Política de Privacidade XJWIN – Como Protegemos Seus Dados

Data de Vigência: Abril 2026 | Última Atualização: Abril 2026

Esta política explica quais dados a XJWIN coleta quando você usa a plataforma, por que eles são necessários e como são protegidos. A operação segue a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e os padrões de segurança exigidos pelo Termo de Credenciamento nº 69/2024. Se tiver dúvidas após a leitura, o contato está no final desta página.

Os seus dados pessoais são controlados pela Hub Gaming Entretenimentos Ltda., empresa registrada no Brasil com CNPJ 57.664.438/0001-91, com sede em Rua Tiradentes 15, Sala 57, Kobrasol — São José/SC, CEP 88102-040.

Para questões relacionadas ao tratamento de dados, entre em contato pelo e-mail [email protected] ou pelo Telegram @xjwincom, disponível 24 horas por dia.

Quais Dados Coletamos

A coleta de dados acontece em três momentos distintos: quando você cria sua conta, quando realiza transações financeiras e quando navega pela plataforma. Abaixo está o detalhamento de cada categoria.

Dados Pessoais

Ao criar uma conta, coletamos nome completo, número de telefone e senha. Para habilitar saques via PIX, é necessário informar CPF — que deve coincidir com o nome do titular da conta bancária. O endereço de e-mail é opcional no cadastro, mas necessário caso você escolha essa chave PIX para saque.

Dados Financeiros

Registramos o histórico de depósitos e saques, os tipos de chave PIX cadastrados (CPF, telefone ou e-mail) e os valores de cada transação. Esses dados são necessários para processar pagamentos, cumprir obrigações de prevenção à lavagem de dinheiro e resolver eventuais disputas.

Dados Técnicos

Coletamos automaticamente endereço IP, tipo de dispositivo, sistema operacional, navegador utilizado e dados de sessão. Essas informações são usadas para detectar acessos suspeitos, manter a segurança da conta e melhorar o desempenho da plataforma.

Por Que Coletamos Esses Dados

Cada dado coletado tem uma finalidade específica — não coletamos informações além do necessário para operar a plataforma.

  • Verificação de identidade (KYC): O CPF e o nome real são exigidos para confirmar que o titular da conta é a mesma pessoa que realiza saques via PIX. Isso protege o jogador contra uso não autorizado da conta.
  • Processamento de pagamentos: Os dados de chave PIX são necessários para executar depósitos e saques via Banco Central do Brasil. Sem esses dados, as transações não podem ser processadas.
  • Prevenção de fraudes e AML: O histórico de transações e os dados técnicos são analisados para identificar padrões suspeitos e cumprir as obrigações de prevenção à lavagem de dinheiro exigidas pela regulação vigente.
  • Melhoria da plataforma: Dados de sessão e comportamento de uso ajudam a identificar problemas técnicos e melhorar a experiência dentro do app e do site.
  • Conformidade regulatória: O tratamento de dados segue as diretrizes da Portaria SPA/MF 1.475/24 e as obrigações do Termo de Credenciamento nº 69/2024.

Base Legal para o Tratamento

O tratamento dos seus dados é realizado com base nas seguintes hipóteses previstas na LGPD:

  • Execução de contrato: Os dados de cadastro, KYC e pagamento são necessários para que a relação contratual entre você e a plataforma funcione — sem eles, não é possível criar conta, depositar ou sacar.
  • Obrigação legal: Dados financeiros e de identidade são mantidos para cumprir exigências de KYC, AML e as determinações das autoridades regulatórias competentes.
  • Interesse legítimo: Dados técnicos são tratados para garantir a segurança da plataforma, prevenir fraudes e proteger os demais usuários.
  • Consentimento: Caso a plataforma envie comunicações de marketing ou promoções por e-mail ou notificação push, isso ocorre apenas com seu consentimento, que pode ser revogado a qualquer momento.

Como Protegemos Seus Dados

A segurança dos dados é tratada em múltiplas camadas:

Todas as conexões entre o seu dispositivo e a plataforma utilizam criptografia SSL/TLS. O acesso à conta é protegido por senha com requisitos mínimos de complexidade — mínimo de 8 caracteres, com letras maiúsculas, minúsculas e números. A senha de saque é um PIN de 6 dígitos separado da senha de login, configurado pelo próprio usuário.

A verificação em duas etapas está disponível via Google Authenticator ou OTP por telefone. O sistema utiliza Geetest CAPTCHA v4 para bloquear tentativas automatizadas de acesso. Transações acima de R$2.000 ativam uma camada adicional de verificação de segurança antes da liberação.

Internamente, o acesso aos dados dos usuários é restrito por função — apenas equipes com necessidade operacional direta têm acesso às informações pessoais e financeiras.

Com Quem Compartilhamos Seus Dados

Os seus dados não são vendidos a terceiros para fins comerciais. O compartilhamento ocorre apenas nas seguintes situações:

  • Processadores de pagamento PIX: Os dados de chave PIX são transmitidos ao sistema do Banco Central do Brasil para executar transações. Esse processo segue os protocolos de segurança do sistema financeiro brasileiro.
  • Provedores de jogos: Os provedores integrados à plataforma (como PG Soft, Evolution Gaming, Pragmatic Play e outros) recebem um identificador de sessão para habilitar o acesso aos jogos — sem transmissão de dados pessoais completos.
  • Autoridades regulatórias: Quando exigido por lei, por ordem judicial ou por determinação de autoridade competente, os dados necessários são fornecidos. Isso inclui solicitações relacionadas a AML e investigações regulatórias.

Por Quanto Tempo Guardamos Seus Dados

O período de retenção varia conforme o tipo de dado:

  • Dados de conta e perfil: Mantidos enquanto a conta estiver ativa. Em caso de encerramento de conta, os dados são retidos pelo prazo mínimo exigido pela regulação antes da exclusão.
  • Dados financeiros e de transação: Retidos por no mínimo 5 anos após a última transação, conforme exigências de AML e compliance regulatório.
  • Dados técnicos e de sessão: Retidos por até 12 meses, salvo necessidade de investigação de segurança ou fraude que justifique prazo maior.

Após o vencimento do prazo aplicável, os dados são excluídos ou anonimizados de forma que não seja possível identificar o titular.

Seus Direitos (LGPD)

Como titular de dados pessoais, você tem os seguintes direitos garantidos pela LGPD:

  • Acesso: Solicitar confirmação de que seus dados são tratados e obter uma cópia das informações mantidas
  • Correção: Solicitar a atualização de dados incompletos, inexatos ou desatualizados
  • Exclusão: Solicitar a eliminação de dados tratados com base em consentimento, quando aplicável
  • Portabilidade: Solicitar a transferência dos seus dados a outro fornecedor de serviço
  • Revogação de consentimento: Retirar consentimento para tratamentos baseados nessa hipótese, a qualquer momento
  • Oposição: Contestar tratamentos realizados com base em interesse legítimo

Para exercer qualquer um desses direitos, envie sua solicitação para [email protected] com o assunto “Direitos LGPD” e seu número de conta. O prazo de resposta é de até 15 dias úteis.

Cookies e Rastreamento

A plataforma utiliza cookies para manter sua sessão ativa, lembrar preferências de idioma e analisar o comportamento de navegação de forma agregada. Os cookies são classificados em:

  • Essenciais: Necessários para o funcionamento da plataforma — login, sessão de jogo, preferências de conta. Não podem ser desativados sem afetar o uso da plataforma.
  • Analíticos: Usados para entender como os usuários navegam no site e identificar pontos de melhoria. Os dados são tratados de forma agregada e não identificam usuários individualmente.

Você pode gerenciar as preferências de cookies nas configurações do seu navegador. A desativação de cookies essenciais pode impedir o funcionamento correto da plataforma.

Transferências Internacionais de Dados

Alguns dados técnicos, como assets e imagens da plataforma, são armazenados em servidores AWS S3 localizados na região us-east-1 (Estados Unidos), operados pela Amazon Web Services. Essa transferência é realizada com salvaguardas contratuais adequadas e em conformidade com os requisitos da LGPD para transferências internacionais.

Os dados pessoais e financeiros dos usuários são tratados prioritariamente em infraestrutura com acesso controlado, seguindo os padrões de segurança descritos nesta política.

Privacidade de Menores

A plataforma é restrita a pessoas com 18 anos ou mais. O cadastro exige confirmação de maioridade, e o KYC com CPF serve também como verificação adicional de idade.

Caso a plataforma identifique que dados de um menor foram coletados inadvertidamente, a conta será encerrada imediatamente e os dados serão excluídos assim que tecnicamente possível. Para reportar uma situação desse tipo, entre em contato pelo e-mail [email protected].

Alterações nesta Política

Esta política pode ser atualizada para refletir mudanças na operação da plataforma, na legislação aplicável ou nas práticas de segurança. A data de vigência no topo desta página será atualizada a cada revisão.

Alterações relevantes serão comunicadas por notificação dentro do app ou por e-mail, quando aplicável. O uso continuado da plataforma após a publicação de alterações indica aceitação da versão atualizada.

Contato para Questões de Privacidade

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados pessoais:

  • E-mail: [email protected]
  • Telegram: @xjwincom (t.me/xjwincom) — disponível 24/7
  • Endereço: Rua Tiradentes 15, Sala 57, Kobrasol — São José/SC, CEP 88102-040

O prazo de resposta para solicitações relacionadas a direitos LGPD é de até 15 dias úteis a partir do recebimento.

Políticas Relacionadas

Se quiser entender melhor como a plataforma opera em outras áreas, as páginas abaixo complementam esta política: