Nós disponibilizamos o FORMULÁRIO DE PETIÇÕES para que você titular consiga exercer seus direitos de privacidade de forma autônoma e sempre que julgar necessário.

Caso você não consiga acessar o formulário, você poderá entrar em contato com o Encarregado (DPO) através do e-mail indicado na seção ''Encarregado pelo tratamento''.

Você titular possui direitos previstos na Lei Geral de Proteção de Dados Pessoais (13.709/2018) (“LGPD”). Nós do Grupo H2 respeitamos sua privacidade e a qualquer momento você pode solicitar:

a) A confirmação da existência de tratamento;
b) Acesso aos seus dados pessoais;
c) A correção de dados incompletos, inexatos ou desatualizados;
d) A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
e) A portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa por você;
f) A eliminação dos dados tratados com o seu consentimento;
g) A obtenção de informações sobre as entidades públicas ou privadas com as quais a “empresa controladora” e “empresas controladas” compartilhou os seus dados pessoais;
h) Informações sobre a possibilidade de não consentir, e as consequências dessa negativa;
i) Revogação do consentimento fornecido por você; e
j) Revisão de decisões tomadas unicamente com base em tratamento automatizado.

Caso você possua alguma sugestão, reclamação ou denúncia poderá entrar em contato com o nosso DPO - ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS - DIEGO MARTINEZ GANANCIA através do e-mail: [email protected]

AP001 - AVISO DE PRIVACIDADE PARA SITES DE APOSTAS - H2BET
AP003 - AVISO DE PRIVACIDADE DE TRANSFERENCIA INTERNACIONAL DE DADOS PESSOAIS
AP006 - AVISO DE PRIVACIDADE PARA TRATAMENTO DE COOKIES
CARTILHA - SEGURANCA DA INFORMACAO
DP001 - DIRETIVA DE PRIVACIDADE E PROTECAO DE DADOS PESSOAIS
TERMO DE NOMEACAO DO ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO)

O agente CONTROLADOR é o Grupo H2, instituição representada pela holding H2 BRASIL INVESTIMENTOS E PARTICIPAÇÕES LTDA inscrita sob o CNPJ n. 46.944.693/0001-71 ('empresa controladora') responsável pelo tratamento de seus dados pessoais e pelos tratamentos executados pelas ('empresas controladas').

1. CONTROLADOR CONJUNTO

Podemos também atuar no formato de CONTROLADORES CONJUNTOS ('joint controllers') com outras empresas, na qual a estratégia de tratamento de dados pessoais é definida entre as duas partes, mas sempre preservando seus direitos de privacidade previsto na legislação aplicável e nesta DIRETIVA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS.

2. OPERADOR

Destacamos que, em determinadas circunstâncias, podemos atuar como agentes OPERADORES de terceiros para os seguintes fins: (i) campanhas e análises estatísticas; (ii) suporte e prestação de serviços; (iii) desenvolvimento de novos negócios; (iv) criação e testes de produtos e serviços; (v) auditorias; e (vi) consultorias. De acordo com a legislação aplicável, o OPERADOR deve realizar o tratamento dos dados conforme as instruções fornecidas pelo CONTROLADOR, que mantém a autoridade sobre as decisões relacionadas a esses dados. Assim, em casos em que houver referências à (“empresa controladora”) e (“empresas controladas”) no tratamento de dados pessoais por meio de terceiros, orientamos que consulte o CONTROLADOR do tratamento de seus dados pessoais.

Para que possamos prestar os nossos serviços, é imprescindível a coleta de algumas informações pessoais a seu respeito. A (“empresa controladora”) poderá coletar dados pessoais e dados pessoais sensíveis fornecidos diretamente por você, por meio terceiros ou coletados de forma automática ao acessar nossos estabelecimentos, canais e plataformas digitais. A coleta de informações sobre você pode variar de acordo com as (“empresas controladas”) do grupo econômico responsável pelo tratamento de dados, produto e serviço ofertado. Devido a isto, solicitamos que você observe nossos AVISOS DE PRIVACIDADE complementares a esta DIRETIVA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS, bem como as próprias diretivas, políticas e avisos de privacidade das (“empresas controladas”), quando existentes.

