Política de Privacidade

iGrillo Mídias (Igor Grillo) — aplicável a todas as nossas ferramentas e integrações, incluindo o aplicativo Grillo Ads Platform

Última atualização e vigência: 29 de junho de 2026  ·  Versão: 2.0

Esta Política de Privacidade ("Política") descreve como a iGrillo Mídias ("nós", "controlador") trata dados pessoais ao operar serviços de gestão de marketing digital e ao integrar-se, por meio das APIs oficiais, às plataformas que nossos clientes nos autorizam a gerenciar — entre elas as plataformas da Meta (Facebook, Instagram e Threads) e o Google (Google Ads). Aplica-se aos nossos aplicativos e ferramentas, incluindo o Grillo Ads Platform, e a quaisquer integrações futuras com plataformas de marketing.

Índice
  1. Controlador e Encarregado
  2. Definições
  3. Escopo e plataformas integradas
  4. Dados que tratamos
  5. Finalidades do tratamento
  6. Bases legais (LGPD)
  7. Permissões e escopos por plataforma
  8. Compartilhamento de dados
  9. Transferência internacional
  10. Armazenamento, segurança e retenção
  11. Exclusão de dados
  12. Direitos do titular
  13. Cookies e tecnologias
  14. Dados de menores
  15. Incidentes de segurança
  16. Conformidade com a Plataforma Meta
  17. Conformidade com as APIs do Google (Limited Use)
  18. Alterações desta Política
  19. Lei aplicável e foro
  20. Contato

1. Controlador e Encarregado de Dados

O controlador dos dados pessoais tratados por meio de nossas ferramentas é:

iGrillo Mídias (Igor Grillo)
CNPJ: 33.703.618/0001-77
E-mail / Encarregado (DPO): contato@igorgrillo.com.br
Site: igorgrillo.com.br

2. Definições

3. Escopo e plataformas integradas

Esta Política aplica-se ao tratamento de dados realizado por nossas ferramentas ao conectar-se, mediante autorização explícita do titular, a contas profissionais e contas de anúncios nas seguintes plataformas:

Atuamos exclusivamente sobre os ativos (Páginas, perfis e contas de anúncios) cujo acesso foi concedido. Não coletamos dados de pessoas que não interajam com essas contas.

4. Dados que tratamos

Tratamos apenas os dados necessários às funções autorizadas:

CategoriaExemplosOrigem
Dados de anúncios (Meta)Contas de anúncios, campanhas, conjuntos, anúncios, criativos, públicos, orçamento e métricas de desempenhoMeta Marketing API
Conteúdo do InstagramPublicações, mídias, reels, stories, comentários, legendas e insights do perfil profissionalInstagram Graph API
Mensagens diretas (Instagram)Conteúdo de mensagens no Direct, no contexto de atendimento iniciado pelo usuárioInstagram Graph API
Conteúdo do Facebook (Páginas)Publicações, comentários, conteúdo de seguidores e insights de engajamento da PáginaFacebook Pages API
Conteúdo do ThreadsPublicações, respostas e insights do perfilThreads API
Dados de anúncios (Google)Contas Google Ads, campanhas, grupos de anúncios, anúncios, palavras-chave, orçamento e métricas de desempenho — para criar, editar, otimizar e relatarGoogle Ads API
Identificação básicaNome de exibição, ID de perfil/Página/conta e foto pública, para vincular ações às contas corretasAPIs Meta / Google
Não tratamos senhas, dados de cartão/conta bancária, documentos de identidade, dados de saúde, biometria ou quaisquer dados sensíveis. Não criamos perfis comportamentais de usuários finais para fins próprios.

5. Finalidades do tratamento

Não utilizamos os dados para publicidade própria, não os vendemos e não os disponibilizamos a terceiros para fins de marketing.

6. Bases legais (LGPD)

O tratamento fundamenta-se nas seguintes bases legais do art. 7º da LGPD:

7. Permissões e escopos por plataforma

Solicitamos apenas as permissões necessárias às finalidades acima.

Meta

Google

Cada permissão é usada estritamente para a função correspondente. O titular pode revisar e revogar permissões a qualquer momento (seção 11).

8. Compartilhamento de dados

Não vendemos nem alugamos dados. O compartilhamento ocorre apenas:

9. Transferência internacional

Como nossas ferramentas integram-se às plataformas da Meta e do Google, parte do tratamento pode ocorrer em servidores localizados fora do Brasil (incluindo os Estados Unidos). Tais transferências observam as salvaguardas previstas na LGPD e nas políticas das respectivas plataformas.

10. Armazenamento, segurança e retenção

Armazenamos somente o necessário às finalidades descritas, em infraestrutura com acesso controlado. Tokens de acesso são guardados de forma protegida e usados apenas nas chamadas autorizadas. Adotamos medidas técnicas e administrativas razoáveis (controle de acesso, criptografia em trânsito e segregação de credenciais) para proteger os dados. Os dados são mantidos enquanto durar a autorização de uso e pelos prazos legais aplicáveis; após isso, são eliminados ou anonimizados.

11. Exclusão de dados

O titular pode, a qualquer momento:

  1. Revogar o acesso de nossas ferramentas nas configurações da plataforma: em Aplicativos e sites do Facebook/Instagram, ou em Conta Google → Segurança → Acesso de terceiros. A revogação cessa imediatamente o uso e leva à remoção dos tokens correspondentes.
  2. Solicitar a exclusão de todos os seus dados por e-mail para contato@igorgrillo.com.br, assunto Exclusão de dados, informando a conta/perfil. A solicitação é atendida em até 30 dias, com confirmação ao titular.

12. Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos ou desatualizados; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamento; e revogação do consentimento. As solicitações podem ser feitas pelo e-mail de contato e serão respondidas nos prazos legais.

13. Cookies e tecnologias

Esta página de Política não utiliza cookies de rastreamento ou publicidade. Nossas ferramentas operam por chamadas de API autenticadas por token, não por cookies de navegação do usuário final.

14. Dados de menores

Nossas ferramentas destinam-se a profissionais e empresas e não se dirigem a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos tratamento indevido, os dados serão eliminados.

15. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, adotaremos as medidas cabíveis e comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) nos termos da legislação.

16. Conformidade com a Plataforma Meta

O uso de dados obtidos das APIs da Meta observa os Termos da Plataforma Meta e as Políticas para Desenvolvedores, incluindo as restrições de uso, armazenamento e compartilhamento ali previstas. Em caso de conflito, prevalecem as exigências mais protetivas ao titular.

17. Conformidade com as APIs do Google (Limited Use)

O uso e a transferência de informações recebidas das APIs do Google, incluindo a Google Ads API, aderem à Google API Services User Data Policy, inclusive aos seus requisitos de Uso Limitado (Limited Use). Em conformidade com essa política:

O uso da Google Ads API observa, ainda, os Termos de Serviço da Google Ads API e suas políticas de uso.

18. Alterações desta Política

Podemos atualizar esta Política periodicamente. A data de vigência no topo indica a última versão. Alterações relevantes serão comunicadas pelos canais de contato e/ou nesta página.

19. Lei aplicável e foro

Esta Política é regida pela legislação brasileira. Fica eleito o foro do domicílio do titular para dirimir questões dela decorrentes, salvo disposição legal em contrário.

20. Contato

Dúvidas, solicitações de privacidade ou exercício de direitos:

iGrillo Mídias — CNPJ 33.703.618/0001-77
Encarregado (DPO) / Contato: contato@igorgrillo.com.br