O afiliado pode ser autuado diretamente pelo CONAR?

Sim. O CONAR avalia comunicações publicitárias independentemente de quem as assina. Um artigo de afiliado que viola o Anexo X pode resultar em processo contra o afiliado responsável pelo conteúdo, não apenas contra o operador anunciante. O CONAR aceita denúncias do público e de concorrentes, e o processo administrativo é público, o que gera exposição de reputação além da eventual sanção.

Preciso de política de privacidade no meu site de afiliado?

Sim, obrigatoriamente. Qualquer site que colete dados de usuários brasileiros, incluindo dados via cookies de analytics e tracking pixels, está sujeito à LGPD e precisa ter uma política de privacidade acessível, atualizada e escrita em linguagem clara. A ausência de política de privacidade é uma infração autônoma à LGPD, independentemente de qualquer incidente de dados.

O que fazer se divulguei uma operadora sem licença?

O primeiro passo é remover o conteúdo imediatamente e desativar os links de afiliado dessa operadora. Se o conteúdo teve alcance significativo, consulte um advogado especializado para avaliar a exposição. Para o futuro, estabeleça o hábito de verificar a lista da SPA/MF antes de fechar qualquer nova parceria e de revisar periodicamente o status das operadoras que já promove.

O que é a Plataforma Centralizada de Autoexclusão e por que preciso mencionar?

A Plataforma Centralizada de Autoexclusão (gov.br/autoexclusaoapostas) é o mecanismo oficial pelo qual apostadores podem se autoexcluir de todas as plataformas licenciadas no Brasil simultaneamente. Mencionar e linkar para essa plataforma nos avisos de jogo responsável é a forma mais completa de cumprir a obrigação de direcionamento concreto exigida pelo CONAR e pela legislação. Não basta dizer "jogue com responsabilidade": é preciso indicar o caminho para quem precisa de ajuda. Conteúdo publicitário | 18+ | Apostar pode causar dependência. Jogue com responsabilidade: gov.br/autoexclusaoapostas

Compliance e LGPD para Afiliados de Apostas: Guia 2026

Existe uma crença comum no mercado de afiliação iGaming de que compliance é responsabilidade do operador. A plataforma de apostas cuida da licença, dos dados dos usuários e das regras de publicidade. O afiliado só promove. Essa visão está errada e, em 2026, está ficando cada vez mais cara. A fiscalização do CONAR e da Secretaria de Prêmios e Apostas do Ministério da Fazenda (SPA/MF) se estende explicitamente ao conteúdo dos afiliados, e ignorar isso não é apenas um risco jurídico: é uma ameaça à continuidade do negócio.

Este guia cobre o que todo afiliado de apostas no Brasil precisa saber sobre compliance em 2026: o que a Lei 14.790 exige, o que o CONAR proíbe e o que obriga, como a LGPD se aplica à sua operação de afiliado e o que verificar antes de publicar qualquer conteúdo ou veicular qualquer campanha. O objetivo é prático: sair daqui com clareza sobre o que pode, o que não pode e o que deve estar presente em cada peça que você assina.

Por que compliance importa especialmente para afiliados

Diferente de outros nichos de marketing de afiliados, o iGaming opera em um setor fortemente regulado, com legislação específica, órgão fiscalizador ativo (o CONAR) e uma autoridade governamental dedicada (a SPA/MF). Isso significa que a responsabilidade por conteúdo publicitário não recai apenas sobre o operador que assina a licença: recai sobre quem veicula a comunicação, e isso inclui o afiliado.

A lógica regulatória é clara. Se você produz um artigo de blog promovendo uma plataforma de apostas, cria um post no Instagram sobre odds ou envia um email com link de afiliado, você é parte da cadeia de comunicação publicitária. O CONAR avalia o conjunto: criativo, conteúdo, landing page, contexto de veiculação. Afiliados que operam em desconformidade se expõem a processos administrativos, desligamento de programas e danos à reputação que levam anos para recuperar.

