Política de
Privacidade
Na bybt, a proteção dos seus dados pessoais é uma prioridade. Este documento explica de forma transparente como coletamos, utilizamos, armazenamos e protegemos suas informações, em total conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
Como a bybt Protege Você
Adotamos as melhores práticas do setor para garantir a segurança, a confidencialidade e a integridade dos seus dados pessoais em todos os momentos.
Criptografia SSL 256-bit
Todas as comunicações entre seu dispositivo e os servidores bybt são criptografadas com SSL 256-bit — o mesmo padrão utilizado por instituições financeiras de grande porte no Brasil.
Conformidade com a LGPD
A bybt trata seus dados pessoais em estrita conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), garantindo bases legais claras para cada finalidade de tratamento.
Sem Venda de Dados
Seus dados pessoais jamais são vendidos, alugados ou cedidos a terceiros para fins comerciais. Compartilhamos informações apenas quando exigido por lei ou para prestação dos nossos serviços.
Seus Direitos Garantidos
Você tem direito a acessar, corrigir, portar, anonimizar e solicitar a exclusão dos seus dados a qualquer momento, nos termos da LGPD, mediante simples solicitação ao nosso DPO.
Pix Seguro e Privado
Transações via Pix são processadas com camadas adicionais de verificação de identidade. Seus dados bancários nunca são armazenados em texto puro — apenas referências tokenizadas.
Transparência Total
Esta Política de Privacidade descreve de forma clara e acessível cada categoria de dado coletado, a finalidade do tratamento, o prazo de retenção e com quem as informações podem ser compartilhadas.
Controlador dos Dados
O controlador dos dados pessoais coletados por meio da Plataforma bybt, nos termos do artigo 5º, inciso VI, da LGPD, é a bybt, operadora da plataforma de apostas e cassino online disponível em bybt.app.
Para todas as questões relacionadas ao tratamento de dados pessoais, o Usuário pode entrar em contato com nosso Encarregado de Dados (DPO — Data Protection Officer) pelo endereço de e-mail [email protected], identificando no assunto da mensagem: "Privacidade — LGPD".
Dados Coletados
A bybt coleta dados pessoais em diferentes momentos da sua interação com a Plataforma. A seguir, detalhamos as categorias de dados que podem ser coletados:
Dados fornecidos diretamente pelo Usuário:
- Nome completo e data de nascimento;
- CPF (Cadastro de Pessoas Físicas);
- Endereço de e-mail e número de celular;
- Endereço residencial completo (logradouro, número, complemento, bairro, cidade, estado, CEP);
- Documentos de identidade (RG, CNH ou passaporte) e selfie com documento, coletados no processo de verificação KYC;
- Dados bancários necessários para processamento de saques (chave Pix, banco, agência, conta — nunca senha bancária).
Dados coletados automaticamente:
- Endereço IP e geolocalização aproximada;
- Informações do dispositivo (modelo, sistema operacional, versão do navegador, resolução de tela);
- Dados de sessão (horário de acesso, duração, páginas visitadas, jogos acessados);
- Identificadores de cookies e tecnologias similares (detalhados na Seção 9);
- Dados de comportamento de jogo (apostas realizadas, valores, frequência, ganhos e perdas).
Dados recebidos de terceiros:
- Informações de verificação de identidade fornecidas por parceiros KYC autorizados;
- Dados de prevenção a fraudes recebidos de bureaus de crédito ou sistemas antifraude;
- Informações de processadores de pagamento para confirmação de transações.
Finalidades do Tratamento
Os dados pessoais coletados pela bybt são tratados exclusivamente para as finalidades listadas abaixo. Nenhum dado é utilizado para fins incompatíveis com as finalidades originalmente informadas ao Usuário:
| Finalidade | Dados Utilizados |
|---|---|
| Criação e gestão de conta | Nome, CPF, e-mail, data de nascimento, endereço |
| Verificação de identidade (KYC) | CPF, RG/CNH, selfie, endereço, data de nascimento |
| Processamento de pagamentos | Dados bancários, CPF, nome completo |
| Prevenção a fraudes e lavagem de dinheiro | IP, dispositivo, comportamento de jogo, dados bancários |
| Suporte ao cliente | E-mail, histórico de interações, dados da conta |
| Jogo responsável | Comportamento de jogo, limites definidos, histórico de apostas |
| Cumprimento de obrigações legais | Todos os dados necessários exigidos pela SPA e legislação vigente |
| Comunicações de marketing (com consentimento) | E-mail, celular, preferências de jogo |
| Melhoria da Plataforma | Dados de sessão, comportamento de navegação (anonimizados) |
Bases Legais para o Tratamento
Toda operação de tratamento de dados pessoais realizada pela bybt está fundamentada em uma das bases legais previstas no artigo 7º da LGPD. A seguir, detalhamos as bases legais aplicáveis a cada contexto:
- Execução de contrato (art. 7º, V): tratamento necessário para a prestação dos serviços contratados pelo Usuário — criação de conta, processamento de apostas e pagamentos, suporte técnico e atendimento ao cliente.
- Cumprimento de obrigação legal ou regulatória (art. 7º, II): tratamento exigido pela Lei 14.790/2023 (regulação de apostas), pela Lei 9.613/1998 (prevenção à lavagem de dinheiro), pelas normas da SPA e pelas determinações do Banco Central do Brasil relativas a transações via Pix.
- Legítimo interesse (art. 7º, IX): tratamento necessário para a prevenção a fraudes, segurança da Plataforma, detecção de comportamentos anômalos e melhoria dos serviços, desde que não prevaleçam os interesses ou direitos fundamentais do titular.
- Consentimento (art. 7º, I): envio de comunicações de marketing por e-mail, WhatsApp ou notificações push. O consentimento é específico, informado, livre e revogável a qualquer momento sem prejuízo ao uso dos demais serviços.
- Proteção da vida ou da incolumidade física (art. 7º, VII): tratamento de dados em situações que envolvam risco à saúde do Usuário no contexto do programa de jogo responsável.
Compartilhamento de Dados
A bybt não vende, não aluga e não comercializa dados pessoais dos seus Usuários. O compartilhamento de dados é realizado apenas nas situações estritamente necessárias e sempre com garantias contratuais de proteção equivalentes às adotadas pela bybt:
- Processadores de pagamento: Pix (Banco Central do Brasil), Mercado Pago, PicPay e bancos conveniados — apenas os dados mínimos necessários para confirmação e processamento de transações financeiras;
- Parceiros de verificação KYC: empresas especializadas em verificação de identidade que atuam como operadores de dados sob contrato com cláusulas LGPD;
- Fornecedores de jogos: Pragmatic Play, Evolution Gaming, PG Soft, Spribe e demais estúdios — identificadores de sessão anonimizados necessários para o funcionamento técnico dos jogos, sem dados de identificação pessoal completos;
- Prestadores de serviços de tecnologia: provedores de hospedagem, CDN, segurança cibernética e análise de dados que atuam exclusivamente sob instrução da bybt;
- Autoridades competentes: Secretaria de Prêmios e Apostas (SPA), Conselho de Controle de Atividades Financeiras (COAF), Receita Federal, Polícia Federal e demais órgãos, quando exigido por lei, ordem judicial ou investigação regulatória;
- Autoridade Nacional de Proteção de Dados (ANPD): em caso de incidentes de segurança ou no contexto de fiscalização regulatória.
Todos os terceiros que recebem dados pessoais de Usuários bybt estão sujeitos a acordos de processamento de dados (DPA — Data Processing Agreement) com cláusulas de confidencialidade, restrição de uso e obrigações de segurança compatíveis com a LGPD.
Retenção de Dados
A bybt retém os dados pessoais dos Usuários pelo tempo estritamente necessário para cumprir as finalidades para as quais foram coletados, observando os prazos mínimos exigidos pela legislação brasileira:
| Categoria de Dado | Prazo de Retenção | Fundamento Legal |
|---|---|---|
| Dados cadastrais (nome, CPF, e-mail) | 5 anos após encerramento da conta | Lei 14.790/2023 / COAF |
| Documentos KYC (RG, CNH, selfie) | 5 anos após encerramento da conta | Lei 9.613/1998 |
| Histórico de transações financeiras | 10 anos | Código Civil / Receita Federal |
| Registros de apostas e jogos | 5 anos | Lei 14.790/2023 |
| Logs de acesso e IP | 6 meses | Marco Civil da Internet (Lei 12.965/2014) |
| Dados de marketing (com consentimento) | Até revogação do consentimento | LGPD art. 7º, I |
| Cookies analíticos | Até 12 meses | LGPD / legítimo interesse |
Após o término do prazo de retenção, os dados são excluídos de forma segura ou anonimizados, de modo que não seja mais possível identificar o titular. Dados que sejam objeto de litígio, investigação judicial ou regulatória podem ser retidos por prazo superior, enquanto durar o procedimento.
Segurança dos Dados
A bybt adota medidas técnicas e organizacionais robustas para proteger os dados pessoais dos Usuários contra acesso não autorizado, perda, alteração, divulgação indevida ou destruição. Entre as principais salvaguardas implementadas:
- Criptografia em trânsito: todas as comunicações são protegidas por TLS 1.3 com certificado SSL 256-bit;
- Criptografia em repouso: dados sensíveis armazenados (como documentos KYC e dados bancários) são criptografados em repouso com AES-256;
- Controle de acesso: acesso aos dados pessoais é restrito a colaboradores e sistemas com necessidade legítima, seguindo o princípio do menor privilégio;
- Autenticação multifator (MFA): obrigatória para todos os acessos administrativos aos sistemas que armazenam dados pessoais;
- Monitoramento contínuo: sistemas de detecção de intrusão (IDS/IPS) e monitoramento 24/7 de atividades suspeitas;
- Testes de penetração: avaliações periódicas de segurança realizadas por empresas especializadas independentes;
- Backups seguros: cópias de segurança criptografadas com retenção e restauração testadas periodicamente.
Seus Direitos como Titular
A LGPD assegura a você, como titular dos dados pessoais, um conjunto de direitos que podem ser exercidos a qualquer momento mediante solicitação ao nosso DPO em [email protected]:
Acesso
Solicitar confirmação da existência de tratamento e obter uma cópia dos seus dados pessoais mantidos pela bybt.
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados na sua conta bybt.
Exclusão
Solicitar a eliminação dos dados pessoais tratados com base no consentimento, observados os prazos legais de retenção.
Portabilidade
Solicitar a portabilidade dos seus dados a outro fornecedor de serviço, em formato estruturado e interoperável.
Oposição
Opor-se ao tratamento realizado com base em legítimo interesse, quando não concordar com a ponderação realizada pela bybt.
Bloqueio
Solicitar o bloqueio ou anonimização de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Informação sobre Compartilhamento
Obter informações sobre com quais entidades públicas e privadas seus dados foram compartilhados.
Revogação do Consentimento
Revogar o consentimento para fins de marketing a qualquer momento, sem que isso afete a legalidade dos tratamentos realizados anteriormente.
Para exercer qualquer um desses direitos, envie um e-mail para [email protected] com o assunto "LGPD — [Tipo de Solicitação]", identificando-se com seu nome completo e CPF. Responderemos dentro do prazo legal de 15 (quinze) dias úteis. Em casos de maior complexidade, esse prazo pode ser prorrogado por igual período, com devida comunicação ao solicitante.
Cookies e Tecnologias Similares
A bybt utiliza cookies e tecnologias similares (como pixels de rastreamento, armazenamento local e identificadores de sessão) para garantir o funcionamento correto da Plataforma, melhorar a experiência do Usuário e, com seu consentimento, personalizar conteúdo e comunicações.
| Tipo de Cookie | Finalidade | Duração |
|---|---|---|
| Essenciais | Manter a sessão do Usuário autenticada, processar transações e garantir a segurança da Plataforma. Não podem ser desativados. | Sessão / até 24h |
| Funcionais | Lembrar preferências do Usuário (idioma, limites de depósito, jogos favoritos) para personalizar a experiência. | Até 12 meses |
| Analíticos | Coletar dados agregados e anonimizados sobre o uso da Plataforma para identificar melhorias de desempenho e experiência. | Até 12 meses |
| Marketing | Exibir conteúdo promocional personalizado com base no comportamento de navegação, apenas com consentimento expresso. | Até 6 meses |
Você pode gerenciar suas preferências de cookies a qualquer momento nas configurações do seu navegador ou pelo painel de preferências de privacidade da sua conta bybt. Note que a desativação de cookies essenciais pode comprometer o funcionamento da Plataforma.
Menores de 18 Anos
A bybt não coleta conscientemente dados pessoais de menores de 18 anos. O processo de verificação de identidade (KYC) inclui a confirmação da maioridade por meio do CPF e de documento de identidade válido.
Caso a bybt tome conhecimento de que coletou dados pessoais de um menor de idade, esses dados serão imediatamente excluídos e a conta será encerrada, sem prejuízo das notificações legais cabíveis. Responsáveis legais que identifiquem o cadastro indevido de um menor devem entrar em contato imediatamente pelo e-mail [email protected].
Transferência Internacional de Dados
Em decorrência da natureza global dos serviços de tecnologia utilizados pela bybt — como servidores em nuvem, sistemas de segurança cibernética e fornecedores de jogos internacionais — alguns dados pessoais podem ser transferidos para e processados em países fora do Brasil.
Toda transferência internacional de dados realizada pela bybt observa rigorosamente os requisitos do artigo 33 da LGPD, sendo realizada exclusivamente nas seguintes hipóteses:
- Para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD, conforme reconhecido pela ANPD;
- Quando a bybt oferecer e comprovar garantias de cumprimento dos princípios e direitos da LGPD, por meio de cláusulas contratuais específicas de proteção de dados;
- Quando a transferência for necessária para a execução do contrato de serviços firmado com o Usuário.
Alterações desta Política
A bybt se reserva o direito de atualizar esta Política de Privacidade periodicamente, para refletir mudanças na legislação brasileira (especialmente a LGPD e as regulamentações da SPA), em nossas práticas de tratamento de dados ou em nossa infraestrutura tecnológica.
Quando forem realizadas alterações relevantes, comunicaremos os Usuários por meio de:
- Aviso destacado na página inicial da Plataforma bybt;
- Notificação por e-mail para o endereço cadastrado na conta;
- Exibição de aviso no momento do próximo acesso à Plataforma.
A data da última atualização desta Política está indicada no topo deste documento. Recomendamos que você revise esta Política periodicamente. O uso continuado da Plataforma após a publicação de alterações constitui aceitação das novas disposições.
Contato e DPO
Para exercer seus direitos como titular de dados, esclarecer dúvidas sobre esta Política, reportar incidentes de privacidade ou entrar em contato com o nosso Encarregado de Proteção de Dados (DPO), utilize o canal abaixo:
Prazo de Resposta
15 dias úteis
Prorrogável por igual período em casos complexos
Autoridade Reguladora
ANPD
Autoridade Nacional de Proteção de Dados
Foro Competente
São Paulo — SP
Comarca de São Paulo, Brasil
As apostas esportivas e jogos de cassino online envolvem risco financeiro real. Nunca aposte valores que não pode se dar ao luxo de perder. A bybt apoia o jogo responsável e disponibiliza ferramentas de autocontrole no painel da sua conta. Em caso de dependência ou dificuldade para controlar o jogo, ligue 188 (CVV — Centro de Valorização da Vida), disponível 24h por dia, ou acesse as ferramentas de Jogo Responsável na Plataforma.
Seus Dados Seguros. Agora é Hora de Jogar.
Agora que você conhece como a bybt protege sua privacidade, aproveite tudo que a plataforma tem a oferecer — slots, cassino ao vivo, crash games e apostas esportivas com saques rápidos via Pix.