Sumário
- 1. Controlador de Dados
- 2. Dados que Coletamos
- 3. Como Usamos seus Dados
- 4. Base Legal (LGPD)
- 5. Compartilhamento
- 6. Armazenamento e Prazo
- 7. Segurança dos Dados
- 8. Cookies e Rastreamento
- 9. Seus Direitos (LGPD)
- 10. Menores de Idade
- 11. Transferência Internacional
- 12. Encarregado (DPO)
- 13. Alterações da Política
- 14. Contato
Esta Política de Privacidade descreve como a xwim coleta, utiliza, armazena, compartilha e protege os dados pessoais dos Usuários que acessam e utilizam a plataforma disponível em xwim.bet. Leia com atenção antes de criar sua conta. Ao se cadastrar ou continuar usando nossos serviços, você confirma que leu e compreendeu esta Política.
Controlador de Dados
Para os fins da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o controlador responsável pelo tratamento dos seus dados pessoais é a xwim, plataforma de cassino online e apostas esportivas operante no mercado brasileiro, cujo canal oficial de contato é o endereço eletrônico [email protected].
O controlador é a entidade que toma as decisões sobre o tratamento dos dados pessoais — ou seja, define as finalidades e os meios pelos quais os dados são processados. A xwim atua como controlador principal de todos os dados coletados diretamente na plataforma xwim.bet, nos aplicativos oficiais e nos canais de suporte ao cliente.
Quando provedores de jogos parceiros (como Pragmatic Play, Evolution Gaming, PG Soft, entre outros) processam dados técnicos de sessão para fins de funcionamento dos jogos, esses provedores atuam como operadores de dados sob instrução da xwim, conforme contratos de processamento de dados específicos firmados entre as partes.
Dados que Coletamos
A xwim coleta dados pessoais em diferentes momentos da sua interação com a Plataforma. Os dados coletados variam conforme a etapa e a finalidade do tratamento:
| Categoria | Dados coletados | Momento da coleta |
|---|---|---|
| Identificação | Nome completo, CPF, data de nascimento, gênero | Cadastro / KYC |
| Contato | E-mail, número de celular, endereço residencial | Cadastro |
| Documentos | RG, CNH ou passaporte; comprovante de residência | Verificação KYC |
| Financeiros | Chave Pix, histórico de depósitos e saques, método de pagamento utilizado | Transações |
| Técnicos | Endereço IP, tipo de dispositivo, navegador, sistema operacional, cookies de sessão | Acesso à plataforma |
| Comportamentais | Jogos acessados, valor e frequência de apostas, tempo de sessão, padrões de uso | Uso da plataforma |
| Comunicações | Histórico de atendimento via chat, e-mail ou WhatsApp | Suporte ao cliente |
Não coletamos intencionalmente dados considerados sensíveis pela LGPD (como origem racial ou étnica, convicção religiosa, opinião política, dado de saúde ou dado biométrico), exceto quando estritamente necessário para cumprimento de obrigação legal — por exemplo, dados de saúde relacionados a solicitações de autoexclusão por motivos de saúde mental ou dependência.
Como Usamos seus Dados
A xwim utiliza os dados pessoais coletados para as seguintes finalidades:
- Criação e gestão da conta: verificação de identidade, prevenção de contas duplicadas e manutenção do cadastro atualizado;
- Prestação dos serviços: processamento de depósitos e saques via Pix e demais métodos de pagamento aceitos, disponibilização dos jogos e mercados de apostas esportivas;
- Conformidade regulatória (KYC/KYB): verificação de idade, comprovação de identidade e cumprimento das exigências da SPA e demais órgãos regulatórios brasileiros;
- Prevenção à lavagem de dinheiro (PLD/FT): monitoramento de transações financeiras conforme exigido pela Lei nº 9.613/1998 e normas do COAF;
- Jogo responsável: identificação de padrões de uso que possam indicar comportamento problemático, habilitação de ferramentas de autoexclusão e limites de depósito;
- Atendimento ao cliente: resposta a dúvidas, reclamações e solicitações por chat, e-mail e WhatsApp;
- Marketing e comunicações: envio de promoções, notícias e ofertas personalizadas, mediante consentimento expresso do Usuário;
- Melhoria da plataforma: análise de comportamento para aprimoramento da experiência de uso, correção de falhas técnicas e desenvolvimento de novos recursos;
- Segurança e antifraude: detecção e prevenção de fraudes, tentativas de acesso não autorizado, uso de bots e outras condutas proibidas.
