Entrar Cadastre-se

Política de Privacidade do Duel Casino

Esta Política de Privacidade descreve quais dados pessoais coletamos quando você utiliza o site e os serviços do Duel Casino, como os utilizamos, a quem os divulgamos, por quanto tempo os mantemos e quais direitos você possui sobre seus dados. O documento foi elaborado em conformidade com o Regulamento Geral de Proteção de Dados da UE (GDPR – Regulamento UE 2016/679), com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), com os padrões das jurisdições de licenciamento de jogos e com as recomendações internacionais do FATF sobre prevenção à lavagem de dinheiro.

Seguimos o princípio da minimização de dados: solicitamos apenas as informações necessárias para a prestação do serviço ou para o cumprimento da legislação aplicável. Ao utilizar o site, você declara ter lido esta Política e concorda com o tratamento de dados descrito. Caso alguma disposição seja inaceitável para você, interrompa o uso do serviço até que a questão seja resolvida.

Em resumo:

👉 Somos o operador do Duel Casino e o controlador de dados (art. 5º, VI da LGPD) dos seus dados no âmbito do GDPR. Coletamos o mínimo de dados necessário para a operação do serviço. Não vendemos seus dados a terceiros. Criptografamos dados em repouso e em trânsito. A qualquer momento, você pode solicitar uma cópia dos seus dados, corrigi-los, excluí-los ou apresentar reclamação à autoridade de supervisão. Para qualquer questão relacionada à privacidade, envie um e-mail para privacy@duel.com.

1. Quem somos e como entrar em contato

O controlador de dados (art. 5º, VI da LGPD) dos seus dados pessoais nos termos do art. 4(7) do GDPR é o operador da marca Duel Casino (doravante denominado – «Duel Casino», «nós», «nos»). Para qualquer questão relacionada ao tratamento de dados pessoais, ao exercício dos seus direitos e ao envio de solicitações, você pode contatar:

  • E-mail do Encarregado de Proteção de Dados (DPO): dpo@duel.com
  • E-mail de privacidade: privacy@duel.com
  • Chat de suporte ao vivo: 24/7 em sua conta

Os detalhes completos da pessoa jurídica e as informações de registro da empresa operadora estão listados na seção «Licença» na página inicial.

2. Quais dados pessoais coletamos

Dependendo de como você utiliza o serviço, podemos coletar as seguintes categorias de dados:

2.1 Dados de cadastro

  • Endereço de e-mail (utilizado como identificador principal da conta).
  • Nome de usuário (exibido em rankings públicos, chats e durante o jogo).
  • Hash de senha (não armazenamos a senha em texto claro – utilizamos bcrypt ou algoritmo equivalente).
  • Confirmação de idade (declaração de ter 18 anos ou mais).
  • Data de cadastro e endereço IP.

2.2 Dados de pagamento e cripto

  • Endereços de carteiras de criptomoedas usados para depósitos e saques.
  • Hashes e identificadores de transações blockchain (txid).
  • Redes e moedas das transações (BTC, ETH, USDT-TRC20 etc.), valores e carimbos de data/hora.
  • Para operações em moeda fiduciária (se utilizadas): dados mascarados de cartão ou provedor de pagamento, moeda, país de emissão.

2.3 Dados de KYC / AML (somente quando exigido)

A verificação adicional é solicitada quando indicadores de risco são acionados, em conformidade com as obrigações de prevenção à lavagem de dinheiro do cassino (4AMLD, 5AMLD, 6AMLD da UE e recomendações do FATF). Isso pode incluir:

  • Cópia de documento de identificação (passaporte, cédula de identidade, carteira de habilitação).
  • Comprovante de endereço (conta de serviços públicos, extrato bancário etc.).
  • Confirmação da origem dos fundos e da origem do patrimônio.
  • Comprovante de titularidade da carteira cripto (mensagem assinada ou transação de teste).
  • Resultados de triagem de sanções, verificações no registro de PPE (pessoas politicamente expostas) e bases de dados de mídia adversa.

2.4 Dados técnicos e de identificação

  • Endereço IP e geolocalização aproximada baseada em IP.
  • Tipo de dispositivo, sistema operacional, tipo e versão do navegador.
  • Resolução de tela, idioma, fuso horário.
  • Dados de log: páginas visitadas, fluxo de cliques, referenciador, duração da sessão, erros.
  • Identificadores online exclusivos (cookies, armazenamento local, identificadores de SDK).
  • Sinais de VPN/proxy e outros marcadores técnicos de segurança.

2.5 Dados de jogo

  • Histórico de apostas, ganhos e perdas de cada sessão de jogo.
  • Bônus utilizados e créditos de cashback.
  • Status do saldo, histórico de depósitos e saques.
  • Parâmetros de limites de jogo responsável (depósito, perda, tempo, intervalo, autoexclusão).

2.6 Dados de comunicação

  • Textos de solicitações de suporte, correspondência via chat ao vivo e e-mail.
  • Gravações de chamadas telefônicas (quando aplicável) – você será informado com antecedência.
  • Registros de consentimentos de marketing e de revogação de consentimento.

3. Finalidades e bases legais do tratamento

Cada categoria de dados é tratada com uma finalidade específica e com base legal definida nos termos do art. 6 do GDPR e dos arts. 7 e 11 da LGPD:

  • Execução de contrato – art. 6(1)(b) do GDPR / art. 7, V da LGPD. Criação e manutenção da conta, operações de jogo, processamento de depósitos e saques, creditamento de cashback e bônus, manutenção do histórico de transações, prestação de suporte ao usuário.
  • Cumprimento de obrigação legal – art. 6(1)(c) do GDPR / art. 7, II da LGPD. Verificação KYC/AML, triagem de sanções, monitoramento de transações suspeitas, manutenção de registros para legislação fiscal e de jogos, atendimento a solicitações de reguladores e autoridades competentes, proteção de menores.
  • Legítimo interesse – art. 6(1)(f) do GDPR / art. 7, IX da LGPD. Prevenção a fraudes, detecção de múltiplas contas e conluio, defesa contra ataques automatizados, segurança da informação, análises para melhoria do serviço (em forma agregada/anonimizada), defesa dos nossos interesses legítimos em litígios.
  • Consentimento – art. 6(1)(a) do GDPR / art. 7, I da LGPD. Marketing por e-mail e mensageiros, notificações push, uso de cookies analíticos e publicitários não essenciais. O consentimento pode ser revogado a qualquer momento, sem justificativa e sem consequências para o serviço principal.

4. Com quem compartilhamos seus dados

Não vendemos dados pessoais a terceiros em nenhuma circunstância. Os dados podem ser compartilhados apenas com as seguintes categorias de destinatários e somente na medida necessária para a finalidade específica:

  • Provedores de serviços de pagamento. Processadores, adquirentes e operadores de transações cripto – para execução de depósitos e saques.
  • Provedores de KYC e triagem de sanções. Serviços especializados (Sumsub, Onfido, Jumio, ComplyAdvantage e similares) – para verificação, análise de documentos e triagem de sanções/PPE.
  • Provedores de conteúdo de jogos. Provedores de slots, dealers ao vivo e plataformas – o conjunto mínimo de dados necessário para a entrega de um jogo específico (sessão, apostas, ganhos).
  • Serviços de análise e cloud. Provedores de infraestrutura em nuvem (hospedagem, CDN, monitoramento) atuando como operadores de dados em nosso nome, vinculados por Acordos de Processamento de Dados.
  • Reguladores, autoridades policiais e fiscais. Mediante solicitação legal – na extensão e da forma prevista pela legislação aplicável.
  • Assessores jurídicos e de auditoria. Na defesa dos nossos direitos em litígios e na realização de auditorias obrigatórias e inspeções regulatórias.
  • Em transações societárias. Em fusão, aquisição ou transferência de ativos – com notificação obrigatória ao usuário e preservação do nível de proteção de dados.

Com cada destinatário que trate dados em nosso nome, celebramos Acordos de Processamento de Dados (DPAs) que exigem medidas de segurança não inferiores às nossas.

5. Transferências internacionais de dados

Alguns dos nossos operadores podem estar localizados fora do Espaço Econômico Europeu (EEE). Quando os dados são transferidos para países terceiros, utilizamos os mecanismos de salvaguarda previstos no Capítulo V do GDPR:

  • Transferências para países com decisão de adequação da Comissão Europeia (Reino Unido, Suíça, Canadá para fins comerciais e outros).
  • Uso de cláusulas contratuais padrão (SCC – Decisão da Comissão (UE) 2021/914) com medidas técnicas e organizacionais adicionais.
  • Em determinados casos – regras corporativas vinculantes no âmbito do grupo do destinatário.

Você pode solicitar uma cópia dos mecanismos de salvaguarda aplicáveis entrando em contato conosco em dpo@duel.com.

