Política de Dados — Instagram (via API Meta)

Última atualização: Maio 2026 · Documento dedicado para Meta Platform Terms e Developer Policies.

Controlador dos dados: Imobip — CNPJ a divulgar
Encarregado de Dados (DPO): contato@imobip.com.br

O Imobip é um SaaS B2B que ajuda imobiliárias a publicar posts no Instagram das próprias contas dos clientes via API oficial da Meta (Instagram Login). Esta página detalha exatamente que dados solicitamos da Meta, por que precisamos deles, como armazenamos, e como você revoga acesso ou pede exclusão.

1. Permissões que solicitamos e por quê

O Imobip usa Instagram Login (nova API da Meta) com os seguintes scopes:

PermissãoPra que usamosNecessária por quê
instagram_business_basic Ler dados básicos da sua conta Instagram Business (ID, nome) Identificar e confirmar a conta IG conectada
instagram_business_content_publish Publicar Feed e Story no seu Instagram Business Funcionalidade central do produto

2. Dados que recebemos da Meta e armazenamos

  • Instagram Business Account ID
  • Token de acesso Instagram (long-lived) — armazenado criptografado AES-256. Renovação automática e alerta no painel quando faltarem 14 dias.
  • Métricas de cada post publicado por você através do Imobip: impressões, alcance, engajamento, salvamentos. Atualizadas a cada 6 horas. Apenas dos posts criados aqui.

3. Dados que NÃO coletamos

  • Mensagens diretas (DMs) do Instagram
  • Comentários de terceiros nos seus posts
  • Lista de seguidores ou pessoas que curtem sua Página
  • Posts antigos que não foram criados pelo Imobip
  • Dados de Pages do seu Business Manager que você não explicitamente conectou
  • Histórico de busca, navegação ou atividade do usuário no Instagram
  • Foto de perfil, biografia, lista de amigos
  • Dados de eventos, grupos ou marketplace

4. Como usamos os dados

Único uso: publicar nas suas próprias contas e mostrar a performance desses posts no seu dashboard.

O que não fazemos:

  • Não vendemos, alugamos nem cedemos dados a terceiros
  • Não usamos pra publicidade nossa nem de terceiros
  • Não treinamos modelos de IA com seus dados
  • Não combinamos com bases de dados externas
  • Não publicamos a partir de contas próprias do Imobip

5. Onde os dados ficam armazenados

  • Servidor primário: Hostinger KVM, datacenter no Brasil.
  • Banco de dados: PostgreSQL 16 com Row-Level Security (cada imobiliária só enxerga os próprios dados).
  • Tokens Meta: coluna criptografada AES-256 com chave em variável de ambiente protegida.
  • Backups: diários, criptografados, retenção 30 dias.
  • Imagens dos posts: filesystem local isolado por tenant, retenção 90 dias após publicação.

6. Quanto tempo guardamos

TipoRetenção
Token de acesso InstagramAté você desconectar ou cancelar
Instagram Business Account IDEnquanto o token estiver válido
Métricas de posts2 anos (histórico do dashboard)
Imagens publicadas no IG90 dias no nosso storage
Logs de chamadas à Graph API30 dias (debug e suporte)

7. Como excluir seus dados Meta

Três caminhos, todos funcionais e definitivos:

Opção A — Pelo Instagram (exclusão automática)

Quando você remove o Imobip dos apps autorizados do Instagram, a Meta nos envia automaticamente uma requisição assinada de exclusão e nós apagamos seus dados Meta — sem precisar falar com a gente.

  1. No Instagram: Configurações e privacidade → Apps e sites (ou acesse instagram.com/accounts/manage_access) → aba AtivosImobipRemover.
  2. A Meta dispara nossa Data Deletion Request; geramos um código de confirmação e uma página de status onde você acompanha a exclusão (app.imobip.com.br/meta/data-deletion-status/<código>).

Opção B — Dentro do Imobip

  1. Login → Configurações → Conexões → "Desconectar Instagram".
  2. Apagamos na hora: token de acesso, Instagram Business Account ID e o identificador Meta do usuário associado.

Opção C — E-mail para o DPO

Envie pra contato@imobip.com.br com assunto "Exclusão de dados Meta — <e-mail da conta>". Confirmamos em até 24h e concluímos em até 15 dias úteis.

O que a exclusão faz

  • Apaga: token de acesso do Instagram, Instagram Business Account ID e o identificador Meta do usuário (ASID).
  • Cancela posts agendados que dependiam dessa conexão.
  • Mantém os posts JÁ publicados no seu Instagram (são seus, ficam na sua conta).
  • Mantém o resto da sua conta Imobip; pra apagar a conta inteira, use a Opção C.

Endpoints técnicos configurados no painel da Meta (uso da plataforma, não acionados manualmente por você): Data Deletion Request https://app.imobip.com.br/api/meta/data-deletion · Deauthorize https://app.imobip.com.br/api/meta/deauthorize.

8. Compartilhamento

Dados Meta não são compartilhados com terceiros, exceto:

  • A própria Meta (necessário pra publicar e ler métricas)
  • Hostinger, como provedor de infraestrutura, sob acordo de confidencialidade.
  • Autoridades, mediante ordem judicial específica e válida.

9. Conformidade com termos da Meta

Cumprimos integralmente:

  • Meta Platform Terms
  • Developer Policies
  • Nunca usamos dados pra modelos de IA, geo-fence, vigilância ou perfis comportamentais
  • Apagamos dados de usuários que revogam acesso em até 90 dias

10. Mudanças nesta política

Notificamos por email com 30 dias de antecedência. A data no topo sempre indica a versão atual.

11. Contato

DPO: contato@imobip.com.br
Política de Privacidade completa (LGPD): imobip.com.br/privacidade
Termos de Uso: imobip.com.br/termos