1. DADOS PESSOAIS FORNECIDOS DIRETAMENTE POR VOCÊ PARA NÓS

Ao acessar nossos canais e plataformas digitais haverá a coleta de todos os dados pessoais inseridos ou encaminhados por todas as (“empresas controladas”) do grupo econômico e pela (“empresa controladora”). Os dados coletados são de origem das citações a seguir, mas não se limitam a: (i) Sites; (ii) Aplicativos; (iii) Produtos e (iv) Serviços. Alguns dados tratados podem incluir, mas não se limitam a: (i) nome de usuário; (ii) primeiro e último nome; (iii) data de nascimento; (iv) endereço de e-mail; (v) endereço residencial; (vii) número de telefone; (viii) endereço de cobrança; (ix) documentos de identificação; (x) histórico de transações; (xi) preferências de uso do site; (xii) detalhes de cartão de crédito e (xiii) dados biométricos.

1.1. COLETA AUTOMÁTICA DE DADOS PESSOAIS

São consideradas formas de coleta automática de dados pessoais aquelas que são através de tecnologias, citando, mas não se limitando a pixels tags, cookies, beacons e similares, com a finalidade de: (i) melhorar sua experiência de navegação de acordo com seus hábitos e preferências; (ii) desenvolvimento econômico; (iii) garantirmos a segurança da informação; (iv) o cumprimento de obrigações legais e (v) prevenção a fraudes em nossos canais e plataformas digitais.

1.2. COMPROMISSO COM A SUA PRIVACIDADE

Em respeito a você, titular dos dados, seguimos algumas regras antes do tratamento de seus dados e informações pessoais, tais como:

a) Somente tratamos dados pessoais para atingir finalidades que foram previamente explícitas a você;
b) Para a prestação dos produtos e serviços ofertados;
c) Para atendermos leis, regulatórios, normativos e afins;
d) Caso seja necessário o tratamento adicional de dados pessoais, e não for aplicável o legítimo interesse respeitando o limite de sua expectativa (base ou hipótese legal prevista legislação aplicável), solicitaremos direto a você, explicitando a finalidade da coleta antes do tratamento da informação;

1.3. TERCEIROS QUE NOS FORNECEM SEUS DADOS PESSOAIS

As (“empresas controladas”) do grupo econômico e a (“empresa controladora”) poderá receber dados pessoais através de terceiros, parceiros ou prestadores de serviços, que possuem algum nível de relação com você. Também há a possibilidade, que a (“empresa controladora”) e (“empresas controladas”) do grupo econômico coletem dados de bases públicas, dados nos quais você titular tornou público ou através de terceiros, terceiros estes que são controladores e responsáveis por garantir a (“empresa controladora”) e (“empresas controladas”) do grupo econômico que seus direitos de privacidade serão preservados, chegando seus dados a nós de forma legítima conforme previsto nas legislações aplicáveis.

Não tratamos dados pessoais de menores e sensíveis, exceto dados sensíveis biométricos com a exclusiva finalidade de: (i) autenticação dos titulares para processos cadastrais; (ii) cadastro e processamentos financeiros; (iii) transacionais; e (iv) auditorias. Isto inclui, mas não se limita a consulta de integridade de informações em órgãos públicos competentes, dados públicos, prestadores de serviços e cumprimento de obrigações legais e regulatórias.

Os cookies são arquivos ou informações que podem ser armazenados em seus dispositivos, quando você visita sites e serviços online. Utilizamos cookies com a finalidade de: (i) facilitar e melhorar sua experiência de navegação em nossos canais e plataformas digitais; (ii) estruturação de conteúdos; (iii) desenvolvimento e ofertas de produtos e serviços (campanhas); (iv) segurança da informação e (v) prevenção a fraudes. Ressaltamos que O AVISO DE PRIVACIDADE PARA TRATAMENTO DE COOKIES é parte integrante e complementar desta DIRETIVA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS.

1. TIPOS DE COOKIES QUE PODEMOS UTILIZAR

É importante que você saiba que podemos utilizar variedades de cookies, primários (criado por nós) e terceiros (de parceiros). A seguir, mostramos quais cookies podemos utilizar de acordo com as necessidades da (“empresa controladora”) e das (“empresas controladas”) do grupo econômico e quais são as finalidades. Veja mais detalhes em nosso AVISO DE PRIVACIDADE PARA TRATAMENTO DE COOKIES.

