Política de Privacidade – Onabet

Seus dados pessoais pertencem a você. A Onabet os utiliza para entregar o serviço que você contratou, cumprir obrigações legais e manter a plataforma segura. Nada além disso.

Este documento explica, em detalhe, o que coletamos, por que coletamos, com quem compartilhamos, por quanto tempo guardamos e quais direitos você pode exercer a qualquer momento. Se algo não estiver claro, nosso canal de privacidade está disponível para tirar dúvidas — o contato está na seção 12.

1. Quem é o Responsável pelos Seus Dados

A Onabet é operada pela Esportes Gaming Brasil LTDA (EGB), empresa brasileira registrada sob o CNPJ nº 56.075.466/0001-00, com sede em Recife, Pernambuco.

Somos a controladora dos seus dados pessoais, conforme definido pela Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018). Isso significa que somos responsáveis pelas decisões sobre como e para que seus dados são tratados.

Operamos com autorização da Secretaria de Prêmios e Apostas do Ministério da Fazenda, sob a Portaria SPA/MF nº 136/2025, licença 0030/2024.

2. Quais Dados Coletamos e em Qual Momento

Dividimos a coleta em três momentos distintos do seu relacionamento com a plataforma.

Quando você cria sua conta

Para abrir uma conta na Onabet, pedimos as informações necessárias para identificar quem você é e garantir que a conta pertence a você:

• Nome completo e data de nascimento
• CPF (Cadastro de Pessoa Física)
• Endereço residencial completo
• E-mail e número de celular
• Senha de acesso (armazenada de forma criptografada — nunca temos acesso à senha em texto puro)

Quando você verifica sua identidade (KYC)

A verificação de identidade é obrigatória antes de qualquer saque e é exigida pela legislação brasileira de prevenção à lavagem de dinheiro. Nessa etapa, coletamos:

• Imagem do documento de identidade (RG ou CNH) — frente e verso
• Verificação biométrica facial para confirmar que o documento é seu
• Confirmação do e-mail e do número de telefone cadastrados

Esses dados são tratados com base em obrigação legal e não são utilizados para nenhuma outra finalidade além da verificação.

Quando você usa a plataforma

Durante o uso normal da Onabet, geramos e coletamos automaticamente dados relacionados à sua atividade:

• Histórico de apostas, depósitos e saques
• Chave PIX utilizada nas transações (processadas via Paybrokers e ZroBank)
• Endereço IP, tipo de dispositivo, sistema operacional e navegador
• Dados de sessão: páginas visitadas, tempo de permanência, erros encontrados
• Informações de geolocalização aproximada (para verificação de elegibilidade e prevenção a fraudes)
• Dados de comportamento relacionados ao jogo responsável (frequência, valores, padrões de sessão)

3. Por Que Usamos Seus Dados

Cada dado coletado tem uma razão de ser. Abaixo, explicamos as finalidades concretas do tratamento:

• Para prestar o serviço contratado Criar e gerenciar sua conta, processar apostas, registrar resultados, executar depósitos e saques. Sem esses dados, a plataforma simplesmente não funciona.
• Para verificar sua identidade e prevenir fraudes A verificação KYC garante que cada conta pertence a uma pessoa real e maior de idade. O monitoramento de padrões de acesso e transação detecta comportamentos anômalos antes que causem danos.
• Para cumprir obrigações legais Reportar operações suspeitas ao COAF, atender solicitações de autoridades regulatórias e judiciais, e manter registros pelo período exigido por lei.
• Para comunicar informações relevantes à sua conta Confirmações de apostas, alertas de segurança, notificações de saque e outras comunicações diretamente ligadas ao uso do serviço. Essas comunicações não dependem do seu consentimento — são parte do contrato.
• Para enviar ofertas e promoções Somente com seu consentimento explícito. Se você não optou por receber comunicações de marketing, não as receberá. E se quiser parar de recebê-las a qualquer momento, basta revogar o consentimento nas configurações da conta.
• Para monitorar padrões de jogo responsável Identificamos comportamentos que podem indicar dependência — não para restringir, mas para oferecer suporte proativo antes que o problema se agrave. Esses dados não são usados para fins comerciais.
• Para melhorar a plataforma Analisamos dados de uso de forma agregada e anonimizada para identificar problemas técnicos, melhorar a navegação e desenvolver novos recursos.

4. Em Que Base Legal Tratamos Seus Dados

A LGPD exige que cada tratamento de dados tenha uma base legal. Estas são as que aplicamos:

A maior parte dos dados de conta e de transações é tratada com base na execução do contrato (Art. 7º, V da LGPD) — você nos deu essas informações para poder usar o serviço, e as usamos exatamente para isso.

