Regulamento e Normas da 1win no Brasil

Ao acessar e usar o site da 1win, você confirma sua concordância total com os presentes Termos e Condições. A utilização dos serviços constitui aceitação automática de todas as disposições aqui estabelecidas.

Requisitos de elegibilidade

Para criar uma conta na plataforma, você deve:

• Ter no mínimo 18 anos de idade;
• Possuir capacidade legal completa para firmar contratos vinculativos;
• Residir em jurisdição onde o uso dos serviços seja permitido por lei;
• Fornecer informações pessoais verdadeiras, precisas e atualizadas durante o registro;
• Manter apenas uma conta ativa por pessoa.

Modificações dos termos

Reservamo-nos o direito de modificar, atualizar ou alterar estes Termos e Condições a qualquer momento. As alterações entram em vigor imediatamente após sua publicação no site oficial. É sua responsabilidade revisar periodicamente este documento para manter-se informado sobre eventuais mudanças. O uso continuado da plataforma após modificações constitui aceitação das novas disposições.

Uso Apropriado da Plataforma

Você concorda em utilizar os serviços apenas para fins legítimos e de acordo com o regulamento. É expressamente proibido:

• Utilizar a conta para atividades fraudulentas ou ilegais;
• Manipular ou tentar manipular o sistema ou resultados;
• Criar múltiplas contas para obter vantagens indevidas;
• Compartilhar credenciais de acesso com terceiros;
• Utilizar software automatizado ou bots para realizar operações;
• Violar direitos de propriedade intelectual da plataforma.

Proteção de conteúdo

Todo o conteúdo disponível na plataforma, incluindo textos, gráficos, logos, ícones, imagens e software, é propriedade exclusiva da empresa e está protegido por leis de direitos autorais e propriedade intelectual. É proibida a reprodução, distribuição ou uso comercial de qualquer material sem autorização prévia por escrito.

Limitações de responsabilidade

A plataforma não se responsabiliza por:

• Perdas financeiras decorrentes de decisões de apostas;
• Interrupções temporárias de serviço por manutenção ou questões técnicas;
• Erros de terceiros, incluindo provedores de pagamento;
• Conteúdo de sites de terceiros acessados através de links;
• Consequências de violações de segurança causadas por ações do usuário.

Você reconhece que o uso dos serviços envolve riscos inerentes e concorda em utilizar a plataforma por sua própria conta e risco.

Elegibilidade para realizar apostas

Para participar de atividades de apostas na plataforma, você deve atender aos seguintes critérios:

• Possuir uma conta ativa e verificada;
• Ter saldo suficiente disponível para cobrir o valor da aposta;
• Cumprir com todos os requisitos de verificação de identidade;
• Não estar sujeito a restrições ou suspensões de conta.

Aceitação e processamento de apostas

Cada aposta é considerada aceita somente após confirmação pelo sistema da plataforma. Você receberá um comprovante digital confirmando os detalhes da sua aposta, incluindo:

• Valor apostado;
• Odds aplicadas no momento da aceitação;
• Evento ou mercado selecionado;
• Data e hora da realização da aposta.

Reservamo-nos o direito de recusar ou limitar apostas a nosso critério, sem necessidade de justificativa prévia. Apostas recusadas não serão deduzidas do saldo da conta.

Limites de apostas

A plataforma estabelece limites mínimos e máximos para apostas, que podem variar de acordo com:

• Tipo de evento esportivo ou jogo;
• Modalidade de aposta (simples, múltipla, sistema);
• Mercado específico selecionado;
• Histórico e status da conta do usuário.

Os limites atuais são exibidos claramente na interface de apostas antes da confirmação. Estes limites podem ser ajustados periodicamente para garantir a integridade operacional da plataforma.

Cálculo de ganhos e perdas

Os ganhos são calculados multiplicando o valor da aposta pelas odds válidas no momento da aceitação. Para apostas múltiplas, as odds de todas as seleções são multiplicadas entre si. O resultado final determina se a aposta é vencedora, perdedora ou nula.

Em caso de eventos cancelados ou adiados:

• Apostas simples são consideradas nulas e o valor é devolvido;
• Em apostas múltiplas, a seleção afetada recebe odds 1.00;
• Decisões oficiais dos órgãos reguladores são consideradas finais.

