Compromisso com a sua privacidade: Esta Política de Privacidade descreve, de forma transparente, como o ap77 trata os dados pessoais dos seus usuários. Recomendamos a leitura atenta deste documento antes de utilizar a plataforma. Ao se cadastrar ou utilizar qualquer serviço disponibilizado em ap77.onl, você concorda com as práticas aqui descritas.
1 Sobre Esta Política
Esta Política de Privacidade ("Política") aplica-se a todos os usuários que acessam ou utilizam os serviços oferecidos pela plataforma ap77, disponível em ap77.onl ("Plataforma"), incluindo cassino online, apostas esportivas, bingo, slots e demais modalidades de entretenimento oferecidas.
O ap77 atua como controlador de dados pessoais, nos termos definidos pelo art. 5º, inciso VI, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), sendo responsável pelas decisões referentes ao tratamento das informações pessoais dos seus usuários.
Esta Política foi elaborada em conformidade com a LGPD e com as regulamentações complementares emitidas pela Autoridade Nacional de Proteção de Dados (ANPD), bem como com as normas da Secretaria de Prêmios e Apostas (SPA) aplicáveis ao setor de apostas e jogos online no Brasil, conforme a Lei nº 14.790/2023.
Versão: 1.0 | Data de vigência: 01/01/2026 | Controlador: ap77 (ap77.onl) | Contato do DPO: [email protected]
2 Dados Pessoais que Coletamos
O ap77 coleta diferentes categorias de dados pessoais, de acordo com o tipo de interação que o usuário tem com a Plataforma. A coleta obedece ao princípio da minimização de dados, ou seja, coletamos apenas o que é estritamente necessário para cada finalidade.
2.1 Dados fornecidos diretamente pelo usuário
- Dados de cadastro: nome completo, data de nascimento, CPF, endereço de e-mail, número de celular, endereço residencial completo (logradouro, número, complemento, bairro, cidade, estado, CEP);
- Documentos de identidade: RG, CNH ou outro documento oficial com foto (coletados durante o processo de verificação de identidade — KYC);
- Selfie com documento: imagem fotográfica para confirmação de titularidade, conforme exigências regulatórias da SPA;
- Dados financeiros: chave Pix, dados bancários para processamento de depósitos e saques (nunca armazenamos dados completos de cartão de crédito — utilizamos gateways de pagamento certificados PCI-DSS);
- Comunicações: conteúdo de mensagens trocadas com o suporte ao cliente, incluindo e-mails, chats e formulários de contato.
2.2 Dados coletados automaticamente
- Dados de navegação: endereço IP, tipo e versão do navegador, sistema operacional, páginas visitadas, tempo de permanência, cliques e interações;
- Dados de dispositivo: identificador único do dispositivo (device ID), resolução de tela, idioma configurado, fuso horário;
- Dados de geolocalização: localização aproximada com base no IP, para fins de conformidade regulatória e prevenção a fraudes;
- Dados de sessão de jogo: histórico de apostas, jogos acessados, valores depositados e sacados, duração das sessões, resultados — coletados para fins regulatórios e de jogo responsável;
- Cookies e tecnologias similares: detalhados na Cláusula 6 desta Política.
2.3 Dados recebidos de terceiros
- Dados de verificação de identidade obtidos de bureaus de crédito e serviços de validação de CPF junto à Receita Federal, para fins de KYC;
- Informações de prevenção à fraude e à lavagem de dinheiro (PLD) recebidas de provedores especializados;
- Dados de pagamento confirmados por processadores financeiros parceiros.
3 Finalidade do Tratamento de Dados
Os dados pessoais coletados pelo ap77 são tratados para as seguintes finalidades específicas e legítimas:
- Prestação dos serviços: criação e gestão da conta do usuário, processamento de depósitos e saques, disponibilização dos jogos e apostas esportivas;
- Verificação de identidade (KYC): confirmar a identidade do usuário, prevenir fraudes e cumprir com as obrigações regulatórias da SPA e das normas de prevenção à lavagem de dinheiro;
- Cumprimento de obrigações legais: atender às exigências da Lei nº 14.790/2023, da LGPD, das normas da SPA, e de outras legislações aplicáveis, incluindo obrigações fiscais e registros para o COAF;
- Jogo responsável: monitorar padrões de jogo para identificar comportamentos de risco, aplicar limites solicitados pelo usuário e cumprir as obrigações de proteção ao jogador previstas na legislação;
- Segurança e prevenção a fraudes: detectar, investigar e prevenir atividades fraudulentas, manipulação de resultados, uso de múltiplas contas e outras violações dos Termos e Condições;
- Comunicações de serviço: enviar notificações sobre a conta, alertas de segurança, atualizações de políticas e informações sobre transações realizadas;
- Marketing e promoções (com consentimento): enviar ofertas personalizadas, promoções e novidades da plataforma — somente para usuários que optaram por receber estas comunicações, com possibilidade de descadastramento a qualquer momento;
- Melhoria dos serviços: análise de uso da Plataforma para aprimorar a experiência do usuário, corrigir erros e desenvolver novos recursos;
- Suporte ao cliente: responder dúvidas, resolver reclamações e prestar assistência técnica.
