Política de Privacidade
da Plataforma dduu3
O dduu3 está comprometido com a transparência total no tratamento dos seus dados pessoais. Este documento explica, de forma clara e objetiva, quais informações coletamos, como as utilizamos, com quem podemos compartilhá-las e quais são os seus direitos como titular de dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018).
📑 Índice
- Controlador dos Dados
- Dados que Coletamos
- Finalidade do Tratamento
- Base Legal (LGPD)
- Compartilhamento de Dados
- Transferência Internacional
- Cookies e Rastreamento
- Retenção de Dados
- Segurança da Informação
- Seus Direitos (LGPD)
- Menores de Idade
- Links de Terceiros
- Alterações nesta Política
- Contato e DPO
Controlador dos Dados
Para os fins da Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018), o controlador dos dados pessoais coletados por meio da plataforma dduu3 é a empresa operadora da plataforma dduu3, identificada nos Termos e Condições do serviço e acessível pelo endereço eletrônico dduu3.app.
O controlador é responsável pelas decisões referentes ao tratamento dos dados pessoais dos usuários e responde pelo cumprimento integral da legislação brasileira de proteção de dados. Para exercer qualquer direito previsto nesta Política de Privacidade ou para sanar dúvidas sobre o tratamento dos seus dados, o usuário pode entrar em contato com o Encarregado de Proteção de Dados (DPO) do dduu3 conforme indicado na cláusula 14 deste documento.
Encarregado de Proteção de Dados (DPO): O dduu3 designou um Encarregado de Proteção de Dados para atuar como canal de comunicação entre a plataforma, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Contato disponível conforme cláusula 14.
Dados que Coletamos
O dduu3 coleta dados pessoais dos seus usuários em diferentes momentos da jornada na plataforma. Os dados coletados variam conforme a etapa de interação e a finalidade do tratamento. A seguir, detalhamos as categorias de dados coletados:
2.1 Dados Fornecidos Diretamente pelo Usuário
- Dados de cadastro: nome completo, CPF, data de nascimento, e-mail, número de celular, endereço residencial completo (incluindo CEP, cidade e estado);
- Dados de verificação de identidade (KYC): imagens de documentos de identidade (RG, CNH ou passaporte), selfie com documento, comprovante de residência;
- Dados financeiros: chave Pix (CPF ou e-mail ou celular), dados bancários para TED/DOC, histórico de depósitos e saques realizados na plataforma;
- Dados de comunicação: mensagens enviadas ao suporte dduu3 via chat, e-mail ou qualquer outro canal de atendimento disponível.
2.2 Dados Coletados Automaticamente
- Dados de acesso: endereço IP, tipo e versão do navegador, sistema operacional, identificador do dispositivo, data e horário de acesso (Horário de Brasília);
- Dados de uso: páginas visitadas, jogos acessados, tempo de sessão, cliques e interações realizadas na plataforma;
- Dados de localização: localização aproximada inferida a partir do endereço IP para fins de conformidade regulatória e prevenção à fraude;
- Cookies e tecnologias similares: conforme detalhado na cláusula 7 desta Política.
2.3 Dados Recebidos de Terceiros
O dduu3 pode receber dados pessoais de parceiros de verificação de identidade, bureaus de crédito, listas de pessoas politicamente expostas (PEP) e listas de autoexclusão, com a finalidade exclusiva de cumprir obrigações legais e regulatórias aplicáveis à operação de plataformas de apostas e jogos online no Brasil.
| Categoria de Dado | Exemplos | Obrigatoriedade |
|---|---|---|
| Identificação | Nome, CPF, data de nascimento | Obrigatório |
| Contato | E-mail, celular, endereço | Obrigatório |
| KYC / Documentos | RG, CNH, selfie, comprovante | Condicional (saque > R$ 1.000,00) |
| Financeiro | Chave Pix, histórico transacional | Obrigatório |
| Técnico / Navegação | IP, dispositivo, cookies | Automático |
| Comportamental | Jogos acessados, tempo de sessão | Automático |
Finalidade do Tratamento
O dduu3 trata os dados pessoais dos seus usuários exclusivamente para as finalidades descritas a seguir, todas elas legítimas e necessárias para a prestação dos serviços da plataforma ou para o cumprimento de obrigações legais e regulatórias:
- Criação e gestão de conta: cadastro, autenticação, gerenciamento de perfil e credenciais de acesso do usuário na plataforma dduu3;
- Prestação dos serviços: disponibilização de jogos de cassino, apostas esportivas, processamento de depósitos e saques via Pix e demais métodos de pagamento aceitos;
- Verificação de identidade (KYC): confirmação da identidade do usuário para atendimento às exigências da Secretaria de Prêmios e Apostas (SPA) e das normas do Banco Central do Brasil;
- Prevenção à fraude e à lavagem de dinheiro: monitoramento de transações e comportamentos suspeitos em cumprimento à Lei 9.613/1998 e às normas do COAF;
- Jogo responsável: identificação de padrões de jogo potencialmente problemáticos, gestão de limites de depósito, pausas e autoexclusões solicitadas pelo usuário;
- Comunicações operacionais: envio de confirmações de depósito, notificações de saque, alertas de segurança e atualizações sobre os Termos e Condições da plataforma;
- Comunicações promocionais: envio de ofertas, bônus e promoções personalizadas — apenas com consentimento expresso do usuário, que pode ser revogado a qualquer momento;
- Melhoria da plataforma: análise de dados de uso para aprimoramento de funcionalidades, desempenho e experiência do usuário na plataforma dduu3;
- Cumprimento de obrigações legais: atendimento a requisições de autoridades públicas, ordens judiciais e obrigações regulatórias aplicáveis.
⚠️ O dduu3 não utiliza dados pessoais dos usuários para fins de venda de informações a terceiros, para criação de perfis publicitários em benefício de empresas externas, ou para qualquer finalidade não prevista nesta Política de Privacidade.
Base Legal para o Tratamento (LGPD)
Nos termos da LGPD (Lei n.º 13.709/2018), todo tratamento de dados pessoais deve estar fundamentado em uma base legal. O dduu3 trata os dados dos seus usuários com base nas seguintes hipóteses legais previstas no art. 7.º da LGPD:
- Execução de contrato (art. 7.º, V da LGPD): o tratamento é necessário para a execução do contrato de prestação de serviços firmado com o usuário no momento do cadastro — incluindo a criação de conta, processamento de transações financeiras e disponibilização dos jogos;
- Cumprimento de obrigação legal ou regulatória (art. 7.º, II da LGPD): o tratamento decorre de obrigações previstas em lei, como as normas de KYC/AML da SPA, as regulamentações do Banco Central do Brasil e as exigências da Receita Federal relativas ao CPF;
- Legítimo interesse (art. 7.º, IX da LGPD): o tratamento é necessário para fins legítimos do dduu3, como a prevenção à fraude, a segurança da plataforma e a melhoria dos serviços, desde que esses interesses não prevaleçam sobre os direitos fundamentais do titular;
- Consentimento (art. 7.º, I da LGPD): para comunicações promocionais e uso de cookies não essenciais, o tratamento está condicionado ao consentimento expresso e livre do usuário, que pode ser revogado a qualquer momento sem prejuízo para o uso dos demais serviços da plataforma.
✅ O dduu3 adota o princípio da minimização de dados previsto na LGPD: apenas os dados estritamente necessários para cada finalidade são coletados e tratados. Dados desnecessários não são solicitados nem armazenados.
Compartilhamento de Dados
O dduu3 não vende, aluga nem comercializa dados pessoais dos seus usuários. O compartilhamento de dados ocorre exclusivamente nas situações descritas abaixo, sempre com o objetivo de prestar os serviços contratados ou de cumprir obrigações legais:
5.1 Provedores de Serviço (Operadores)
O dduu3 compartilha dados com empresas parceiras que atuam como operadoras de dados, nos termos da LGPD, para viabilizar a prestação dos serviços da plataforma. Essas empresas incluem:
- Provedores de jogos: Pragmatic Play, Evolution Gaming, NetEnt, Microgaming, Spribe, PG Soft, Playtech e demais provedores certificados — apenas os dados técnicos mínimos necessários para a operação dos jogos;
- Processadores de pagamento: parceiros responsáveis pelo processamento de transações via Pix, Mercado Pago, PicPay, Boleto, TED/DOC e USDT;
- Serviços de verificação de identidade (KYC): empresas especializadas em verificação documental e biometria, utilizadas exclusivamente para fins de conformidade regulatória;
- Infraestrutura de TI: provedores de hospedagem em nuvem e serviços de segurança cibernética que processam dados em nome do dduu3.
Todos os operadores de dados com os quais o dduu3 trabalha são contratualmente obrigados a tratar os dados pessoais dos usuários em conformidade com a LGPD e com as instruções do dduu3, sendo-lhes vedado utilizar os dados para finalidades próprias.
5.2 Autoridades Públicas
O dduu3 pode compartilhar dados pessoais com autoridades públicas brasileiras — incluindo a Secretaria de Prêmios e Apostas (SPA), o Banco Central do Brasil, o COAF (Conselho de Controle de Atividades Financeiras), a Receita Federal e o Poder Judiciário — quando exigido por lei, regulamento, ordem judicial ou requisição administrativa formal.
Importante: O compartilhamento com autoridades públicas ocorre de forma proporcional, no limite do estritamente necessário para o atendimento da requisição legal, e o dduu3 notificará o usuário afetado sempre que legalmente possível.
Transferência Internacional de Dados
Alguns dos provedores de serviço e parceiros tecnológicos do dduu3 podem estar localizados fora do território brasileiro, o que implica a transferência internacional de dados pessoais dos usuários. Nesses casos, o dduu3 garante que a transferência está amparada por uma das hipóteses previstas no art. 33 da LGPD, incluindo:
- Transferência para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD;
- Transferência mediante a celebração de cláusulas contratuais específicas (Standard Contractual Clauses — SCCs) que garantam padrão de proteção equivalente ao da LGPD;
- Transferência necessária para a execução do contrato de prestação de serviços com o usuário, nas hipóteses em que a alternativa nacional não esteja disponível.
O dduu3 mantém um registro atualizado das transferências internacionais de dados e garante que, em qualquer hipótese, os dados dos seus usuários brasileiros recebem proteção equivalente à exigida pela LGPD.
Cookies e Tecnologias de Rastreamento
O dduu3 utiliza cookies e tecnologias similares (como pixels de rastreamento e armazenamento local do navegador) para garantir o funcionamento adequado da plataforma, melhorar a experiência do usuário e coletar dados de uso para fins analíticos.
7.1 Tipos de Cookies Utilizados
- Cookies essenciais: necessários para o funcionamento básico da plataforma dduu3, como autenticação de sessão, manutenção do carrinho de apostas e preferências de idioma. Não podem ser desativados sem comprometer o uso da plataforma;
- Cookies analíticos: coletam informações sobre como os usuários navegam na plataforma — páginas visitadas, tempo de sessão, origem do acesso — para fins de melhoria do serviço. Utilizados com base no legítimo interesse ou no consentimento do usuário;
- Cookies de personalização: armazenam preferências do usuário para oferecer uma experiência mais personalizada, como jogos mais acessados e configurações de conta. Requerem consentimento do usuário;
- Cookies de segurança: identificam comportamentos suspeitos, tentativas de fraude e acessos não autorizados à conta, contribuindo para a proteção do usuário e da plataforma.
7.2 Gerenciamento de Cookies
O usuário pode gerenciar suas preferências de cookies a qualquer momento nas configurações do seu navegador ou por meio do painel de preferências de privacidade disponível na plataforma dduu3. A desativação de cookies não essenciais não compromete o acesso às funcionalidades principais da plataforma.
⚠️ A desativação de cookies essenciais pode resultar em falhas no processo de login, na manutenção da sessão ativa ou em outras funcionalidades críticas da plataforma dduu3. Recomendamos manter os cookies essenciais habilitados para uma experiência completa.
Retenção de Dados
O dduu3 retém os dados pessoais dos seus usuários apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, ou pelo prazo exigido pela legislação brasileira aplicável. Os critérios utilizados para determinar os prazos de retenção incluem:
- Dados de cadastro e conta ativa: mantidos durante todo o período em que a conta do usuário estiver ativa na plataforma dduu3;
- Dados financeiros e transacionais: retidos por no mínimo 5 (cinco) anos após o encerramento da conta, em cumprimento às obrigações fiscais e às normas de prevenção à lavagem de dinheiro (Lei 9.613/1998);
- Dados de KYC (documentos de identidade): retidos por no mínimo 5 (cinco) anos após o encerramento da conta, conforme exigido pelas regulamentações da SPA e do Banco Central do Brasil;
- Registros de acesso (logs): retidos por no mínimo 6 (seis) meses, em cumprimento ao Marco Civil da Internet (Lei 12.965/2014);
- Dados de suporte ao cliente: retidos por 2 (dois) anos após o encerramento da última interação, para fins de resolução de eventuais disputas.
