Última atualização: 02/05/2026
Este documento regula de forma detalhada o tratamento de dados pessoais e Dados da Plataforma Meta quando utiliza a integração Instagram / Meta no aplicativo SOMMAR CRM, nomeadamente na aba Integrações, no painel de Insights e em funcionalidades opcionais de análise assistida por IA sobre dados Instagram.
Deve ser lido em conjunto com a Política de Privacidade geral do SOMMAR CRM, que abrange o conjunto do serviço (incluindo outros fornecedores e finalidades). Para pedidos de exclusão, revogação e canais de contacto, consulte a página dedicada Exclusão de Dados e os Termos de Uso.
Controlador: Sommar Marketing Digital, representada por Gladston Norberto Viana da Silva, inscrita no CNPJ 57.593.114/0001-00, com sede em Rua Antonio de Andrade Mendes, 430, CEP 30575-642, Belo Horizonte, Minas Gerais, Brasil.
Âmbito: apenas o tratamento efetuado através da Meta Graph API no contexto deste aplicativo (ligação OAuth, armazenamento de tokens e dados derivados no CRM). Não abrange o tratamento que a própria Meta efetua nos seus sistemas — para isso aplicam-se as políticas da Meta para utilizadores.
Esta página está disponível em HTTPS, sem necessidade de autenticação no CRM, em formato HTML legível por humanos e por rastreadores (não está bloqueada por robots.txt para esta rota). O serviço não implementa bloqueio geográfico específico ao conteúdo desta política no código da aplicação. A mesma URL deve ser indicada no Painel de Aplicativos Meta no campo reservado à política de privacidade.
O fluxo de autorização utilizado para «Conectar Instagram» segue o OAuth da Meta (Facebook Login / permissões de negócio). Os âmbitos solicitados no código da ligação são os seguintes e devem coincidir com os aprovados para o seu App ID no painel de programadores:
| Escopo Meta (OAuth) | Finalidade no SOMMAR CRM |
|---|---|
| instagram_basic | Identificação da conta Instagram profissional associada à Página (identificador, nome de utilizador) para listagem nas Integrações e Insights. |
| instagram_manage_insights | Métricas e insights da conta e dos conteúdos (alcance, impressões/visualizações, interações, audiências agregadas quando disponíveis) para KPIs, gráficos e relatórios. |
| pages_show_list | Listagem das Páginas do Facebook às quais o utilizador tem acesso, para escolher a Página ligada ao Instagram Business. |
| pages_read_engagement | Dados de envolvimento necessários à associação Página–Instagram e ao pedido de métricas na Graph API. |
| business_management | Contexto de ativos comerciais (Business / página) exigido pela Meta para gerir a ligação do conector no aplicativo. |
A versão da API utilizada no produto está alinhada à Graph API v21.0. Os âmbitos mostrados no ecrã de consentimento da Meta têm de corresponder aos descritos acima e aos aprovados para a sua aplicação.
Para efeitos das políticas Meta, os dados obtidos através das permissões acima constituem Dados da Plataforma no âmbito do nosso uso como aplicativo integrador. Consoante a disponibilidade da API e as permissões concedidas, podemos processar:
ig_user_id, nome de utilizador Instagram, identificadores e nomes de Página do Facebook associados à conta selecionada.O que não fazemos com esta integração: não acedemos ao conteúdo das suas mensagens diretas do Instagram para leitura; não publicamos nem apagamos publicações em seu nome através deste conjunto de permissões — salvo futura funcionalidade expressamente descrita e consentida, com atualização desta política.
/{ig-user-id}, /{ig-user-id}/insights, /{ig-user-id}/media) para obter métricas e conteúdos conforme a documentação Meta e os limites da API.O SOMMAR CRM compromete-se a não utilizar os Dados da Plataforma obtidos via esta integração para:
O tratamento mantém-se limitado ao estritamente necessário (minimização) compatível com as funcionalidades ativadas pelo utilizador.
Partilha: não vendemos os seus dados de integração Instagram. Os dados podem ser tratados por subencargados (fornecedores de infraestrutura em nuvem, base de dados alojada, serviços de monitorização de erros, etc.) estritamente na medida necessária a operar o CRM, mediante obrigações contratuais de confidencialidade e proteção de dados compatíveis com a LGPD e com as exigências aplicáveis ao tipo de serviço.
Transferências internacionais: servidores de fornecedores podem estar localizados fora do Brasil; nesse caso aplicam-se salvaguardas descritas na política geral (cláusulas contratuais, avaliação de fornecedores).
Meta: o facto de os dados passarem pela infraestrutura Meta quando utiliza os produtos Meta não é uma «partilha» imposta pelo CRM — reportamos apenas o fluxo técnico inevitável da API.
Aplicamos medidas técnicas e organizacionais razoáveis: comunicação TLS, controlo de acesso aos sistemas, segregação por workspace e proteção de credenciais. Os tokens de acesso à Graph API são armazenados de forma restrita e podem ser invalidados quando revoga a integração ou a aplicação nas definições Meta. Mantemos registos mínimos para segurança e conformidade, conforme a política geral.
Conservamos dados da integração apenas pelo tempo necessário a manter as funcionalidades ativas, cumprir obrigações legais (fiscal, contabilística, litígio), prevenir fraude ou cumprir ordens válidas. Quando a integração é revogada ou a conta encerrada, eliminamos ou anonimizamos dados associados de forma compatível com essas obrigações e com os prazos indicados na página Exclusão de Dados.
Direito disponível a todos os utilizadores que tenham autorizado o aplicativo: pode solicitar a eliminação ou restrição do tratamento dos dados Meta ligados ao CRM pelos mesmos canais descritos para qualquer cliente na página Exclusão de Dados (e-mail, telefone/WhatsApp, suporte na plataforma).
Revogação direta: pode desligar a integração no CRM e remover o SOMMAR CRM nas definições de aplicativos e websites da sua conta Meta/Facebook — cessando novos pedidos de dados com os tokens anteriores.
Pedidos automatizados Meta: quando a Meta envia um pedido técnico de exclusão de dados da plataforma (fluxo oficial de callback HTTPS configurado para o aplicativo), o nosso sistema processa o pedido de acordo com as especificações Meta e pode redirecionar para a página de exclusão com um código de confirmação para consulta do estado — em conformidade com as obrigações de agilidade e confirmação previstas nas políticas Meta.
Nos termos da lei brasileira aplicável, pode solicitar:
O exercício dos direitos não prejudica tratamentos anteriores licitos; certas retenções podem persistir por obrigação legal.
O SOMMAR CRM não se dirige a menores de 18 anos. Não solicitamos intencionalmente dados Meta de menores; se tiver conhecimento de que tal ocorreu, contacte-nos para tomarmos medidas de eliminação quando legalmente possível.
O uso da Graph API está sujeito aos Termos da Plataforma Meta, às Políticas para Programadores, ao Contrato de Tecnologia da Plataforma quando aplicável, e às políticas de dados e produto Meta em vigor. Este documento não substitui, não altera nem prevalece sobre esses instrumentos oficiais. Em caso de discrepância entre um resumo aqui apresentado e o texto legal ou político da Meta, prevalecem as fontes Meta.
Os termos comerciais do Sommar Marketing Digital relativamente aos utilizadores do CRM não vinculam a Meta nem modificam obrigações da Meta face aos Dados da Plataforma.
Alterações materiais ao tratamento de dados Meta no produto serão refletidas nesta página com atualização da data «Última atualização». Quando a lei ou as políticas Meta exigirem novo consentimento ou novo aviso, cumpriremos esse requisito.
Para leitura integral das regras aplicáveis ao desenvolvedor e aos dados da plataforma:
Questões sobre privacidade e dados Meta no SOMMAR CRM: sommarmarketingdigital@gmail.com
Endereço postal do controlador: Rua Antonio de Andrade Mendes, 430, CEP 30575-642, Belo Horizonte, Minas Gerais, Brasil.