6. Prazos de retenção de dados

Mantemos os dados pessoais pelo tempo não superior ao necessário para as finalidades para as quais foram coletados e pelos períodos exigidos por lei. Os prazos específicos dependem da categoria de dados:

Categoria de dados Prazo de retenção
Dados de cadastro da conta ativa Pelo período de vigência da conta
Documentos KYC/AML e registros de verificação No mínimo 5 anos após o encerramento da conta; até 10 anos se houver investigação em curso
Dados de pagamento e transações No mínimo 5 anos a partir da data da transação (requisito da AMLD)
Histórico de jogo e registros de apostas No mínimo 5 anos após o encerramento da conta
Logs técnicos e de segurança De 90 dias a 12 meses
Tickets de suporte Até 24 meses após a resolução do ticket
Consentimentos de marketing Até a revogação do consentimento
Registros de autoexclusão Indefinidamente (para impedir o recadastro em caso de autoexclusão permanente)

Após o vencimento dos prazos, os dados são destruídos ou anonimizados de forma irreversível – nesse caso, deixam de estar relacionados a uma pessoa identificável e podem ser utilizados para estatísticas e pesquisas.

7. Seus direitos sobre os dados pessoais

Nos termos do GDPR, da LGPD e legislações locais análogas, você possui o seguinte conjunto de direitos:

  • Direito de acesso (art. 15 do GDPR / art. 18, I da LGPD). Obter confirmação sobre se tratamos seus dados e uma cópia estruturada dos dados que processamos.
  • Direito à correção (art. 16 do GDPR / art. 18, III da LGPD). Ter dados inexatos corrigidos ou dados incompletos completados – a maioria dos dados pode ser atualizada diretamente em sua conta.
  • Direito à eliminação / «direito ao esquecimento» (art. 17 do GDPR / art. 18, IV da LGPD). Solicitar a exclusão dos seus dados quando não houver base legal para o tratamento continuado. Observe que dados relacionados à manutenção obrigatória de registros por AML/legislação de jogos não podem ser excluídos antes do vencimento dos prazos de retenção prescritos.
  • Direito à limitação do tratamento (art. 18 do GDPR / art. 18, IV da LGPD). Solicitar um «congelamento» do tratamento em caso de contestação de precisão, tratamento ilícito e outras situações previstas pela regulamentação.
  • Direito à portabilidade (art. 20 do GDPR / art. 18, V da LGPD). Receber seus dados em formato legível por máquina (JSON/CSV) e/ou transmiti-los a outro controlador.
  • Direito de oposição (art. 21 do GDPR / art. 18, II da LGPD). Opor-se ao tratamento baseado em legítimo interesse, incluindo elaboração de perfis. Objeções ao marketing são aceitas incondicionalmente e sem justificativa.
  • Direito de revogar o consentimento. Se o tratamento for baseado em consentimento, você pode revogá-lo a qualquer momento. Isso não afeta a licitude do tratamento realizado antes da revogação.
  • Direito de apresentar reclamação à autoridade de supervisão. No Brasil: ANPD – Autoridade Nacional de Proteção de Dados (www.gov.br/anpd); em outros países – à autoridade de proteção de dados do país de residência habitual ou da alegada infração.

Para exercer qualquer um desses direitos, envie uma solicitação para dpo@duel.com a partir do endereço de e-mail vinculado à sua conta. Respondemos em até 30 dias corridos (em casos complexos, o prazo pode ser prorrogado para 90 dias com aviso prévio). Para verificação, podemos solicitar informações adicionais para confirmar sua identidade.

8. Cookies e tecnologias similares

Cookies são pequenos arquivos de texto salvos pelo seu navegador quando você visita o site. Eles nos permitem reconhecê-lo em visitas subsequentes, garantir o funcionamento adequado do serviço e analisar como ele é utilizado.

Categorias de cookies que utilizamos:

  • Cookies estritamente necessários. Fornecem funcionalidades essenciais: login, persistência de sessão, proteção CSRF, funcionamento correto do formulário de pagamento. O serviço não funciona sem eles, portanto não podem ser desativados pela interface de consentimento.
  • Cookies funcionais. Memorizam idioma, moeda e preferências de interface. Não identificam você pessoalmente.
  • Cookies analíticos. Ajudam-nos a entender como os usuários interagem com o site (páginas populares, duração da sessão, fontes de tráfego). Utilizados de forma anonimizada. Ativados somente com seu consentimento.
  • Cookies de segurança. Rastreiam comportamentos anômalos, auxiliam na detecção de fraudes, múltiplas contas e tentativas de burlar restrições (sinais de VPN, padrões de bots).