Após o vencimento dos prazos de retenção aplicáveis, os dados pessoais são eliminados de forma segura ou anonimizados, de modo que não seja mais possível identificar o titular. Dados anonimizados podem ser mantidos para fins estatísticos e de melhoria dos serviços.
Segurança da Informação
O dduu3 adota medidas técnicas e organizacionais robustas para proteger os dados pessoais dos seus usuários contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida. As principais medidas de segurança implementadas incluem:
- Criptografia SSL/TLS 256 bits: toda a comunicação entre o dispositivo do usuário e os servidores do dduu3 é criptografada com padrão SSL/TLS, garantindo a confidencialidade dos dados em trânsito;
- Criptografia em repouso: dados sensíveis armazenados nos servidores do dduu3 (como documentos de KYC e dados financeiros) são criptografados com algoritmos de padrão industrial;
- Autenticação de dois fatores (2FA): disponível para todos os usuários como camada adicional de segurança no acesso à conta dduu3;
- Controle de acesso: acesso aos dados pessoais dos usuários é restrito aos colaboradores e sistemas que necessitam deles para exercer suas funções, com base no princípio do menor privilégio;
- Monitoramento contínuo: sistemas automatizados monitoram acessos e transações em tempo real, com alertas para comportamentos anômalos e tentativas de acesso não autorizado;
- Testes de segurança: o dduu3 realiza testes de penetração (pentest) e auditorias de segurança periódicas para identificar e corrigir vulnerabilidades antes que possam ser exploradas.
✅ Em caso de incidente de segurança que possa afetar dados pessoais dos usuários, o dduu3 se compromete a notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados dentro dos prazos estabelecidos pela LGPD, com informações claras sobre a natureza do incidente e as medidas adotadas.
Seus Direitos como Titular de Dados (LGPD)
A LGPD (Lei n.º 13.709/2018) garante ao titular de dados pessoais um conjunto de direitos que podem ser exercidos a qualquer momento junto ao dduu3. Veja a seguir quais são esses direitos e como exercê-los:
Para exercer qualquer um dos direitos listados acima, o usuário deve entrar em contato com o dduu3 por meio do chat de suporte disponível na plataforma, informando claramente o direito que deseja exercer. O dduu3 se compromete a responder às solicitações no prazo máximo de 15 (quinze) dias corridos, conforme orientação da ANPD.
Observação importante: Alguns direitos, como o de exclusão de dados, podem ser limitados quando o tratamento é necessário para o cumprimento de obrigação legal (por exemplo, a retenção de dados financeiros por 5 anos exigida pela Lei de Lavagem de Dinheiro). Nesses casos, o dduu3 informará claramente a base legal que justifica a manutenção dos dados.
Menores de Idade
A plataforma dduu3 é destinada exclusivamente a maiores de 18 (dezoito) anos. O dduu3 não coleta conscientemente dados pessoais de menores de idade e não permite o acesso de menores à plataforma.
Caso o dduu3 identifique que um usuário cadastrado seja menor de 18 anos, a conta será encerrada imediatamente, os dados pessoais do menor serão eliminados em conformidade com a LGPD e eventuais saldos e ganhos serão cancelados, sem direito a restituição.
⚠️ Proibido para menores de 18 anos. Se você é pai, mãe ou responsável legal e acredita que um menor pode ter criado uma conta no dduu3, entre em contato imediatamente com o suporte da plataforma pelo chat disponível. Tomaremos as medidas necessárias com urgência.
Links para Serviços de Terceiros
A plataforma dduu3 pode conter referências a serviços de terceiros integrados à experiência do usuário, como os jogos fornecidos por provedores parceiros. Ao acessar esses serviços, o usuário está sujeito às políticas de privacidade dos respectivos fornecedores, que são entidades independentes do dduu3.
O dduu3 não se responsabiliza pelas práticas de privacidade ou pelo conteúdo de serviços de terceiros. Recomendamos que o usuário leia as políticas de privacidade de todos os serviços com os quais interage, especialmente quando envolvem o fornecimento de dados pessoais.
