Criptografia SSL
Todos os dados trafegados entre seu dispositivo e os servidores do a28com são protegidos por criptografia SSL de 256 bits, o mesmo padrão utilizado por grandes instituições financeiras brasileiras.
Conformidade com a LGPD
O a28com opera em total conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), garantindo que você tenha controle sobre seus dados pessoais a qualquer momento.
Sem Venda de Dados
O a28com nunca vende, aluga ou comercializa seus dados pessoais com terceiros para fins publicitários. Suas informações são usadas exclusivamente para a operação e melhoria dos nossos serviços.
Controle nas Suas Mãos
Você pode acessar, corrigir, exportar ou solicitar a exclusão dos seus dados a qualquer momento pelo painel da conta ou pelo e-mail [email protected], sem burocracia.
Retenção Limitada
Seus dados são mantidos apenas pelo tempo necessário para cumprir as finalidades descritas nesta política e para atender obrigações legais e regulatórias perante as autoridades brasileiras competentes.
Acesso Restrito
O acesso aos seus dados pessoais dentro do a28com é estritamente limitado aos colaboradores e sistemas que precisam dessas informações para prestar os serviços contratados, com controles rigorosos de permissão.
Índice
- 1. Controlador de Dados
- 2. Dados Coletados
- 3. Finalidades do Tratamento
- 4. Base Legal
- 5. Compartilhamento
- 6. Transferência Internacional
- 7. Retenção de Dados
- 8. Cookies e Rastreamento
- 9. Segurança da Informação
- 10. Seus Direitos (LGPD)
- 11. Menores de Idade
- 12. Alterações nesta Política
- 13. Encarregado de Dados (DPO)
- 14. Contato
1 Controlador de Dados
O controlador dos dados pessoais coletados por meio da plataforma a28com, disponível em https://a28com.app, é a empresa responsável pela operação do site e de todos os seus serviços de entretenimento online, incluindo slots, cassino ao vivo, crash games, pôquer e apostas esportivas. Para os fins da LGPD (Lei 13.709/2018), o controlador é identificado como:
- Nome/Marca: a28com
- Site: https://a28com.app
- E-mail de contato: [email protected]
- Horário de atendimento: 24 horas por dia, 7 dias por semana, no Horário de Brasília (BRT, UTC-3)
Esta Política de Privacidade aplica-se a todos os usuários que acessam, navegam, se cadastram ou utilizam qualquer funcionalidade da plataforma a28com, independentemente do dispositivo utilizado (computador, smartphone, tablet) ou do canal de acesso (navegador web, aplicativo, parceiro afiliado).
2 Dados Pessoais Coletados
O a28com coleta diferentes categorias de dados pessoais, dependendo da forma como você interage com a plataforma. A seguir, detalhamos cada categoria e os dados correspondentes:
2.1 Dados de Cadastro
Coletados no momento do registro e durante o processo de verificação de identidade (KYC):
- Nome completo;
- Data de nascimento;
- CPF (Cadastro de Pessoa Física);
- Endereço residencial completo (logradouro, número, complemento, bairro, cidade, estado, CEP);
- Endereço de e-mail;
- Número de telefone celular;
- Documentos de identidade (RG, CNH ou Passaporte) — imagem digitalizada;
- Comprovante de residência — imagem digitalizada;
- Selfie com documento, quando solicitada para verificação avançada.
2.2 Dados Financeiros
Coletados durante operações de depósito, saque e outras transações financeiras na plataforma:
- Chave Pix (CPF, e-mail, telefone ou chave aleatória);
- Dados bancários para TED/DOC (banco, agência, conta);
- Dados parciais de cartão de crédito/débito (apenas os últimos quatro dígitos e a bandeira — Visa, Mastercard, Elo — são armazenados pelo a28com; os dados completos são processados exclusivamente pelos parceiros de pagamento certificados);
- Histórico de transações (depósitos, saques, apostas, ganhos e perdas).
2.3 Dados de Uso e Navegação
Coletados automaticamente durante o acesso e a utilização da plataforma:
- Endereço IP e geolocalização aproximada;
- Tipo e versão do navegador e sistema operacional;
- Identificador único do dispositivo;
- Páginas visitadas, tempo de sessão e sequência de navegação;
- Jogos acessados, apostas realizadas e interações com a interface;
- Dados de cookies e tecnologias similares (ver seção 8).