4 Bases Legais para o Tratamento
Toda operação de tratamento de dados realizada pelo ap77 possui uma base legal correspondente, conforme exigido pelo art. 7º da LGPD. As bases legais utilizadas são:
- Execução de contrato (art. 7º, V): tratamento necessário para cumprir o contrato firmado com o usuário ao criar sua conta — inclui cadastro, processamento de pagamentos e disponibilização dos jogos;
- Cumprimento de obrigação legal ou regulatória (art. 7º, II): tratamento necessário para atender às exigências da Lei nº 14.790/2023, das normas da SPA, da LGPD, das obrigações fiscais e de prevenção à lavagem de dinheiro;
- Legítimo interesse (art. 7º, IX): tratamento para fins de segurança da plataforma, prevenção a fraudes e melhoria dos serviços, sempre respeitando os interesses e direitos fundamentais dos usuários;
- Consentimento (art. 7º, I): utilizado especificamente para o envio de comunicações de marketing e para o uso de cookies não essenciais — o consentimento pode ser revogado a qualquer momento sem prejuízo ao uso dos serviços essenciais da Plataforma;
- Proteção ao crédito (art. 7º, X): quando aplicável, para processos de verificação financeira e prevenção a fraudes em transações.
5 Compartilhamento de Dados com Terceiros
O ap77 não vende, não aluga e não comercializa dados pessoais dos seus usuários. O compartilhamento ocorre apenas nas situações abaixo, sempre com as devidas garantias contratuais de proteção:
5.1 Parceiros operacionais
- Processadores de pagamento: instituições financeiras e gateways como Pix (Banco Central do Brasil), Mercado Pago, PicPay, Nubank, Inter, Itaú, Bradesco, C6 Bank e Banco do Brasil — para processamento de depósitos e saques;
- Provedores de jogos: estúdios como Pragmatic Play, Evolution Gaming, Spribe, PG Soft, NetEnt, Microgaming e Playtech recebem identificadores de sessão anônimos para fins técnicos — não compartilhamos dados de identificação pessoal com as provedoras;
- Serviços de KYC e antifraude: bureaus e plataformas especializadas em verificação de identidade e prevenção à fraude, operando como operadores de dados sob nossas instruções;
- Serviços de infraestrutura: provedores de hospedagem, armazenamento em nuvem e monitoramento de segurança, que acessam os dados apenas na extensão necessária para a prestação dos serviços técnicos contratados.
5.2 Autoridades e obrigações legais
O ap77 pode compartilhar dados com autoridades públicas brasileiras — incluindo a SPA, a ANPD, o COAF (Conselho de Controle de Atividades Financeiras), a Receita Federal e autoridades policiais e judiciais — quando exigido por lei, ordem judicial ou investigação oficial, sem necessidade de consentimento prévio do usuário, conforme o art. 7º, inciso II e III da LGPD.
Garantia contratual: Todo parceiro que recebe dados pessoais de usuários do ap77 assina um Acordo de Processamento de Dados (DPA — Data Processing Agreement) que os obriga a adotar medidas de segurança equivalentes às nossas, proíbe o uso dos dados para finalidades próprias e garante os direitos dos titulares.