Restrições e limitações

Podemos aplicar restrições às suas atividades de apostas em situações como:

• Detecção de padrões de apostas suspeitos;
• Violação das regras de promoção;
• Uso de informações privilegiadas;
• Atividades coordenadas com outros usuários;
• Exploração de erros técnicos ou de odds.

Políticas de cancelamento

Apostas confirmadas geralmente não podem ser canceladas. No entanto, reservamo-nos o direito de anular apostas nas seguintes circunstâncias:

• Erros óbvios nas odds ou detalhes do evento;
• Apostas realizadas após o início real do evento;
• Violações das regras estabelecidas nestes Termos;
• Suspeita de fraude ou manipulação.

Quando uma aposta é anulada, o valor apostado é devolvido integralmente à conta do usuário.

Regras fundamentais

Todas as transações financeiras na plataforma devem ser realizadas utilizando métodos de pagamento registrados em seu próprio nome. É estritamente proibido utilizar cartões, contas bancárias ou carteiras digitais pertencentes a terceiros. Violações desta regra podem resultar em bloqueio permanente da conta e retenção de fundos.

Métodos de depósito disponíveis

A plataforma aceita diversos métodos de pagamento para conveniência dos usuários brasileiros:

• Transferência bancária (TED/DOC);
• PIX (processamento instantâneo);
• Cartões de crédito e débito (Visa, Mastercard);
• Carteiras digitais e serviços de pagamento eletrônico;
• Vouchers pré-pagos.

Cada método possui seus próprios limites mínimos e máximos, exibidos claramente durante o processo de depósito 1win.

Limites e taxas de transação

Os limites de transação variam conforme o método escolhido:

Depósitos:

• Limite mínimo: varia entre R$ 10 e R$ 50, dependendo do método;
• Limite máximo: até R$ 50.000 por transação para a maioria dos métodos;
• Depósitos via PIX são processados instantaneamente sem taxas.

Saques:

• Limite mínimo: R$ 20;
• Limite máximo: até R$ 100.000 por transação, sujeito a verificação;
• Taxas podem ser aplicadas dependendo do método e valor.

Processamento de transações

Depósitos:

A maioria dos depósitos é creditada instantaneamente após confirmação do pagamento. Transferências bancárias podem levar de 1 a 3 dias úteis, dependendo da instituição financeira.

Saques:

As solicitações de saque são processadas dentro de:

• PIX. até 24 horas;
• Carteiras digitais. 1-3 dias úteis;
• Transferência bancária. 3-5 dias úteis;
• Cartões. 3-7 dias úteis.

O primeiro saque pode requerer tempo adicional para verificação de segurança e conformidade.

Verificação de identidade e segurança

Para garantir a segurança de todas as transações e cumprir requisitos regulatórios, implementamos procedimentos rigorosos de verificação:

Documentação Requerida:

• Documento de identidade válido com foto (RG, CNH ou passaporte);
• Comprovante de residência recente (até 3 meses);
• Comprovante de propriedade do método de pagamento utilizado;
• Selfie segurando o documento (quando solicitado).

Processo KYC (Conheça Seu Cliente):

A verificação de identidade é obrigatória antes do primeiro saque ou quando valores significativos estão envolvidos. Este processo pode levar de 24 a 72 horas para análise completa.

Medidas Anti-Lavagem de Dinheiro (AML):

Monitoramos todas as transações para detectar atividades suspeitas. Fundos depositados devem ser apostados ao menos uma vez antes de estarem elegíveis para saque, salvo em casos excepcionais.

Restrições de transações

Podemos aplicar restrições temporárias ou permanentes em situações como:

• Falha na verificação de identidade;
• Detecção de atividade fraudulenta;
• Violação dos termos de promoção antes de completar requisitos;
• Uso de métodos de pagamento de terceiros;
• Suspeita de lavagem de dinheiro.

Cancelamento de operações

Depósitos confirmados não podem ser cancelados. Para saques:

• Solicitações pendentes podem ser canceladas pelo usuário antes do processamento;
• Saques já processados não podem ser revertidos;
• Reservamo-nos o direito de cancelar saques suspeitos até conclusão de investigação.

