Política de Privacidade
Última atualização: 07 de julho de 2026
- Controlador:
- 67.788.742 MAURICIO MATRIZ DA ROCHA (DrawTrust) (CNPJ: 67.788.742/0001-02)
- Contato:
- contato@drawtrust.com.br
1. Quem somos
O DrawTrust é uma plataforma SaaS para gestão e auditoria de sorteios no Instagram. A autenticação é feita exclusivamente via Facebook Login.
2. Dados que coletamos via Meta
- Identificador Facebook (facebook_user_id), nome, e-mail e foto de perfil.
- Lista de Páginas do Facebook e contas Instagram Business/Creator vinculadas.
- Page Access Token (armazenado criptografado com AES-256-GCM).
- Dados públicos de comentários em posts cadastrados: instagram_comment_id, username, texto, timestamp e menções.
- Logs técnicos: IP, user-agent, data e versão do consentimento.
Não coletamos mensagens privadas do Instagram, senha do Facebook ou dados de seguidores de terceiros.
3. Finalidade e base legal (LGPD)
- Executar sorteios e validar regras (execução de contrato, art. 7º, V).
- Cumprir obrigações da Meta Platform Policy (art. 7º, II).
- Prevenir fraudes (legítimo interesse, art. 7º, IX).
- Consentimento específico e granular coletado no botão “Entrar com Facebook”.
4. Compartilhamento
Os dados são processados em servidores no Brasil (OCI sa-saopaulo-1). Não vendemos dados. Compartilhamos apenas com a Meta para chamadas oficiais da Graph API.
5. Retenção
- Tokens: até revogação ou 60 dias sem renovação.
- Campanhas e participantes: 2 anos após o sorteio, depois exclusão automática.
- Logs de auditoria: 5 anos (auditabilidade).
- Solicitações de exclusão: mantemos apenas o confirmation_code por 90 dias.
6. Seus direitos (LGPD)
Você pode acessar, corrigir, portar ou excluir seus dados em Configurações > Minha Conta > Excluir Conta. A exclusão aciona automaticamente o Data Deletion Callback para a Meta.
7. Exclusão de dados via Meta
Ao remover o DrawTrust em facebook.com/settings, receberemos a notificação e apagaremos seus dados em até 30 dias. Acompanhe em nossa página de exclusão de dados. Solicitação manual: contato@drawtrust.com.br com o seu facebook_user_id.
8. Segurança
HTTPS obrigatório, criptografia AES-256-GCM para tokens, appsecret_proof em todas as chamadas à Graph API, WAF e logs sem PII.
9. Contato
Dúvidas sobre esta política ou sobre seus dados: contato@drawtrust.com.br. Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd. Esta política atende à Meta Platform Policy e à Lei 13.709/2018 (LGPD).