O que diz a Lei 14.790 sobre publicidade de apostas

A Lei 14.790/2023 estabeleceu o marco legal das apostas esportivas no Brasil e criou obrigações que se estendem diretamente ao ecossistema de afiliação. Para afiliados, três pontos da legislação têm impacto operacional imediato e não admitem interpretação flexível.

O que mudou para afiliados com a regulamentação

Antes da regulamentação, afiliados promoviam plataformas de qualquer jurisdição, em qualquer formato, sem exigências formais de identificação publicitária ou de licença do operador. O ambiente cinzento era a regra. Com a Lei 14.790 e as normas complementares da SPA/MF, esse ambiente acabou. Afiliados que continuam operando sem seguir as diretrizes do mercado regulado não estão apenas em zona cinzenta: estão em descumprimento explícito.

A principal mudança prática é a obrigatoriedade de verificar, antes de qualquer campanha, se o operador promovido consta na lista de autorizados da SPA/MF em gov.br/fazenda/spa. Promover plataforma sem licença ativa é ilegal nos termos da lei e pode implicar responsabilidade compartilhada entre operador e afiliado pela comunicação irregular.

Promover apenas operadoras licenciadas: por que isso é inegociável

A lista de operadoras autorizadas pela SPA/MF é pública e atualizada. Qualquer operadora que não conste nessa lista não está autorizada a oferecer apostas no Brasil, e qualquer conteúdo que promova essa operadora está veiculando publicidade de serviço ilegal. A licença não é detalhe burocrático: é o critério zero de qualificação do operador para aparecer em qualquer conteúdo de afiliado.

Além da verificação inicial, é necessário monitorar. Licenças podem ser suspensas ou cassadas. Um operador que estava autorizado em janeiro pode não estar mais em junho. Verificar periodicamente o status de cada operador que você promove, com referência à lista oficial, é parte da rotina de compliance de qualquer afiliado sério.

A proibição de bônus de boas-vindas como chamariz de aquisição

A Lei 14.790 proibiu expressamente a oferta de bônus de boas-vindas e qualquer vantagem condicionada ao cadastro ou ao depósito inicial como instrumento de aquisição de novos usuários. Isso não é restrição da plataforma de apostas: é lei federal. Para afiliados, o impacto é direto: qualquer conteúdo que mencione "bônus de cadastro", "freebet de boas-vindas", "ganhe X reais ao se cadastrar" ou similares está em infração, independentemente de o operador ter oferecido esse benefício anteriormente.

Programas de recompensa e promoções existentes só podem ser comunicados a usuários já cadastrados e ativos, preferencialmente dentro da própria plataforma. Afiliados que ainda veiculam conteúdos com apelo a bônus iniciais precisam revisar e remover esse material com urgência.

As regras do CONAR para afiliados de apostas: Anexo X

O CONAR, Conselho Nacional de Autorregulamentação Publicitária, aprovou em dezembro de 2023 o Anexo X do Código Brasileiro de Autorregulamentação Publicitária, com regras específicas para comunicação de apostas. Em vigor desde janeiro de 2024, o Anexo X é o guia de conduta para qualquer peça publicitária de iGaming no Brasil, incluindo todo o conteúdo produzido por afiliados.

Vedações absolutas: o que nunca pode aparecer no seu conteúdo

O Anexo X lista o que está completamente fora dos limites em comunicação de apostas. Nenhum destes elementos pode aparecer em nenhum formato de conteúdo de afiliado, seja artigo de blog, post de rede social, email, SMS ou banner:

Nunca prometa ou sugira ganhos certos, fáceis ou elevados. Expressões como "ganhe dinheiro apostando", "renda extra com bets", "multiplique seu saldo" e qualquer variação que associe apostas a retorno financeiro garantido são infrações diretas. O mesmo vale para sugestões de que o usuário pode controlar ou prever resultados: "método que funciona", "estratégia infalível", "sistema comprovado" estão todos proibidos.

