Política de Privacidade – Jarvis Bot

Última atualização: [preencha a data]

Esta Política de Privacidade descreve como o Jarvis Bot (“Aplicativo”, “nós”, “nosso”) coleta, usa, compartilha e protege dados quando você utiliza nossas integrações com o Instagram Graph API e Facebook Graph API para criar, agendar e publicar conteúdos nas suas contas profissionais.

Ao usar o Jarvis Bot, você concorda com esta Política. Se não concordar, não utilize o Aplicativo.

1. Quem somos

Controlador de dados: [Nome/Razão social]
CNPJ/ID fiscal: [opcional]
Endereço: [endereço completo]
E-mail de contato: [e-mail de suporte]

Caso o Jarvis Bot seja operado em nome de clientes (ex.: gerenciamento de mídias sociais), atuaremos como operador (processador) para esses clientes, que permanecem controladores dos dados.

2. Quais dados coletamos

Coletamos apenas o mínimo necessário para operar as funcionalidades:

2.1. Dados de conta e permissões (via Meta APIs)

• IDs de Página do Facebook e de Conta Comercial do Instagram.

• Tokens de acesso (de página/usuário/app) e suas datas de expiração.

• Metadados do perfil: id, username, contadores de seguidores/mídias (quando estritamente necessário e permitido).

• Permissões concedidas (escopos) e status.

Não coletamos sua senha do Facebook/Instagram. A autenticação é feita diretamente com a Meta.

2.2. Conteúdo que você fornece

• Mídias (imagens/vídeos) e legendas para publicação.

• Agendamentos (datas/horários) e rascunhos de post.

2.3. Dados técnicos e de registro

• Logs de aplicação (erros, tempos de resposta, códigos de status de API).

• Endereço IP e agente de usuário do servidor chamador (para segurança e auditoria).

3. Como usamos seus dados

• Publicar conteúdo no Instagram/Facebook em seu nome, conforme sua solicitação.

• Agendar e gerenciar posts, incluindo recuperação de status de “media containers”.

• Manter sessão/autorização por meio de tokens válidos e renovação quando necessário.

• Monitorar e melhorar a confiabilidade, desempenho e segurança do Aplicativo.

• Cumprir requisitos legais e políticas da Meta aplicáveis.

Não vendemos seus dados.

4. Bases legais (LGPD/GDPR)

• Execução do contrato: para entregar as funcionalidades solicitadas.

• Interesse legítimo: manutenção de segurança, prevenção a fraudes e melhoria do serviço (respeitando seus direitos).

• Consentimento: quando exigido para permissões específicas.

5. Compartilhamento de dados

Compartilhamos dados apenas com:

• Meta (Facebook/Instagram), para efetivar as ações via APIs.

• Provedores de nuvem/infraestrutura (ex.: Google Cloud Run/Storage), apenas para hospedar e processar o Aplicativo com medidas de segurança.

• Ferramentas de implantação/observabilidade (ex.: GitHub Actions/monitoramento), exclusivamente para build, deploy e logs técnicos.

Não compartilhamos dados com terceiros para fins de marketing.

6. Armazenamento e segurança

• Tokens de acesso são armazenados como segredos de ambiente, com criptografia em repouso e acesso restrito.

• Mídias podem ser armazenadas temporariamente em armazenamento seguro para publicação/reestruturação (quando necessário).

• Empregamos controles de acesso, criptografia e monitoramento.
  Apesar disso, nenhum sistema é 100% seguro; informe-nos imediatamente se suspeitar de uso indevido.

7. Retenção

• Tokens/credenciais: mantidos apenas enquanto necessários para operar sua conta; revogados quando você desconecta o Aplicativo.

• Mídias e legendas: retidas pelo período necessário à publicação/agendamento.

• Logs técnicos: retidos por até [defina: ex. 90 dias] para auditoria e suporte.

Você pode solicitar exclusão conforme seção 11.

8. Crianças e menores

O Jarvis Bot é destinado a usuários profissionais e não se destina a menores de 13 anos (ou idade mínima aplicável na sua jurisdição). Não coletamos intencionalmente dados de crianças.

9. Transferências internacionais

Seus dados podem ser processados fora do seu país (ex.: provedores de nuvem). Adotamos salvaguardas adequadas (como cláusulas contratuais padrão) quando exigido por lei.

10. Seus direitos

De acordo com a LGPD (Brasil), GDPR (UE) e leis aplicáveis, você pode:

• Acessar e obter cópia dos seus dados.

• Corrigir dados incompletos ou inexatos.

• Solicitar exclusão de dados.

• Revogar consentimentos.

• Opor-se a determinados tratamentos.

• Solicitar portabilidade.

Para exercer seus direitos, entre em contato: [e-mail de suporte].
Responderemos dentro dos prazos legais.

11. Como solicitar exclusão de dados (Data Deletion)

Você pode:

1. Revogar o Jarvis Bot nas Configurações da sua conta Facebook/Instagram (Apps e Sites vinculados), o que invalida os tokens.

2. Enviar um e-mail para [e-mail de suporte] com o assunto “Exclusão de Dados – Jarvis Bot”, informando:

   • Seu username/ID do Instagram/Facebook vinculado,

   • O e-mail usado no cadastro (se houver).

3. Usaremos esforços razoáveis para excluir dados remanescentes (tokens, rascunhos, logs identificáveis) em até [ex.: 15 dias], salvo quando a retenção for exigida por lei.

Se preferir, disponibilizaremos um endpoint de exclusão: [URL do endpoint de deleção].

12. Cookies e rastreamento

Se você acessar um painel web do Jarvis Bot, poderemos usar cookies estritamente necessários para login/sessão. Não utilizamos cookies para fins publicitários.

13. Conformidade com a Meta

Operamos em conformidade com:

• Políticas da Plataforma Meta (Facebook/Instagram),

• Instagram Graph API Terms e Facebook Platform Terms,

• Regras de rate limit, escopos e uso permitido dos dados.

Não acessamos dados além do necessário; não contornamos permissões; não publicamos sem sua solicitação.

14. Alterações a esta Política

Podemos atualizar esta Política periodicamente. A versão vigente será publicada em [URL onde esta política ficará hospedada] com a data “Última atualização”. Mudanças materiais serão comunicadas pelos meios disponíveis.

15. Contato

Dúvidas, solicitações ou incidentes de segurança:
[Nome/Razão social] – [e-mail de suporte] – [endereço]

​