Política de Privacidade — DNAi Global AI Studio

Esta Política de Privacidade descreve como a DNAi Global AI Studio ("DNAi", "nós") trata dados pessoais ao operar seus sistemas, com destaque para a integração com as plataformas Instagram e Facebook (Meta) por meio das respectivas APIs. Tratamos dados pessoais em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD) e com as políticas e termos da Meta Platforms.

1. Identificação do controlador e contato

O controlador dos dados pessoais tratados nos termos desta política é a DNAi Global AI Studio, responsável por definir as finalidades e os meios do tratamento.

Para qualquer assunto relacionado a privacidade e proteção de dados, incluindo o exercício de direitos do titular e solicitações de exclusão, o canal de contato é o e-mail abaixo:

E-mail do encarregado/contato de privacidade: [EMAIL DE CONTATO A CONFIRMAR — Chefe]

Nota de transparência. A DNAi Global AI Studio atua, em determinados serviços, como operadora que executa o tratamento em nome do titular da conta conectada (por exemplo, ao publicar conteúdo ou atender mensagens em nome de uma conta business autorizada). Em outros aspectos, atua como controladora, ao definir como opera seus próprios sistemas e métricas. Esta política esclarece ambos os papéis nas seções a seguir.

2. Dados que coletamos

Coletamos apenas os dados necessários para prestar os serviços contratados e operar as integrações autorizadas. Os dados podem incluir:

2.1. Dados da conta conectada (titular que autoriza a integração)

Dados de identificação da conta business/profissional do Instagram ou da Página do Facebook conectada (nome de usuário, ID da conta, foto e descrição de perfil público);
Tokens de acesso fornecidos pela Meta no momento da autorização, usados exclusivamente para operar as funções permitidas pelo titular;
Conteúdo enviado para publicação (vídeos, reels, imagens, legendas e mídias associadas) e metadados de publicação (horário, status, identificadores de mídia);
Métricas e estatísticas de conteúdo e de conta disponibilizadas pela API (alcance, impressões, interações, visualizações), quando autorizadas.

2.2. Dados de mensagens (atendimento via Instagram Messaging)

Conteúdo das mensagens diretas (DMs) trocadas com a conta conectada, quando o serviço de atendimento estiver ativo e autorizado;
Identificadores do remetente fornecidos pela Meta (ID do usuário na plataforma), data e horário das mensagens.

2.3. Dados de quem interage com a conta

Quando uma pessoa envia mensagem ou interage com a conta conectada, podemos tratar o conteúdo da interação e os identificadores fornecidos pela Meta, estritamente para viabilizar o atendimento e a resposta.

2.4. Dados técnicos de navegação nesta página

Esta página de política é estática e informativa. Dados técnicos básicos (como endereço IP e tipo de navegador) podem ser registrados pela infraestrutura de hospedagem por motivos de segurança e operação, conforme descrito na seção de Cookies.

Não coletamos intencionalmente dados pessoais sensíveis e não solicitamos dados de crianças e adolescentes.

3. Como usamos os dados

Usamos os dados exclusivamente para as finalidades a seguir:

Publicação de conteúdo autorizado: publicar vídeos, reels e demais mídias na conta conectada, em nome e mediante autorização do titular, por meio da Instagram Graph API;
Atendimento: ler e responder mensagens diretas em nome da conta conectada, quando o serviço de atendimento estiver ativo, por meio da Instagram Messaging API;
Análise e métricas: apresentar ao titular estatísticas de desempenho do conteúdo e da conta, para orientar decisões criativas e operacionais;
Operação, segurança e suporte: garantir o funcionamento, a segurança e a manutenção dos sistemas, prevenir fraudes e abusos, e prestar suporte;
Cumprimento de obrigações legais e regulatórias aplicáveis.

Não usamos os dados para finalidades incompatíveis com as acima nem para tomada de decisão automatizada que produza efeitos jurídicos sobre terceiros sem supervisão humana.

4. Base legal do tratamento (LGPD)

O tratamento de dados pessoais se apoia nas seguintes bases legais previstas na LGPD:

Tratamento	Base legal (LGPD)
Conexão da conta, publicação de conteúdo e atendimento em nome do titular	Consentimento do titular (art. 7º, I) e execução de contrato/serviço solicitado (art. 7º, V)
Métricas, segurança, prevenção a fraude e melhoria do serviço	Legítimo interesse (art. 7º, IX), com avaliação de necessidade e proporcionalidade
Cumprimento de obrigações legais e regulatórias	Obrigação legal ou regulatória (art. 7º, II)

O consentimento, quando for a base aplicável, pode ser revogado a qualquer momento, conforme descrito na seção 8.

5. Uso das APIs da Meta (Instagram e Facebook)

A DNAi Global AI Studio integra-se às plataformas da Meta por meio das APIs oficiais, sempre mediante autorização expressa do titular da conta no momento da conexão:

Instagram Graph API (publicação de conteúdo): usada para publicar vídeos, reels e mídias na conta business/profissional conectada, em nome do titular que autorizou a integração;
Instagram Messaging API (atendimento): usada para ler e responder mensagens diretas em nome da conta conectada, quando o serviço de atendimento estiver ativo;
Métricas e insights: acessamos estatísticas disponibilizadas pela API para apresentar relatórios de desempenho ao titular.

