Política de Privacidade – KTO Brasil

Esta Política de Privacidade descreve como a KTO coleta, usa, armazena e protege os dados pessoais dos usuários que acessam a plataforma kto.bet.br. O documento está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e com as normas da Autoridade Nacional de Proteção de Dados (ANPD).
Ao utilizar nossos serviços, você confirma ter lido e compreendido esta Política. Se não concordar com os termos aqui descritos, recomendamos que não utilize a plataforma.

KTO Brasil - Regras da Política de Privacidade

1. Quem Somos – Identificação da Controladora

A controladora dos dados pessoais tratados nesta plataforma é:

KTO Group – operadora autorizada no Brasil sob a Portaria nº 2.093/2024, registro 0007/2024, emitida pela Secretaria de Prêmios e Apostas (SPA) do Ministério da Fazenda. Site oficial: kto-apostas-brasil.com Para entrar em contato com nossa equipe de privacidade ou com o Encarregado de Dados (DPO), utilize o canal indicado na seção 13 desta Política.

2. Dados Pessoais que Coletamos

Coletamos dados pessoais em diferentes momentos da sua interação com a plataforma. Abaixo, detalhamos as categorias e as circunstâncias de coleta.

2.1 Dados fornecidos por você no cadastro

Nome completo
Data de nascimento
CPF (Cadastro de Pessoa Física)
Endereço residencial completo
Número de telefone celular
Endereço de e-mail
Dados de documentos de identidade (RG ou CNH) para verificação KYC

2.2 Dados financeiros

Chave PIX registrada para transações
Histórico de depósitos e saques realizados na plataforma
Valor das apostas e do saldo disponível

2.3 Dados coletados automaticamente

Endereço IP e localização geográfica aproximada
Informações do dispositivo utilizado (sistema operacional, navegador, resolução de tela)
Dados de navegação dentro da plataforma (páginas acessadas, tempo de sessão, cliques)
Cookies e tecnologias similares (detalhados na seção 9)

2.4 Dados de verificação de identidade (KYC)

Para cumprir as obrigações regulatórias da Portaria nº 2.093/2024 e as normas de prevenção à lavagem de dinheiro, realizamos a verificação de identidade por meio de:

Imagem do documento de identidade (frente e verso)
Selfie ou verificação biométrica facial (Face ID)
Confirmação de e-mail e número de telefone

Esses dados são tratados com base em obrigação legal e são exigidos para a liberação de saques e para o pleno acesso à plataforma.

3. Para Quais Finalidades Usamos Seus Dados

Seus dados são tratados exclusivamente para as finalidades descritas abaixo:

Finalidade	Descrição
Prestação do serviço	Criar e gerenciar sua conta, processar apostas, depósitos e saques
Verificação de identidade	Cumprir obrigações regulatórias de KYC e prevenção à fraude
Segurança e prevenção a fraudes	Detectar comportamentos suspeitos, proteger a integridade da plataforma
Comunicações transacionais	Enviar confirmações de apostas, alertas de conta, notificações de segurança
Comunicações de marketing	Enviar promoções, ofertas e novidades da plataforma (mediante consentimento)
Suporte ao cliente	Responder dúvidas, reclamações e solicitações de suporte
Cumprimento de obrigações legais	Atender determinações de órgãos reguladores, autoridades fiscais e judiciais
Jogo responsável	Identificar padrões de comportamento que possam indicar risco de dependência
Melhoria da plataforma	Analisar dados de uso agregados para aprimorar produtos e serviços

4. Base Legal para o Tratamento de Dados

De acordo com o artigo 7º da LGPD, todo tratamento de dados pessoais precisa estar fundamentado em uma base legal. As bases que aplicamos são:

Execução de contrato – para criar sua conta, processar apostas e realizar transações financeiras (Art. 7º, V)
Obrigação legal – para cumprir as normas regulatórias da SPA/MF, legislação de prevenção à lavagem de dinheiro e obrigações fiscais (Art. 7º, II)
Consentimento – para envio de comunicações de marketing e para o uso de cookies não essenciais (Art. 7º, I)
Interesse legítimo – para prevenção a fraudes, segurança da plataforma e análises internas de uso (Art. 7º, IX)
Proteção da vida e incolumidade física – quando necessário para ações de jogo responsável em situações de risco (Art. 7º, VI)

Quando o tratamento for baseado em consentimento, você pode revogá-lo a qualquer momento sem que isso afete as atividades realizadas anteriormente.

