo para atendimento imediato.
Versão vigente: Esta Política de Privacidade representa o documento completo e atualizado que rege o tratamento de dados pessoais na plataforma 17br, em vigor a partir de 01/06/2026. Versões anteriores perdem validade a partir desta data.