6 Cookies e Tecnologias de Rastreamento
O ap77 utiliza cookies e tecnologias similares para garantir o funcionamento correto da Plataforma, personalizar a experiência do usuário e coletar dados analíticos. Os tipos de cookies utilizados são:
- Cookies estritamente necessários: indispensáveis para o funcionamento da Plataforma — autenticação de sessão, segurança, preferências de idioma e funcionalidades essenciais. Não requerem consentimento;
- Cookies analíticos: coletam informações sobre como os usuários interagem com a Plataforma (páginas mais acessadas, tempo de navegação, origem do tráfego) para fins de melhoria do serviço. Requerem consentimento;
- Cookies de funcionalidade: lembram as preferências do usuário (como configurações de interface e histórico de jogos recentes) para oferecer uma experiência mais personalizada. Requerem consentimento;
- Cookies de marketing (com consentimento explícito): utilizados para apresentar conteúdo promocional relevante dentro da Plataforma. Requerem consentimento e podem ser desativados a qualquer momento nas configurações da sua conta.
Você pode gerenciar suas preferências de cookies diretamente pelas configurações do seu navegador ou pelo painel de preferências disponível na Plataforma após realizar o ap77 Login. A desativação de cookies não essenciais não afetará o acesso aos serviços principais.
7 Segurança dos Dados
O ap77 adota um conjunto abrangente de medidas técnicas e organizacionais para proteger os dados pessoais dos seus usuários contra acesso não autorizado, perda, alteração, divulgação ou destruição:
- Criptografia em trânsito: protocolo TLS 1.3 / SSL 256 bits em todas as comunicações entre o dispositivo do usuário e os servidores da Plataforma;
- Criptografia em repouso: dados sensíveis armazenados em formato criptografado nos nossos servidores;
- Controle de acesso: princípio do menor privilégio — apenas colaboradores com necessidade operacional comprovada têm acesso a dados pessoais, sempre mediante autenticação multifator;
- Monitoramento contínuo: sistemas de detecção de intrusão (IDS/IPS), monitoramento de logs em tempo real e alertas automáticos para atividades suspeitas;
- Auditorias regulares: testes de penetração (pentest) e auditorias de segurança realizadas por empresas independentes especializadas;
- Plano de resposta a incidentes: procedimentos documentados para identificação, contenção, erradicação e notificação em caso de incidente de segurança, em conformidade com o art. 48 da LGPD.
Importante: Apesar de todos os esforços de segurança, nenhum sistema é 100% inviolável. Recomendamos que você também adote boas práticas de segurança, como utilizar senhas únicas e complexas, ativar a autenticação em dois fatores (2FA) quando disponível e não compartilhar suas credenciais de acesso com terceiros.
8 Retenção e Exclusão de Dados
Os dados pessoais dos usuários são retidos pelo ap77 pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando os prazos legais mínimos obrigatórios:
- Dados de cadastro e KYC: mantidos por no mínimo 5 (cinco) anos após o encerramento da conta, conforme obrigações regulatórias da SPA e normas de prevenção à lavagem de dinheiro (Lei nº 9.613/1998);
- Registros de transações financeiras: retidos por no mínimo 5 (cinco) anos, conforme exigências da Receita Federal e do Banco Central do Brasil;
- Histórico de apostas e sessões de jogo: retidos por no mínimo 3 (três) anos para fins regulatórios e de jogo responsável;
- Comunicações de suporte: retidas por 2 (dois) anos após o encerramento do atendimento;
- Dados de marketing (com base no consentimento): mantidos enquanto o consentimento estiver ativo ou até a solicitação de revogação pelo usuário;
- Cookies analíticos: período máximo de 13 (treze) meses, conforme recomendação da ANPD.
Após o término dos prazos de retenção aplicáveis, os dados são eliminados de forma segura ou anonimizados de modo que não seja possível a reidentificação do titular.
9 Seus Direitos como Titular de Dados (LGPD)
A LGPD garante a você, como titular de dados pessoais, um conjunto robusto de direitos que o ap77 está comprometido em respeitar integralmente. Veja quais são esses direitos e como exercê-los:
Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail [email protected], indicando no assunto "Direitos LGPD — [tipo de solicitação]". Responderemos no prazo de até 15 (quinze) dias corridos, conforme previsto na LGPD.
10 Transferência Internacional de Dados
Em decorrência da natureza global de alguns dos nossos parceiros tecnológicos — como provedores de infraestrutura em nuvem e estúdios de jogos internacionais —, pode ser necessária a transferência de determinados dados pessoais para fora do território brasileiro.
