← Voltar ao início
Vortex Chat

Política de Privacidade

Última atualização: 1 de maio de 2026

Esta Política descreve como o Vortex Chat coleta, usa, armazena e protege os dados pessoais de usuários e dos seguidores que interagem com você no Instagram. Foi escrita pra ser direta, sem juridiquês, e cumprir os requisitos da LGPD (Lei 13.709/18), GDPR e Políticas da Plataforma Meta.

1. Quem somos

Vortex Chat é um serviço de automação de Instagram operado por JHF SOLUCOES DIGITAIS LTDA. Atuamos como controlador de dados dos dados pessoais que você nos fornece e como operador dos dados de seguidores que interagem com sua conta Instagram via nosso serviço.

Razão social: JHF SOLUCOES DIGITAIS LTDA

CNPJ: 65.016.885/0001-62

Encarregado (DPO): contato@vortexchat.pro

2. Que dados coletamos

2.1 Dados de cadastro

  • Nome — para identificação no app
  • Email — para login, comunicações de serviço e recuperação de senha
  • Senha — armazenada com hash criptográfico (bcrypt ou similar). Nunca temos acesso ao texto puro.

2.2 Dados do Instagram (via OAuth Meta)

Quando você conecta sua conta Instagram, recebemos da Meta os seguintes dados, conforme as permissões aprovadas:

  • Token de acesso (criptografado em repouso) — usado pra fazer chamadas em seu nome à API Graph do Meta
  • ID do usuário Instagram
  • Nome de usuário (@) e foto de perfil
  • Mídia/posts publicados — quando você cria automação por comentário em post específico
  • Mensagens diretas (DMs) recebidas com palavras-chave configuradas — para acionar automações
  • Comentários públicos em seus posts com palavras-chave configuradas — para acionar automações

Usamos exclusivamente os escopos: instagram_business_basic, instagram_business_manage_messages, instagram_business_manage_comments. Nunca acessamos dados além do necessário pra automação que você configurou.

2.3 Dados de seguidores que interagem

Quando um seguidor envia DM ou comenta em seu post acionando uma de suas automações, processamos:

  • Identificador da conversa (hash pseudonimizado — nunca o JID/ID raw do seguidor é exposto na nossa interface)
  • Conteúdo da mensagem ou comentário — apenas para avaliar se bate com palavras-chave configuradas e disparar a resposta
  • Timestamp do evento

2.4 Dados técnicos

  • Endereço IP e identificador da sessão — para segurança (anti-fraude, rate-limit)
  • User-agent do navegador — para compatibilidade
  • Cookies de sessão essenciais (token JWT em localStorage). Não usamos cookies de rastreamento publicitário.

3. Para que usamos seus dados (finalidade)

  • Operar o serviço que você contratou: receber eventos da Meta, casar com palavras-chave, enviar respostas automáticas
  • Autenticação e segurança da sua conta
  • Comunicação de serviço: mudanças de termos, avisos críticos, suporte
  • Conformidade legal: responder a requisições de autoridades quando obrigatório por lei

Não usamos seus dados para publicidade direcionada. Não vendemos seus dados a terceiros. Não treinamos modelos de IA com suas mensagens.

4. Bases legais para o tratamento (LGPD Art. 7 / GDPR Art. 6)

  • Execução de contrato — para operar as automações que você configurou
  • Consentimento — quando você autoriza acesso à sua conta Instagram via OAuth Meta. Você pode revogar esse consentimento a qualquer momento (ver seção 8)
  • Legítimo interesse — para garantir segurança da plataforma (anti-fraude, anti-abuso) e melhorar o serviço de forma agregada e anonimizada
  • Cumprimento de obrigação legal — quando exigido por lei brasileira ou ordem judicial

5. Com quem compartilhamos

Compartilhamos dados pessoais apenas com prestadores essenciais à operação do serviço:

  • Meta Platforms, Inc. — para enviar respostas automatizadas via API Graph do Instagram (operação do produto)
  • Vercel Inc. — hospedagem da interface web
  • Provedor de banco de dados em nuvem — armazenamento dos dados pessoais e de configuração

Esses prestadores acessam dados estritamente necessários ao serviço que executam, sob obrigações contratuais de confidencialidade e segurança. Nunca vendemos, alugamos ou cedemos seus dados para fins comerciais não relacionados.