O tratamento dos dados pessoais possui diversas finalidades a depender do seu relacionamento com a (“empresa controladora”) e (“empresas controladas”) do grupo econômico. A seguir, explicitamos algumas hipóteses que nos obriga a efetuar o tratamento de seus dados pessoais e as bases ou hipóteses legais previstas na (“LGPD”) utilizadas para tais ações.

1. CONSENTIMENTO FORNECIDO POR VOCÊ

Você se torna um potencial cliente (prospect) de nossos produtos e serviços e a (“empresa controladora”) e as (“empresas controladas”) do grupo econômico poderão:

a) utilizar seus dados pessoais para enviar ofertas de produtos e serviços semelhantes ou relacionados ao seu interesse prévio; e
b) outros produtos e serviços que podem não estar diretamente relacionados aos seus interesses anteriores. Em outras palavras, através do consentimento, podemos apresentar opções diferentes de produtos e serviços do que você inicialmente demonstrou interesse.

2. EM LEGÍTIMO INTERESSE RESPEITANDO SEMPRE NO LIMITE DA EXPECTATIVA, E NUNCA EM PREJUÍZO DE SEUS INTERESSES, DIREITOS E LIBERDADES FUNDAMENTAIS

Ao se tornar um potencial cliente (prospect), a (“empresa controladora”) e as (“empresas controladas”) do grupo econômico poderão:

a) tratar seus dados pessoais com base legítimo interesse, ofertando produtos e serviços nos quais você já demonstrou interesse, além de opções similares ao seu interesse inicial.
b) Para a segurança da informação e proteção da privacidade, podemos coletar informações pessoais como o (i) endereço de IP; (ii) geolocalização; (iii) IMEI; (iv) endereço MAC; (v) versão do sistema operacional; (vi) tipo de dispositivo, (vii) ações nas plataformas e outras informações adicionais similares nas quais julguemos necessárias para identificação, tratamento, resposta e mitigação de ameaças e incidentes;
c) Fins de auditoria para a continuidade do negócio e proteção da marca;
d) Em plataformas e canais digitais onde há citações da marca em defesa do negócio;
e) Desenvolvimento e implantação de produtos e serviços;
f) Fins estatísticos, pesquisas, feedbacks e melhorias;
g) Campanhas e eventos;
h) Avaliação e construção de perfis de clientes;
i) Em parceria com outros controladores de dados pessoais; e
j) Processos de identificação, autenticação e autorização de cadastros em sistemas eletrônicos da (“empresa controladora”), (“empresas controladas”) e empresas parceiras públicas ou privadas com a finalidade de prevenção a ocorrências de fraudes.
Adicionalmente a esta previsão desta DIRETIVA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS, também constará em nossos AVISOS DE PRIVACIDADE de produtos e serviços que contemplem a estratégia do uso da base ou hipótese legal de legítimo interesse, para que você tenha clareza sobre a forma de tratamento antes de fornecer seus dados pessoais para nós. Ressaltamos que seus direitos de privacidade sempre serão preservados e respeitados, e você pode solicitar a exclusão de seus dados pessoais em nossas bases de dados e sempre que aplicável será atendido.

3. EXECUÇÃO DE CONTRATOS FIRMADOS E DILIGÊNCIAS CONTRATUAIS

Ao se tornar cliente da (“empresa controladora”) e das (“empresas controladas”) do grupo econômico, podemos tratar seus dados pessoais com base ou hipótese legal de execução de contrato para cumprimento de prestação de serviços ou fornecimento de produtos.

4. EXERCÍCIO REGULAR DE DIREITOS EM PROCESSOS JUDICIAIS, ADMINISTRATIVOS OU ARBITRAIS

Na condução, armazenamento de informações de defesa e tratamento de processos judiciais, administrativos e arbitrais, atendimento de canais regulados (Procon, Gov.br, Consumidor.gov, entre outros) e recebimento e respostas de reclamações em ouvidorias.

5. CUMPRIMENTO DE OBRIGAÇÕES LEGAIS E REGULATÓRIAS

Para atendimento de obrigações legais (citando, mas não se limitando) a resoluções, circulares, atos normativos, comunicados de órgãos competentes, por exemplo:

a) Lei Geral de Proteção de Dados Pessoais - 13.709/2018;
b) Lei de Regulamentação das Apostas Esportivas - 14.790/2023;
c) Lei de Código e Defesa do Consumidor – 8.078/1990;
d) CONAR – Conselho Nacional de Autorregulamentação Publicitária;
e) Lei de Acesso à Informação (LAI) – 12.527/2011;
f) Lei Anticorrupção – 12.846/2013;
g) Lei de Prevenção à Lavagem de Dinheiro – 9.613/1998;
h) Banco Central – BACEN;
i) Agência Nacional de Saúde – ANS;
j) PORTARIA SPA/MF Nº 722, DE 2 DE MAIO DE 2024;
k) Lei de Apostas (14.790/2023);
l) Lei do Cadastro Positivo (12.414/2011); e
m) Lei Marco Civil da Internet (12.965/2014).

