Conformidade LGPD · Meta Platform Policy

Política de Privacidade

Última atualização: 07 de julho de 2026

Controlador:
67.788.742 MAURICIO MATRIZ DA ROCHA (DrawTrust) (CNPJ: 67.788.742/0001-02)

1. Quem somos

O DrawTrust é uma plataforma SaaS para gestão e auditoria de sorteios no Instagram. A autenticação é feita exclusivamente via Facebook Login.

2. Dados que coletamos via Meta

  • Identificador Facebook (facebook_user_id), nome, e-mail e foto de perfil.
  • Lista de Páginas do Facebook e contas Instagram Business/Creator vinculadas.
  • Page Access Token (armazenado criptografado com AES-256-GCM).
  • Dados públicos de comentários em posts cadastrados: instagram_comment_id, username, texto, timestamp e menções.
  • Logs técnicos: IP, user-agent, data e versão do consentimento.

Não coletamos mensagens privadas do Instagram, senha do Facebook ou dados de seguidores de terceiros.

3. Finalidade e base legal (LGPD)

  • Executar sorteios e validar regras (execução de contrato, art. 7º, V).
  • Cumprir obrigações da Meta Platform Policy (art. 7º, II).
  • Prevenir fraudes (legítimo interesse, art. 7º, IX).
  • Consentimento específico e granular coletado no botão “Entrar com Facebook”.

4. Compartilhamento

Os dados são processados em servidores no Brasil (OCI sa-saopaulo-1). Não vendemos dados. Compartilhamos apenas com a Meta para chamadas oficiais da Graph API.

5. Retenção

  • Tokens: até revogação ou 60 dias sem renovação.
  • Campanhas e participantes: 2 anos após o sorteio, depois exclusão automática.
  • Logs de auditoria: 5 anos (auditabilidade).
  • Solicitações de exclusão: mantemos apenas o confirmation_code por 90 dias.

6. Seus direitos (LGPD)

Você pode acessar, corrigir, portar ou excluir seus dados em Configurações > Minha Conta > Excluir Conta. A exclusão aciona automaticamente o Data Deletion Callback para a Meta.

7. Exclusão de dados via Meta

Ao remover o DrawTrust em facebook.com/settings, receberemos a notificação e apagaremos seus dados em até 30 dias. Acompanhe em nossa página de exclusão de dados. Solicitação manual: contato@drawtrust.com.br com o seu facebook_user_id.

8. Segurança

HTTPS obrigatório, criptografia AES-256-GCM para tokens, appsecret_proof em todas as chamadas à Graph API, WAF e logs sem PII.

9. Contato

Dúvidas sobre esta política ou sobre seus dados: contato@drawtrust.com.br. Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd. Esta política atende à Meta Platform Policy e à Lei 13.709/2018 (LGPD).