200000

Política de Privacidade

Versão: 1.0Data: Apr 01, 2026

Política de Privacidade e Proteção de Dados Pessoais



1 – Introdução


A ANA Gaming Brasil S/A ("ANA Gaming", "Empresa" ou "Operadora"), inscrita no CNPJ nº 55.933.850/0001-34, é uma operadora licenciada pela Portaria SPA/MF nº 322/2025, para explorar a modalidade lotérica de apostas de quota fixa no Brasil, nos termos das Leis nº 13.756, de 12 de dezembro de 2018, e nº 14.790, de 29 de dezembro de 2023, por meio das marcas 7K.bet, Cassino.bet e Vera.bet.


A Empresa é a Controladora dos Dados Pessoais tratados no âmbito das marcas operadas por ela no setor de apostas, que preza pela transparência, integridade e segurança no tratamento dessas informações.


No exercício de suas atividades, a ANA Gaming se compromete a assegurar a proteção das informações que tenha acesso, incluindo dados de clientes, colaboradores, parceiros, fornecedores e demais terceiros, em conformidade com a legislação aplicável, especialmente a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).


A Operadora mantém estrutura de governança adequada para assegurar a correta definição de responsabilidades, a adoção de controles proporcionais aos riscos envolvidos e o aprimoramento contínuo de suas práticas de tratamento de dados pessoais.



2 – Objetivo


Esta Política tem por objetivo estabelecer as diretrizes, responsabilidades e informações essenciais ao Titular de Dados Pessoais acerca da forma como a ANA Gaming realiza o tratamento de suas informações, quais são os seus direitos e como eles podem ser exercidos, bem como as medidas de segurança adotadas para garantir a proteção dos Dados Pessoais durante o seu tratamento, seguindo as diretrizes da LGPD e melhores metodologias de governança, gestão de riscos e segurança da informação.



3 – Aplicação e Alcance


Esta Política de Privacidade e Proteção de Dados Pessoais aplica-se aos titulares cujos dados pessoais sejam tratados pela ANA Gaming, por meios físicos ou digitais, no âmbito de suas atividades e operações.


A aplicação desta Política abrange o tratamento de dados realizados em razão de relações contratuais, legais, regulatórias e comerciais, observando-se, em cada hipótese, o papel desempenhado pela ANA Gaming como Controladora de Dados, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).



4 – Definições e Abreviaturas


Para interpretação adequada desta Política, seguem algumas definições essenciais:


• Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável.


• Dados Sensíveis: Dados relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, saúde, vida sexual, dados genéticos ou biométricos.


• Tratamento de Dados Pessoais: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.


• Titular dos Dados: Pessoa física a quem se referem os dados pessoais tratados.


• Apostador: Pessoa física que tem registro e utiliza os serviços disponibilizados pelas plataformas de apostas operadas pela empresa.


• Controlador: Pessoa física ou jurídica responsável por tomar decisões sobre o tratamento de dados.


• Operador: Pessoa que realiza o tratamento de dados em nome do controlador.


• Encarregado de Dados (DPO): Profissional designado para atuar como canal de comunicação entre a empresa, os titulares dos dados e as autoridades de proteção de dados.


• Lei Geral de Proteção de Dados (LGPD): Lei Federal nº 13.709, 14 de agosto 2018, que dispõe sobre o Tratamento de Dados Pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.


• Autoridade Nacional de Proteção de Dados (ANPD): Autarquia de natureza especial, vinculada à Presidência da República, que possui atribuições relacionadas à proteção de dados pessoais e de privacidade e fiscaliza o cumprimento da Lei nº 13.709/2018 (LGPD).


• Incidente de Privacidade: De acordo com o Artigo 46º da LGPD, pode ser entendido como quaisquer situações acidentais ou ilícitas que resultem na destruição, perda, alteração, acesso indevido, tratamento ilícito ou inadequado de dados pessoais.


• Eliminação: Corresponde à exclusão de dados pessoais ou de conjuntos de dados pessoais armazenados em bancos de dados, independentemente do método utilizado.


• PLD (Prevenção à Lavagem de Dinheiro): Conjunto de procedimentos e controles adotados para evitar a utilização da estrutura ou dos serviços da empresa para ocultar ou dissimular a origem ilícita de recursos financeiros para serem integrados na economia formal com aparência legal.


• CFT (Combate ao Financiamento do Terrorismo): Medidas e práticas adotadas para prevenir e detectar o uso de recursos financeiros na realização ou apoio a atos terroristas.


• PEP (Pessoa Exposta Politicamente): Pessoa natural que desempenha ou tenha desempenhado, nos últimos cinco anos, funções públicas relevantes, bem como seus representantes, familiares e outras pessoas de seu relacionamento próximo.


• SPA/MF (Secretaria de Prêmios e Apostas - Ministério da Fazenda): Órgão do Ministério da Fazenda responsável pelas áreas de apostas de quota fixa, promoções comerciais, sorteios filantrópicos, loterias e captação antecipada de poupança popular.


• Transferência Internacional de Dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.



5 – Tratamento de Dados no Papel de Controladora


Para estabelecer e manter sua relação direta com titulares de dados, a ANA Gaming atuará na qualidade de Controladora de Dados Pessoais, sendo responsável pelas decisões referentes às finalidades e aos meios do tratamento, nos termos do art. 5º, VI, da Lei Geral de Proteção de Dados (LGPD).


Nessa condição, a Empresa poderá tratar dados pessoais fornecidos diretamente pelo titular, por terceiros legitimamente autorizados ou coletados automaticamente por meio de tecnologias, sistemas próprios, birôs de dados e ferramentas semelhantes.


O tratamento de dados pessoais, quando realizado sob sua responsabilidade como Controladora, compreende toda operação envolvendo dados pessoais, tais como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, armazenamento, compartilhamento, processamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.


Tais operações são realizadas com base nas hipóteses legais previstas na LGPD, observando finalidades legítimas, específicas, explícitas e informadas ao titular, bem como os princípios da necessidade, adequação e transparência.


Atividades e Tipos de Dados Tratados:


Recebimento dos dados cadastrais do apostador (Art. 31, Portaria SPA/MF nº 1.231/24 e Portaria SPA/MF nº 2.579/25)

Hipótese: Execução de contrato ou de procedimentos preliminares (Art. 7, I, LGPD)

• Nome completo

• Nacionalidade

• Número do CPF

• Data de nascimento

• Identificação do gênero

• Endereço completo

• País de domicílio

• Número de telefone

• Endereço de e-mail

• Dados das contas de depósito ou de pagamento pré-pagas cadastradas

• Limite prudencial de aposta por tempo transcorrido

• Limite prudencial de aposta por perda financeira

• Endereço de IP registrado no momento do cadastramento

• Geolocalização

• Data da criação da(s) conta(s)

• Data e Horário da aceitação dos Termos e Condições de uso

• Status do Cadastro

• Cópia digitalizada de documento válido de identificação com foto (RG, CNH ou Passaporte)


Autenticação de Titularidade (Art. 31, § 3°, I, Portaria SPA/NF nº 1.231)

Hipótese: Cumprimento de obrigação legal ou regulatória (Art. 11, II, a LGPD)

• Biometria Facial

• Dados de Identificação Pessoal

• Dados de Contato

• Dados Financeiros


Monitoramento de Avaliação de Comportamento e Integridade de Apostas (Portaria SPA/MF nº 1.231/2024, Art. 4º, Inciso VI)

Hipótese: Cumprimento de obrigação legal ou regulatória (Art. 7, II, LGPD)

• Dados Cadastrais

• Dados Financeiros

• Informações de Jogos e Apostas

• Histórico de Apostas

• Informações de Conexão

• Informações de Localização

• Status da(s) conta(s)


Atendimento de solicitações (Portaria SPA/MF nº 827/2024, Art. 12, Inciso III)

Hipótese: Cumprimento de obrigação legal ou regulatória (Art. 7, II, LGPD)

• Dados Cadastrais

• Dados Financeiros

• Informações de Jogos e Apostas

• Informações de Conexão


Reporte às Autoridades (Portaria SPA/MF nº 722/2024, Art. 42)

Hipótese: Cumprimento de obrigação legal ou regulatória (Art. 7, II, LGPD)

• Dados Cadastrais

• Dados de Contato

• Informações de Jogos e Apostas

• Informações Financeiras

• Informações de Conexão


Medidas de Prevenção a Fraudes, Crimes Financeiros e Ilícitos (Portaria SPA/MF nº 1.231/2024, Art. 30)

Hipótese: Cumprimento de obrigação legal ou regulatória (Art. 7, II, LGPD)

• Dados Cadastrais

• Dados de Contato

• Informações de Jogos e Apostas

• Informações Financeiras

• Informações de Localização

• Informações de Conexão


Integração com Gateways de Pagamento (Portaria Normativa SPA/MF nº 615/2024, Art. 3º)

Hipótese: Execução de contrato ou de procedimentos preliminares (Art. 7, I, LGPD)

• Dados Cadastrais

• Informações Financeiras


Envios de comunicações de Marketing (Art. 11, inciso VI, da Portaria SPA/MF nº 1.231/2024)

Hipótese: Consentimento do Titular (Art. 7, I, LGPD)

• Dados Cadastrais

• Dados de Contato


Tratamento de dados pelos afiliados e influenciadores em comunicações de Marketing (Art. 33, § 1º e § 2º, da Portaria SPA/MF nº 1.231/2024)

Hipótese: Consentimento do Titular (Art. 7, I, LGPD)

• Dados de cookies do usuário


Cadastro de parceiros comerciais, tais como afiliados e influenciadores

Hipótese: Cumprimento de obrigação legal ou regulatória e Consentimento do Titular

• Dados Cadastrais

• Dados de Endereço

• Dados de Contato

• Informações Financeiras


Cadastro de fornecedores

Hipótese: Cumprimento de obrigação legal ou regulatória (Art. 11, II, a LGPD)

• Dados Cadastrais

• Dados de Contato

• Dados de Endereço

• Informações Financeiras, quando aplicável


Dados dos colaboradores da ANA Gaming, durante seu período contratual

Hipótese: Execução de contrato ou de procedimentos preliminares (Art. 7, I, LGPD)

• Dados de identificação: Nome completo, nome social, RG, CPF, CNH, registro profissional, certidão de reservista, título de eleitor, gênero, cor/raça e se é PCD

• Dados de contato: E-mail e número de telefone

• Dados de emergência: Nome, relação e contato de emergência

• Dados profissionais e educacionais: CTPS e comprovante de formação acadêmica

• Dados de endereço: Comprovante de residência

• Dados de estado civil: Certidão de casamento (quando aplicável)

• Dependentes: Nome, CPF, data de nascimento, escolaridade, e-mail, informação sobre incapacidade laboral, CNS e certidão de nascimento dos filhos (quando aplicável)

• Biometria facial para entrada em ambientes físicos, quando aplicável



6 – Finalidades do Tratamento de Dados Pessoais como Controladora


A ANA Gaming poderá tratar dados pessoais em observância às normas da SPA/MF e demais legislação aplicável ao setor de apostas, para as seguintes finalidades:


• Cadastro e habilitação do apostador: Recebimento, validação e registro de dados cadastrais para criação e manutenção da conta do apostador, conforme art. 31 da Portaria SPA/MF nº 1.231/2024.


• Autenticação e verificação de identidade: Confirmação da titularidade da conta, inclusive por reconhecimento facial, nos termos da regulamentação aplicável.


• Monitoramento e integridade das apostas: Análise de dados cadastrais, financeiros, transnacionais e de conexão para garantir a integridade do ambiente de apostas e atender às exigências regulatórias.


• Atendimento e obrigações regulatórias: Tratamento de dados para atendimento de solicitações, comunicações e reportes às autoridades competentes, conforme normas da SPA/MF.


• Prevenção à fraude e ilícitos financeiros: Implementação de controles para mitigar as práticas ilícitas previstas na regulamentação do setor.


• Processamento de pagamentos: Integração com gateways e instituições financeiras para viabilizar depósitos e saques vinculados à conta do apostador.



7 – Armazenamento e Retenção de Dados Pessoais


Para assegurar a confidencialidade, integridade e disponibilidade dos dados pessoais que tratamos, a ANA Gaming adota medidas técnicas e organizacionais visando garantir que as informações coletadas sejam armazenadas com segurança em servidores e sistemas internos ou serviços de nuvem contratados.


Além disso, nossos sistemas internos e externos possuem recursos de segurança, mecanismos de defesa e monitoramento contínuo, a fim de prevenir acessos não autorizados e incidentes de segurança.


Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades às quais foram coletadas. Após o encerramento do tratamento, os dados somente permanecerão retidos nas hipóteses permitidas, conforme dispõe o Art. 16 da LGPD:


• Cumprimento de obrigação legal ou regulatória pelo controlador;

• Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

• Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD;

• Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.



7.1 – Compartilhamento de Dados Pessoais


A ANA Gaming poderá compartilhar dados pessoais com terceiros, sempre de forma limitada ao estritamente necessário para o cumprimento das finalidades descritas nesta Política e em conformidade com a legislação aplicável, especialmente a LGPD e a regulamentação da SPA/MF.


O compartilhamento poderá ocorrer nas seguintes hipóteses:


• Prestadores de serviços e parceiros tecnológicos, incluindo empresas responsáveis por infraestrutura de tecnologia, hospedagem em nuvem, processamento de dados, segurança da informação, monitoramento de sistemas, suporte técnico e operação da plataforma, que atuarão na qualidade de Operadores de Dados, mediante contrato que assegure confidencialidade e proteção adequada das informações.


• Provedores de jogos e plataformas integradas, quando necessário para viabilizar a disponibilização dos jogos, processamento de apostas e registro de transações.


• Instituições financeiras, gateways de pagamento e provedores de serviços de pagamento, para viabilizar depósitos, saques, validação de titularidade e cumprimento de obrigações regulatórias.


• Empresas especializadas em verificação de identidade, reconhecimento facial, prevenção à fraude, PLD/CFT e análise de risco, para atendimento às exigências legais e regulatórias aplicáveis ao setor de apostas.


• Empresas especializadas em jogo responsável e prevenção à ludopatia, para fins de monitoramento comportamental, orientação e apoio ao apostador, em conformidade com as exigências legais e regulatórias aplicáveis ao setor de apostas.


• Órgãos reguladores e autoridades públicas, incluindo a SPA/MF, COAF, Receita Federal, autoridades judiciais, administrativas ou policiais, sempre que houver obrigação legal, regulatória ou determinação formal.


• Demais terceiros, quando necessário para o exercício regular de direitos em processos administrativos, judiciais ou arbitrais.


Os dados pessoais do apostador, mediante seu consentimento nos Termos e Condições de uso das plataformas, poderão ser utilizados pelo agente operador de apostas para fins de cadastro em todas as suas marcas comerciais devidamente licenciadas.


Em todos os casos, a ANA Gaming adota medidas contratuais, técnicas e organizacionais adequadas para assegurar que os terceiros observem os requisitos de segurança, confidencialidade e proteção de dados exigidos pela legislação vigente.



7.2 – Transferência Internacional de Dados


A ANA Gaming poderá realizar transferência internacional de dados pessoais sempre que necessária à execução de suas atividades, inclusive para fins de utilização de serviços de infraestrutura tecnológica, armazenamento em nuvem, sistemas de processamento, ferramentas de segurança, monitoramento e comunicação, que possam estar localizados fora do território brasileiro.


As transferências internacionais realizadas pela ANA Gaming observarão as hipóteses autorizativas previstas no art. 33 da LGPD, incluindo, quando aplicável:


• A transferência para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD;

• A celebração de cláusulas contratuais específicas ou cláusulas-padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD);

• A adoção de instrumentos contratuais com sub operadores e fornecedores que assegurem o cumprimento das disposições da LGPD e garantias adequadas de segurança e confidencialidade;

• Demais mecanismos válidos previstos na legislação aplicável.



7.3 – Bases Legais para o Tratamento


A LGPD estabelece que todas as atividades de tratamento de dados devem estar amparadas por uma base legal válida, adequada à finalidade do tratamento realizado. A seguir, listamos as hipóteses legais fundamentadas para o tratamento de dados pessoais pela ANA Gaming:


• Cumprimento de obrigação legal ou regulatória;

• Execução de contrato ou de procedimentos preliminares relacionados a contrato;

• Exercício regular de direitos;

• Consentimento do titular;

• Prevenção à fraude e à segurança do titular; e

• Legítimo interesse.



8 – Direitos dos Titulares


O titular dos dados possuem os seguintes direitos em relação ao tratamento de seus dados pessoais perante ao Controlador, conforme disposto pela LGPD:


• Confirmação da existência de tratamento;

• Acesso aos dados;

• Correção de dados incompletos, inexatos ou desatualizados;

• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;

• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

• Revogação do consentimento a qualquer momento.