Você pode gerenciar os cookies pelas configurações do seu navegador: bloquear todos, excluir ao fechar, receber avisos antes da instalação. Observe que a desativação de cookies estritamente necessários impossibilitará o login e as transações.

9. Segurança dos dados

Aplicamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia do canal de comunicação. Todo o tráfego entre seu dispositivo e nossos servidores é protegido por TLS moderno (mínimo v1.2, v1.3 por padrão) com cabeçalhos HSTS.
  • Criptografia em repouso. Bancos de dados e backups são armazenados criptografados (AES-256). Dados especialmente sensíveis (documentos KYC, chaves de API) são criptografados separadamente com gerenciamento de chaves via HSM.
  • Hash de senha. As senhas não são armazenadas em texto claro. Utilizamos bcrypt com fator de custo atual.
  • Autenticação de dois fatores (2FA). Disponível e fortemente recomendada para cada conta de usuário.
  • Acesso de privilégio mínimo. Os funcionários têm acesso apenas aos dados necessários para suas funções. Todo acesso é registrado.
  • Auditorias e pentests regulares. Especialistas externos em segurança testam periodicamente o sistema em busca de vulnerabilidades.
  • Ambientes isolados. A produção é isolada do desenvolvimento e dos testes; dados desidentificados não são utilizados fora da produção para testes.
  • Monitoramento e resposta a incidentes. Monitoramento de segurança 24/7 (SIEM), procedimentos de resposta a incidentes, notificação de usuários e autoridades em até 72 horas após uma violação que represente risco aos direitos e liberdades dos titulares de dados (art. 33–34 do GDPR / art. 48 da LGPD).

10. Proteção de menores

O serviço Duel Casino é destinado exclusivamente a usuários adultos (18 anos ou mais). Não coletamos conscientemente dados pessoais de menores de 18 anos. Se você é pai, mãe ou responsável legal e souber que seu filho forneceu dados a nós, entre em contato imediatamente pelo e-mail privacy@duel.com. Após confirmação, excluiremos os dados e encerraremos a conta.

Como medidas adicionais de proteção de menores:

  • Exigimos confirmação de idade no cadastro.
  • Realizamos verificação estendida de documentos quando indicadores de risco são acionados.
  • Apoiamos iniciativas de controle parental e informamos os usuários sobre ferramentas relevantes (consulte a página Jogo Responsável).

11. Tomada de decisão automatizada e elaboração de perfis

Alguns processos da plataforma utilizam tratamento automatizado, incluindo elaboração de perfis. Isso inclui:

  • Antifraude automatizado (detecção de múltiplas contas, abuso de bônus, padrões de apostas incomuns).
  • Triagem de transações contra critérios de sanções e AML.
  • Adaptação de interface e recomendações de jogos com base em preferências (somente com consentimento para cookies analíticos).

Quando uma decisão automatizada produz efeitos significativos para você (por exemplo, bloqueio de conta por sinais de fraude), você tem o direito nos termos do art. 22 do GDPR e do art. 20, § 2º da LGPD de contestar a decisão, expressar seu ponto de vista e solicitar revisão por um ser humano. Envie tais solicitações para dpo@duel.com.

12. Alterações na Política

Podemos atualizar esta Política de Privacidade periodicamente – por exemplo, quando as leis mudarem, novos serviços forem lançados ou processos internos forem alterados. A versão atual está sempre disponível no link permanente nesta página. A data da última atualização é exibida no topo do documento.

Para alterações relevantes que afetem seus direitos ou categorias de dados tratados, notificaremos você separadamente – por e-mail e/ou via pop-up no login da conta – com pelo menos 14 dias de antecedência antes das alterações entrarem em vigor. Continuar utilizando o serviço após o aviso significa que você aceita a Política atualizada; se a nova versão for inaceitável para você, você pode encerrar a conta e solicitar a exclusão dos dados da forma descrita acima.

13. Contatos para solicitações

Para qualquer questão relacionada a esta Política de Privacidade, ao tratamento dos seus dados pessoais e ao exercício dos seus direitos, utilize qualquer um dos canais abaixo:

Aceitamos solicitações em inglês, russo e qualquer outro idioma de interface suportado. O tempo padrão de resposta é de até 30 dias corridos; para solicitações complexas, até 90 dias com aviso prévio.

🔞 O acesso ao Duel Casino é estritamente para jogadores com 18 anos ou mais. Se você precisar de informações sobre jogo seguro, limites e ajuda com dependência de jogos, consulte a página Jogo Responsável.

← Voltar à página inicial