5. Compartilhamento de Dados com Terceiros

A KTO não vende dados pessoais a terceiros. O compartilhamento ocorre apenas nas situações abaixo:

5.1 Prestadores de serviços (operadores)

Trabalhamos com parceiros técnicos que atuam sob nossas instruções e estão contratualmente obrigados a tratar os dados conforme a LGPD:

Provedores de infraestrutura e servidores – para hospedagem da plataforma e armazenamento seguro de dados
Provedores de pagamento – para processar transações via PIX em conformidade com as normas do Banco Central do Brasil
Fornecedores de verificação de identidade – para o processo de KYC e validação biométrica
Provedores de sportsbook – Kambi Group, parceiro tecnológico responsável pelo motor de apostas esportivas
Provedores de jogos de cassino – estúdios como Evolution Gaming e Pragmatic Play, que operam os jogos ao vivo e as slots
Ferramentas de análise e marketing – plataformas de análise de comportamento do usuário e ferramentas de comunicação (conforme consentimento)

5.2 Autoridades públicas e reguladores

Podemos compartilhar dados com autoridades governamentais, regulatórias ou judiciárias quando exigido por lei, determinação judicial ou para proteger direitos e a segurança de usuários da plataforma.

5.3 Prevenção à lavagem de dinheiro

Como operadora autorizada pela SPA/MF, somos obrigados a reportar operações suspeitas ao COAF (Conselho de Controle de Atividades Financeiras) conforme a legislação vigente.

6. Transferência Internacional de Dados

Alguns de nossos prestadores de serviços operam fora do território brasileiro. Quando houver transferência internacional de dados pessoais, garantimos que ela ocorra:

Para países ou organismos que proporcionem grau de proteção adequado segundo a ANPD; ou
Com base em cláusulas contratuais específicas que assegurem os direitos dos titulares; ou
Mediante seu consentimento explícito para a transferência específica.

As transferências internacionais envolvem principalmente provedores de jogos e infraestrutura tecnológica, e são realizadas com as salvaguardas legais aplicáveis.

7. Por Quanto Tempo Guardamos Seus Dados

Os dados pessoais são retidos apenas pelo tempo necessário para as finalidades para as quais foram coletados ou conforme exigido por obrigações legais:

Categoria de Dado	Prazo de Retenção
Dados cadastrais e de identidade (KYC)	5 anos após o encerramento da conta (ou conforme legislação aplicável)
Histórico de transações financeiras	5 anos, conforme exigência do COAF e legislação fiscal
Registros de apostas	5 anos
Dados de navegação e logs de acesso	Até 12 meses
Comunicações de suporte ao cliente	Até 3 anos após resolução do caso
Dados para marketing (com consentimento)	Até revogação do consentimento

Ao final de cada prazo, os dados são excluídos de forma segura ou anonimizados, de modo que não seja mais possível identificar o titular.

8. Seus Direitos como Titular dos Dados

O artigo 18 da LGPD garante a você os seguintes direitos em relação aos seus dados pessoais:

aConfirmação e acesso – saber se tratamos seus dados e obter uma cópia das informações que mantemos sobre você.
Correção – solicitar a atualização ou correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação – pedir o tratamento diferenciado de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade – receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor de serviço ou produto.
Eliminação – solicitar a exclusão dos dados tratados com base no seu consentimento, ressalvados os casos em que a retenção é exigida por lei.
Informação sobre compartilhamento – obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
Revogação do consentimento – retirar a qualquer momento o consentimento dado para tratamentos específicos, sem custo ou prejuízo.
Oposição – se opor ao tratamento realizado com base em outras bases legais, em caso de descumprimento da LGPD.
Revisão de decisões automatizadas – solicitar revisão de decisões tomadas exclusivamente com base em processamento automatizado, como limites de conta ou restrições relacionadas ao jogo responsável.

Para exercer qualquer desses direitos, entre em contato pelo canal indicado na seção 13. Responderemos em até 15 dias úteis a partir do recebimento da solicitação.

9. Cookies e Tecnologias de Rastreamento

9.1 O que são cookies

Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você acessa a plataforma. Eles permitem que o site reconheça seu dispositivo em visitas futuras e personalize sua experiência.

9.2 Tipos de cookies que utilizamos

Cookies estritamente necessários Essenciais para o funcionamento da plataforma. Permitem que você faça login, navegue entre as seções e processe apostas. Não podem ser desativados sem comprometer o uso do serviço.