Conversão de moeda

Todas as transações são processadas em Reais brasileiros (BRL). Se você utilizar método de pagamento em outra moeda, taxas de conversão do processador de pagamento podem ser aplicadas.

Nosso compromisso

A plataforma está comprometida em promover práticas de jogo responsável e proteger usuários contra os riscos associados ao jogo problemático. Reconhecemos que, embora as apostas sejam uma forma de entretenimento para a maioria, podem causar dificuldades para alguns indivíduos.

Ferramentas de autocontrole

Disponibilizamos diversas ferramentas para ajudá-lo a gerenciar sua atividade de apostas:

Limites de Depósito:

Você pode estabelecer limites diários, semanais ou mensais para depósitos. Uma vez definido, o limite não pode ser aumentado imediatamente, garantindo período de reflexão.

Limites de Apostas:

Defina valores máximos que pode apostar por dia, semana ou mês. Esta ferramenta ajuda a manter o controle sobre gastos em apostas.

Limites de Perdas:

Estabeleça um limite máximo de perdas em períodos específicos. Quando atingido, você não poderá realizar novas apostas até o período de renovação.

Limites de Tempo:

Configure alertas para controlar quanto tempo passa na plataforma. Notificações periódicas ajudam a manter consciência do tempo de uso.

Autoexclusão:

Se sentir necessidade de interromper completamente as atividades de apostas, você pode:

• Solicitar autoexclusão temporária (período de 6 meses a 5 anos);
• Solicitar autoexclusão permanente;
• Durante o período de autoexclusão, sua conta ficará bloqueada e você não poderá criar novas contas.

Avaliação de risco

Disponibilizamos ferramentas de autoavaliação para ajudá-lo a identificar sinais de comportamento problemático. Responda honestamente às seguintes questões:

• Você aposta mais dinheiro do que pode perder?;
• Você precisa apostar quantias crescentes para obter a mesma emoção?;
• Você já tentou parar de apostar sem sucesso?;
• As apostas causam problemas em seus relacionamentos ou trabalho?;
• Você aposta para escapar de problemas ou sentimentos negativos?.

Se respondeu sim a várias destas perguntas, pode estar desenvolvendo padrão de jogo problemático.

Sinais de alerta

Esteja atento aos seguintes sinais de comportamento preocupante:

• Gastar mais tempo e dinheiro em apostas do que planejado;
• Negligenciar responsabilidades pessoais ou profissionais;
• Emprestar dinheiro ou vender pertences para apostar;
• Mentir sobre atividades de apostas para familiares ou amigos;
• Sentir irritabilidade ou inquietação quando não está apostando;
• Tentar recuperar perdas com novas apostas.

Recursos de apoio

Se você ou alguém que conhece enfrenta problemas relacionados ao jogo, recursos profissionais estão disponíveis:

Organizações de Apoio no Brasil:

• CEAR. Centro de Estudos e Atendimento em Referência: Especializado em tratamento de dependências, incluindo jogo compulsivo;
• AMOR-EXIGENTE. Grupos de apoio para familiares de pessoas com comportamentos compulsivos;
• CVV. Centro de Valorização da Vida: Apoio emocional e prevenção do suicídio (telefone 188).

Recursos Internacionais:

• Gamblers Anonymous. Grupos de apoio baseados em programa de 12 passos;
• GamCare. Linha de ajuda e aconselhamento;
• BeGambleAware. Informações e recursos sobre jogo responsável.

Proteção de menores

O uso da plataforma é estritamente proibido para menores de 18 anos. Implementamos medidas rigorosas de verificação de idade durante o registro. Se você suspeita que um menor está utilizando a plataforma, entre em contato imediatamente com nosso suporte.

Recomendamos aos pais e responsáveis:

• Utilizar software de controle parental para bloquear acesso a sites de apostas;
• Manter senhas e informações de pagamento seguras;
• Conversar abertamente sobre os riscos do jogo com menores.

Entre em contato

Se precisar de assistência para configurar limites ou tiver dúvidas sobre jogo responsável, nossa equipe de suporte está disponível para ajudar. Todas as comunicações são tratadas com confidencialidade e respeito.