Alterações nesta Política de Privacidade
O dduu3 reserva-se o direito de atualizar esta Política de Privacidade periodicamente para refletir mudanças nos serviços da plataforma, na legislação brasileira de proteção de dados ou nas práticas de tratamento de dados adotadas.
Sempre que houver alterações relevantes nesta Política, o dduu3 notificará os usuários por meio de aviso destacado na plataforma e/ou por e- mail, com antecedência mínima de 10 (dez) dias corridos antes da entrada em vigor das alterações. O uso continuado da plataforma dduu3 após a entrada em vigor da Política atualizada implica a aceitação das novas condições.
A versão vigente desta Política de Privacidade estará sempre disponível na plataforma dduu3, identificada pela data de última atualização indicada no topo do documento. Versões anteriores poderão ser solicitadas pelo usuário por meio do canal de suporte.
Versão atual: 1.0 — Vigente desde 01/01/2026. Esta é a versão inicial da Política de Privacidade do dduu3, elaborada em conformidade com a LGPD (Lei n.º 13.709/2018) e com as regulamentações da SPA aplicáveis às plataformas de apostas e jogos online no Brasil.
Contato e Encarregado de Proteção de Dados (DPO)
Para exercer seus direitos como titular de dados, esclarecer dúvidas sobre esta Política de Privacidade, reportar incidentes de segurança ou entrar em contato com o Encarregado de Proteção de Dados (DPO) do dduu3, utilize os canais abaixo:
- Chat de suporte: disponível diretamente na plataforma dduu3, acessível após o login, 24 horas por dia, 7 dias por semana;
- E-mail do DPO: suporte dduu3.app — identifique o assunto como "Privacidade de Dados / LGPD" para encaminhamento prioritário ao DPO;
- Prazo de resposta: o dduu3 se compromete a responder todas as solicitações relacionadas à LGPD em até 15 (quinze) dias corridos a partir do recebimento.
Caso o usuário entenda que seus direitos não foram devidamente atendidos pelo dduu3, poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), órgão federal responsável pela fiscalização do cumprimento da LGPD no Brasil, por meio do portal oficial da ANPD.
✅ O dduu3 está comprometido com o respeito à privacidade dos seus usuários e com o cumprimento integral da LGPD. Sua confiança é fundamental para nós — cuidamos dos seus dados com o mesmo rigor com que cuidamos da segurança da plataforma.
Por que seus dados estão seguros no dduu3
Proteção de dados não é apenas uma obrigação legal para o dduu3 — é um compromisso genuíno com o jogador brasileiro.
Criptografia SSL 256 Bits
Toda a comunicação entre você e a plataforma dduu3 é protegida por criptografia de nível bancário. Seus dados de login, transações financeiras e informações pessoais trafegam sempre de forma criptografada, sem qualquer risco de interceptação.
100% em Conformidade com a LGPD
O dduu3 foi construído desde o início com a LGPD em mente. Todos os processos de coleta, tratamento e armazenamento de dados seguem rigorosamente a Lei n.º 13.709/2018, com bases legais claras e documentadas para cada finalidade de tratamento.
DPO Dedicado
O dduu3 conta com um Encarregado de Proteção de Dados (DPO) designado, responsável por garantir o cumprimento da LGPD, atender às solicitações dos titulares de dados e fazer a interlocução com a Autoridade Nacional de Proteção de Dados (ANPD).
Minimização de Dados
O dduu3 só coleta os dados estritamente necessários para cada finalidade. Não pedimos informações que não precisamos, não armazenamos o que já cumpriu sua função e eliminamos dados de forma segura quando os prazos de retenção se encerram.
Seus Direitos, Sempre Respeitados
Acesso, correção, exclusão, portabilidade, oposição e revogação do consentimento — todos os seus direitos previstos na LGPD são atendidos pelo dduu3 em até 15 dias corridos. Você tem controle real sobre os seus dados na plataforma.
Dados Nunca São Vendidos
O dduu3 jamais vende, aluga ou comercializa dados pessoais dos seus usuários para terceiros com fins comerciais. O compartilhamento de dados ocorre exclusivamente para viabilizar a prestação dos serviços contratados ou para cumprir obrigações legais.
Ficou com alguma dúvida sobre privacidade?
Nossa equipe de suporte está disponível 24h em português para esclarecer qualquer questão sobre esta Política de Privacidade ou sobre o tratamento dos seus dados no dduu3.