Cookies de desempenho e análise Coletam informações sobre como os usuários interagem com a plataforma — quais páginas são mais acessadas, tempo de carregamento, erros encontrados. Os dados são agregados e não identificam usuários individualmente. Utilizados apenas com seu consentimento.

Cookies funcionais Memorizam suas preferências de uso — idioma, configurações de exibição, histórico de navegação dentro da plataforma. Melhoram a experiência sem fins publicitários. Ativados com seu consentimento.

Cookies de marketing e publicidade Utilizados para apresentar ofertas relevantes com base no seu perfil de navegação e para medir a eficácia de campanhas. Só são ativados mediante consentimento explícito.

9.3 Como gerenciar cookies

Você pode alterar suas preferências de cookies a qualquer momento por meio do Painel de Preferências de Privacidade, acessível no rodapé da plataforma. Também é possível configurar seu navegador para bloquear cookies, mas isso pode afetar o funcionamento de algumas funcionalidades.

10. Segurança dos Dados

A KTO adota medidas técnicas e organizacionais para proteger seus dados pessoais contra acessos não autorizados, alterações, divulgações ou destruições acidentais:

Criptografia SSL de 256 bits em todas as conexões com a plataforma
Autenticação em dois fatores (2FA) disponível para todas as contas
Armazenamento seguro com acesso restrito apenas a funcionários com necessidade de conhecimento (need-to-know)
Monitoramento contínuo de atividades suspeitas e tentativas de acesso não autorizado
Plano de resposta a incidentes com notificação à ANPD e aos titulares afetados em caso de violação de dados, nos prazos exigidos por lei

Em caso de incidente de segurança que possa gerar risco ou dano relevante aos titulares, notificaremos a ANPD e os usuários afetados dentro do prazo legalmente estabelecido.

11. Jogo Responsável e Proteção de Dados

A KTO utiliza dados de comportamento de uso para identificar padrões que possam indicar risco de dependência em jogos. Esse tratamento é realizado com base no interesse legítimo de proteger o bem-estar dos usuários e em conformidade com as exigências regulatórias da SPA/MF.

Os dados utilizados para jogo responsável não são compartilhados com terceiros para fins comerciais e são tratados com camada adicional de proteção dentro da plataforma.

Caso você queira ativar limites de depósito, autoexclusão temporária ou encerrar sua conta permanentemente, acesse as configurações de jogo responsável no seu painel ou entre em contato com o suporte.

12. Menores de Idade

A plataforma KTO é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se tivermos conhecimento de que dados de um menor foram inadvertidamente coletados, os excluiremos imediatamente.

Se você suspeitar que um menor está utilizando a plataforma, entre em contato pelo canal de suporte indicado na seção 13.

13. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas sobre esta Política ou registrar uma reclamação relacionada ao tratamento dos seus dados pessoais, entre em contato com nossa equipe de privacidade:

E-mail: privacidade@kto.bet.br Suporte ao cliente (para questões gerais): disponível 24h pelo chat na plataforma

Nosso Encarregado de Dados (DPO) está disponível para receber comunicações de titulares e da ANPD. As solicitações formais devem ser enviadas por escrito ao e-mail acima, com identificação do titular.

14. Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças regulatórias, operacionais ou tecnológicas. A data de atualização mais recente está indicada no topo do documento.

Em caso de alterações relevantes que afetem seus direitos, comunicaremos por e-mail ou mediante aviso destacado na plataforma com antecedência razoável.

O uso continuado da plataforma após a publicação de alterações constitui aceitação dos novos termos. Caso não concorde, recomendamos encerrar sua conta e cessar o uso dos serviços.

15. Lei Aplicável e Foro

Esta Política é regida pelas leis da República Federativa do Brasil. Quaisquer disputas relacionadas ao tratamento de dados pessoais serão submetidas ao foro da comarca de São Paulo – SP, com renúncia a qualquer outro, por mais privilegiado que seja.

Os titulares de dados também têm o direito de apresentar reclamações diretamente à Autoridade Nacional de Proteção de Dados (ANPD), pelo portal gov.br/anpd.

Esta Política de Privacidade foi elaborada em conformidade com a Lei nº 13.709/2018 (LGPD) e as normas regulatórias da Secretaria de Prêmios e Apostas do Ministério da Fazenda (Portaria nº 2.093/2024).