Última atualização e vigência: 29 de junho de 2026 · Versão: 2.0
Esta Política de Privacidade ("Política") descreve como a iGrillo Mídias ("nós", "controlador") trata dados pessoais ao operar serviços de gestão de marketing digital e ao integrar-se, por meio das APIs oficiais, às plataformas que nossos clientes nos autorizam a gerenciar — entre elas as plataformas da Meta (Facebook, Instagram e Threads) e o Google (Google Ads). Aplica-se aos nossos aplicativos e ferramentas, incluindo o Grillo Ads Platform, e a quaisquer integrações futuras com plataformas de marketing.
O controlador dos dados pessoais tratados por meio de nossas ferramentas é:
Esta Política aplica-se ao tratamento de dados realizado por nossas ferramentas ao conectar-se, mediante autorização explícita do titular, a contas profissionais e contas de anúncios nas seguintes plataformas:
Atuamos exclusivamente sobre os ativos (Páginas, perfis e contas de anúncios) cujo acesso foi concedido. Não coletamos dados de pessoas que não interajam com essas contas.
Tratamos apenas os dados necessários às funções autorizadas:
| Categoria | Exemplos | Origem |
|---|---|---|
| Dados de anúncios (Meta) | Contas de anúncios, campanhas, conjuntos, anúncios, criativos, públicos, orçamento e métricas de desempenho | Meta Marketing API |
| Conteúdo do Instagram | Publicações, mídias, reels, stories, comentários, legendas e insights do perfil profissional | Instagram Graph API |
| Mensagens diretas (Instagram) | Conteúdo de mensagens no Direct, no contexto de atendimento iniciado pelo usuário | Instagram Graph API |
| Conteúdo do Facebook (Páginas) | Publicações, comentários, conteúdo de seguidores e insights de engajamento da Página | Facebook Pages API |
| Conteúdo do Threads | Publicações, respostas e insights do perfil | Threads API |
| Dados de anúncios (Google) | Contas Google Ads, campanhas, grupos de anúncios, anúncios, palavras-chave, orçamento e métricas de desempenho — para criar, editar, otimizar e relatar | Google Ads API |
| Identificação básica | Nome de exibição, ID de perfil/Página/conta e foto pública, para vincular ações às contas corretas | APIs Meta / Google |
Não utilizamos os dados para publicidade própria, não os vendemos e não os disponibilizamos a terceiros para fins de marketing.
O tratamento fundamenta-se nas seguintes bases legais do art. 7º da LGPD:
Solicitamos apenas as permissões necessárias às finalidades acima.
ads_management, ads_read, business_management, pages_manage_ads, leads_retrieval.instagram_basic, instagram_content_publish, instagram_manage_comments, instagram_manage_messages, instagram_manage_insights.pages_show_list, pages_read_engagement, pages_read_user_content, pages_manage_posts, pages_manage_engagement, read_insights.threads_basic, threads_content_publish, threads_manage_insights, threads_manage_replies.https://www.googleapis.com/auth/adwords, para gerenciar, editar e relatar campanhas das contas Google Ads autorizadas via Google Ads API.Cada permissão é usada estritamente para a função correspondente. O titular pode revisar e revogar permissões a qualquer momento (seção 11).
Não vendemos nem alugamos dados. O compartilhamento ocorre apenas:
Como nossas ferramentas integram-se às plataformas da Meta e do Google, parte do tratamento pode ocorrer em servidores localizados fora do Brasil (incluindo os Estados Unidos). Tais transferências observam as salvaguardas previstas na LGPD e nas políticas das respectivas plataformas.
Armazenamos somente o necessário às finalidades descritas, em infraestrutura com acesso controlado. Tokens de acesso são guardados de forma protegida e usados apenas nas chamadas autorizadas. Adotamos medidas técnicas e administrativas razoáveis (controle de acesso, criptografia em trânsito e segregação de credenciais) para proteger os dados. Os dados são mantidos enquanto durar a autorização de uso e pelos prazos legais aplicáveis; após isso, são eliminados ou anonimizados.
O titular pode, a qualquer momento:
Exclusão de dados, informando a conta/perfil. A solicitação é atendida em até 30 dias, com confirmação ao titular.Nos termos do art. 18 da LGPD, o titular pode solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos ou desatualizados; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamento; e revogação do consentimento. As solicitações podem ser feitas pelo e-mail de contato e serão respondidas nos prazos legais.
Esta página de Política não utiliza cookies de rastreamento ou publicidade. Nossas ferramentas operam por chamadas de API autenticadas por token, não por cookies de navegação do usuário final.
Nossas ferramentas destinam-se a profissionais e empresas e não se dirigem a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos tratamento indevido, os dados serão eliminados.
Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, adotaremos as medidas cabíveis e comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) nos termos da legislação.
O uso de dados obtidos das APIs da Meta observa os Termos da Plataforma Meta e as Políticas para Desenvolvedores, incluindo as restrições de uso, armazenamento e compartilhamento ali previstas. Em caso de conflito, prevalecem as exigências mais protetivas ao titular.
O uso e a transferência de informações recebidas das APIs do Google, incluindo a Google Ads API, aderem à Google API Services User Data Policy, inclusive aos seus requisitos de Uso Limitado (Limited Use). Em conformidade com essa política:
O uso da Google Ads API observa, ainda, os Termos de Serviço da Google Ads API e suas políticas de uso.
Podemos atualizar esta Política periodicamente. A data de vigência no topo indica a última versão. Alterações relevantes serão comunicadas pelos canais de contato e/ou nesta página.
Esta Política é regida pela legislação brasileira. Fica eleito o foro do domicílio do titular para dirimir questões dela decorrentes, salvo disposição legal em contrário.
Dúvidas, solicitações de privacidade ou exercício de direitos: