Política de Privacidade da 27gcom
Transparência total sobre como coletamos, usamos e protegemos seus dados pessoais. Operamos em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Nesta página
- Dados que coletamos e como são usados
- Base legal para tratamento (LGPD)
- Compartilhamento com terceiros
- Cookies e tecnologias similares
- Seus direitos como titular de dados
- Retenção e exclusão de dados
- Segurança da informação
- Contato com o encarregado (DPO)
Como a 27gcom Cuida dos Seus Dados
Antes de ler o documento completo, veja os pilares que guiam nossa abordagem de privacidade — objetiva, transparente e em conformidade com a LGPD
Conformidade Total com a LGPD
A 27gcom trata seus dados pessoais em plena conformidade com a Lei nº 13.709/2018 (LGPD). Cada operação de tratamento possui base legal definida e finalidade específica, documentadas nesta política.
Coleta Mínima e Necessária
Coletamos apenas os dados estritamente necessários para a prestação dos nossos serviços. Não vendemos, alugamos ou monetizamos suas informações pessoais para fins publicitários de terceiros.
Criptografia SSL 256 bits
Todas as comunicações entre seu dispositivo e os servidores da 27gcom são protegidas por criptografia SSL de 256 bits. Seus dados de login, financeiros e pessoais trafegam sempre de forma segura e criptografada.
Seus Direitos Garantidos
Você tem direito a acessar, corrigir, portar e solicitar a exclusão dos seus dados a qualquer momento. Basta entrar em contato com nosso encarregado de dados (DPO) pelo e-mail [email protected]
Cookies Transparentes
Utilizamos cookies essenciais para o funcionamento da plataforma e cookies analíticos para melhorar sua experiência. Você pode gerenciar suas preferências de cookies a qualquer momento nas configurações do seu navegador.
Retenção de Dados Controlada
Mantemos seus dados pelo período estritamente necessário para cumprir as finalidades declaradas ou obrigações legais. Após esse período, os dados são eliminados de forma segura conforme as diretrizes da ANPD.
01 Introdução e Identificação do Controlador
A presente Política de Privacidade ("Política") descreve como a 27gcom ("Plataforma", "nós", "nosso") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários que acessam e utilizam os serviços disponíveis em 27gcom.net.
Para os fins da LGPD, a 27gcom atua como controladora dos dados pessoais fornecidos pelos usuários no momento do cadastro e ao longo do uso da plataforma. As decisões sobre as finalidades e os meios do tratamento são tomadas pela 27gcom.
Ao se cadastrar ou continuar utilizando os serviços da 27gcom após a publicação desta Política, o usuário declara ter lido e compreendido seus termos. Caso não concorde com qualquer disposição, deve cessar o uso da plataforma e solicitar o encerramento de sua conta.
02 Dados Pessoais Coletados
2.1 Dados fornecidos diretamente pelo usuário
No momento do cadastro e durante o uso da plataforma, coletamos os seguintes dados pessoais:
| Categoria | Dados Coletados | Obrigatoriedade |
|---|---|---|
| Identificação | Nome completo, CPF, data de nascimento, RG/CNH | Obrigatório |
| Contato | Endereço de e-mail, número de celular | Obrigatório |
| Endereço | Logradouro, número, complemento, bairro, cidade, estado, CEP | Obrigatório |
| Financeiro | Chave Pix, dados bancários para TED, dados de cartão (tokenizados) | Obrigatório para transações |
| Documentos | Cópias de documentos de identidade e comprovante de residência | Solicitado na verificação KYC |
2.2 Dados coletados automaticamente
Quando você acessa a 27gcom, coletamos automaticamente determinadas informações técnicas necessárias para a prestação do serviço e para fins de segurança:
- Endereço IP e localização geográfica aproximada (país/estado);
- Tipo e versão do navegador, sistema operacional e dispositivo utilizado;
- Páginas visitadas, tempo de permanência e sequência de navegação;
- Data, horário e duração das sessões na plataforma;
- Identificadores de dispositivo (Device ID) e cookies de sessão;
- Histórico de apostas, jogos acessados e transações financeiras realizadas.
2.3 Dados sensíveis
A 27gcom não coleta dados pessoais sensíveis (como origem racial, convicções religiosas, dados de saúde ou biometria) como regra geral. Excepcionalmente, em situações de suspeita de jogo problemático ou cumprimento de obrigação legal, poderemos processar informações adicionais mediante base legal adequada e com as salvaguardas previstas na LGPD.
03 Finalidade do Tratamento e Base Legal
Cada operação de tratamento de dados pessoais realizada pela 27gcom possui finalidade específica e base legal prevista na LGPD. Abaixo, detalhamos as principais finalidades:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criação e gerenciamento de conta de usuário | Execução de contrato (Art. 7º, V) |
| Processamento de depósitos e saques | Execução de contrato (Art. 7º, V) |
| Verificação de identidade (KYC) e prevenção a fraudes | Cumprimento de obrigação legal (Art. 7º, II) |
| Prevenção à lavagem de dinheiro (Lei 9.613/1998) | Cumprimento de obrigação legal (Art. 7º, II) |
| Envio de comunicações sobre conta e transações | Execução de contrato (Art. 7º, V) |
| Envio de promoções e ofertas personalizadas | Consentimento (Art. 7º, I) — revogável a qualquer momento |
| Análise e melhoria da plataforma | Interesse legítimo (Art. 7º, IX) |
| Cumprimento de ordem judicial ou regulatória | Cumprimento de obrigação legal (Art. 7º, II) |
| Ferramentas de jogo responsável | Interesse legítimo / Consentimento (Art. 7º, I e IX) |
04 Compartilhamento de Dados com Terceiros
4.1 Parceiros e prestadores de serviço
A 27gcom pode compartilhar seus dados pessoais com terceiros estritamente na medida necessária para a prestação dos serviços contratados, sempre exigindo que esses parceiros adotem medidas de segurança compatíveis com esta Política e com a LGPD. As categorias de terceiros são:
- Processadores de pagamento: para processamento de depósitos e saques via Pix, Mercado Pago, PicPay, Boleto, TED e cartões;
- Provedores de jogos: Pragmatic Play, Evolution Gaming, PG Soft, Spribe e outros, exclusivamente para autenticação e carregamento dos jogos;
- Serviços de verificação de identidade (KYC): empresas especializadas na validação de documentos e prevenção a fraudes;
- Plataformas de análise: ferramentas de análise de uso da plataforma, com dados anonimizados ou pseudonimizados;
- Infraestrutura de TI: provedores de serviços de nuvem que hospedam nossa plataforma com segurança certificada.
4.2 Compartilhamento por obrigação legal
A 27gcom poderá divulgar dados pessoais a autoridades governamentais, órgãos reguladores (incluindo a Secretaria de Prêmios e Apostas — SPA, do Ministério da Fazenda), o Conselho de Controle de Atividades Financeiras (COAF), o Ministério Público, ou por ordem judicial, quando exigido por lei ou regulamentação aplicável, sem necessidade de notificação prévia ao usuário.
4.3 O que não fazemos
05 Cookies e Tecnologias de Rastreamento
5.1 O que são cookies
Cookies são pequenos arquivos de texto armazenados no seu navegador ou dispositivo quando você visita um site. A 27gcom utiliza cookies e tecnologias similares (como pixels de rastreamento e armazenamento local) para garantir o funcionamento correto da plataforma e proporcionar uma experiência personalizada.
5.2 Tipos de cookies utilizados
| Tipo | Finalidade | Pode ser desativado? |
|---|---|---|
| Essenciais | Autenticação de sessão, segurança, funcionamento básico da plataforma | Não (necessários para o serviço) |
| Funcionais | Lembrar preferências do usuário (idioma, configurações de interface) | Sim, via configurações do navegador |
| Analíticos | Análise de comportamento de uso para melhoria da plataforma (dados agregados) | Sim, via configurações do navegador |
| Segurança | Detecção de atividade suspeita, prevenção a fraudes e múltiplas contas | Não (necessários para proteção) |
5.3 Como gerenciar cookies
Você pode configurar seu navegador para recusar todos ou alguns cookies, ou para alertá-lo quando cookies forem enviados. No entanto, a desativação de cookies essenciais pode prejudicar o funcionamento da plataforma, incluindo o processo de login e as transações financeiras. Consulte a central de ajuda do seu navegador para instruções específicas sobre gerenciamento de cookies.
06 Direitos do Titular dos Dados
Nos termos do Art. 18 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais tratados pela 27gcom:
6.1 Como exercer seus direitos
Para exercer qualquer um dos direitos listados acima, entre em contato com nosso encarregado de proteção de dados (DPO) pelo e-mail [email protected], informando seu nome completo, CPF cadastrado e o direito que deseja exercer. Responderemos em até 15 (quinze) dias corridos, conforme previsto na LGPD.
07 Retenção e Exclusão de Dados
7.1 Prazos de retenção
A 27gcom mantém seus dados pessoais pelo período estritamente necessário para cumprir as finalidades para as quais foram coletados, observados os prazos legais obrigatórios:
- Dados cadastrais e de transações financeiras: mínimo de 5 (cinco) anos após o encerramento da conta, conforme Lei nº 9.613/1998 e regulamentações do setor;
- Registros de acesso e logs de navegação: 6 (seis) meses, conforme Marco Civil da Internet (Lei nº 12.965/2014);
- Dados de apostas e histórico de jogos: 2 (dois) anos após a realização da aposta ou jogo;
- Dados tratados exclusivamente com base no consentimento: eliminados imediatamente após a revogação do consentimento, salvo obrigação legal em contrário.
7.2 Exclusão de dados
Após o término dos prazos de retenção aplicáveis, os dados pessoais são eliminados de forma segura e definitiva, por meio de processos técnicos que impossibilitam a recuperação das informações. Dados que não possam ser eliminados de imediato (como registros em backups) serão isolados e protegidos até que a eliminação seja tecnicamente viável.
08 Segurança da Informação
8.1 Medidas técnicas adotadas
A 27gcom adota medidas técnicas e organizacionais robustas para proteger seus dados pessoais contra acesso não autorizado, perda, destruição ou divulgação indevida. Entre as principais salvaguardas implementadas, destacam-se:
- Criptografia SSL/TLS de 256 bits em todas as comunicações entre o navegador do usuário e nossos servidores;
- Criptografia em repouso para dados sensíveis armazenados em nossos bancos de dados;
- Autenticação de dois fatores (2FA) disponível para todos os usuários como camada adicional de segurança;
- Monitoramento contínuo de acessos e atividades suspeitas em tempo real;
- Controle de acesso por privilégio mínimo — apenas colaboradores com necessidade legítima acessam dados pessoais;
- Testes de segurança periódicos, incluindo análise de vulnerabilidades e testes de penetração (pentests);
- Backup criptografado com armazenamento em ambientes isolados e geograficamente redundantes.
8.2 Incidentes de segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a 27gcom comunicará o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e aos usuários afetados dentro dos prazos previstos na LGPD, informando a natureza dos dados afetados, as medidas adotadas e as recomendações para mitigação dos riscos.
09 Menores de Idade
Os serviços da 27gcom são destinados exclusivamente a maiores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de menores de idade. O cadastro na plataforma exige a confirmação de que o usuário tem ao menos 18 anos completos, e realizamos verificações de idade durante o processo de KYC (Know Your Customer).
Caso tomemos conhecimento de que dados pessoais de um menor de 18 anos foram coletados inadvertidamente, tomaremos as medidas necessárias para eliminar essas informações de nossas bases de dados o mais rápido possível e encerraremos a conta correspondente. Responsáveis legais que identifiquem essa situação devem entrar em contato pelo e-mail [email protected]
10 Transferência Internacional de Dados
Para operar com qualidade e segurança, a 27gcom pode transferir dados pessoais para servidores localizados fora do Brasil, especialmente em razão da utilização de infraestrutura de nuvem e de parceiros tecnológicos internacionais. Quando isso ocorrer, adotamos as seguintes salvaguardas:
- Transferência apenas para países ou organizações que ofereçam grau de proteção de dados pessoais adequado, conforme avaliação da ANPD;
- Celebração de cláusulas contratuais padrão de proteção de dados com os destinatários internacionais;
- Exigência contratual de que os destinatários adotem medidas de segurança equivalentes às previstas nesta Política e na LGPD;
- Transferência restrita às categorias de dados estritamente necessárias para a finalidade específica do serviço prestado pelo parceiro internacional.
O usuário pode solicitar informações adicionais sobre as transferências internacionais de seus dados entrando em contato com nosso DPO pelo e-mail [email protected]
11 Alterações desta Política
A 27gcom reserva-se o direito de atualizar ou modificar esta Política de Privacidade a qualquer momento, para refletir mudanças nas práticas de tratamento de dados, alterações legislativas ou melhorias nos nossos serviços. Toda atualização relevante será comunicada ao usuário por meio de:
- Notificação por e-mail, enviado ao endereço cadastrado na conta;
- Aviso em destaque na página inicial da plataforma por, no mínimo, 30 (trinta) dias corridos;
- Atualização da data de "Última atualização" no topo deste documento.
O uso continuado da plataforma após a publicação de alterações significativas constitui concordância com os termos revisados. Caso não concorde com as mudanças, o usuário deve encerrar sua conta e cessar o uso dos serviços antes que as alterações entrem em vigor.
Versões anteriores desta Política podem ser solicitadas ao DPO pelo e-mail [email protected], para fins de consulta histórica.
12 Contato com o Encarregado de Dados (DPO)
Nos termos do Art. 41 da LGPD, a 27gcom designou um Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer), responsável por atuar como canal de comunicação entre a plataforma, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
12.1 Atribuições do DPO
- Receber e responder às solicitações dos titulares relativas ao exercício dos seus direitos;
- Orientar os colaboradores da 27gcom sobre as práticas de proteção de dados;
- Executar as demais atribuições determinadas pela 27gcom ou estabelecidas em normas complementares;
- Ser o ponto de contato com a ANPD em casos de fiscalização ou notificação de incidentes.
12.2 Como entrar em contato
Para exercer seus direitos como titular, sanar dúvidas sobre esta Política, reportar suspeita de violação de dados ou qualquer outra questão relacionada à privacidade, entre em contato com o DPO da 27gcom:
Horário de atendimento: 24 horas por dia, 7 dias por semana
Idioma de atendimento: Português brasileiro
Prazo de resposta: Até 15 (quinze) dias corridos, conforme LGPD
Para reclamações não resolvidas diretamente com a 27gcom, o titular dos dados pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD), órgão federal responsável pela fiscalização do cumprimento da LGPD no Brasil.
Explore a 27gcom com Segurança e Confiança
Agora que você conhece nossa Política de Privacidade, aproveite tudo que a plataforma tem a oferecer — com total transparência e seus dados protegidos.