6. Transferência internacional de dados

Alguns dos prestadores acima (Meta, Vercel) processam dados em servidores localizados nos Estados Unidos e em outros países da União Europeia. Quando há transferência internacional, garantimos que ela ocorre:

  • Com base em cláusulas contratuais padrão aprovadas pela Comissão Europeia (GDPR)
  • Com nível de proteção adequado conforme exigido pela LGPD Art. 33
  • Com o consentimento do titular nos casos previstos em lei

7. Por quanto tempo guardamos seus dados (retenção)

  • Dados de cadastro: enquanto sua conta estiver ativa. Após exclusão, removidos em até 30 dias.
  • Token de acesso Instagram: até você desconectar a conta ou revogar acesso pelo Instagram. Removido em até 24h após revogação.
  • Conteúdo de DMs/comentários processados: até 60 dias para fins de auditoria operacional, depois apagados ou anonimizados.
  • Logs técnicos (IP, user-agent): até 90 dias para fins de segurança.
  • Dados anonimizados/agregados: indefinidamente, sem possibilidade de re-identificação.

8. Seus direitos como titular dos dados

Conforme LGPD Art. 18 e GDPR Art. 15-22, você tem direito a:

  • Confirmar e acessar os dados pessoais que mantemos sobre você
  • Corrigir dados incorretos ou desatualizados
  • Excluir seus dados pessoais (ver /excluir-dados)
  • Revogar consentimento a qualquer momento
  • Portabilidade: receber seus dados em formato estruturado
  • Opor-se a tratamentos baseados em legítimo interesse
  • Reclamar à autoridade competente (ANPD no Brasil)

Pra exercer qualquer direito acima, escreva pra contato@vortexchat.pro. Respondemos em até 15 dias úteis.

9. Segurança

Adotamos medidas técnicas e organizacionais razoáveis:

  • HTTPS/TLS em todas as comunicações
  • Criptografia em repouso dos tokens de acesso Meta (Fernet/AES)
  • Hash de senhas com algoritmo moderno (nunca em texto puro)
  • Pseudonimização de identificadores de seguidores via SHA-256
  • Validação HMAC dos webhooks Meta para evitar spoofing
  • Backups criptografados e isolados
  • Acesso restrito aos dados por pessoal autorizado, sob obrigação de confidencialidade

10. Política de cookies

Usamos apenas cookies essenciais para o funcionamento do app — basicamente o token JWT de sessão armazenado em localStorage do navegador. Não usamos cookies de rastreamento, de análise comportamental ou publicidade.

11. Crianças e adolescentes

O Vortex Chat não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se descobrirmos que coletamos dados de um menor sem consentimento adequado dos responsáveis, removemos imediatamente.

12. Webhooks da Meta

Conforme exigido pelas Políticas da Plataforma Meta, expomos dois endpoints para que a Meta possa nos notificar sobre eventos relevantes:

  • /webhooks/meta/data-deletion — quando um usuário solicita exclusão de dados via Instagram, Meta nos avisa e excluímos automaticamente em até 30 dias
  • /webhooks/meta/deauthorize — quando você revoga nosso acesso via Configurações do Instagram, Meta nos avisa e removemos imediatamente seu token de acesso

13. Atualizações desta política

Podemos atualizar esta política para refletir mudanças no serviço, requisitos legais ou políticas da Meta. Mudanças relevantes serão comunicadas por email com pelo menos 30 dias de antecedência. A data da última atualização aparece no topo desta página.

14. Lei aplicável e foro

Esta política é regida pelas leis da República Federativa do Brasil. Disputas serão resolvidas no foro da comarca do domicílio do titular dos dados, conforme lhe for mais favorável (LGPD Art. 18, § 7º).

15. Contato

Dúvidas, reclamações ou exercício de direitos:

contato@vortexchat.pro

Vortex Chat é um serviço independente e não é afiliado, endossado ou patrocinado pela Meta Platforms, Inc., Instagram, ou Facebook. Todas as marcas registradas mencionadas pertencem aos seus respectivos titulares.