Vem Que Tem
Cadastre-se

Política de Privacidade

Última atualização: 03 de maio de 2026

1. Dados que coletamos

  • Identificação: nome, e-mail, CPF (hash HMAC), telefone, data de nascimento.
  • KYC: documento, selfie e prova de residência (apenas em tiers que exigem).
  • Financeiro: chave PIX, transações de depósito/saque, saldo, ledger.
  • Comportamento: apostas realizadas, eventos visitados, IPs e device fingerprint.
  • Comunicação: e-mails enviados/recebidos, tickets de suporte.

2. Bases legais (LGPD)

Tratamos dados pessoais com base em: (i) execução do contrato; (ii) cumprimento de obrigação legal/regulatória (KYC, AML, fiscal); (iii) legítimo interesse em prevenir fraude; (iv) consentimento para marketing.

3. Compartilhamento

  • Provedor de pagamento (PSP PIX) — para processar transações.
  • Provedor de KYC — para validar documentos.
  • Provedor de odds — apenas dados agregados de apostas, sem identificação.
  • Autoridades — quando exigido por lei.

Nunca vendemos seus dados pessoais.

4. Retenção

Dados financeiros e de KYC são mantidos por 5 anos após encerramento da conta para atender obrigações fiscais/AML. Demais dados podem ser apagados sob solicitação.

5. Seus direitos (LGPD)

  • Acessar, corrigir ou portar seus dados.
  • Solicitar eliminação (ressalvada retenção legal).
  • Revogar consentimento de marketing.
  • Opor-se a tratamento por legítimo interesse.

Para exercer: dpo@vemque.com. Encarregado de Dados (DPO): [TODO_GO_LIVE nome DPO].

6. Segurança

Senhas Argon2id, MFA TOTP, refresh tokens rotacionados, CPF guardado apenas em hash HMAC, segredos de MFA cifrados (Fernet), audit log append-only e isolamento por tenant (Row-Level Security no banco).

7. Cookies

Usamos cookie HttpOnly Secure SameSite=strict apenas para o refresh token. Sem cookies de marketing/analytics nesta versão.