Política de Privacidade — DM Automation

1. Introdução

A DM Automation ("nós", "nosso" ou "Plataforma") respeita a privacidade dos seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza nossos serviços de automação de mensagens e comentários no Instagram.

2. Informações que Coletamos

2.1. Informações de Cadastro

Ao criar uma conta, coletamos:

Nome completo
Endereço de e-mail
Senha (armazenada de forma criptografada com bcrypt)

2.2. Informações do Instagram

Ao conectar sua conta do Instagram via OAuth (Instagram Business Login), coletamos:

ID da conta do Instagram
Nome de usuário (@username)
Nome do perfil
Foto de perfil (URL)
Token de acesso (armazenado com criptografia AES-256-GCM)

2.3. Dados de Mensagens

Para fornecer o serviço de automação, processamos mensagens diretas (DMs) e comentários recebidos na sua conta do Instagram via webhooks da API oficial da Meta. Armazenamos:

Conteúdo das mensagens recebidas e enviadas
ID do remetente/destinatário
Timestamps das interações
Logs de execução dos fluxos de automação

2.4. Dados de Uso

Logs de acesso ao sistema
Estatísticas de uso dos fluxos de automação
Métricas de desempenho

3. Como Usamos Suas Informações

Utilizamos as informações coletadas para:

Fornecer, operar e manter a plataforma de automação
Processar e responder automaticamente mensagens e comentários conforme os fluxos configurados por você
Autenticar sua identidade e proteger sua conta
Exibir estatísticas e métricas no dashboard
Melhorar e aprimorar nossos serviços
Comunicar atualizações importantes sobre o serviço

4. Compartilhamento de Dados

Não vendemos, alugamos ou compartilhamos suas informações pessoais com terceiros para fins de marketing. Seus dados podem ser compartilhados apenas:

Com a Meta/Instagram: para operar a integração via API oficial (envio e recebimento de mensagens)
Por obrigação legal: quando exigido por lei, ordem judicial ou autoridade governamental competente
Para proteger direitos: quando necessário para proteger nossos direitos, segurança ou propriedade

5. Segurança dos Dados

Implementamos medidas de segurança técnicas e organizacionais, incluindo:

Criptografia AES-256-GCM para tokens de acesso
Hashing bcrypt para senhas
Comunicação via HTTPS/TLS
Validação de assinaturas de webhook (HMAC-SHA256)
Limitação de taxa de requisições (rate limiting)
Autenticação via JWT com expiração

6. Retenção de Dados

Mantemos suas informações pelo tempo necessário para fornecer os serviços. Ao excluir sua conta ou desconectar o Instagram:

Tokens de acesso são revogados e excluídos
Dados de mensagens podem ser retidos por até 30 dias para fins de backup
Dados de cadastro são removidos mediante solicitação

7. Seus Direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), você tem direito a:

Acessar seus dados pessoais
Corrigir dados incompletos ou desatualizados
Solicitar a portabilidade dos dados
Solicitar a exclusão dos seus dados
Revogar o consentimento a qualquer momento
Obter informações sobre com quem seus dados são compartilhados

8. Cookies e Armazenamento Local

Utilizamos localStorage do navegador para armazenar seu token de autenticação (JWT). Não utilizamos cookies de rastreamento ou publicidade de terceiros.

9. Integrações com Terceiros

Nossa plataforma integra-se exclusivamente com a API oficial da Meta (Instagram Business API). Ao conectar sua conta, você também concorda com as políticas de privacidade da Meta, disponíveis em facebook.com/privacy/policy.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas por e-mail ou através de aviso na plataforma. O uso continuado dos serviços após alterações constitui aceitação da política atualizada.

11. Contato

Para dúvidas, solicitações ou exercício dos seus direitos relacionados à privacidade, entre em contato:

E-mail: contato@rgklab.online
Responsável: RGK Lab