Obrigações legais e compromisso

A plataforma opera em total conformidade com legislações nacionais e internacionais de combate à lavagem de dinheiro e financiamento ao terrorismo. Mantemos políticas rigorosas de conformidade e cooperamos integralmente com autoridades reguladoras e agências de aplicação da lei.

Nosso programa de prevenção à lavagem de dinheiro (AML) baseia-se em:

• Identificação e verificação de clientes;
• Monitoramento contínuo de transações;
• Relatórios de atividades suspeitas;
• Manutenção de registros detalhados;
• Treinamento regular de equipes.

Procedimentos de verificação de identidade

Processo KYC (Conheça Seu Cliente):

Todos os usuários devem completar verificação completa de identidade antes de realizar saques ou quando solicitado pela plataforma. O processo inclui:

Nível 1 – Verificação Básica:

• Nome completo;
• Data de nascimento;
• CPF;
• Endereço residencial;
• Número de telefone e e-mail.

Nível 2 – Verificação Avançada:

• Documento de identidade com foto (RG, CNH ou passaporte);
• Comprovante de residência recente;
• Selfie segurando o documento de identidade.

Nível 3 – Verificação Aprofundada:

Para transações de alto valor ou perfis de risco elevado:

• Comprovação de origem dos fundos;
• Declaração de imposto de renda;
• Extratos bancários;
• Documentação adicional conforme necessário.

Monitoramento de transações

Implementamos sistemas automatizados de monitoramento que analisam todas as transações em tempo real. Nossos sistemas identificam:

Padrões Suspeitos:

• Depósitos e saques frequentes sem atividade de apostas significativa;
• Múltiplas transações pequenas para evitar limites de detecção;
• Transferências entre contas relacionadas;
• Uso de múltiplos métodos de pagamento sem justificativa;
• Transações incompatíveis com perfil conhecido do usuário.

Atividades de Alto Risco:

• Movimentações financeiras desproporcionais à renda declarada;
• Tentativas de depositar fundos de fontes de terceiros;
• Recusa em fornecer documentação solicitada;
• Fornecimento de informações falsas ou enganosas;
• Conexões com jurisdições de alto risco.

Detecção de atividades suspeitas

Quando atividade suspeita é detectada, nossa equipe especializada conduz análise detalhada. O processo inclui:

1. Revisão Inicial. Análise automatizada identifica potencial irregularidade;
2. Investigação Manual. Especialistas em conformidade examinam a conta e histórico;
3. Solicitação de Informações. Usuário pode ser contatado para esclarecimentos;
4. Decisão. Determinação se a atividade é legítima ou requer ação adicional;
5. Relatório. Casos confirmados são reportados às autoridades competentes.

Consequências de violações

Violações das políticas anti-lavagem de dinheiro resultam em medidas rigorosas:

Medidas Imediatas:

• Suspensão temporária ou permanente da conta;
• Bloqueio de todas as transações pendentes;
• Congelamento de fundos até conclusão de investigação;
• Cancelamento de promoção e ganhos derivados de atividades suspeitas.

Ações Legais:

• Relatório obrigatório às autoridades competentes;
• Fornecimento de documentação e evidências a órgãos de investigação;
• Possível abertura de processos criminais;
• Inclusão em listas de vigilância da indústria.

Requisitos de apostas

Para prevenir o uso da plataforma para movimentação de fundos ilícitos:

• Todos os depósitos devem ser apostados ao menos uma vez antes de estarem elegíveis para saque;
• Fundos de promoção possuem requisitos específicos de apostas;
• Saques só podem ser realizados para o mesmo método de pagamento usado no depósito;
• Alterações de método de pagamento requerem verificação adicional.

Cooperação com autoridades

Colaboramos plenamente com:

• COAF (Conselho de Controle de Atividades Financeiras);
• Polícia Federal e autoridades estaduais;
• Ministério Público;
• Órgãos reguladores internacionais;
• Agências de inteligência financeira.

Fornecemos informações solicitadas por ordens judiciais ou investigações oficiais dentro dos prazos legalmente estabelecidos.

Treinamento e conscientização

Nossa equipe recebe treinamento regular sobre:

• Identificação de sinais de lavagem de dinheiro;
• Procedimentos de verificação e due diligence;
• Atualizações regulatórias;
• Melhores práticas da indústria;
• Proteção de dados e confidencialidade.

Suas responsabilidades

Como usuário, você deve:

• Fornecer informações verdadeiras e completas;
• Manter documentos atualizados;
• Responder prontamente a solicitações de verificação;
• Utilizar apenas métodos de pagamento em seu próprio nome;
• Reportar qualquer atividade suspeita que observar;
• Não facilitar ou participar de atividades ilegais.

O não cumprimento destas responsabilidades pode resultar em encerramento permanente da conta.

Compromisso com a proteção de dados

A proteção de suas informações pessoais é prioridade fundamental. Operamos em conformidade total com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e regulamentações internacionais de privacidade, incluindo GDPR quando aplicável.

Esta política explica como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais.

Dados coletados

Informações de Registro:

Durante a criação de conta, coletamos:

• Nome completo;
• Data de nascimento;
• CPF;
• Endereço de e-mail;
• Número de telefone;
• Endereço residencial;
• Dados de acesso (nome de usuário e senha criptografada).

Documentos de Verificação:

Para processos KYC e conformidade:

• Cópias digitais de documentos de identidade;
• Comprovantes de residência;
• Fotografias para verificação facial;
• Comprovantes de propriedade de métodos de pagamento.

Informações de Transações:

• Histórico de depósitos e saques;
• Métodos de pagamento utilizados;
• Valores e datas de transações;
• Endereços de carteiras digitais.

Dados de Atividade:

• Histórico de apostas e resultados;
• Padrões de uso da plataforma;
• Preferências de jogos e eventos;
• Interações com suporte ao cliente.

Dados Técnicos:

• Endereço IP;
• Tipo de dispositivo e sistema operacional;
• Navegador utilizado;
• Cookies e tecnologias similares;
• Geolocalização (quando permitido);
• Registros de acesso e atividade.

Finalidades do tratamento de dados

Utilizamos suas informações pessoais para:

Operação de Serviços:

• Criar e gerenciar sua conta;
• Processar transações financeiras;
• Executar apostas e calcular resultados;
• Fornecer suporte ao cliente.

Conformidade Legal:

• Verificar identidade e idade;
• Prevenir fraudes e lavagem de dinheiro;
• Cumprir obrigações regulatórias;
• Atender solicitações de autoridades competentes.

Segurança:

• Detectar e prevenir atividades suspeitas;
• Proteger contra acesso não autorizado;
• Monitorar uso inadequado da plataforma;
• Investigar violações de termos.

Comunicação:

• Enviar confirmações de transações;
• Notificar sobre alterações em termos ou políticas;
• Responder a suas solicitações;
• Fornecer informações sobre serviços (com seu consentimento).

Melhorias:

• Analisar padrões de uso agregados;
• Desenvolver novos recursos;
• Personalizar experiência do usuário;
• Realizar pesquisas de satisfação.

Base legal para tratamento

Processamos seus dados pessoais com base em:

• Execução de Contrato. Necessário para fornecer os serviços solicitados;
• Obrigação Legal. Requerido por leis e regulamentos aplicáveis;
• Legítimos Interesses. Prevenir fraudes, garantir segurança e melhorar serviços;
• Consentimento. Para comunicações de marketing e cookies não essenciais.

Compartilhamento de dados

Suas informações podem ser compartilhadas com:

Prestadores de Serviços:

• Processadores de pagamento
• Provedores de verificação de identidade
• Serviços de hospedagem e infraestrutura
• Ferramentas de análise e segurança

Todos os prestadores são contratualmente obrigados a proteger seus dados e utilizá-los apenas para finalidades específicas.

Autoridades Competentes:

Podemos divulgar informações quando legalmente obrigados ou para:

• Cumprir ordens judiciais ou solicitações governamentais;
• Prevenir ou investigar crimes;
• Proteger direitos e propriedade da plataforma;
• Garantir segurança de usuários.

Transferências Internacionais:

Alguns prestadores de serviços podem estar localizados fora do Brasil. Garantimos proteção adequada através de:

• Cláusulas contratuais padrão;
• Certificações de privacidade;
• Mecanismos aprovados por autoridades reguladoras.

Seus direitos

De acordo com a LGPD, você tem direito a:

Acesso: Confirmar existência de tratamento e acessar seus dados

Retificação: Corrigir dados incompletos, inexatos ou desatualizados

Exclusão: Solicitar eliminação de dados desnecessários ou tratados em desconformidade

Portabilidade: Receber seus dados em formato estruturado para transferência

Oposição: Opor-se ao tratamento em situações específicas

Revogação: Retirar consentimento previamente fornecido

Anonimização: Solicitar anonimização de dados quando aplicável

Informação: Saber com quem compartilhamos seus dados

Para exercer seus direitos, entre em contato através dos canais oficiais de suporte.

Retenção de dados

Mantemos suas informações pelo tempo necessário para:

• Fornecer serviços durante conta ativa;
• Cumprir obrigações legais (geralmente 5 anos após encerramento);
• Resolver disputas e fazer cumprir acordos;
• Prevenir fraudes e abusos.

Após períodos de retenção, dados são anonimizados ou eliminados de forma segura.

Segurança de dados

Implementamos medidas técnicas e organizacionais robustas:

• Criptografia de dados em trânsito e repouso;
• Controles de acesso baseados em necessidade;
• Monitoramento contínuo de segurança;
• Testes regulares de vulnerabilidades;
• Treinamento de equipes em proteção de dados;
• Planos de resposta a incidentes.

Cookies e tecnologias similares

Utilizamos cookies para:

• Manter sessões de usuário;
• Lembrar preferências;
• Analisar uso da plataforma;
• Personalizar conteúdo;
• Fornecer recursos de segurança.

Você pode gerenciar cookies através das configurações do navegador, mas isso pode afetar funcionalidades.

Alterações na política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas através do site ou e-mail. O uso continuado após mudanças constitui aceitação.

Encarregado de dados (DPO)

Para questões relacionadas à privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados através dos canais oficiais disponíveis no site.

Compromisso com a segurança

A segurança é fundamental para todas as operações da plataforma. Investimos continuamente em tecnologias avançadas e práticas rigorosas para proteger você, seus dados e seus fundos contra ameaças cibernéticas e atividades fraudulentas.

Proteção de dados e transações

Criptografia Avançada:

Todas as comunicações entre seu dispositivo e nossos servidores são protegidas por:

• SSL/TLS de 256 bits. Protocolo de segurança de mais alto padrão da indústria;
• Criptografia de ponta a ponta. Garante que dados não possam ser interceptados;
• Hash seguro. Senhas armazenadas usando algoritmos irreversíveis;
• Tokenização. Dados de pagamento substituídos por tokens únicos.

Esta camada de criptografia torna virtualmente impossível que terceiros acessem suas informações durante transmissão.

Segurança de Transações Financeiras:

• Todos os processadores de pagamento são certificados PCI DSS;
• Verificação em múltiplas etapas para transações sensíveis;
• Monitoramento em tempo real de operações financeiras;
• Proteção contra fraudes com sistemas de detecção automatizados;
• Segregação de fundos de clientes em contas dedicadas.

Autenticação e controle de acesso

Autenticação de Dois Fatores (2FA):

Recomendamos fortemente ativar a autenticação de dois fatores para proteção adicional:

• Código único enviado via SMS;
• Aplicativos autenticadores (Google Authenticator, Authy);
• Verificação por e-mail para ações críticas;
• Biometria em aplicativos móveis (impressão digital, reconhecimento facial).

Gerenciamento de Sessões:

• Sessões expiram automaticamente após período de inatividade;
• Logout de todas as sessões remotamente quando necessário;
• Notificações de novos acessos de dispositivos desconhecidos;
• Bloqueio automático após múltiplas tentativas de login falhadas.

Proteção de Conta:

• Perguntas de segurança personalizadas;
• Verificação de mudanças em informações sensíveis;
• Alertas para atividades incomuns;
• Histórico completo de acessos disponível para revisão.