Você pode revogar o consentimento para recebimento de comunicações de marketing a qualquer momento, diretamente nas configurações da conta ou solicitando ao suporte. A revogação não afeta a legalidade do tratamento realizado antes da solicitação.
Base Legal para o Tratamento (LGPD)
Todo tratamento de dados pessoais realizado pela xwim está fundamentado em uma das bases legais previstas no artigo 7º da LGPD. A tabela abaixo apresenta as principais atividades de tratamento e suas respectivas bases legais:
| Finalidade do tratamento | Base legal (Art. 7º LGPD) |
|---|---|
| Criação de conta e prestação dos serviços | Execução de contrato (inciso V) |
| Verificação de identidade / KYC | Cumprimento de obrigação legal (inciso II) |
| Prevenção à lavagem de dinheiro | Cumprimento de obrigação legal (inciso II) |
| Envio de comunicações de marketing | Consentimento do titular (inciso I) |
| Análise antifraude e segurança | Legítimo interesse (inciso IX) |
| Jogo responsável e autoexclusão | Cumprimento de obrigação legal (inciso II) e proteção do titular (inciso VII) |
| Melhoria da plataforma e analytics | Legítimo interesse (inciso IX) |
Compartilhamento de Dados
A xwim não vende, aluga nem comercializa dados pessoais de Usuários com terceiros para fins publicitários ou de qualquer outra natureza comercial. O compartilhamento de dados ocorre apenas nas seguintes situações e sempre nos limites do estritamente necessário:
- Provedores de pagamento: compartilhamos dados financeiros e de identificação com processadores de pagamento como Pix (Banco Central do Brasil), Mercado Pago e PicPay, para fins exclusivos de processamento de transações;
- Provedores de jogos: dados técnicos de sessão (ID de usuário anonimizado, saldo, histórico de apostas) são compartilhados com provedores como Pragmatic Play, Evolution Gaming e PG Soft para funcionamento dos jogos — esses dados não incluem CPF, nome completo ou informações financeiras sensíveis;
- Serviços de verificação de identidade: dados de documentos podem ser compartilhados com bureaus de verificação KYC parceiros para confirmação de identidade e prevenção a fraudes;
- Autoridades regulatórias e judiciais: dados podem ser divulgados ao COAF, à SPA, à Receita Federal, ao Ministério Público ou ao Poder Judiciário quando exigido por lei, ordem judicial ou investigação de autoridade competente;
- Provedores de infraestrutura de TI: serviços de hospedagem em nuvem, CDN, segurança cibernética e analytics operam sob contratos de processamento de dados que garantem os mesmos padrões de proteção exigidos pela xwim.
Nunca compartilhamos seu CPF, senha, dados bancários completos ou documentos de identidade com provedores de jogos. Esses dados ficam exclusivamente sob controle da xwim e dos sistemas de pagamento regulamentados.
Armazenamento e Prazo de Retenção
Os dados pessoais coletados pela xwim são armazenados em servidores seguros com proteção de nível bancário. Os prazos de retenção variam conforme a categoria do dado e a obrigação legal aplicável:
- Dados cadastrais e de identidade (KYC): retidos por no mínimo 5 (cinco) anos após o encerramento da conta, em atendimento às obrigações de prevenção à lavagem de dinheiro (Lei nº 9.613/1998) e às exigências da SPA;
- Histórico financeiro (depósitos e saques): retidos por no mínimo 5 (cinco) anos, conforme obrigações fiscais e contábeis brasileiras;
- Registros de acesso (logs de IP e sessão): retidos por 6 (seis) meses, nos termos do Marco Civil da Internet (Lei nº 12.965/2014);
- Dados de comunicações de suporte: retidos por 2 (dois) anos após o encerramento da conta para fins de resolução de disputas;
- Dados para marketing: retidos enquanto o Usuário mantiver a conta ativa e o consentimento vigente, sendo excluídos em até 30 dias após a revogação do consentimento.
Após o vencimento dos prazos aplicáveis, os dados são excluídos ou anonimizados de forma segura e irreversível, de modo que não seja mais possível associá-los a um titular específico.
