Política de Privacidade da twobra
A twobra valoriza a privacidade de cada jogador. Este documento explica de forma transparente como coletamos, usamos, armazenamos e protegemos os seus dados pessoais, em total conformidade com a Lei Geral de Proteção de Dados (LGPD).
Índice
- 1Introdução
- 2Dados Coletados
- 3Finalidade do Tratamento
- 4Base Legal
- 5Compartilhamento de Dados
- 6Armazenamento e Segurança
- 7Cookies e Rastreamento
- 8Direitos do Titular
- 9Retenção de Dados
- 10Transferência Internacional
- 11Menores de Idade
- 12Contato e DPO
1Introdução e Compromisso com a Privacidade
A twobra ("nós", "nossa plataforma") está profundamente comprometida com a proteção da privacidade e dos dados pessoais de todos os seus usuários. Esta Política de Privacidade descreve, de forma clara e acessível, quais dados coletamos, por que os coletamos, como os utilizamos, com quem podemos compartilhá-los e quais são os seus direitos enquanto titular de dados pessoais.
Esta Política se aplica a todos os serviços oferecidos pela plataforma twobra, incluindo o site twobra.app, aplicativos móveis (quando disponíveis), jogos de cassino online, apostas esportivas, promoções e demais canais de comunicação e suporte ao cliente.
O tratamento de dados pessoais realizado pela twobra é regido pela Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018), bem como por outras normas regulatórias aplicáveis ao mercado brasileiro de apostas e jogos online, incluindo a Lei nº 14.790/2023 e a Lei nº 13.756/2018. Ao criar uma conta e utilizar nossos serviços, você declara ter lido, compreendido e concordado com os termos desta Política.
2Quais Dados Coletamos
A twobra coleta diferentes categorias de dados pessoais dependendo de como você interage com nossa plataforma. A seguir, detalhamos cada categoria:
2.1 Dados de Cadastro e Identificação
- Nome completo;
- CPF (Cadastro de Pessoas Físicas);
- Data de nascimento;
- Endereço residencial completo (logradouro, número, complemento, bairro, cidade, estado, CEP);
- Número de celular;
- Endereço de e-mail;
- Nome de usuário e senha (armazenada em formato criptografado).
2.2 Dados de Verificação de Identidade (KYC)
- Documentos de identidade: RG, CNH ou Passaporte;
- Comprovante de residência;
- Selfie com documento de identidade;
- Documentos complementares solicitados por obrigação regulatória.
2.3 Dados Financeiros
- Chave Pix e dados bancários para processamento de saques;
- Histórico de depósitos e saques;
- Informações sobre métodos de pagamento utilizados (Pix, Mercado Pago, PicPay, cartão, etc.);
- Dados necessários para conformidade com normas de prevenção à lavagem de dinheiro (Lei nº 9.613/1998).
2.4 Dados de Uso e Comportamento
- Histórico de apostas e jogadas;
- Jogos acessados, tempo de sessão e frequência de uso;
- Preferências de jogo e interações com promoções;
- Registros de login e logout, incluindo data, hora e endereço IP.
2.5 Dados Técnicos e de Dispositivo
- Endereço IP;
- Tipo e versão do navegador;
- Sistema operacional e tipo de dispositivo;
- Identificadores únicos de dispositivo (quando aplicável);
- Dados de geolocalização aproximada (derivados do IP);
- Cookies e tecnologias similares de rastreamento (detalhadas na Seção 7).
2.6 Dados de Comunicação
- Registros de atendimento via chat ao vivo, WhatsApp, Telegram e e-mail;
- Conteúdo de reclamações, solicitações e feedback enviados à twobra;
- Preferências de comunicação e marketing.
3Finalidade do Tratamento de Dados
A twobra utiliza seus dados pessoais exclusivamente para as finalidades descritas a seguir, sempre de forma compatível com a base legal aplicável e os princípios da LGPD:
| Finalidade | Dados Utilizados | Base Legal (LGPD) |
|---|---|---|
| Criação e gestão da conta do usuário | Dados de cadastro, documentos KYC | Execução de contrato (Art. 7º, V) |
| Processamento de depósitos e saques | Dados financeiros, CPF, chave Pix | Execução de contrato (Art. 7º, V) |
| Verificação de idade e identidade | CPF, documentos KYC, data de nascimento | Obrigação legal (Art. 7º, II) |
| Prevenção à fraude e lavagem de dinheiro | Dados financeiros, técnicos, comportamentais | Obrigação legal (Art. 7º, II) |
| Suporte e atendimento ao cliente | Dados de cadastro, comunicação | Execução de contrato (Art. 7º, V) |
| Envio de promoções e comunicações de marketing | E-mail, celular, preferências | Consentimento (Art. 7º, I) |
| Melhoria dos serviços e personalização | Dados de uso e comportamento | Legítimo interesse (Art. 7º, IX) |
| Cumprimento de obrigações regulatórias | Todos os dados aplicáveis | Obrigação legal (Art. 7º, II) |
4Base Legal para o Tratamento
Todo tratamento de dados pessoais realizado pela twobra é fundamentado em ao menos uma das bases legais previstas no artigo 7º da LGPD (Lei nº 13.709/2018):
- Consentimento (Art. 7º, I): para envio de comunicações promocionais e de marketing, uso de cookies não essenciais e outros tratamentos que dependam de autorização expressa do titular;
- Execução de contrato (Art. 7º, V): para processar cadastros, depósitos, saques, apostas e demais funcionalidades essenciais da plataforma;
- Obrigação legal ou regulatória (Art. 7º, II): para cumprimento das exigências da Lei nº 14.790/2023, Lei nº 13.756/2018, Lei nº 9.613/1998 (prevenção à lavagem de dinheiro) e outras normas aplicáveis;
- Legítimo interesse (Art. 7º, IX): para fins de prevenção à fraude, segurança da plataforma, personalização da experiência e melhoria dos serviços, desde que não prevaleçam sobre os direitos e liberdades fundamentais do titular.
Quando o tratamento for baseado em consentimento, você poderá retirá-lo a qualquer momento sem prejuízo à legalidade do tratamento realizado anteriormente, conforme detalhado na Seção 8 desta Política.
5Compartilhamento de Dados com Terceiros
A twobra não vende seus dados pessoais. O compartilhamento ocorre apenas nas situações abaixo, sempre com as salvaguardas adequadas e na medida estritamente necessária para a finalidade:
5.1 Prestadores de Serviço e Parceiros Operacionais
- Processadores de pagamento: instituições financeiras e fintechs responsáveis pelo processamento de Pix, boleto, TED e cartões (ex.: Mercado Pago, PicPay, adquirentes de cartão). O compartilhamento se limita aos dados estritamente necessários para executar a transação;
- Provedores de jogos: estúdios como Pragmatic Play, Evolution Gaming, PG Soft, Spribe e NetEnt recebem identificadores anonimizados de sessão para fins de registro de rodadas e cálculo de RTP. Não recebem dados de identificação pessoal completos;
- Serviços de verificação de identidade (KYC): parceiros especializados na validação de documentos e prevenção de fraudes, operando sob contrato com cláusulas estritas de confidencialidade e conformidade com a LGPD;
- Provedores de infraestrutura e nuvem: serviços de hospedagem e computação em nuvem que processam dados sob contrato de proteção de dados adequado.
5.2 Obrigações Legais e Regulatórias
A twobra poderá compartilhar dados com autoridades governamentais, regulatórias ou judiciais quando exigido por lei, ordem judicial ou determinação da Secretaria de Prêmios e Apostas (SPA) e do Conselho de Controle de Atividades Financeiras (COAF), sem necessidade de consentimento prévio do titular.
5.3 Prevenção à Fraude
Em casos de suspeita de fraude, lavagem de dinheiro ou outras atividades ilícitas, a twobra poderá compartilhar informações relevantes com outras plataformas do setor, associações de proteção ao crédito e órgãos de segurança pública competentes.
6Armazenamento e Segurança dos Dados
A twobra adota medidas técnicas e organizacionais robustas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração, divulgação indevida ou destruição. Entre as principais salvaguardas implementadas:
- Criptografia em trânsito: toda comunicação entre seu dispositivo e nossos servidores é protegida por criptografia TLS 1.2/1.3 (HTTPS com certificado SSL);
- Criptografia em repouso: dados sensíveis armazenados em nossos sistemas são criptografados com padrões AES-256;
- Controle de acesso por privilégio mínimo: apenas colaboradores com necessidade operacional legítima têm acesso a dados pessoais identificáveis, e todo acesso é registrado em logs de auditoria;
- Autenticação multifator (MFA): todos os sistemas internos da twobra exigem autenticação em dois fatores para acesso por parte de funcionários;
- Monitoramento contínuo: sistemas de detecção de intrusão (IDS/IPS) e monitoramento 24/7 para identificação de atividades suspeitas;
- Testes regulares de segurança: auditorias de segurança periódicas, testes de penetração (pen tests) e revisões de código conduzidos por especialistas independentes;
- Pseudonimização: quando possível, os dados são pseudonimizados para reduzir o risco em caso de incidentes de segurança.
7Cookies e Tecnologias de Rastreamento
A plataforma twobra utiliza cookies e tecnologias similares (pixels, web beacons, armazenamento local) para garantir o funcionamento adequado do site, melhorar a experiência do usuário e, com seu consentimento, para fins analíticos e de personalização.
7.1 Tipos de Cookies Utilizados
| Tipo | Finalidade | Obrigatório? |
|---|---|---|
| Cookies essenciais | Manter a sessão do usuário ativa, autenticação segura e preferências básicas de navegação | Sim |
| Cookies de desempenho | Coleta de dados anônimos sobre uso do site para identificar erros e melhorar a performance | Não |
| Cookies funcionais | Lembrar preferências do usuário como idioma, moeda e configurações de jogo | Não |
| Cookies analíticos | Analisar padrões de navegação e comportamento agregado para melhoria dos serviços | Não |
| Cookies de marketing | Personalizar comunicações e promoções com base nos interesses demonstrados na plataforma | Não |
7.2 Gerenciamento de Cookies
Você pode gerenciar suas preferências de cookies a qualquer momento nas configurações do seu navegador ou por meio do painel de preferências de privacidade disponível na plataforma twobra. A desativação de cookies essenciais pode comprometer o funcionamento de algumas funcionalidades da plataforma.
8Direitos do Titular de Dados
Nos termos da LGPD, você, como titular de dados pessoais, possui os seguintes direitos em relação ao tratamento realizado pela twobra, podendo exercê-los a qualquer momento por meio de nossos canais de atendimento:
- Confirmação e acesso (Art. 18, I e II): solicitar confirmação sobre a existência de tratamento de seus dados e obter cópia dos dados que mantemos sobre você;
- Correção (Art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação (Art. 18, IV): solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade (Art. 18, V): solicitar a portabilidade de seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa;
- Eliminação após revogação de consentimento (Art. 18, VI): solicitar a eliminação dos dados tratados com base no seu consentimento, após revogá-lo;
- Informação sobre compartilhamento (Art. 18, VII): obter informações sobre as entidades públicas e privadas com as quais a twobra compartilha seus dados;
- Informação sobre não consentimento (Art. 18, VIII): ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento (Art. 18, IX): revogar seu consentimento a qualquer momento, sem prejuízo da legalidade do tratamento anterior à revogação;
- Oposição (Art. 18, § 2º): se opor a tratamentos realizados com base em legítimo interesse que possam violar seus direitos fundamentais.
As solicitações serão atendidas dentro do prazo de 15 (quinze) dias úteis a contar do recebimento. Em casos de maior complexidade, esse prazo poderá ser estendido mediante comunicação prévia ao titular, conforme previsto na LGPD.
9Retenção e Exclusão de Dados
A twobra retém seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, ou pelo prazo mínimo exigido pela legislação brasileira aplicável. Os principais prazos de retenção são:
| Categoria de Dados | Prazo de Retenção | Fundamento |
|---|---|---|
| Dados de cadastro e KYC | 5 anos após encerramento da conta | Lei nº 9.613/1998 (COAF) |
| Registros financeiros e histórico de apostas | 5 anos após a transação | Lei nº 14.790/2023 e regulamentação SPA |
| Logs de acesso e dados técnicos | 6 meses | Marco Civil da Internet (Lei nº 12.965/2014) |
| Comunicações de suporte | 2 anos após encerramento do chamado | Código de Defesa do Consumidor |
| Dados de marketing (com consentimento) | Até revogação do consentimento | LGPD Art. 7º, I |
Após o vencimento dos prazos de retenção, os dados serão eliminados de forma segura ou anonimizados, de modo que não seja mais possível identificar o titular.
10Transferência Internacional de Dados
Em decorrência do uso de infraestrutura de nuvem e de parceiros de tecnologia internacionais, alguns dados pessoais podem ser transferidos e armazenados em servidores localizados fora do território brasileiro. A twobra garante que essas transferências ocorrem apenas nas seguintes condições, em conformidade com o Art. 33 da LGPD:
- Para países que ofereçam grau de proteção de dados pessoais adequado ao previsto na LGPD, conforme avaliação da ANPD;
- Com base em cláusulas contratuais específicas, normas corporativas globais (BCR) ou outros instrumentos aprovados pela ANPD que garantam o nível adequado de proteção;
- Quando necessário para a execução de contrato do qual o titular é parte (como processamento de pagamentos internacionais via cartão);
- Com o consentimento específico e destacado do titular para essa finalidade.
Todos os fornecedores internacionais da twobra estão sujeitos a contratos que incluem cláusulas de proteção de dados equivalentes às exigidas pela LGPD, assegurando que seus dados sejam tratados com o mesmo nível de cuidado que aplicamos no Brasil.
11Menores de Idade
Os serviços da twobra são destinados exclusivamente a maiores de 18 (dezoito) anos. A plataforma não coleta intencionalmente dados pessoais de menores de idade. Caso identifiquemos que dados de um menor foram coletados inadvertidamente, procederemos à exclusão imediata dessas informações e ao encerramento da conta associada.
12Contato, DPO e Alterações desta Política
12.1 Encarregado de Proteção de Dados (DPO)
A twobra designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO) responsável por atender as demandas dos titulares e manter o diálogo com a Autoridade Nacional de Proteção de Dados (ANPD). Para entrar em contato com o DPO da twobra:
- E-mail: [email protected]
- Canal de atendimento: chat ao vivo disponível 24/7 na plataforma twobra
- WhatsApp e Telegram: disponíveis no Horário de Brasília (BRT, UTC-3)
12.2 Alterações nesta Política
A twobra reserva-se o direito de atualizar esta Política de Privacidade periodicamente para refletir mudanças operacionais, tecnológicas ou regulatórias. Qualquer alteração relevante será comunicada aos usuários com antecedência mínima de 10 (dez) dias por e-mail e/ou por notificação destacada na plataforma.
A versão mais atualizada desta Política estará sempre disponível em twobra.app/privacy-policy. O uso continuado da plataforma após a entrada em vigor das alterações será interpretado como aceite das novas condições.
A versão atual desta Política é a 2.0, com vigência a partir de 01/01/2026.