Política de Privacidade
Última atualização: 27 de abril de 2026
Versão do documento: 2026-04-27.
1. Quem somos (controlador dos dados)
O serviço replibo("replibo", "nós", "nosso serviço") é uma plataforma SaaS que automatiza respostas a comentários de contas profissionais (Business ou Criador) do Instagram, por meio das APIs oficiais da Meta Platforms, Inc. Esta Política de Privacidade descreve como tratamos dados pessoais conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, "LGPD") e as exigências da Meta Platforms para apps que utilizam a Instagram Graph API.
Controlador (LGPD art. 5º VI): o operador do serviço replibo, microempresa brasileira optante pelo Simples Nacional, sediada no Brasil. A identificação formal completa do controlador (razão social, CNPJ e endereço) é disponibilizada sob solicitação ao canal abaixo, conforme LGPD art. 9º (informação sob demanda) e art. 18, II.
Para dúvidas, solicitações de acesso, correção, portabilidade ou exclusão de dados: privacy@replibo.com.
2. Bases legais por finalidade (LGPD art. 7º)
Cada operação de tratamento é amparada em uma das hipóteses do art. 7º da LGPD. A tabela abaixo lista as principais finalidades, os dados envolvidos e a base legal aplicada:
| Finalidade | Dados | Base legal (LGPD art. 7º) |
|---|---|---|
| Criar e operar a conta do cliente, autenticá-lo e prestar o serviço contratado. | E-mail, nome, hash de senha, tokens OAuth da Meta, identificadores da conta do Instagram. | V – execução de contrato. |
| Receber e responder automaticamente a comentários recebidos via webhook do Instagram. | Texto e ID do comentário, ID da mídia, username de quem comentou, IGSID do destinatário da DM. | V – execução de contrato. |
| Cobrança de créditos, processamento de assinaturas e emissão de comprovantes. | E-mail, ID da compra, valor, status de pagamento, dados do método de pagamento processados pelo gateway (não armazenamos número de cartão nem CVV). | V – execução de contrato + II – cumprimento de obrigação legal/regulatória (fiscal). |
| Prevenção de fraude, abuso, ataques automatizados e uso indevido (logs de acesso, IP, user-agent, rate-limit). | IP de origem, user-agent, timestamps, padrões de requisição. | IX – legítimo interesse (segurança da plataforma e dos demais clientes). |
| Notificações operacionais transacionais (saldo baixo, cobrança falhou, regra desativada, alertas de segurança). | E-mail e preferências de notificação. | V – execução de contrato. |
| Comunicações de marketing/novidades (apenas se você optar). Hoje não enviamos; quando ativarmos, será com opt-in explícito e link de descadastro em todas as mensagens. | E-mail, nome, preferências. | I – consentimento (revogável a qualquer tempo). |
| Atendimento a obrigações legais, fiscais e a ordens judiciais. | Dados cadastrais, histórico financeiro, logs de auditoria. | II – cumprimento de obrigação legal ou regulatória; VI – exercício regular de direitos. |
| Trilha de auditoria do consentimento (data, hora, IP e user-agent do aceite dos Termos e desta Política no cadastro/re-aceite). | Versão aceita, timestamp, IP, user-agent. | II – obrigação legal (LGPD art. 9º exige consentimento comprovável). |
3. Dados que coletamos
- Cadastro do cliente replibo: nome, e-mail e senha (armazenada apenas como hash bcrypt 12+ rounds, nunca em texto puro).
- Tokens de autorização do Instagram: quando você conecta uma conta Instagram via o OAuth oficial da Meta, recebemos e armazenamos o long-lived access token emitido pela Meta. Esse token é armazenado criptografado em repouso (Fernet / AES-128) e habilita apenas as permissões autorizadas:
instagram_business_basic,instagram_business_manage_commentseinstagram_business_manage_messages. - Identificadores da conta Instagram conectada:
ig_business_account_id,ig_user_ide o username, recebidos diretamente da Meta. - Eventos de webhook: comentários que o Instagram envia para nós (texto do comentário, ID do comentário, ID da mídia, username de quem comentou). Apenas eventos relativos às contas que você conectou, e apenas enquanto a conexão estiver ativa.
- Histórico de automação: regras configuradas por você (palavra-chave → mensagem) e log de respostas enviadas (status/sucesso/falha), para que você possa auditar o funcionamento.
- Dados de cobrança e cobrança recorrente: valor pago, status (pending/paid/failed/refunded/disputed), código do cupom usado, últimos 4 dígitos e bandeira do cartão (apenas como display; o número completo permanece com o gateway, nunca trafega pelo replibo).
- Dados técnicos / de segurança: endereço IP de origem, agente do navegador, timestamps, logs de erro do servidor, retidos pelo período mínimo necessário à operação, segurança e diagnóstico.
- Trilha de auditoria do consentimento: data, hora, IP, user-agent e versão dos documentos legais aceitos no cadastro e em eventuais re-aceites.
Não coletamos: conteúdo de Direct Messages além do necessário para responder o comentário associado via Private Reply; dados de terceiros que não interajam com as contas conectadas; dados de menores de 13 anos; número completo de cartão ou CVV.
4. Como usamos os dados
Os dados coletados são usados exclusivamente para:
- Operar o serviço de auto-resposta de comentários conforme as regras que você configurou.
- Renovar periodicamente o token de acesso do Instagram (a cada ~60 dias, conforme determinado pela Meta).
- Autenticá-lo no dashboard via cookie HttpOnly assinado (JWT).
- Exibir histórico, métricas e desempenho das suas regras.
- Processar cobranças únicas e recorrentes via gateway de pagamento (AbacatePay).
- Cumprir obrigações legais, fiscais e responder a eventuais ordens judiciais válidas.
- Prevenir fraude, abuso, ataques automatizados e uso em violação dos Termos da Meta ou do replibo.
Não vendemos dados pessoais. Não usamos seus dados para treinar modelos de IA de terceiros nem do replibo. Não usamos para publicidade comportamental.
5. Sub-processadores e compartilhamento
Compartilhamos dados com os terceiros estritamente necessários ao funcionamento do serviço. Atualizamos esta lista quando há mudanças materiais.
| Sub-processador | Finalidade | Dados envolvidos | País / Região |
|---|---|---|---|
| Amazon Web Services, Inc. (AWS) | Infraestrutura de hospedagem (EC2, RDS Postgres, SQS, CloudWatch, Secrets Manager, S3, Amplify do frontend). | Todos os dados pessoais armazenados pela plataforma. | EUA (us-east-1, N. Virginia). |
| Meta Platforms, Inc. | Recepção de webhooks do Instagram, autenticação OAuth e envio das DMs/replies via Graph API. | Identificadores das contas, comentários, conteúdo da resposta automática. | EUA. |
| Abacate Pay Pagamentos Ltda. (AbacatePay) | Processamento de pagamentos (Pix e cartão), checkout hospedado e cobrança recorrente de assinaturas. | E-mail, valor, ID interno da compra/assinatura, últimos 4 dígitos e bandeira do cartão (o número completo permanece exclusivamente com o gateway). | Brasil. |
| Cloudflare, Inc. | Registro do domínio replibo.com, DNS autoritativo e Email Routing dos endereços @replibo.com para a caixa do operador. | Metadados de DNS; endereços de e-mail e cabeçalhos de mensagens encaminhadas. | EUA. |
| Amazon Simple Email Service (Amazon SES) | Envio dos e-mails transacionais (verificação de cadastro, recuperação de senha, alertas operacionais), quando habilitado. | E-mail, nome e conteúdo da mensagem transacional. | EUA (us-east-1). |
| Functional Software, Inc. (Sentry) | Monitoramento de erros do backend (opcional, ativado apenas quando o operador configura DSN). Aplicamos PII-scrubbing antes do envio. | Stack-trace de erros, tipo de exceção, IDs de requisição. Não enviamos e-mail, nome ou tokens. | EUA. |
| Autoridades públicas (somente quando legalmente obrigados) | Cumprimento de ordens judiciais e requisições da ANPD ou de autoridades fiscais. | Dados estritamente necessários ao cumprimento da ordem. | Brasil. |
Não compartilhamos dados com parceiros de marketing, data brokers ou qualquer terceiro para fins de perfilamento comercial. Não treinamos modelos de IA com o conteúdo dos clientes.
6. Transferência internacional de dados
Parte dos sub-processadores acima opera fora do Brasil (principalmente EUA). Essas transferências são realizadas com base nas hipóteses do art. 33 da LGPD: garantia contratual de que o sub-processador respeita o nível de proteção da LGPD, adoção de cláusulas-padrão de tratamento internacional, e/ou a sua execução de contrato/cumprimento de obrigação legal. Sempre que possível, escolhemos regiões e ofertas com certificações equivalentes (ISO 27001, SOC 2, etc.).
7. Retenção de dados
- Cadastro e tokens: mantidos enquanto sua conta replibo estiver ativa. Ao excluir a conta, os tokens são revogados e os dados pessoais anonimizados em até 30 dias.
- Eventos de webhook (comentários) e logs de resposta: mantidos por até 90 dias para auditoria e diagnóstico; após esse prazo são agregados ou apagados.
- Desconexão de conta Instagram: ao desconectar, o token é revogado e os dados daquela conta são anonimizados ou excluídos em até 30 dias, salvo obrigação legal em contrário.
- Logs técnicos: retidos por até 30 dias para fins de segurança operacional.
- Dados financeiros e fiscais: retidos pelo prazo legal aplicável (até 5 anos contados do encerramento do exercício fiscal, conforme legislação contábil/fiscal brasileira).
- Trilha de consentimento: retida pelo mesmo prazo da relação contratual, para comprovação ao titular, à ANPD ou em juízo.
8. Seus direitos como titular (LGPD art. 18)
A qualquer momento você pode solicitar:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade dos dados (entrega em formato estruturado e legível por máquina);
- Eliminação dos dados tratados com base em consentimento;
- Informação sobre os agentes públicos e privados com quem compartilhamos;
- Revogação do consentimento;
- Revisão de decisões automatizadas, quando aplicável.
Auto-atendimento (clientes logados):
- Portabilidade:
Configurações → Meus dados → Baixar meus dadosfaz o download de um JSON com todos os dados pessoais que o replibo mantém de você. - Retificação: nome e preferências em
Configurações; troca de e-mail via fluxo de confirmação por token (link enviado para o e-mail novo). - Exclusão:
Configurações → Excluir containicia a anonimização imediata; o link de remoção definitiva é enviado por e-mail e processado em até 30 dias. - Revogação parcial de consentimento: preferências de notificação por e-mail em
Configurações.
Por e-mail: envie sua solicitação para privacy@replibo.com. Respondemos no prazo de até 15 dias corridos (LGPD art. 19, §1º).
Solicitação de remoção de dados (Meta Data Deletion): você pode também acionar o fluxo oficial da Meta. Atendemos pedidos vindos por esse canal em até 30 dias e expomos o status do processamento em https://api.replibo.com/auth/instagram/data-deletion/status?code=<código>. O código é gerado pela Meta no momento da solicitação.
9. Segurança
Medidas técnicas e organizacionais em vigor:
- Criptografia em trânsito (TLS 1.2+) em todas as conexões.
- Criptografia em repouso (AES) para tokens de acesso do Instagram armazenados no banco, com chave gerenciada em AWS Secrets Manager.
- Senhas armazenadas apenas como hash bcrypt de 12+ rounds.
- Política de senhas fortes (zxcvbn score >= 3) e detecção de senha vazada.
- Autenticação via cookie HttpOnly + Secure + SameSite; rotação de chaves de assinatura (KID-based).
- Validação de HMAC SHA-256 em toda requisição de webhook recebida da Meta, descartando payloads forjados.
- Proteção contra CSRF no fluxo OAuth (parâmetro state persistido e validado).
- Rate-limiting e WAF (AWS WAF) em endpoints sensíveis.
- Banco em subnet privada; acesso apenas via aplicação autorizada e VPN/SSM.
- Segredos armazenados em AWS Secrets Manager; nunca em código.
- Backups automáticos do banco com retenção configurada e point-in-time recovery.
Em caso de incidente de segurança que possa causar risco relevante, notificaremos os titulares afetados e a ANPD nos prazos da LGPD (art. 48).
Reporte de vulnerabilidades: security@replibo.com (também publicado em /.well-known/security.txt).
10. Cookies
Utilizamos um único cookie estritamente essencial: access_token, de sessão, HttpOnly, Secure, SameSite=Lax, necessário para autenticá-lo no dashboard. Não usamos cookies de publicidade, analytics de terceiros nem de rastreamento cross-site; por isso, não exibimos banner de cookies.
11. Crianças
O replibo não é destinado a menores de 13 anos. Não coletamos intencionalmente dados dessa faixa etária. Se tomarmos ciência de coleta indevida, os dados serão eliminados.
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. A data de última atualização é mostrada no topo, junto com a versão do documento (2026-04-27). Mudanças materiais serão comunicadas por e-mail aos titulares com conta ativa e exigirão novo aceite no dashboard.
13. Encarregado (DPO) e contato
O Encarregado pelo Tratamento de Dados Pessoais (LGPD art. 41) pode ser contatado pelo e-mail privacy@replibo.com. A identificação completa do Encarregado é fornecida sob solicitação à ANPD ou ao titular dos dados.
Você também pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD), endereço www.gov.br/anpd.
Para comunicações formais, utilize privacy@replibo.com. A identificação completa do controlador (razão social, CNPJ e endereço) é fornecida sob solicitação do titular ou de autoridade competente.