Dados de verificação de identidade e registros financeiros são tratados com base em obrigação legal (Art. 7º, II) — a legislação brasileira nos obriga a coletá-los e retê-los por períodos específicos.

O envio de comunicações de marketing e o uso de cookies não essenciais estão condicionados ao seu consentimento (Art. 7º, I), que pode ser retirado a qualquer momento sem impacto no uso do serviço.

A prevenção a fraudes e o monitoramento de segurança são realizados com base no interesse legítimo (Art. 7º, IX), dentro dos limites definidos pela LGPD.

5. Com Quem Compartilhamos Suas Informações

Não vendemos dados pessoais. Nunca vendemos e não vamos vender.

O compartilhamento ocorre em três situações:

Com prestadores de serviço que atuam em nosso nome

São empresas que tratam dados sob nossas instruções e estão contratualmente obrigadas a seguir as mesmas regras de proteção que aplicamos internamente:

• Paybrokers e ZroBank — processamento de transações PIX
• Provedores de verificação de identidade — serviços de KYC e biometria facial
• Fornecedores de jogos e sportsbook — para entregar os produtos de apostas esportivas e cassino disponíveis na plataforma
• Ferramentas de análise de dados — para monitoramento de performance técnica e comportamento de uso (dados anonimizados ou pseudonimizados)
• Infraestrutura de hospedagem — servidores e serviços de armazenamento

Com autoridades públicas

Atendemos determinações judiciais, solicitações de órgãos reguladores (como a SPA/MF e o Banco Central) e obrigações junto ao COAF, quando exigido por lei. Não compartilhamos mais do que o estritamente necessário para cumprir cada solicitação.

Com o SIGAP – Sistema de Gestão de Apostas e Prêmios

Enviamos ao sistema do Ministério da Fazenda os dados operacionais exigidos pela regulação, incluindo informações sobre usuários autoexcluídos para integração com a base centralizada nacional.

6. Dados Armazenados Fora do Brasil

Alguns de nossos prestadores de serviço operam em outros países. Quando isso acontece, garantimos que a transferência seja feita sob uma das seguintes condições:

• O país de destino oferece nível de proteção adequado, reconhecido pela ANPD; ou
• Contrato específico com cláusulas de proteção de dados equivalentes às exigidas pela LGPD está em vigor; ou
• Você foi informado e consentiu com a transferência específica.

As transferências internacionais envolvem principalmente fornecedores de tecnologia e de jogos de cassino.

7. Por Quanto Tempo Ficamos com Seus Dados

Guardamos seus dados pelo tempo necessário para a finalidade que justificou a coleta — e não mais do que isso.

Dados cadastrais e documentos de identidade (KYC): 5 anos após o encerramento da conta, conforme exigência regulatória e de prevenção à lavagem de dinheiro.

Histórico de transações financeiras (depósitos, saques, apostas): 5 anos, por força de obrigação legal perante a Receita Federal e o COAF.

Logs de acesso e dados de navegação: até 12 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014).

Dados de suporte ao cliente: até 3 anos após o encerramento do caso.

Dados tratados com base no seu consentimento (ex: marketing): até você revogar o consentimento. A revogação pode ser feita a qualquer momento.

Após o prazo aplicável, os dados são excluídos de forma segura ou anonimizados de modo irreversível.

8. O Que Você Pode Exigir de Nós

A LGPD garante a você controle real sobre seus dados. Estes são seus direitos, sem pegadinhas:

Saber se temos seus dados — você pode perguntar se tratamos algum dado pessoal seu e receber uma resposta clara.

Ver o que temos — solicitar uma cópia das informações que mantemos sobre você, em formato legível.

Corrigir o que está errado — pedir a atualização de dados imprecisos ou desatualizados.

Apagar dados desnecessários — solicitar a exclusão de dados tratados com base no seu consentimento, ou que se tornaram desnecessários para a finalidade original. Dados mantidos por obrigação legal não podem ser apagados antes do prazo regulatório.

Levar seus dados para outro lugar — receber seus dados em formato estruturado e interoperável para transferência a outro serviço, quando tecnicamente viável.

Parar de receber marketing — revogar o consentimento para comunicações de promoções e ofertas a qualquer momento, sem custo e sem impacto no acesso à plataforma.

Questionar decisões automatizadas — pedir revisão de decisões tomadas exclusivamente por algoritmos que afetem sua conta, como restrições relacionadas ao jogo responsável.