Monitoramento contínuo

Sistemas de Detecção de Ameaças:

Operamos infraestrutura sofisticada de monitoramento 24/7:

• Detecção de Intrusões (IDS/IPS). Identifica e bloqueia tentativas de acesso não autorizado;
• Análise Comportamental. Machine learning detecta padrões anormais de atividade;
• Monitoramento de Tráfego. Análise em tempo real de todo tráfego de rede;
• Varredura de Vulnerabilidades. Testes regulares identificam pontos fracos;
• Resposta a Incidentes. Equipe dedicada para ação imediata em caso de ameaças.

Proteção Contra Ataques:

• Firewalls de aplicação web (WAF) de última geração
• Proteção contra DDoS com capacidade de mitigação massiva
• Sistemas anti-bot e anti-scraping
• Detecção e bloqueio de SQL injection e XSS
• Proteção contra force brute attacks

Medidas organizacionais

Gestão de Acesso Interno:

• Princípio de privilégio mínimo (acesso baseado em necessidade);
• Autenticação multifator obrigatória para equipes;
• Logs detalhados de todas as ações administrativas;
• Revisões periódicas de permissões de acesso;
• Segregação de ambientes (desenvolvimento, teste, produção).

Treinamento e Conscientização:

Todas as equipes recebem treinamento regular sobre:

• Melhores práticas de segurança da informação;
• Identificação e resposta a ameaças;
• Proteção de dados pessoais;
• Políticas de segurança corporativa;
• Procedimentos de resposta a incidentes.

Auditorias e Certificações:

• Auditorias de segurança independentes regulares;
• Testes de penetração por especialistas externos;
• Conformidade com padrões internacionais (ISO 27001);
• Certificações de processadores de pagamento;
• Revisões de conformidade regulatória.

Infraestrutura segura

Arquitetura de Servidores:

• Servidores hospedados em data centers de nível empresarial;
• Redundância geográfica para continuidade de negócios;
• Backups automatizados múltiplos diários;
• Planos de recuperação de desastres testados;
• Monitoramento físico e lógico 24/7.

Atualizações e Patches:

• Atualizações de segurança aplicadas prontamente;
• Sistemas operacionais e software mantidos atualizados;
• Testes rigorosos antes de implementação em produção;
• Janelas de manutenção planejadas com comunicação prévia.

Sua responsabilidade na segurança

A segurança é responsabilidade compartilhada. Para proteger sua conta:

Crie Senhas Fortes:

• Use no mínimo 12 caracteres;
• Combine letras maiúsculas e minúsculas, números e símbolos;
• Evite informações pessoais óbvias;
• Não reutilize senhas de outros sites;
• Considere usar gerenciador de senhas.

Mantenha Credenciais Seguras:

• Nunca compartilhe senha ou código 2FA;
• Não anote senhas em locais acessíveis;
• Desconfie de solicitações de credenciais por e-mail ou telefone;
• Faça logout após usar dispositivos compartilhados.

Proteja Seus Dispositivos:

• Mantenha antivírus e firewall atualizados;
• Instale atualizações de sistema operacional prontamente;
• Evite redes Wi-Fi públicas para transações sensíveis;
• Use VPN confiável quando necessário.

Esteja Alerta para Phishing:

• Verifique URL antes de inserir credenciais;
• Desconfie de e-mails solicitando ação urgente;
• Nunca clique em links suspeitos;
• Confirme comunicações através de canais oficiais.

Reporte problemas de segurança

Se identificar qualquer atividade suspeita ou vulnerabilidade de segurança:

• Entre em contato imediatamente com suporte através de canais oficiais;
• Altere sua senha preventivamente;
• Revise histórico de transações e acessos;
• Documente evidências quando possível.

Levamos todos os relatórios de segurança a sério e investigamos prontamente. Usuários que reportam vulnerabilidades de forma responsável são valorizados e respeitados.

Resposta a incidentes

Em caso de incidente de segurança:

• Equipe dedicada inicia protocolo de resposta imediatamente;
• Investigação forense determina escopo e impacto;
• Medidas de contenção são implementadas rapidamente;
• Usuários afetados são notificados conforme requerido por lei;
• Análise pós-incidente implementa melhorias preventivas.

Mantemos transparência adequada sobre incidentes enquanto protegemos informações sensíveis de segurança.