Política de Privacidade — Integração TikTok

Última atualização: 26 de abril de 2026 · Documento exigido pelo TikTok Developer Portal como parte do app review

Este documento descreve especificamente quais dados a MAISA acessa quando o usuário conecta a própria conta TikTok Business à plataforma, e como esses dados são tratados. Para a política de privacidade geral da MAISA, veja /privacy.html.

Resumo em uma frase

A MAISA acessa apenas métricas agregadas da sua conta TikTok Business pra mostrar análises pra você mesmo. Nada é compartilhado com terceiros. Nada é publicado em sua conta sem ação explícita sua.

1. Permissões (scopes) que pedimos

Quando você clica em "Conectar TikTok", a MAISA solicita 4 permissões via TikTok Login Kit:

• user.info.basic — identificador único da sua conta (open_id) e nome de exibição. Necessário pra associar sua conta TikTok ao seu perfil MAISA.
• user.info.profile — foto de perfil, descrição, link público. Usado pra mostrar avatar da conta nos painéis da MAISA.
• user.info.stats — número de seguidores, número de seguidos, total de vídeos publicados, total de curtidas recebidas. Usado pra calcular taxas e benchmarks.
• video.list — lista dos seus vídeos públicos com métricas de cada um (views, curtidas, comentários, compartilhamentos, duração, capa). Usado pra análise de desempenho.

O que NÃO pedimos: não temos acesso a mensagens privadas, comentários nos seus vídeos, lista de seguidores individuais, conteúdo dos vídeos (apenas metadados), ou capacidade de publicar/editar/deletar nada da sua conta.

2. Como usamos os dados

• Mostrar painéis de desempenho dentro da MAISA (apenas pra você).
• Permitir que a inteligência artificial da MAISA analise tendências dos seus vídeos e sugira melhorias específicas pro seu conteúdo.
• Gerar relatórios e exports (PDF) que você pode compartilhar com a sua equipe se quiser.

3. Como armazenamos

• Tokens de acesso: criptografados em vault gerenciado (Supabase Vault, baseado em pgsodium). Apenas o serviço backend da MAISA pode descriptografá-los — humanos não têm acesso ao token em texto puro.
• Métricas sincronizadas: salvas em banco PostgreSQL com Row-Level Security ativa, isolando dados por tenant.
• Backups: snapshots diários criptografados em Cloudflare R2, retidos por 30 dias.

4. Compartilhamento com terceiros

Os dados da sua conta TikTok são acessados apenas pela infraestrutura da MAISA pra entregar as funcionalidades descritas. Nenhum dado é vendido, alugado ou compartilhado com plataformas de marketing, anunciantes, brokers de dados ou qualquer terceiro.

Sub-processadores que tocam dados durante a operação:

• OpenAI — quando a IA analisa suas métricas, um resumo das estatísticas (não tokens de acesso) é enviado pra o modelo de linguagem. A OpenAI não usa essas chamadas de API pra treinar modelos conforme política da empresa.
• Supabase — banco de dados.
• Cloudflare R2 — backups criptografados.

5. Retenção e exclusão

• Enquanto a integração estiver ativa: dados ficam disponíveis pra análise.
• Quando você desconecta no botão "Desconectar TikTok": o token é apagado imediatamente do vault. Métricas históricas ficam disponíveis pra você visualizar até 30 dias depois, e depois são removidas.
• Quando você apaga sua conta MAISA: todos os dados associados são removidos em até 7 dias, incluindo tokens, métricas, conversas e backups (próximo ciclo de retenção do R2).

Você também pode revogar o acesso da MAISA diretamente pelo TikTok em tiktok.com/settings/apps.

6. Seus direitos

Em qualquer momento você pode:

• Desconectar a integração na tela de Integrações da MAISA.
• Solicitar exportação de todos os dados que coletamos da sua conta TikTok.
• Solicitar exclusão imediata desses dados, mesmo que mantenha sua conta MAISA ativa.

Pra exercer esses direitos: d.ravetta79@gmail.com.

7. Conformidade com TikTok Developer Terms

A MAISA respeita as TikTok Developer Terms of Service e usa a TikTok Login Kit conforme as Diretrizes pra Desenvolvedores. Não armazenamos conteúdo de vídeo. Não solicitamos permissões além das listadas. Não fazemos scraping. Todos os dados são acessados via API oficial.

8. Atualizações

Mudanças nesta política são notificadas por email aos usuários ativos com integração TikTok conectada e refletidas pela data no topo. A versão histórica fica disponível no histórico do GitHub do site da MAISA.

9. Contato

Daniel Ravetta — encarregado de proteção de dados
Email: d.ravetta79@gmail.com
MAISA · MIA Human Tecnology