1. INTRODUÇÃO
A Cactus Tecnologia Ltda (“Cactus”, “nós” ou “Empresa”) é uma empresa do setor de jogos e apostas que preza pela transparência, integridade e segurança no tratamento de dados pessoais. Nosso compromisso é garantir a proteção das informações de usuários, clientes, colaboradores e parceiros, respeitando a legislação aplicável, em especial a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e o Regulamento Geral de Proteção de Dados da União Europeia (GDPR – General Data Protection Regulation – EU 2016/679).
Esta Política de Privacidade e Proteção de Dados Pessoais descreve detalhadamente como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais no contexto de nossas operações, garantindo a conformidade regulatória e a privacidade dos titulares. A Política reafirma nosso compromisso com a segurança, a privacidade e a transparência no tratamento de dados pessoais pela Cactus, foram considerados os princípios e os direitos em relação ao tratamento dos seus dados, seguindo as diretrizes descritas na LGPD.
2. OBJETIVO
Esta Política tem como objetivo estabelecer as diretrizes, responsabilidades e informações essenciais para o Titular de Dados Pessoais sobre como a Cactusrealiza o Tratamento dos seus dados, quais são os direitos do Titular e como pode exercê-los, além das medidas de segurança adotadas para garantir a proteção no Tratamento dos Dados Pessoais.
3. DEFINIÇÕES
Para melhor compreensão desta Política, seguem algumas definições essenciais:
Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável.
Dados Sensíveis: Dados relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, saúde, vida sexual, dados genéticos ou biométricos.
Titular dos Dados: Pessoa física a quem se referem os dados pessoais tratados.
Controlador: Pessoa física ou jurídica responsável por tomar decisões sobre o tratamento de dados.
Operador: Pessoa que realiza o tratamento de dados em nome do controlador.
Encarregado de Dados (DPO): Profissional designado para atuar como canal de comunicação entre a empresa, os titulares dos dados e as autoridades de proteção de dados.
4. PRINCÍPIOS DA PROTEÇÃO DE DADOS
A Cactus adota os seguintes princípios no tratamento de dados pessoais:
i. Finalidade: Tratamos os dados apenas para propósitos legítimos, específicos e informados.
ii. Adequação: Garantimos que os dados são tratados de maneira compatível com a finalidade informada.
iii. Necessidade: Coletamos apenas os dados essenciais para cumprir as finalidades declaradas.
iv. Livre Acesso: O titular pode acessar e revisar seus dados a qualquer momento.
v. Qualidade dos Dados: Mantemos as informações precisas, completas e atualizadas.
vi. Segurança: Implementamos medidas rigorosas para proteger os dados contra acessos não autorizados e vazamentos.
vii. Transparência: Fornecemos informações claras e acessíveis sobre o tratamento de dados.
viii. Prevenção: Adotamos medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
ix. Não discriminação: Impossibilitamos a realização do tratamento para fins discriminatórios ilícitos ou abusivos;
x. Responsabilização: Demonstramos conformidade com normas aplicáveis por meio de auditorias e boas práticas.
5. BASES LEGAIS PARA O TRATAMENTO
A Cactus fundamenta o tratamento de dados pessoais nas seguintes bases legais:
Consentimento do titular (Art. 7º, I da LGPD e Art. 6º, 1, a do GDPR).
Execução de contrato ou procedimentos preliminares (Art. 7º, V da LGPD e Art. 6º, 1, b do GDPR).
Cumprimento de obrigação legal ou regulatória (Art. 7º, II da LGPD e Art. 6º, 1, c do GDPR).
Legítimo interesse (Art. 7º, IX da LGPD e Art. 6º, 1, f do GDPR).
6. COLETA, USO E ARMAZENAMENTO DE DADOS PESSOAIS
A Cactus coleta e armazena as seguintes categorias de dados pessoais:
Dados cadastrais: Nome, CPF/NIF, endereço, telefone, e-mail.
Dados financeiros: Informações bancárias, histórico de transações, dados de pagamento.
Dados eletrônicos: Endereço IP, cookies, geolocalização, registros de acesso e interações na plataforma.
Dados sensíveis: Somente quando estritamente necessário e mediante consentimento explícito do titular.
Os dados pessoais são armazenados de maneira segura e por prazos determinados conforme exigências regulatórias e operacionais.
7. COMPARTILHAMENTO DE DADOS
Os dados podem ser compartilhados com terceiros em determinadas circunstâncias, tais como:
Prestadores de serviço e parceiros comerciais, para execução de serviços e suporte técnico.
Órgãos reguladores e autoridades, para cumprimento de obrigações legais.
Empresas do mesmo grupo econômico, assegurando que a proteção de dados seja mantida.
8. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Caso seja necessária a transferência internacional de dados, garantimos que a operação cumpra com:
Países com nível adequado de proteção de dados, conforme determinado pela ANPD e União Europeia.
Adoção de Cláusulas Padrão de Proteção de Dados (Standard ContractualClauses – SCCs).
Implementação de Regras Corporativas Vinculantes (Binding Corporate Rules – BCRs).
9. DIREITOS DOS TITULARES
Os titulares dos dados possuem os seguintes direitos:
i. Confirmação da existência de tratamento;
ii. Acesso aos dados;
iii. Correção de dados incompletos, inexatos ou desatualizados;
iv. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
v. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
vi. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
vii. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
viii. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
ix. Revogação do consentimento a qualquer momento.
10. MEDIDAS DE SEGURANÇA
A Cactus implementa medidas rigorosas de segurança, técnicas e administrativas consideradas aptas a proteger os dados pessoais, incluindo:
i. Controle de acessos e autenticação de usuários;
ii. Criptografia e proteção de dados armazenados e transmitidos;
iii. Monitoramento contínuo e auditorias periódicas para detecção de vulnerabilidades.
Caso ocorra algum ataque à segurança à base de dados da Cactus que possa gerar dano ou comprometer a integridade ou disponibilidade de dados pessoais, iremos comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e todos os titulares afetados, conforme estipulado pela RESOLUÇÃO CD/ANPD Nº 15, de 24 de abril DE 2024, cumprindo o prazo determinado.
11. CONTATO DO ENCARREGADO DE DADOS (DPO)
A Cactus informa que o seu Encarregado de Dados é a empresa CLA – Cliffton Larson Allen Brasil Consultoria Empresarial e Tecnologia da Informação (“CLA Brasil”), cujo e-mail de contato é [email protected], representada por Claudio Mello de Castro, na posição de Encarregado de Dados.
Em caso de dúvidas relacionadas a esta Política de Privacidade de Dados Pessoais, ou para exercer os seus direitos, você pode entrar em contato conosco pelo respectivo e-mail.
12. ALTERAÇÕES NA POLÍTICA:
A Cactus poderá atualizar esta Política periodicamente para refletir mudanças legislativas ou melhorias nos processos internos. Qualquer alteração será comunicada por meio de nossos canais oficiais.