O ap77 garante que toda transferência internacional de dados é realizada em estrita observância ao Capítulo V da LGPD, sendo condicionada a pelo menos uma das seguintes salvaguardas:
- Transferência para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD, conforme decisão da ANPD;
- Adoção de cláusulas contratuais padrão aprovadas pela ANPD ou pelo controlador;
- Adoção de normas corporativas globais (Binding Corporate Rules — BCR) aprovadas pela ANPD;
- Cumprimento de obrigação legal ou regulatória pelo controlador.
Todos os contratos com parceiros internacionais incluem cláusulas específicas de proteção de dados que garantem nível de segurança equivalente ao exigido pela legislação brasileira.
11 Menores de Idade
18+ — Serviço exclusivo para maiores de idade: O ap77 é uma plataforma de apostas e jogos online destinada exclusivamente a pessoas com 18 (dezoito) anos de idade ou mais. Não coletamos, processamos nem armazenamos intencionalmente dados pessoais de menores de 18 anos. O cadastro e o uso da plataforma por menores de idade é expressamente proibido, conforme a Lei nº 14.790/2023.
Caso tomemos conhecimento de que dados de um menor de 18 anos foram coletados inadvertidamente, tomaremos medidas imediatas para eliminar essas informações dos nossos sistemas e encerrar a conta correspondente. Responsáveis legais que tenham conhecimento do acesso de menores à nossa plataforma devem nos contactar imediatamente pelo e-mail [email protected].
O ap77 adota tecnologias de verificação de identidade (KYC) justamente para impedir o acesso de menores de idade, sendo a apresentação de documentos válidos condição obrigatória para saques e para o uso completo dos serviços.
12 Alterações nesta Política de Privacidade
O ap77 se reserva o direito de atualizar esta Política de Privacidade periodicamente, seja para refletir mudanças nas nossas práticas de tratamento de dados, seja para adequação a novas exigências legais ou regulatórias emanadas da ANPD, da SPA ou de outros órgãos competentes.
Quando realizarmos alterações relevantes nesta Política, você será notificado pelos seguintes meios:
- Aviso destacado na página inicial da Plataforma ap77.onl por um período mínimo de 30 (trinta) dias;
- Notificação por e-mail para o endereço cadastrado na sua conta, com antecedência mínima de 15 (quinze) dias antes da entrada em vigor das alterações;
- Exibição de aviso no painel da sua conta no próximo acesso após a atualização.
A versão atualizada desta Política entrará em vigor na data indicada no cabeçalho do documento. O uso continuado da Plataforma após a data de vigência das alterações implicará a aceitação da nova versão da Política. Caso não concorde com as alterações, você poderá encerrar sua conta antes da data de vigência, mediante solicitação ao suporte.
As versões anteriores desta Política ficam arquivadas e podem ser solicitadas a qualquer momento pelo titular de dados através do canal [email protected].
13 Encarregado de Dados (DPO)
Em cumprimento ao art. 41 da LGPD, o ap77 designou um Encarregado pelo Tratamento de Dados Pessoais (também denominado Data Protection Officer — DPO), responsável por:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da ANPD e adotar as providências necessárias;
- Orientar os colaboradores e contratados do ap77 sobre as práticas a serem tomadas em relação à proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Contato do Encarregado de Dados (DPO):
E-mail: [email protected]
Assunto sugerido: "DPO — [Assunto da solicitação]"
Prazo de resposta: até 15 (quinze) dias corridos a contar do recebimento da solicitação.
14 Contato, Reclamações e ANPD
Se você tiver dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados pessoais pelo ap77, entre em contato conosco preferencialmente pelo e-mail [email protected], indicando claramente o assunto da mensagem.
Nosso time de privacidade analisará sua solicitação e responderá dentro do prazo legal de 15 (quinze) dias corridos. Para solicitações mais complexas, como portabilidade de dados ou eliminação de cadastro, o prazo pode ser estendido mediante justificativa fundamentada, nunca excedendo os limites previstos na LGPD.
Caso considere que seus direitos como titular de dados não foram adequadamente atendidos pelo ap77, você tem o direito de registrar reclamação diretamente junto à Autoridade Nacional de Proteção de Dados (ANPD), órgão federal responsável pela fiscalização e aplicação da LGPD no Brasil. Informações sobre como acionar a ANPD estão disponíveis no portal oficial do governo federal.
Compromisso final: O ap77 reafirma seu compromisso com a transparência, a segurança e o respeito aos direitos dos seus usuários. Sua privacidade não é apenas uma obrigação legal para nós — é um valor fundamental da nossa plataforma. Jogue com confiança.