Como o 166ox protege os seus dados
Criptografia SSL 256-bit
Todos os dados transmitidos entre o seu dispositivo e os servidores do 166ox são protegidos por criptografia SSL de 256 bits, o mesmo padrão utilizado por instituições bancárias brasileiras.
Conformidade com a LGPD
O 166ox trata seus dados pessoais exclusivamente com base nas hipóteses legais previstas na Lei 13.709/2018 (LGPD). Você tem direitos claros sobre seus dados e pode exercê-los a qualquer momento.
Dados Nunca São Vendidos
O 166ox jamais vende, aluga ou cede seus dados pessoais a terceiros para fins comerciais. O compartilhamento ocorre somente com parceiros técnicos essenciais para a operação da plataforma.
Controle nas Suas Mãos
Você pode acessar, corrigir, portar e solicitar a exclusão dos seus dados diretamente pelo suporte do 166ox. Fornecemos respostas em até 15 dias úteis, conforme exigido pela LGPD.
Armazenamento Seguro
Seus dados são armazenados em servidores com acesso restrito e monitoramento contínuo. Aplicamos políticas de retenção mínima — dados desnecessários são excluídos de forma segura e periódica.
Comunicações sob Consentimento
E-mails e notificações de marketing são enviados apenas com o seu consentimento expresso. Você pode cancelar a qualquer momento pelo link de descadastramento presente em cada comunicação.
- 1. Controlador dos Dados
- 2. Dados que Coletamos
- 3. Finalidades do Tratamento
- 4. Base Legal (LGPD)
- 5. Compartilhamento de Dados
- 6. Cookies e Rastreamento
- 7. Retenção de Dados
- 8. Seus Direitos (LGPD)
- 9. Segurança da Informação
- 10. Transferência Internacional
- 11. Menores de 18 Anos
- 12. Alterações nesta Política
- 13. Contato e DPO
Aviso: Ao utilizar a plataforma 166ox, você concorda com o tratamento dos seus dados pessoais conforme descrito nesta Política de Privacidade. Leia atentamente antes de criar sua conta ou continuar navegando.
1 Controlador dos Dados
O controlador dos dados pessoais coletados por meio da plataforma 166ox, disponível em 166ox.net, é a empresa responsável pela operação do serviço de apostas esportivas e cassino online voltado ao mercado brasileiro, doravante denominada simplesmente "166ox" ou "Plataforma".
Para fins da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), o 166ox atua como controlador dos dados pessoais dos usuários cadastrados e visitantes da plataforma, sendo responsável pelas decisões relacionadas ao tratamento desses dados, incluindo coleta, uso, armazenamento, compartilhamento e exclusão.
Para entrar em contato com o encarregado de proteção de dados (DPO) do 166ox, utilize o e-mail [email protected], identificando no assunto: "LGPD – Proteção de Dados".
2 Dados Pessoais que Coletamos
O 166ox coleta diferentes categorias de dados pessoais, conforme a etapa de interação do usuário com a plataforma. A coleta é sempre limitada ao mínimo necessário para a finalidade declarada (princípio da minimização de dados — art. 6º, III, LGPD).
2.1 Dados fornecidos diretamente pelo usuário
- Dados de cadastro: nome completo, data de nascimento, CPF, endereço residencial completo, e-mail, número de telefone celular;
- Documentos de identidade: imagens de RG, CNH ou passaporte (frente e verso), selfie com documento — coletados no processo de verificação KYC;
- Dados financeiros: chave Pix, dados de cartão (número mascarado, bandeira), informações de conta bancária para processamento de depósitos e saques;
- Comunicações: conteúdo de mensagens enviadas ao suporte, reclamações, solicitações e feedback.
2.2 Dados coletados automaticamente
- Dados de acesso: endereço IP, tipo e versão do navegador, sistema operacional, dispositivo utilizado, idioma configurado;
- Dados de navegação: páginas visitadas, tempo de permanência, cliques, sequências de navegação, termos pesquisados dentro da plataforma;
- Dados de sessão: horário de login e logout, duração da sessão, jogos acessados, apostas realizadas (valor, modalidade, resultado);
- Dados de geolocalização: geolocalização aproximada derivada do endereço IP para fins de conformidade regulatória e prevenção a fraudes.
2.3 Dados de terceiros
- Informações de verificação de identidade fornecidas por bureaus de crédito ou serviços de validação de CPF junto à Receita Federal, utilizados exclusivamente para confirmar a autenticidade do cadastro.
3 Finalidades do Tratamento
O 166ox trata os dados pessoais dos usuários para as seguintes finalidades específicas e legítimas:
- Operação da conta: criação, manutenção e gerenciamento da conta do usuário na plataforma;
- Processamento de transações: processamento de depósitos, saques e demais movimentações financeiras, incluindo conciliação bancária e registros contábeis;
- Verificação KYC: confirmação de identidade, maioridade (18+) e titularidade de meios de pagamento, em cumprimento às obrigações regulatórias;
- Prevenção à lavagem de dinheiro (PLD): monitoramento de transações atípicas e cumprimento das obrigações previstas na Lei 9.613/1998 e resoluções do COAF;
- Atendimento ao cliente: resposta a solicitações, reclamações e dúvidas enviadas por e-mail ou outros canais de suporte;
- Segurança e prevenção a fraudes: detecção e bloqueio de acessos não autorizados, multi-contas, uso de bots e outras práticas fraudulentas;
- Personalização: com o consentimento do usuário, personalização de ofertas, promoções e recomendações de jogos com base no histórico de uso;
- Comunicações de marketing: envio de e-mails promocionais, notificações de bônus e novidades da plataforma, exclusivamente mediante consentimento expresso;
- Jogo responsável: monitoramento de padrões de comportamento para identificar sinais de jogo problemático e acionar ferramentas de proteção ao usuário;
- Cumprimento de obrigações legais e regulatórias: atendimento a determinações judiciais, administrativas ou regulatórias das autoridades brasileiras competentes.
4 Base Legal para o Tratamento (LGPD)
Todo tratamento de dados pessoais realizado pelo 166ox está fundamentado em ao menos uma das hipóteses legais previstas no art. 7º da LGPD. A tabela abaixo apresenta as principais bases legais utilizadas:
| Finalidade | Base Legal (LGPD, art. 7º) |
|---|---|
| Operação da conta e processamento de transações | Inciso V — execução de contrato |
| Verificação KYC e prevenção à lavagem de dinheiro | Inciso II — cumprimento de obrigação legal ou regulatória |
| Segurança, prevenção a fraudes e jogo responsável | Inciso IX — legítimo interesse do controlador |
| Marketing e personalização de ofertas | Inciso I — consentimento do titular |
| Atendimento a autoridades públicas | Inciso II — cumprimento de obrigação legal |
Nos casos em que o tratamento se baseia no consentimento (inciso I), o usuário tem o direito de revogá-lo a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente à revogação.
5 Compartilhamento de Dados com Terceiros
O 166ox não vende, aluga ou comercializa dados pessoais de usuários. O compartilhamento ocorre somente nas situações abaixo e sempre com o nível mínimo de dados necessário para a finalidade específica:
- Provedores de jogos: Pragmatic Play, Evolution Gaming, PG Soft, Spribe, NetEnt, Microgaming e demais estúdios parceiros recebem identificadores técnicos anonimizados para fins de funcionamento dos jogos. Esses provedores possuem certificações internacionais de segurança e proteção de dados;
- Processadores de pagamento: instituições financeiras, arranjos de pagamento (Pix/Banco Central, redes de cartão Visa/Mastercard/Elo) e intermediadores (Mercado Pago, PicPay) recebem os dados estritamente necessários para processamento das transações financeiras;
- Serviços de verificação de identidade: parceiros técnicos de validação de CPF e autenticidade documental para fins de KYC;
- Provedores de infraestrutura de TI: serviços de hospedagem em nuvem, CDN, monitoramento de segurança e análise de fraudes, todos operando sob contratos com cláusulas de proteção de dados compatíveis com a LGPD;
- Autoridades públicas: quando determinado por ordem judicial, administrativa ou regulatória emanada de autoridade brasileira competente (COAF, Receita Federal, Ministério da Fazenda/SPA, Poder Judiciário).
Todos os terceiros com quem o 166ox compartilha dados pessoais estão contratualmente obrigados a tratar esses dados com confidencialidade e segurança equivalentes aos padrões adotados pelo 166ox, em conformidade com a LGPD.
6 Cookies e Tecnologias de Rastreamento
O 166ox utiliza cookies e tecnologias similares para garantir o funcionamento correto da plataforma, melhorar a experiência do usuário e, mediante consentimento, realizar análises e personalização. Os cookies utilizados se enquadram nas seguintes categorias:
6.1 Cookies estritamente necessários
Essenciais para o funcionamento da plataforma — autenticação de sessão, segurança CSRF, preferências de idioma e configurações de acessibilidade. Não podem ser desativados sem comprometer o uso da plataforma. Não requerem consentimento prévio.
6.2 Cookies de desempenho e análise
Coletam informações sobre como os usuários interagem com a plataforma (páginas mais visitadas, erros encontrados, tempo de carregamento). Os dados são agregados e anonimizados. Requerem consentimento.
6.3 Cookies de funcionalidade
Armazenam preferências do usuário (tipo de jogo favorito, configurações de limite de aposta) para oferecer uma experiência mais personalizada. Requerem consentimento.
6.4 Cookies de marketing
Utilizados para mensurar a eficácia de campanhas promocionais e personalizar ofertas exibidas ao usuário. Requerem consentimento expresso e podem ser revogados a qualquer momento nas configurações da conta.
O usuário pode gerenciar as preferências de cookies acessando as configurações do seu navegador ou diretamente pelo painel de preferências de privacidade disponível em sua conta no 166ox.
7 Retenção e Exclusão de Dados
O 166ox retém dados pessoais pelo prazo mínimo necessário para cumprir a finalidade para a qual foram coletados, observados os prazos mínimos exigidos pela legislação brasileira aplicável:
- Dados de cadastro e KYC: mantidos por no mínimo 5 (cinco) anos após o encerramento da conta, em conformidade com as obrigações de prevenção à lavagem de dinheiro (Lei 9.613/1998);
- Registros de transações financeiras: mantidos por no mínimo 5 (cinco) anos, conforme exigência do Banco Central do Brasil e da Receita Federal;
- Logs de acesso: mantidos por 6 (seis) meses, conforme art. 15 do Marco Civil da Internet (Lei 12.965/2014);
- Registros de apostas e histórico de jogos: mantidos por 2 (dois) anos para fins de suporte, resolução de disputas e conformidade regulatória;
- Dados de marketing (com consentimento): mantidos até a revogação do consentimento pelo usuário ou pelo prazo de 2 (dois) anos sem interação, o que ocorrer primeiro.
Após o vencimento dos prazos de retenção aplicáveis, os dados são excluídos de forma segura e definitiva ou anonimizados de modo que não seja mais possível identificar o titular.
8 Seus Direitos como Titular dos Dados (LGPD)
Nos termos dos arts. 17 a 22 da LGPD, o usuário titular dos dados pessoais tem os seguintes direitos, que podem ser exercidos a qualquer momento mediante solicitação ao 166ox:
| Direito | O que significa |
|---|---|
| Confirmação e acesso | Confirmar se o 166ox trata seus dados e obter uma cópia completa deles. |
| Correção | Solicitar a correção de dados incompletos, inexatos ou desatualizados. |
| Anonimização, bloqueio ou eliminação | Solicitar que dados desnecessários ou excessivos sejam anonimizados, bloqueados ou eliminados. |
| Portabilidade | Receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor. |
| Eliminação (dados com consentimento) | Solicitar a eliminação de dados tratados com base no consentimento, salvo quando a retenção for obrigatória por lei. |
| Informação sobre compartilhamento | Saber com quais entidades públicas ou privadas o 166ox compartilhou seus dados. |
| Revogação do consentimento | Revogar o consentimento dado para tratamentos baseados nessa base legal, a qualquer momento. |
| Oposição | Opor-se ao tratamento realizado com base em legítimo interesse, caso entenda que viola seus direitos. |
Para exercer qualquer um desses direitos, envie uma solicitação para [email protected] com o assunto "LGPD – [Nome do Direito]". O 166ox responderá em até 15 (quinze) dias úteis a contar do recebimento da solicitação. Em casos mais complexos, esse prazo pode ser prorrogado por mais 15 dias, mediante comunicação prévia ao usuário.
Caso considere que seus direitos não foram atendidos satisfatoriamente, o usuário pode registrar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), em gov.br/anpd.
9 Segurança da Informação
O 166ox adota medidas técnicas e organizacionais robustas para proteger os dados pessoais dos usuários contra acesso não autorizado, divulgação indevida, alteração, destruição ou perda acidental. As principais medidas implementadas incluem:
- Criptografia SSL/TLS 256-bit em todas as comunicações entre o dispositivo do usuário e os servidores da plataforma;
- Criptografia em repouso ("at rest") para dados sensíveis armazenados em bancos de dados, incluindo documentos KYC e informações financeiras;
- Controle de acesso baseado em função (RBAC — Role-Based Access Control), garantindo que apenas colaboradores com necessidade legítima acessem dados pessoais;
- Autenticação multifator (MFA) obrigatória para todos os colaboradores com acesso a sistemas que processam dados pessoais;
- Monitoramento contínuo de ameaças e testes de penetração periódicos realizados por especialistas em segurança externos;
- Política de senhas robusta e rotação periódica de credenciais de acesso a sistemas internos;
- Programa de conscientização em segurança da informação e proteção de dados para todos os colaboradores.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o 166ox notificará a ANPD e os usuários afetados em prazo razoável, conforme exigido pelo art. 48 da LGPD, detalhando a natureza dos dados afetados, as medidas de contenção adotadas e as orientações para mitigação de riscos.
10 Transferência Internacional de Dados
Em razão da natureza técnica da operação de uma plataforma digital global, alguns dados pessoais dos usuários podem ser transferidos e processados em servidores localizados fora do território brasileiro, especialmente por provedores de infraestrutura de nuvem e estúdios de jogos internacionais parceiros.
O 166ox garante que toda transferência internacional de dados pessoais é realizada em conformidade com o art. 33 da LGPD, sendo autorizada apenas quando:
- O país destinatário oferece grau de proteção de dados pessoais adequado ao estabelecido pela LGPD, conforme reconhecimento pela ANPD; ou
- O 166ox tenha celebrado com o destinatário cláusulas contratuais específicas de proteção de dados que garantam os direitos dos titulares brasileiros; ou
- O usuário tenha fornecido consentimento específico e destacado para a transferência, após ser informado sobre o país destinatário e os riscos envolvidos.
11 Menores de 18 Anos
Acesso restrito a maiores de 18 anos. A plataforma 166ox é destinada exclusivamente a pessoas físicas com idade igual ou superior a 18 (dezoito) anos completos, em conformidade com a legislação brasileira de apostas e jogos online (Lei 14.790/2023).
O 166ox não coleta intencionalmente dados pessoais de menores de 18 anos. Caso seja identificado que um usuário menor de idade forneceu dados para criação de conta, a conta será imediatamente encerrada, os dados serão excluídos e o saldo eventualmente depositado será devolvido ao método de pagamento de origem.
Se você suspeitar que um menor de idade acessou ou tentou acessar a plataforma 166ox, entre em contato imediatamente pelo e-mail [email protected] para que as providências cabíveis sejam adotadas com a máxima urgência.
12 Alterações nesta Política de Privacidade
O 166ox reserva-se o direito de atualizar esta Política de Privacidade periodicamente, para refletir mudanças nas práticas de tratamento de dados, atualizações na legislação brasileira (em especial a LGPD e suas regulamentações pela ANPD) ou melhorias nos nossos processos internos de segurança.
Alterações relevantes serão comunicadas ao usuário por e-mail cadastrado com antecedência mínima de 15 (quinze) dias corridos antes de entrarem em vigor, exceto nos casos em que a urgência regulatória exija vigência imediata. A data da última atualização desta Política será sempre atualizada no topo do documento.
A versão vigente desta Política estará sempre disponível em 166ox.net/privacy-policy. A continuidade do uso da plataforma após a entrada em vigor das alterações implica concordância com a versão atualizada.
13 Contato, DPO e Canal de Privacidade
O 166ox designou um Encarregado de Proteção de Dados (DPO — Data Protection Officer), conforme exigido pelo art. 41 da LGPD, responsável por atuar como canal de comunicação entre o 166ox, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer seus direitos como titular, esclarecer dúvidas sobre esta Política ou comunicar qualquer incidente relacionado à privacidade, entre em contato por:
- E-mail do DPO / Canal de Privacidade: [email protected] — assunto: "LGPD – [Assunto]"
- Horário de atendimento: 09h00 às 23h00, todos os dias da semana (Horário de Brasília)
- Idioma de atendimento: Português (pt-BR)
- Prazo de resposta: até 15 dias úteis a partir do recebimento da solicitação
Última atualização: 01/07/2026 — Versão 2.4. Este documento substitui integralmente todas as versões anteriores da Política de Privacidade do 166ox.