O acesso ocorre por meio de tokens fornecidos pela Meta, limitados às permissões concedidas pelo titular. Usamos os dados obtidos das plataformas Meta apenas para as finalidades descritas nesta política e em conformidade com os termos da Meta Platforms (incluindo a Meta Platform Terms e a Developer Policy). Não usamos esses dados para criar perfis de publicidade próprios, não os revendemos e não os transferimos para terceiros não autorizados.

6. Compartilhamento de dados

A DNAi não vende dados pessoais. Podemos compartilhar dados estritamente quando necessário, com as seguintes categorias de destinatários:

Provedores de infraestrutura e tecnologia: serviços de hospedagem, nuvem, banco de dados e processamento que operam sob nossas instruções e com obrigações de confidencialidade e segurança;
Plataformas da Meta: os dados trafegam pelas APIs da Meta (Instagram e Facebook) para viabilizar a publicação e o atendimento autorizados;
Autoridades públicas: quando exigido por lei, ordem judicial ou solicitação de autoridade competente.

Eventuais transferências internacionais de dados, quando ocorram (por exemplo, em razão de provedores de nuvem sediados no exterior), observam as salvaguardas exigidas pela LGPD.

7. Armazenamento, retenção e segurança

Mantemos os dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, ou pelo prazo exigido por obrigação legal ou regulatória.

Tokens de acesso são mantidos enquanto a integração estiver ativa e são invalidados quando o titular revoga o acesso ou encerra o serviço;
Conteúdo publicado e métricas são retidos pelo período do serviço contratado, salvo solicitação de exclusão antecipada;
Mensagens tratadas para atendimento são retidas pelo período necessário ao histórico de atendimento ou conforme solicitado pelo titular.

Adotamos medidas técnicas e organizacionais de segurança para proteger os dados contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo controle de acesso, transmissão por canais seguros e armazenamento de credenciais de forma protegida. Nenhum sistema é totalmente imune a riscos; em caso de incidente de segurança relevante, atuaremos conforme as obrigações da LGPD.

8. Direitos do titular e revogação de acesso

Nos termos da LGPD, o titular pode, a qualquer momento, exercer os seguintes direitos:

Confirmação da existência de tratamento e acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei;
Portabilidade dos dados, quando aplicável;
Eliminação dos dados tratados com base no consentimento;
Informação sobre o compartilhamento de dados;
Revogação do consentimento.

Para exercer qualquer desses direitos, basta entrar em contato pelo e-mail indicado na seção 1.

Como revogar o acesso da integração (Instagram / Facebook)

O titular pode encerrar a conexão concedida à DNAi diretamente nas configurações da Meta, a qualquer momento, sem necessidade de nos contatar:

No Instagram: acesse Configurações e privacidade → Apps e sites → Aplicativos ativos, selecione a integração da DNAi e remova o acesso;
No Facebook: acesse Configurações e privacidade → Configurações → Aplicativos e sites do Business Integrations, localize a integração da DNAi e remova-a.

Ao revogar o acesso, os tokens correspondentes deixam de ser válidos e cessamos as operações de publicação e atendimento associadas àquela conta.

9. Exclusão de dados

O titular pode solicitar a exclusão dos dados pessoais associados à integração a qualquer momento. Há dois caminhos:

Revogação na Meta (passo recomendado): remover o acesso do aplicativo da DNAi nas configurações do Instagram ou do Facebook, conforme a seção 8. Isso invalida os tokens e interrompe o tratamento.
Solicitação direta de exclusão: enviar um pedido para o e-mail de contato de privacidade indicado na seção 1, com o assunto Exclusão de dados e a identificação da conta conectada. Processaremos a solicitação e excluiremos os dados pessoais associados, ressalvadas as informações que devamos reter por obrigação legal.

Prazo. Confirmamos o recebimento da solicitação e concluímos a exclusão em prazo razoável, em regra dentro de 30 dias, salvo quando prazo diverso for exigido por lei. Ao final, confirmamos a conclusão ao titular pelo mesmo canal.

10. Cookies

Esta página de política de privacidade é estática e não utiliza cookies de rastreamento, publicidade ou analytics. A infraestrutura de hospedagem pode registrar dados técnicos mínimos (como endereço IP e tipo de navegador) por motivos de segurança e operação do servidor. Caso, no futuro, passemos a utilizar cookies em propriedades próprias, esta política será atualizada e, quando exigido, será solicitado o consentimento adequado.

11. Alterações nesta política

Esta política pode ser atualizada para refletir mudanças em nossos serviços, em requisitos legais ou em políticas das plataformas integradas. Quando houver alteração relevante, publicaremos a nova versão nesta mesma página, com a data de vigência atualizada. Recomendamos a consulta periódica.

Data de vigência desta versão: 18 de junho de 2026.

12. Contato

Dúvidas, solicitações de exercício de direitos ou pedidos de exclusão de dados podem ser encaminhados para:

DNAi Global AI Studio
Contato de privacidade: [EMAIL DE CONTATO A CONFIRMAR — Chefe]