Reclamar à ANPD — se entender que seus direitos não foram respeitados, você pode acionar diretamente a Autoridade Nacional de Proteção de Dados pelo portal gov.br/anpd.

Para exercer qualquer um desses direitos, envie sua solicitação ao canal de privacidade indicado na seção 12. Respondemos em até 15 dias úteis.

9. Cookies — O Que São e Como Controlá-los

Cookies são arquivos que seu navegador armazena quando você visita a plataforma. Eles permitem que o site funcione corretamente, lembre suas preferências e colete dados sobre como você usa o serviço.

Cookies essenciais mantêm você logado, processam o carregamento das páginas e garantem que a sessão de apostas funcione sem interrupções. Não há como desativá-los sem comprometer o uso da plataforma.

Cookies de desempenho coletam dados sobre o comportamento de navegação — quais seções são mais acessadas, onde ocorrem erros, quanto tempo cada página leva para carregar. Todas as informações são agregadas e não identificam usuários individualmente. Ativados somente com seu consentimento.

Cookies de personalização memorizam preferências como configurações de exibição e filtros aplicados. Tornam a experiência mais fluida sem qualquer finalidade publicitária. Ativados com consentimento.

Cookies de publicidade e rastreamento são usados para mensurar a eficácia de campanhas e apresentar conteúdo relevante baseado no seu perfil de uso. Ativados apenas com consentimento explícito e podem ser revogados a qualquer momento.

Você gerencia suas preferências de cookies pelo Painel de Privacidade, acessível no rodapé da plataforma. Configurações do navegador também funcionam, mas desativar todos os cookies pode afetar o funcionamento de algumas funcionalidades.

10. Como Protegemos Seus Dados

A segurança dos dados é operacional, não declaratória. O que fazemos concretamente:

Toda comunicação entre seu dispositivo e a plataforma é protegida por criptografia TLS. Os dados armazenados em servidores são criptografados em repouso. O acesso interno é restrito por perfis de permissão — nenhum colaborador tem acesso a dados além do que sua função exige.

A autenticação em dois fatores (2FA) está disponível para todas as contas e é altamente recomendada. Monitoramos acessos em tempo real para identificar tentativas de login suspeitas, dispositivos não reconhecidos e comportamentos fora do padrão.

Em caso de incidente de segurança com potencial para causar danos relevantes aos titulares, notificamos a ANPD e os usuários afetados dentro do prazo legal, com informações claras sobre o que ocorreu e quais medidas foram tomadas.

11. Menores de Idade

A Onabet é uma plataforma exclusiva para maiores de 18 anos. Não coletamos dados de menores de forma intencional.

Se identificarmos que dados de um menor foram inadvertidamente coletados, agimos imediatamente: a conta é bloqueada, os dados são excluídos e o caso é registrado internamente.

Se você suspeitar que um menor está usando a plataforma — seja sua conta ou uma conta criada por ele —, entre em contato pelo canal de suporte. O caso será tratado com prioridade e discrição.

12. Fale com Nossa Equipe de Privacidade

Para exercer seus direitos, tirar dúvidas sobre este documento ou registrar uma reclamação sobre o tratamento dos seus dados:

E-mail: privacidade@ona.bet.br Suporte geral: chat disponível 24h na plataforma (para questões operacionais urgentes)

Seu Encarregado de Proteção de Dados (DPO) está disponível para receber comunicações formais de titulares e da ANPD. Solicitações que exijam análise jurídica ou acesso a dados devem ser enviadas por escrito ao e-mail acima, com identificação do titular.

Respondemos em até 15 dias úteis a partir do recebimento.

13. Quando Esta Política Muda

Atualizamos este documento sempre que houver mudança relevante nas nossas práticas de tratamento de dados, na legislação aplicável ou nas características da plataforma.

A data de vigência está indicada no topo. Quando as mudanças forem significativas — especialmente se afetarem seus direitos —, avisamos com antecedência por e-mail ou mediante destaque na plataforma.

Manter seu e-mail atualizado no cadastro é a melhor forma de garantir que você receba essas comunicações.

O uso continuado da Onabet após a entrada em vigor de uma nova versão indica que você tomou conhecimento das alterações. Caso discorde dos novos termos, você pode encerrar sua conta a qualquer momento.

14. Legislação Aplicável e Resolução de Conflitos

Esta Política é regida pelas leis da República Federativa do Brasil. Em caso de disputas relacionadas ao tratamento de dados pessoais, o foro competente é o da comarca de Recife, Pernambuco, com renúncia expressa a qualquer outro.

Você também pode apresentar reclamações diretamente à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd