Política de Dados — Facebook e Instagram
O Imobip é um SaaS B2B que ajuda imobiliárias a publicar posts no Instagram e Facebook das próprias contas dos clientes via API oficial da Meta. Esta página detalha exatamente que dados solicitamos da Meta, por que precisamos deles, como armazenamos, e como você revoga acesso ou pede exclusão.
1. Permissões que solicitamos e por quê
| Permissão | Pra que usamos | Necessária por quê |
|---|---|---|
pages_show_list |
Listar suas Páginas do Facebook | Pra você escolher em qual Página os posts serão feitos |
pages_read_engagement |
Ler métricas dos posts já publicados (curtidas, alcance) | Mostrar dashboard com performance dos seus posts |
pages_manage_posts |
Publicar posts na sua Página do Facebook | Funcionalidade central do produto: cross-post Feed/Story do FB |
instagram_basic |
Ler dados básicos da sua conta Instagram Business | Confirmar que a conta IG está conectada à Página do FB e habilitada |
instagram_content_publish |
Publicar Feed e Story no seu Instagram Business | Funcionalidade central do produto |
business_management (opcional) |
Acessar Pages e contas IG dentro do seu Business Manager | Suportar imobiliárias que organizam contas dentro de Business Manager |
2. Dados que recebemos da Meta e armazenamos
- Facebook Page ID da Página escolhida
- Instagram Business Account ID conectado à Página
- Seu Facebook user ID (apenas pra localizar dados em pedidos de exclusão via callback Data Deletion da Meta)
- Page Access Token (long-lived, ~60 dias) — armazenado criptografado AES-256 no nosso banco. Renovação automática e alerta no painel quando faltarem 14 dias.
- Métricas de cada post publicado por você através do Imobip: impressões, alcance, engajamento, salvamentos. Atualizadas a cada 6 horas via worker. Apenas dos posts criados aqui.
3. Dados que NÃO coletamos
- Mensagens diretas (DMs) do Instagram ou Facebook
- Comentários de terceiros nos seus posts
- Lista de seguidores ou pessoas que curtem sua Página
- Posts antigos que não foram criados pelo Imobip
- Dados de Pages do seu Business Manager que você não explicitamente conectou
- Histórico de busca, navegação ou atividade do usuário no Facebook/Instagram
- Foto de perfil, biografia, lista de amigos
- Dados de eventos, grupos ou marketplace
4. Como usamos os dados
Único uso: publicar nas suas próprias contas e mostrar a performance desses posts no seu dashboard.
O que não fazemos:
- Não vendemos, alugamos nem cedemos dados a terceiros
- Não usamos pra publicidade nossa nem de terceiros
- Não treinamos modelos de IA com seus dados
- Não combinamos com bases de dados externas
- Não publicamos a partir de contas próprias do Imobip
5. Onde os dados ficam armazenados
- Servidor primário: Hostinger KVM, datacenter no Brasil.
- Banco de dados: PostgreSQL 16 com Row-Level Security (cada imobiliária só enxerga os próprios dados — isolamento por tenant em camada de banco, não só de aplicação).
- Tokens Meta: coluna criptografada AES-256 com chave armazenada em variável de ambiente protegida.
- Backups: diários, criptografados, retenção 30 dias.
- Imagens dos posts: filesystem local isolado por tenant, retenção 90 dias após publicação (depois servidas pelo CDN da Meta).
6. Quanto tempo guardamos
| Tipo | Retenção |
|---|---|
| Page Access Token | Até você desconectar ou cancelar |
| Facebook user ID | Enquanto a conta tiver Meta conectada |
| Page ID e IG Business ID | Enquanto tokens estiverem válidos |
| Métricas de posts | 2 anos (histórico do dashboard) |
| Imagens publicadas no IG | 90 dias no nosso storage |
| Logs de chamadas à Graph API | 30 dias (debug e suporte) |
7. Como excluir seus dados Meta
Três opções, todas funcionais e definitivas:
Opção A — Pelo Facebook
- Acesse facebook.com/settings → Apps and Websites
- Localize "Imobip" na lista de aplicativos ativos
- Clique em "Remove" / "Remover"
- O Facebook envia um callback pro Imobip e você recebe um código de confirmação visível na tela de status.
Endpoint técnico (configurado na Meta App Dashboard):
https://app.imobip.com.br/api/meta/data-deletion
Opção B — Dentro do Imobip
- Faça login → Configurações → Conexões → "Desconectar Meta"
- Apagamos imediatamente: token, Page ID, IG Business ID, FB user ID, métricas pendentes.
Opção C — Email para o DPO
Envie pra dpo@imobip.com.br com assunto "Exclusão de dados Meta — <email da conta>". Confirmamos em 24h e concluímos em até 15 dias úteis.
O que a deleção faz
- Apaga: token, Facebook user ID, Page ID, Instagram Business ID
- Cancela posts agendados que dependiam dessa conexão
- Mantém posts JÁ publicados no Instagram (eles são seus, vivem na sua conta IG)
- Mantém o resto da sua conta Imobip intacta (outros membros podem continuar usando outras conexões); pra deletar a conta inteira, use Opção C.
8. Compartilhamento
Dados Meta não são compartilhados com terceiros, exceto:
- A própria Meta (necessário pra publicar e ler métricas)
- Hostinger, como provedor de infraestrutura, sob acordo de confidencialidade e processamento sob nossas instruções.
- Autoridades, mediante ordem judicial específica e válida.
9. Conformidade com termos da Meta
Cumprimos integralmente:
- Meta Platform Terms
- Developer Policies
- Commerce / Product Merchant Agreement (quando aplicável)
- Nunca usamos dados pra modelos de IA, geo-fence, vigilância ou perfis comportamentais
- Apagamos dados de usuários que revogam acesso em até 90 dias
10. Mudanças nesta política
Notificamos por email com 30 dias de antecedência. A data no topo sempre indica a versão atual.
11. Contato
DPO: dpo@imobip.com.br
Política de Privacidade completa (LGPD):
imobip.com.br/privacidade
Termos de Uso:
imobip.com.br/termos