2.4 Dados de Comunicação
Gerados quando você entra em contato com nosso suporte ou interage com nossas comunicações:
- Conteúdo das mensagens trocadas com o suporte via chat, e-mail ou WhatsApp;
- Registros de chamadas de suporte (data, hora, duração e assunto);
- Preferências de comunicação (opt-in/opt-out para e-mails promocionais, notificações push).
Dados sensíveis: O a28com não coleta intencionalmente dados pessoais sensíveis, como origem racial ou étnica, convicções religiosas, dados de saúde ou orientação sexual. Caso tais dados sejam inadvertidamente fornecidos, serão imediatamente descartados.
3 Finalidades do Tratamento
O a28com trata os dados pessoais dos usuários exclusivamente para as finalidades listadas a seguir, respeitando o princípio da minimização de dados previsto na LGPD:
- Prestação dos serviços: criação e gestão de conta, processamento de apostas, crédito e débito de saldos, liquidação de ganhos e processamento de saques via Pix e demais métodos disponíveis;
- Verificação de identidade (KYC): confirmar a identidade do usuário, validar a maioridade (18+), prevenir fraudes e cumprir obrigações regulatórias perante a SPA e o Banco Central do Brasil;
- Prevenção à lavagem de dinheiro (PLD/FT): monitorar transações em cumprimento à Lei 9.613/1998 e às regulamentações da SPA, identificar padrões suspeitos e reportar às autoridades competentes quando necessário;
- Suporte ao usuário: responder dúvidas, resolver reclamações, processar solicitações de alteração de dados e fornecer assistência técnica;
- Segurança da plataforma: detectar e prevenir acessos não autorizados, fraudes, abusos de bônus, manipulação de jogos e outras atividades irregulares;
- Jogo responsável: monitorar padrões de comportamento que possam indicar jogo compulsivo e acionar as ferramentas de proteção previstas em nossa política de jogo responsável;
- Comunicações operacionais: enviar notificações sobre transações, alterações nos Termos e Condições, atualizações de segurança e outras comunicações essenciais ao uso da plataforma;
- Comunicações promocionais: enviar ofertas, promoções, bônus e novidades — somente para usuários que tenham dado consentimento expresso (opt-in);
- Melhoria dos serviços: analisar dados de uso agregados e anonimizados para aprimorar a experiência do usuário, otimizar a interface e desenvolver novos recursos;
- Cumprimento de obrigações legais: atender determinações judiciais, regulatórias ou de autoridades governamentais brasileiras competentes.
4 Base Legal para o Tratamento
Todo tratamento de dados pessoais realizado pelo a28com possui uma base legal expressamente prevista na LGPD. A tabela abaixo apresenta as principais atividades de tratamento e suas respectivas bases legais:
| Finalidade do Tratamento | Base Legal (LGPD) |
|---|---|
| Criação de conta e prestação dos serviços | Execução de contrato (art. 7º, V) |
| Verificação de identidade KYC | Cumprimento de obrigação legal (art. 7º, II) |
| Prevenção à lavagem de dinheiro | Cumprimento de obrigação legal (art. 7º, II) |
| Suporte ao usuário | Execução de contrato (art. 7º, V) |
| Segurança e prevenção a fraudes | Interesse legítimo (art. 7º, IX) |
| Jogo responsável e proteção do usuário | Cumprimento de obrigação legal / Interesse legítimo (art. 7º, II e IX) |
| Comunicações operacionais essenciais | Execução de contrato (art. 7º, V) |
| Comunicações promocionais e marketing | Consentimento (art. 7º, I) |
| Melhoria e análise dos serviços | Interesse legítimo (art. 7º, IX) |
| Atendimento a ordens judiciais/regulatórias | Cumprimento de obrigação legal (art. 7º, II) |
Consentimento revogável: Quando o tratamento se basear no seu consentimento (art. 7º, I da LGPD), você pode revogá-lo a qualquer momento sem prejuízo à licitude do tratamento realizado antes da revogação. Para revogar, acesse o painel da sua conta ou entre em contato com [email protected].
5 Compartilhamento de Dados com Terceiros
O a28com pode compartilhar seus dados pessoais com terceiros nas situações descritas abaixo, sempre de forma proporcional e para as finalidades indicadas. O a28com jamais vende seus dados a terceiros para fins de publicidade de outras empresas.
5.1 Parceiros Operacionais
- Processadores de pagamento: empresas responsáveis pelo processamento de depósitos e saques via Pix, Mercado Pago, PicPay, Boleto, cartões Visa/Mastercard/Elo e USDT. Esses parceiros recebem apenas os dados estritamente necessários para processar a transação;
- Fornecedores de jogos: provedores como Pragmatic Play, Evolution Gaming, PG Soft, NetEnt, Microgaming, Spribe e Playtech podem receber identificadores anonimizados ou pseudonimizados do usuário para fins de personalização do jogo e auditoria de resultados;
- Provedores de infraestrutura em nuvem: serviços de hospedagem e armazenamento de dados que processam informações em nome do a28com como operadores nos termos da LGPD, sujeitos a contratos de proteção de dados;
- Prestadores de verificação de identidade (KYC): empresas especializadas em validação de documentos e biometria que auxiliam no cumprimento das obrigações regulatórias.
5.2 Autoridades e Órgãos Reguladores
O a28com poderá compartilhar dados pessoais com autoridades públicas brasileiras — incluindo a SPA (Secretaria de Prêmios e Apostas), o COAF (Conselho de Controle de Atividades Financeiras), o Banco Central do Brasil, o Poder Judiciário e o Ministério Público — quando houver obrigação legal ou determinação judicial para fazê-lo.
5.3 Parceiros de Afiliados
Caso você acesse o a28com por meio de um link de afiliado, poderemos compartilhar com o afiliado correspondente dados limitados e anonimizados sobre sua atividade na plataforma (como registro e status da conta), sem revelar informações pessoais identificáveis.
Contratos de proteção: Todos os terceiros que recebem dados pessoais de usuários do a28com estão sujeitos a contratos que exigem o tratamento adequado, seguro e confidencial dessas informações, em conformidade com a LGPD e as boas práticas de segurança da informação.
6 Transferência Internacional de Dados
Em razão da natureza global dos serviços de entretenimento online, alguns dos fornecedores de tecnologia e provedores de jogos utilizados pelo a28com podem estar localizados fora do Brasil. Nesses casos, a transferência internacional de dados pessoais somente ocorrerá nas hipóteses previstas no art. 33 da LGPD, notadamente:
- Quando o país de destino proporcionar grau de proteção de dados pessoais adequado ao previsto na LGPD;
- Quando o a28com tiver celebrado cláusulas contratuais específicas de proteção de dados com o destinatário dos dados, nos termos aprovados pela ANPD (Autoridade Nacional de Proteção de Dados);
- Quando a transferência for necessária para a execução do contrato de prestação de serviços com o usuário.
O a28com adota medidas contratuais, técnicas e organizacionais para garantir que seus dados recebam proteção equivalente à prevista pela legislação brasileira, independentemente do local de processamento.
7 Retenção e Eliminação de Dados
O a28com retém os dados pessoais dos usuários pelo período estritamente necessário para cumprir as finalidades descritas nesta Política de Privacidade. Os prazos de retenção variam conforme a categoria de dados e as obrigações legais aplicáveis:
- Dados de cadastro e KYC: mantidos por, no mínimo, 5 (cinco) anos após o encerramento da conta, em cumprimento às exigências da legislação de prevenção à lavagem de dinheiro (Lei 9.613/1998) e às normas da SPA;
- Histórico de transações financeiras: mantido por, no mínimo, 5 (cinco) anos, conforme exigências fiscais e regulatórias brasileiras;
- Registros de apostas e jogos: mantidos por 2 (dois) anos após a realização da transação, para fins de auditoria e resolução de disputas;
- Dados de comunicação com o suporte: mantidos por 2 (dois) anos após o encerramento do chamado;
- Dados de navegação e cookies: retidos por até 13 (treze) meses, conforme as práticas recomendadas pela ANPD.
Após o decurso dos prazos de retenção aplicáveis, os dados serão eliminados de forma segura e definitiva, ou anonimizados para uso estatístico, não sendo mais possível identificar o titular a partir deles.
8 Cookies e Tecnologias de Rastreamento
O a28com utiliza cookies e tecnologias similares (pixels, web beacons, armazenamento local) para garantir o funcionamento adequado da plataforma, melhorar a experiência do usuário e, com seu consentimento, personalizar conteúdos e analisar o desempenho do site. Os cookies utilizados são classificados nas seguintes categorias:
8.1 Cookies Essenciais
Necessários para o funcionamento básico da plataforma, como manutenção da sessão autenticada, proteção contra CSRF (Cross-Site Request Forgery) e balanceamento de carga dos servidores. Não podem ser desativados sem comprometer o uso dos serviços.
8.2 Cookies Analíticos
Utilizados para coletar informações sobre como os usuários navegam na plataforma — páginas mais visitadas, tempo médio de sessão, taxas de saída — de forma agregada e anonimizada. Esses dados ajudam o a28com a identificar oportunidades de melhoria na experiência do usuário.
8.3 Cookies de Marketing
Com seu consentimento, o a28com pode utilizar cookies de marketing para mensurar a eficácia de campanhas promocionais e, eventualmente, exibir comunicações personalizadas dentro da própria plataforma. O a28com não utiliza cookies de marketing de terceiros para rastreamento em sites externos.
8.4 Cookies Funcionais
Armazenam preferências do usuário, como idioma selecionado, configurações de exibição de jogos e preferências de notificação, para proporcionar uma experiência mais personalizada em visitas futuras.
Gerenciamento de cookies: Você pode gerenciar e desativar cookies diretamente nas configurações do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento da plataforma. Para cookies analíticos e de marketing, você pode revogar o consentimento a qualquer momento pelo painel de privacidade da sua conta.
9 Segurança da Informação
O a28com adota um conjunto robusto de medidas técnicas, organizacionais e administrativas para proteger seus dados pessoais contra acesso não autorizado, perda acidental, alteração indevida, divulgação ou destruição:
- Criptografia SSL/TLS 256 bits: toda a comunicação entre seu dispositivo e os servidores do a28com é criptografada;
- Criptografia em repouso: dados sensíveis armazenados nos servidores (como documentos de identidade e dados financeiros) são criptografados em repouso;
- Autenticação em dois fatores (2FA): disponível para todos os usuários como camada adicional de segurança no acesso à conta;
- Controle de acesso baseado em funções (RBAC): funcionários e sistemas internos têm acesso apenas aos dados necessários para o desempenho de suas funções;
- Monitoramento contínuo: sistemas automatizados de detecção de intrusão e atividades suspeitas operam 24 horas por dia;
- Auditorias de segurança periódicas: testes de penetração e revisões de vulnerabilidades são realizados regularmente por equipes especializadas;
- Plano de resposta a incidentes: em caso de violação de dados, o a28com adotará as medidas previstas nos arts. 48 e 49 da LGPD, notificando a ANPD e os titulares afetados no prazo legalmente estabelecido.
Sua responsabilidade: A segurança da conta também depende de você. Mantenha sua senha confidencial, não a compartilhe com terceiros, ative a autenticação em dois fatores e entre em contato imediatamente com [email protected] se suspeitar de acesso não autorizado à sua conta.
10 Seus Direitos como Titular (LGPD)
A LGPD (Lei 13.709/2018) garante a você, como titular dos dados, um conjunto de direitos que podem ser exercidos a qualquer momento, de forma gratuita, por meio dos canais de contato do a28com. Veja abaixo cada direito e como exercê-lo:
| Direito | O que significa | Como exercer |
|---|---|---|
| Confirmação e acesso (art. 18, I e II) | Saber se tratamos seus dados e obter uma cópia completa das informações que mantemos sobre você. | Painel da conta ou e-mail para [email protected] |
| Correção (art. 18, III) | Solicitar a atualização ou correção de dados incompletos, inexatos ou desatualizados. | Painel da conta ou [email protected] |
| Anonimização, bloqueio ou eliminação (art. 18, IV) | Solicitar que dados desnecessários, excessivos ou tratados sem base legal sejam anonimizados, bloqueados ou eliminados. | E-mail para [email protected] |
| Portabilidade (art. 18, V) | Receber seus dados em formato estruturado e legível por máquina para transferência a outro controlador. | Solicitação por e-mail para [email protected] |
| Eliminação após revogação (art. 18, VI) | Solicitar a exclusão dos dados tratados com base no consentimento, após revogá-lo. | Painel da conta ou [email protected] |
| Informação sobre compartilhamento (art. 18, VII) | Ser informado sobre as entidades públicas e privadas com as quais compartilhamos seus dados. | Descrito nesta Política — seção 5 |
| Revogação do consentimento (art. 18, IX) | Retirar o consentimento dado para tratamentos baseados nessa base legal, a qualquer momento. | Painel da conta ou [email protected] |
| Oposição ao tratamento (art. 18, § 2º) | Opor-se a tratamentos realizados com base em interesse legítimo que causem impacto desproporcional aos seus direitos. | E-mail para [email protected] |
| Petição à ANPD (art. 18, VIII) | Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso considere que seus direitos não foram atendidos. | Portal da ANPD: gov.br/anpd |
O a28com se compromete a responder todas as solicitações relacionadas a direitos do titular em até 15 (quinze) dias corridos a partir do recebimento, podendo esse prazo ser prorrogado por igual período em casos de maior complexidade, com comunicação prévia ao solicitante.
Verificação de identidade: Para proteger seus dados, o a28com poderá solicitar a confirmação da sua identidade antes de processar qualquer solicitação relacionada aos direitos do titular. Isso garante que apenas o próprio titular — ou seu representante legal devidamente autorizado — possa acessar ou modificar as informações da conta.
11 Menores de Idade
A plataforma a28com é destinada exclusivamente a pessoas com 18 (dezoito) anos de idade ou mais. O cadastro, o acesso e o uso de qualquer funcionalidade da plataforma por menores de 18 anos são estritamente proibidos, em conformidade com a Lei 14.790/2023 e as regulamentações da SPA.
O a28com não coleta intencionalmente dados pessoais de menores de idade. Durante o processo de cadastro e verificação KYC, são adotadas medidas para confirmar a maioridade do usuário, incluindo a verificação do CPF e de documento de identidade com foto. Caso o a28com tome conhecimento de que dados de um menor foram coletados inadvertidamente, tais dados serão imediatamente eliminados e a conta correspondente será encerrada, sem prejuízo de outras medidas legais cabíveis.
Responsabilidade dos responsáveis legais: Caso você seja responsável legal por um menor e suspeite que ele tenha criado uma conta no a28com, entre em contato imediatamente com [email protected] para que providências sejam tomadas de forma prioritária.
12 Alterações nesta Política de Privacidade
O a28com reserva-se o direito de atualizar ou modificar esta Política de Privacidade a qualquer momento, em razão de alterações na legislação brasileira (incluindo novas regulamentações da ANPD ou da SPA), mudanças operacionais ou aprimoramentos nas práticas de proteção de dados.
Sempre que houver alterações relevantes, o a28com notificará os usuários por e-mail cadastrado e/ou por aviso em destaque na plataforma, com antecedência mínima de 15 (quinze) dias corridos antes da entrada em vigor da nova versão. A versão vigente desta Política estará sempre disponível em https://a28com.app/privacy-policy, identificada pela data de última atualização exibida no topo do documento.
A continuidade do uso da plataforma após a entrada em vigor de uma versão atualizada desta Política implica a aceitação das modificações realizadas. Caso não concorde com as alterações, você poderá encerrar sua conta nos termos previstos nos Termos e Condições.
13 Encarregado de Dados (DPO)
Em cumprimento ao art. 41 da LGPD, o a28com designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por:
- Aceitar reclamações e comunicações dos titulares de dados e dos órgãos reguladores;
- Prestar esclarecimentos e adotar providências em resposta às solicitações recebidas;
- Orientar os colaboradores e contratados do a28com acerca das práticas de proteção de dados;
- Executar demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares da ANPD.
O Encarregado de Dados do a28com pode ser contactado pelo e-mail [email protected], com o assunto "Encarregado de Dados — LGPD". Todas as comunicações direcionadas ao DPO serão tratadas com prioridade e confidencialidade.
14 Contato
Para exercer seus direitos como titular, tirar dúvidas sobre esta Política de Privacidade, solicitar informações sobre o tratamento dos seus dados ou registrar uma reclamação, entre em contato com o a28com pelos canais abaixo:
- E-mail: [email protected] (atendimento em português, 24h por dia, 7 dias por semana, no Horário de Brasília)
- Chat ao vivo: disponível dentro da plataforma após o a28com Login
- Central de Ajuda: a28com.app/faq
Caso não esteja satisfeito com nossa resposta, você tem o direito de apresentar uma reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), pelo portal gov.br/anpd, ou de buscar a resolução extrajudicial de conflitos de consumo pela plataforma consumidor.gov.br, conforme o Decreto 10.197/2020.
Última atualização: 01/01/2026. Esta versão da Política de Privacidade substitui integralmente todas as versões anteriores publicadas pelo a28com.
Seus Dados Protegidos, Sua Diversão Garantida
Agora que você conhece como o a28com cuida das suas informações, explore tudo o que nossa plataforma tem a oferecer — slots, cassino ao vivo, pôquer, crash games e apostas esportivas com suporte 24h em português e Pix instantâneo. Apenas para maiores de 18 anos.
Explorar o a28com Casino Ver Perguntas Frequentes