Tais atendimentos tem por finalidade, mas não se limitam a:

a) Controles de detecção de transações com anomalias;
b) Controles de segurança da informação e privacidade;
c) Atendimento às manifestações de titulares;
d) Prevenção à lavagem de dinheiro e terrorismo;
e) Desenvolvimento econômico social; e
f) Monitoração e (quando necessário) gravação de informações pessoais (citando, mas não se limitando) a: (i) telefones; (ii) e-mails; (iii) chats; (iv) registro de IP; (v)geolocalização e atividades executadas em recursos da empresa controladora e controladas do grupo econômico.

Faremos esforços para que seus dados pessoais não sejam compartilhados, mas ainda pode ser que isso se faça necessário. Caso ocorra, somente serão compartilhados com:

1. EMPRESAS PARCEIRAS E FORNECEDORAS, com a finalidade de novos negócios prestação dos serviços e sustentação do negócio;

2. ENTIDADES GOVERNAMENTAIS, AUTORIDADES E TERCEIROS, incluindo o uso de dados pessoais sensíveis, com o objetivo de identificação, autenticação de cadastro, prevenção de fraudes e proteção de interesses da (“empresa controladora”) e (“empresas controladas”) do grupo econômico e para resolução de situações de conflitos como ações judiciais e processos administrativos;

3. TRANSAÇÕES SOCIETÁRIAS, para a continuidade dos produtos e serviços;

4. ORDENS OU REQUISIÇÕES JUDICIAIS DE AUTORIDADES, para o cumprimento de obrigações legais (citando, mas não se limitando) a: (i) dados referentes às apostas; (ii) aos apostadores; (iii) às carteiras dos apostadores; e (iv) às destinações legais e demais informações de sua operação, conforme periodicidade e formato estabelecidos no Manual SIGAP, à Secretaria de Prêmios e Apostas do Ministério da Fazenda.

Seus dados pessoais também podem ser compartilhados com as (“empresas controladas”) do mesmo grupo econômico, tanto no Brasil quanto no exterior, garantindo sempre a preservação dos seus direitos de privacidade.

Seus dados pessoais poderão ser transferidos para fora do país com a finalidade de utilização de recursos de tecnologia, como, por exemplo, serviços de computação em nuvem, auditorias, sustentação e operacionalização de negócios. Entretanto, somente haverá transferência internacional de dados pessoais quando houver a garantia de cumprimento de requisitos da (“LGPD”). Ressaltamos que O AVISO DE PRIVACIDADE DE TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS é parte integrante e complementar desta DIRETIVA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS.

Nós nos comprometemos com a segurança da informação e adotamos medidas técnicas e organizacionais aptas para a proteção de seus dados pessoais. Utilizamos controles organizacionais, de pessoas, físicos e técnicos com a finalidade de preservação de seus direitos e cumprimento de obrigações legais, citando, mas não se limitando a: (i) criptografia forte no trânsito e repouso dos dados; (ii) autenticações biométricas; (iii) utilização de duplo ou múltiplos fatores de autenticação; (iv) treinamentos de colaboradores e prestadores de serviços em relação a manipulações sistêmicas; (v) firewalls e (vi) adoção de controles de frameworks globais, incluindo, mas se limitando a ISO 27.001, ISO 27.701, NIST, CIS Controls e controles de vulnerabilidades (OWASP).

Seus dados pessoais serão eliminados assim que atingirem a finalidade para os quais foram coletados ou mediante solicitação sua. Essa eliminação não se aplicará nos casos em que houver a necessidade de cumprimento de obrigações legais ou regulatórias, transferência a terceiros (desde que respeitados os requisitos de tratamento de dados previstos na “LGPD”) e uso exclusivo pela (“empresa controladora”) e (“empresas controladas”) para o exercício de direitos em processos judiciais ou administrativos.