Nunca apresente apostas como alternativa de renda, fonte de investimento ou solução financeira. Nunca use linguagem de pressão ou urgência: "não perca", "última chance", "oferta que acaba hoje". Nunca associe apostas a sucesso pessoal, profissional, financeiro, sexual ou social. Nunca use pessoas que aparentem menos de 21 anos em papel de destaque praticando ou recomendando apostas.

Obrigações: o que deve estar presente em toda peça

Para cada item da lista de vedações, há um conjunto de obrigações que precisam aparecer em toda peça de afiliado. Não são recomendações: são requisitos mínimos para que o conteúdo esteja em conformidade.

O "18+" precisa aparecer em toda peça, de forma visível. Em conteúdo visual, deve ser legível sem zoom. Em textos, em posição de destaque. O alerta de jogo responsável precisa ir além da frase solta "jogue com responsabilidade": deve incluir um direcionamento concreto, como link para a página de jogo responsável da operadora ou para a Plataforma Centralizada de Autoexclusão em gov.br/autoexclusaoapostas. Recomenda-se também incluir a expressão "apostar pode causar dependência", que sinaliza o risco de forma explícita.

Identificação publicitária: como fazer corretamente no iGaming

Toda peça de afiliado com vínculo comercial precisa identificar claramente sua natureza publicitária. As expressões aceitas incluem "Publicidade", "Conteúdo publicitário", "Parceria paga", "Conteúdo comercial" e "Anúncio". Em conteúdo digital, "Ad" também é aceito em contextos onde o usuário reconhece o termo.

A forma como essa identificação aparece importa tanto quanto o fato de ela estar presente. Em artigos de blog, o aviso precisa estar no topo da página, em posição de destaque, antes do conteúdo principal. Rodapé minúsculo não é suficiente. Em posts de rede social, a identificação deve estar no início da legenda, não enterrada após vários parágrafos. Conteúdo que omite ou disfarça a natureza comercial é infração direta ao Anexo X e ao Código de Defesa do Consumidor.

Compliance por canal: o que muda em cada formato

As obrigações de compliance são as mesmas independentemente do canal, mas a forma como se aplicam varia de acordo com o formato e as limitações técnicas de cada meio. Entender essas particularidades é o que diferencia um afiliado estruturado de um que opera no improviso.

SEO e blog próprio

Em artigos de blog, o template seguro inclui uma barra de aviso no topo da página com texto como "Conteúdo publicitário | 18+ | Jogue com responsabilidade". O rodapé deve repetir a informação, explicar o modelo de afiliação e identificar o operador mencionado com razão social, CNPJ e número da licença SPA/MF quando o espaço permitir.

O site precisa ter uma página "Sobre" que descreva a natureza do negócio como portal de afiliação e explique a relação comercial com operadoras. Links de afiliado devem usar o atributo rel="sponsored" em conformidade com as diretrizes do Google e as boas práticas de disclosure. A estrutura de headings não pode usar superlativos como "a melhor", "a que mais paga" ou "a imbatível". Critérios de avaliação precisam ser explícitos e verificáveis.

Mídia paga: Google, Meta e programáticas

Para veicular anúncios de apostas no Google e no Meta no Brasil, a conta de anúncios precisa estar habilitada para o vertical de apostas, o que exige um processo de verificação com as respectivas plataformas. Sem essa habilitação, as campanhas são bloqueadas ou a conta pode ser suspensa.

Em banners e criativos visuais, o conjunto de elementos obrigatórios (18+, identificação como publicidade, alerta de jogo responsável e logo da marca) precisa aparecer de forma legível no próprio criativo, não apenas na landing page. A landing page de destino é avaliada em conjunto com o criativo: uma LP com promessa de ganho fácil compromete toda a campanha, mesmo que o banner esteja em conformidade.

Redes sociais e influenciadores

Influenciadores que promovem apostas como afiliados precisam incluir a identificação de conteúdo patrocinado de forma clara e no início de cada post ou vídeo. No Instagram, o recurso de "parceria paga" da plataforma deve ser usado quando disponível, mas não substitui a identificação textual no início da legenda. No YouTube, o card de conteúdo patrocinado e a menção verbal no início do vídeo são ambos necessários.

Afiliados que gerenciam redes de influenciadores são responsáveis por garantir que cada criador siga as diretrizes. Isso exige briefings claros, revisão dos conteúdos antes da publicação e contratos que explicitem as obrigações de compliance. Um influenciador na sua rede que publica conteúdo fora da conformidade gera risco para a sua operação também.

Email marketing e SMS

Em email marketing e SMS para iGaming, as obrigações se concentram em três pontos: opt-in confirmado da base de destinatários, presença dos avisos obrigatórios no corpo da mensagem (mesmo em formatos curtos) e mecanismo de descadastramento claro. Em SMS, o opt-out deve estar no corpo da mensagem com instrução explícita, como "Para sair, responda SAIR".

Bases de email de terceiros compradas ou alugadas para campanhas de apostas são um risco regulatório elevado, pois não é possível garantir que os destinatários consentiram com o recebimento de comunicações de apostas. O tratamento desses dados se enquadra em exigências específicas da LGPD, abordadas na próxima seção.

LGPD para afiliados: o que você precisa saber sobre dados

A Lei Geral de Proteção de Dados (Lei 13.709/2018) se aplica a qualquer operação que colete, armazene, trate ou compartilhe dados de pessoas no Brasil, independentemente do porte da empresa ou do volume de dados. Afiliados de apostas estão sujeitos à LGPD em múltiplos pontos da sua operação, e a maioria desconhece essa exposição.

Quais dados o afiliado coleta e trata

Um site de afiliados típico coleta dados por múltiplos meios: formulários de newsletter, cookies de rastreamento de comportamento, dados de analytics de acesso e informações inseridas em campos de contato. Cada um desses pontos de coleta é um tratamento de dados pessoais sujeito à LGPD. O afiliado é o controlador desses dados, com todas as responsabilidades que isso implica.

Além dos dados coletados diretamente, o afiliado também transmite dados ao operador via links rastreáveis: quando um usuário clica no seu link de afiliado e realiza um cadastro, o operador sabe que esse usuário veio de você. Essa transmissão de dados precisa estar coberta pela política de privacidade do site e descrita de forma transparente ao usuário.

Base legal para tratamento de dados

A LGPD exige que todo tratamento de dados tenha uma base legal explícita. Para afiliados de apostas, as bases mais comuns são: consentimento (para envio de newsletter e uso de cookies de publicidade), legítimo interesse (para analytics e melhoria da experiência do site) e execução de contrato (para dados necessários ao programa de afiliados com o operador).

Usar dados para finalidades diferentes das declaradas, como redirecionar uma base de email de newsletter para campanhas de apostas sem consentimento específico para isso, é infração à LGPD. A finalidade do tratamento precisa ser comunicada claramente no momento da coleta, e qualquer uso posterior incompatível com essa finalidade exige novo consentimento.

Cookies, consentimento e política de privacidade

Sites de afiliados que usam cookies de rastreamento de terceiros para remarketing, como os pixels do Meta e do Google, precisam implementar um banner de consentimento de cookies que permita ao usuário aceitar ou recusar cada categoria de cookie. O consentimento genérico de "ao continuar navegando você aceita" não atende aos requisitos da LGPD.

A política de privacidade do site precisa estar acessível em todas as páginas, escrita em linguagem clara, atualizada com referência à LGPD e à ANPD (Autoridade Nacional de Proteção de Dados), e detalhar: quais dados são coletados, com que finalidade, por quanto tempo são retidos, com quem são compartilhados e como o usuário pode exercer seus direitos de acesso, correção e exclusão.