Segurança dos Dados
A xwim adota medidas técnicas e organizacionais robustas para proteger os dados pessoais dos Usuários contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida. Entre as salvaguardas implementadas, destacam-se:
- Criptografia SSL/TLS 256-bit em toda comunicação entre o dispositivo do Usuário e os servidores da xwim;
- Armazenamento de senhas com hashing criptográfico seguro — a xwim nunca armazena senhas em texto plano;
- Autenticação em dois fatores (2FA) disponível para todos os Usuários;
- Controle de acesso baseado em funções (RBAC) para colaboradores internos, com princípio do mínimo privilégio;
- Monitoramento contínuo de segurança com detecção de intrusões e alertas em tempo real;
- Testes regulares de penetração (pentests) e auditorias de segurança por terceiros independentes;
- Plano de Resposta a Incidentes de Segurança alinhado às exigências da ANPD (Autoridade Nacional de Proteção de Dados).
Em caso de incidente de segurança que possa gerar risco ou dano relevante aos titulares, a xwim notificará a ANPD e os Usuários afetados dentro do prazo previsto na LGPD, conforme art. 48.
Cookies e Tecnologias de Rastreamento
A xwim utiliza cookies e tecnologias similares para garantir o funcionamento adequado da plataforma, personalizar sua experiência e analisar padrões de uso. Os tipos de cookies utilizados são:
- Cookies estritamente necessários: essenciais para o funcionamento da plataforma (autenticação de sessão, preferências de idioma, carrinho de apostas). Não podem ser desativados sem comprometer o funcionamento do serviço;
- Cookies de desempenho e analytics: coletam informações sobre como os Usuários navegam na plataforma (páginas visitadas, tempo de sessão, erros encontrados) para fins de melhoria técnica. Os dados são agregados e anonimizados;
- Cookies de funcionalidade: permitem que a plataforma lembre suas preferências personalizadas (volume de som nos jogos, modo de visualização, limite de apostas definido);
- Cookies de marketing: utilizados para exibir promoções relevantes ao seu perfil de jogo. Requerem consentimento expresso e podem ser desativados nas configurações de privacidade da conta.
Você pode gerenciar as preferências de cookies diretamente no painel de configurações da sua conta xwim. A desativação de cookies de marketing e analytics não afeta o acesso aos jogos ou aos serviços de apostas.
Seus Direitos como Titular de Dados (LGPD)
A LGPD garante ao titular de dados um conjunto de direitos que a xwim está comprometida a respeitar integralmente. Você pode exercer qualquer um dos direitos abaixo entrando em contato pelo canal oficial:
Para exercer qualquer um desses direitos, envie um e-mail para [email protected] com o assunto no formato "LGPD — [Tipo de Solicitação]" (por exemplo: "LGPD — Solicitação de Acesso" ou "LGPD — Eliminação de Dados"). Responderemos em até 15 (quinze) dias corridos, conforme prazo previsto na LGPD.
Caso não fique satisfeito com a resposta da xwim, você tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD), por meio dos canais disponíveis em gov.br/anpd.
Algumas solicitações de eliminação de dados podem ser total ou parcialmente negadas quando houver obrigação legal de retenção — por exemplo, dados financeiros exigidos pela regulamentação PLD/FT. Nesses casos, informaremos a justificativa detalhada na resposta.
Proteção de Menores de Idade
A plataforma xwim é destinada exclusivamente a pessoas com 18 (dezoito) anos ou mais. Não coletamos intencionalmente dados pessoais de menores de idade. Se você é pai, mãe ou responsável legal e suspeita que uma criança ou adolescente criou uma conta na xwim, entre em contato imediatamente com nosso suporte.
Ao identificarmos que uma conta pertence a um menor de 18 anos, tomaremos as seguintes medidas:
- Bloqueio imediato e permanente da conta;
- Exclusão dos dados pessoais do menor, exceto os estritamente necessários para cumprimento de obrigação legal;
- Devolução de eventuais saldos ao método de pagamento de origem após análise;
- Comunicação às autoridades competentes, quando necessário.
Proibido para menores de 18 anos. Se você tem menos de 18 anos, não crie uma conta na xwim. A plataforma possui mecanismos técnicos e verificação de documentos para impedir o acesso de menores.
Transferência Internacional de Dados
Alguns dos provedores de tecnologia e jogos parceiros da xwim podem estar localizados fora do Brasil. Nesses casos, a transferência internacional de dados pessoais só ocorre quando:
- O país de destino oferece grau de proteção adequado, reconhecido pela ANPD (art. 33, inciso I da LGPD); ou
- Existem cláusulas contratuais específicas de proteção de dados, garantindo ao titular os mesmos direitos assegurados pela LGPD (art. 33, inciso II); ou
- O Usuário forneceu consentimento específico e informado para a transferência (art. 33, inciso VIII).
A xwim exige que todos os parceiros internacionais que processam dados de Usuários brasileiros adotem medidas de segurança equivalentes às exigidas pela LGPD e assinem acordos de processamento de dados (DPA — Data Processing Agreement) com cláusulas de proteção específicas.
Encarregado de Proteção de Dados (DPO)
Nos termos do art. 41 da LGPD, a xwim designou um Encarregado de Proteção de Dados (DPO — Data Protection Officer), responsável por atuar como canal de comunicação entre a xwim, os titulares de dados e a ANPD.
O DPO da xwim pode ser contatado exclusivamente pelo seguinte canal:
- E-mail: [email protected] — com assunto iniciando em "LGPD —" para priorização do atendimento
- Prazo de resposta: até 15 (quinze) dias corridos para solicitações relacionadas a direitos dos titulares
O Encarregado tem as seguintes atribuições principais: receber reclamações e comunicações dos titulares; prestar esclarecimentos e adotar providências; orientar colaboradores e parceiros sobre práticas de privacidade; e interagir com a ANPD em processos de fiscalização.
Alterações desta Política de Privacidade
A xwim reserva-se o direito de atualizar esta Política de Privacidade periodicamente, especialmente em decorrência de alterações na legislação brasileira, em normas da ANPD ou da SPA, ou em razão de mudanças nos processos internos de tratamento de dados.
Toda alteração relevante será comunicada aos Usuários com antecedência mínima de 10 (dez) dias corridos, por e-mail cadastrado ou por aviso em destaque na plataforma. A data da última atualização fica sempre visível no cabeçalho do documento e no sumário lateral desta página.
O uso continuado da xwim após o prazo de comunicação implica aceitação tácita das alterações. Se você não concordar com as novas condições, pode solicitar o encerramento da conta pelo canal de suporte antes que as alterações entrem em vigor.
Contato e Canal Oficial de Privacidade
Para dúvidas, solicitações ou reclamações sobre o tratamento dos seus dados pessoais pela xwim, utilize os canais abaixo:
- Chat ao vivo: disponível 24 horas por dia, 7 dias por semana, diretamente na plataforma xwim.bet;
- E-mail (DPO / LGPD): [email protected] — assunto: "LGPD — [Tipo de Solicitação]";
- WhatsApp: número informado no painel de suporte após o login na conta.
Para questões relacionadas a apostas esportivas, jogos, depósitos, saques e bônus, consulte nossa página de FAQ ou acesse as Termos e Condições. Se precisar de apoio relacionado ao jogo responsável, acesse a página de Jogo Responsável.
Nossa equipe de privacidade é composta por profissionais especializados em LGPD e opera integralmente em português. Comprometemo-nos a responder toda solicitação de direito de titular dentro do prazo legal de 15 dias corridos.
Por que seus dados estão seguros na xwim
Conheça os pilares que sustentam nossa política de privacidade e proteção de dados.
Criptografia SSL 256-bit
Toda comunicação entre seu dispositivo e os servidores da xwim é protegida com criptografia de nível bancário. Seus dados trafegam sempre de forma segura e criptografada.
100% em Conformidade com a LGPD
Nossa política de privacidade foi desenvolvida por especialistas em direito digital e está totalmente alinhada à Lei nº 13.709/2018. Você tem todos os direitos garantidos como titular de dados.
Verificação KYC Rigorosa
O processo de verificação de identidade garante que apenas pessoas reais e maiores de 18 anos utilizem a plataforma, protegendo toda a comunidade xwim contra fraudes e acessos indevidos.
Seus Dados Não São Vendidos
A xwim nunca comercializa informações pessoais com terceiros para fins publicitários. Seus dados são usados exclusivamente para a prestação dos nossos serviços e cumprimento de obrigações legais.
Controle nas Suas Mãos
No painel de privacidade da sua conta você gerencia consentimentos, preferências de cookies e comunicações de marketing. Revogar o consentimento é simples e leva menos de um minuto.
Suporte Especializado em Privacidade
Nossa equipe de DPO atende solicitações relacionadas à LGPD em português, com prazo de resposta de até 15 dias corridos. Estamos disponíveis 24h por dia via chat e e-mail.
Tudo certo com sua privacidade?
Agora que você conhece como a xwim protege seus dados, explore a plataforma com tranquilidade. Mais de 6.500 jogos e as melhores apostas esportivas do Brasil esperam por você.