Para que o titular possa exercer seus direitos, disponibilizamos dois canais de comunicação: (i) Canal de Privacidade; ou (ii) E-mail do Encarregado de Dados Pessoais (DPO): dpo@anagaming.com.br.



9 – Cookies e Tecnologias de Rastreamento


A ANA Gaming utiliza cookies e tecnologias similares em seu site para garantir o funcionamento adequado da plataforma, cumprir obrigações regulatórias do setor de apostas, prevenir fraudes, melhorar a experiência do usuário e viabilizar ações de análise e marketing.


Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário quando este acessa o site. Eles permitem reconhecer o navegador, manter sessões ativas, armazenar preferências e coletar informações relacionadas à navegação.


Os cookies utilizados podem incluir:


Cookies Estritamente Necessários

Essenciais para o funcionamento da plataforma, autenticação da conta do usuário, proteção contra acessos indevidos, prevenção a fraudes e cumprimento de obrigações legais e regulatórias aplicáveis ao setor de apostas.


Cookies de Desempenho e Análise

Utilizados para coletar informações estatísticas sobre a navegação e utilização da plataforma, permitindo aprimorar funcionalidades, usabilidade e desempenho. Podem envolver ferramentas como:

• Google Analytics (google-analytics.com)

• Google Tag Manager (googletagmanager.com)

• Microsoft Clarity (clarity.ms)


Esses cookies coletam dados como páginas visitadas, tempo de permanência, tipo de dispositivo e navegador.


Cookies de Publicidade e Marketing

Utilizados para exibir anúncios e ofertas mais relevantes, mensurar campanhas publicitárias e compreender a origem do tráfego. Podem envolver serviços como:

• Google Ads / DoubleClick (doubleclick.net, google.com)

• Meta/Facebook (facebook.com)

• TikTok (tiktok.com)

• Plataformas de afiliados e mídia programática (ex.: mytad.com, pixelmdp.com, secure.afilio.com.br)


Esses cookies podem permitir o rastreamento da navegação para fins de remarketing e mensuração de conversões.



10 – Medidas de Segurança


Para garantir a segurança dos Dados Pessoais tratados pela ANA Gaming, são implementadas medidas rigorosas de segurança, incluindo medidas técnicas, administrativas, organizacionais e físicas, consideradas aptas a proteger os dados pessoais contra a destruição acidental ou ilegal, perda, alteração e divulgação ou acesso não autorizados, incluindo:


• Políticas internas de segurança da informação, revisadas periodicamente e alinhadas com as melhores práticas de mercado;

• Treinamento regular de colaboradores sobre segurança da informação e proteção de dados;

• Controle de acessos e autenticação de usuários;

• Criptografia e proteção de dados armazenados e transmitidos;

• Monitoramento contínuo e auditorias periódicas para detecção de vulnerabilidades.



10.1 – Incidentes de Privacidade


Na hipótese de ocorrência de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares de dados, a ANA Gaming adotará as providências cabíveis e comunicará a ANPD e aos titulares afetados, conforme os prazos e procedimentos (SLA) definidos pela Resolução CD/ANPD nº 15/2024.



11 – Contato do Encarregado de Dados (DPO)


A ANA Gaming informa que, em conformidade com a Resolução CD/ANPD nº 18/2024, disponibilizamos dois meios de contato com o Encarregado de Dados Pessoais (DPO): Canal de Privacidade ou pelo e-mail: dpo@anagaming.com.br, responsável por atuar como meio de comunicação entre o titular dos dados, a ANA Gaming e a Autoridade Nacional de Proteção de Dados (ANPD).


Em caso de dúvidas relacionadas a esta Política de Privacidade de Dados Pessoais, ou para exercer os seus direitos, o titular pode entrar em contato por meio dos canais disponibilizados.



12 – Manutenção de Registros


Todos os documentos internos deverão ser atualizados a cada 24 (vinte e quatro) meses ou em período inferior caso necessário.



13 – Avaliação das Violações de Segurança e Privacidade


A área de Segurança da Informação e Privacidade serão responsáveis por auditar os controles adotados nesta política, bem como, o acompanhamento apropriado dos controles.


Qualquer violação desta Política será avaliada pela área de Segurança da Informação e Privacidade.