Links de afiliado e dados compartilhados com operadores

Quando um usuário clica em um link de afiliado e é redirecionado para a plataforma de apostas, o operador passa a tratar os dados desse usuário sob sua própria política de privacidade. O afiliado não é responsável pelo tratamento feito pelo operador, mas é responsável por informar ao usuário, na sua política de privacidade, que dados de clique e comportamento são transmitidos ao operador via rastreamento de afiliado.

Afiliados que usam bases de dados compartilhadas com operadores ou que recebem dados de usuários de volta do operador para fins de remarketing entram em uma zona de maior complexidade regulatória. Contratos de afiliado que envolvem compartilhamento de dados precisam incluir cláusulas específicas de proteção de dados compatíveis com a LGPD.

O checklist de publicação que todo afiliado deve usar

Antes de publicar qualquer artigo, veicular qualquer banner ou disparar qualquer campanha, percorra esta lista. Se qualquer item falhar, o conteúdo não sobe.

Sobre o operador: O operador promovido consta na lista oficial de autorizados da SPA/MF em gov.br/fazenda/spa? O domínio utilizado é ".bet.br"? A razão social, CNPJ e número da portaria de autorização estão identificados no conteúdo ou na landing page de destino?
Sobre o conteúdo: A natureza publicitária está identificada de forma ostensiva ("Publicidade", "Conteúdo publicitário" ou equivalente)? O "18+" está visível em posição de destaque? O alerta de jogo responsável inclui link concreto, não apenas a frase solta? A expressão "apostar pode causar dependência" ou equivalente está presente?
Sobre vedações: O conteúdo está livre de promessa de ganho, renda, retorno ou sucesso financeiro? Não há ilusão de controle ("método que funciona", "estratégia garantida")? Não há apelo de urgência, pressão ou FOMO? Não há menção a bônus como chamariz de aquisição? Todas as pessoas em destaque aparentam 21 anos ou mais e não são atletas em atividade?
Sobre dados e LGPD: O conteúdo menciona coleta de dados do usuário? Se sim, há referência à política de privacidade do site? Os links de afiliado usam rel="sponsored"? O rodapé da página explica o modelo de afiliação e a relação comercial com os operadores mencionados?

Como trabalhar com uma rede de afiliados muda sua exposição regulatória

Uma das vantagens práticas de operar por uma rede de afiliados estruturada é que parte da responsabilidade de verificação de compliance dos operadores é compartilhada com a plataforma. Redes sérias trabalham apenas com operadores licenciados, têm modelos de contrato revisados juridicamente e oferecem materiais publicitários já aprovados pelo programa do operador.

Isso não elimina a responsabilidade do afiliado pela conformidade do próprio conteúdo. O checklist de publicação continua sendo obrigação do afiliado. Mas operar por uma plataforma que já fez o trabalho de curadoria dos operadores e que tem processos de compliance estabelecidos reduz a superfície de risco de forma concreta. Você não precisa verificar a licença de cada operador individualmente: a rede já fez isso. E em caso de questionamento, ter um contrato formal com uma plataforma intermediária estabelece uma cadeia de responsabilidades documentada.

Matching Visions e compliance: um ambiente estruturado para operar com segurança

Compliance não é apenas sobre evitar penalidades. É sobre construir uma operação que dure. Afiliados que operam dentro das regras têm contratos mais sólidos, parcerias mais estáveis e acesso a operadores de maior porte, que são os mais seletivos em relação a com quem trabalham.

A Matching Visions foi construída sobre esse princípio. A plataforma trabalha exclusivamente com operadores autorizados pela SPA/MF e exige dos afiliados parceiros operação em conformidade com as diretrizes do CONAR e da legislação vigente. Isso não é burocracia: é o que garante que as parcerias dentro da plataforma sejam sustentáveis para os dois lados. Para afiliados que querem operar com seriedade no iGaming brasileiro, trabalhar em um ambiente já estruturado em torno de compliance é uma vantagem competitiva real.

Compliance e LGPD para Afiliados de Apostas no Brasil: Guia Prático 2026