Voltar

Política de Privacidade

Última atualização: 15 de maio de 2026

Em resumo: o Who Unfollowed Me usa apenas dados públicos do Instagram que você indicou para análise. Não pedimos sua senha e a única informação pessoal que pode ser fornecida — o e-mail para notificação — é opcional. Esta página detalha cada ponto.

1. Quem somos

Esta política descreve como o serviço Who Unfollowed Me (“nós”, “site”) trata os dados pessoais e técnicos relacionados ao uso da plataforma. Para qualquer dúvida ou solicitação relacionada a privacidade, entre em contato pelo e-mail renato@rdjgroup.com.br.

Este serviço não é afiliado nem endossado pelo Instagram, Meta Platforms Inc. ou qualquer empresa do grupo.

2. Quais dados coletamos

Tratamos as seguintes categorias de dados:

2.1. Dados públicos do perfil do Instagram analisado

  • Username (@), nome de exibição, foto e biografia.
  • Quantidade e listas de seguidores e de pessoas seguidas.
  • Esses dados são obtidos via API pública especializada e refletem o que já está visível para qualquer pessoa que abre o perfil — desde que ele esteja configurado como público no Instagram.

2.2. Dados que você fornece voluntariamente

  • E-mail (opcional) — apenas se você optar por receber um aviso quando a análise terminar. Sem o seu envio, nenhum e-mail é armazenado.

2.3. Dados de pagamento

  • Brasil (PIX via Mercado Pago): identificador da transação, valor, status (pendente ou pago) e códigos do PIX gerado.
  • Internacional (cartão via Stripe): identificador do checkout Stripe, moeda (USD ou EUR), valor e status. O pagamento com cartão ocorre integralmente nas páginas do Stripe.
  • Não recebemos nem armazenamos dados bancários, número de cartão, CVV ou CPF. Esses dados ficam exclusivamente com o Mercado Pago ou o Stripe, conforme a forma de pagamento.

2.4. Dados técnicos de navegação

  • Endereço IP, tipo de navegador e dispositivo, data/hora de acesso — capturados pelos provedores de hospedagem e de analytics, conforme a sua escolha de cookies (ver Seção 5).
  • Identificadores de eventos da sua jornada (visualização de perfil, início de checkout, conclusão de pagamento) — usados para entender o desempenho do site e otimizar campanhas.

3. Para que usamos os dados

  • Executar a análise solicitada — comparar suas listas de seguidores e de pessoas seguidas para identificar quem não te segue de volta.
  • Processar pagamentos — gerar PIX e confirmar a transação para liberar o relatório.
  • Enviar a notificação por e-mail, quando você optar.
  • Mensurar o desempenho do site e da publicidade, somente se você consentir com cookies de analytics e marketing.
  • Cumprir obrigações legais (registros fiscais e eventuais requisições de autoridades competentes).

4. Bases legais (LGPD)

O tratamento dos seus dados é baseado nas seguintes hipóteses legais previstas no art. 7º da Lei nº 13.709/2018 (LGPD):

  • Execução de contrato — para prestar o serviço de análise que você contratou.
  • Consentimento — para envio de notificação por e-mail e para cookies de analytics e marketing.
  • Cumprimento de obrigação legal — guarda de registros de transação financeira.
  • Legítimo interesse — segurança da plataforma, prevenção a fraudes e medições agregadas anonimizadas.

5. Cookies e tecnologias similares

Usamos um banner de consentimento na primeira visita. Você pode aceitar ou recusar cookies a qualquer momento — sua preferência é guardada no seu navegador.

  • Essenciais (sempre ativos): segurança, autenticação anônima e funcionamento básico da página.
  • Analytics (Google Analytics 4 via Google Tag Manager) — só ativados se você aceitar.
  • Publicidade (Meta Pixel) — só ativados se você aceitar.
  • Os cookies são primários (first-party) — servidos do nosso próprio domínio para reduzir bloqueios de navegadores e proteger seus dados de redes de rastreamento de terceiros.

6. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos apenas com fornecedores estritamente necessários para operar o serviço, todos com cláusulas contratuais de proteção de dados:

  • Mediafy / RapidAPI — consulta de dados públicos do Instagram.
  • Mercado Pago — geração e confirmação dos pagamentos via PIX (clientes no Brasil).
  • Stripe — processamento de pagamentos com cartão de crédito/débito para clientes internacionais (USD e EUR).
  • Supabase — banco de dados e autenticação anônima.
  • Vercel — hospedagem do site.
  • Upstash (QStash + Redis) — fila de processamento das análises e limites de uso anti-abuso.
  • n8n (webhooks em domínios próprios) — orquestração da geração de PIX/Stripe e do recebimento das confirmações de pagamento.
  • Google (Tag Manager, Analytics) e Meta (Pixel) — somente se você consentir com cookies de analytics e marketing.

Alguns desses fornecedores podem processar dados fora do Brasil. Quando isso ocorre, exigimos garantias adequadas previstas na LGPD (art. 33).

7. Por quanto tempo guardamos

  • Análises: ficam disponíveis para reconsulta pelo período do plano contratado (de 7 a 30 dias). Após esse prazo, os dados podem ser arquivados ou excluídos a critério do serviço, respeitada solicitação prévia do titular.
  • Registros de pagamento: mantidos pelo prazo legal fiscal (5 anos), conforme a legislação brasileira.
  • E-mail de notificação: usado apenas para enviar o aviso da análise correspondente; pode ser excluído mediante solicitação.
  • Dados de analytics: prazo definido nas configurações de retenção do GA4 (geralmente 14 meses) e do Meta Pixel.

8. Seus direitos (LGPD art. 18)

A qualquer momento, você pode solicitar gratuitamente:

  • Confirmação de tratamento e acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade para outro fornecedor.
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre com quem os seus dados foram compartilhados.
  • Revogação do consentimento.

Para exercer qualquer um destes direitos, basta enviar uma mensagem para renato@rdjgroup.com.br informando o(s) direito(s) que deseja exercer e o @ analisado, se aplicável. Respondemos em até 15 dias.

9. Segurança

  • Todo o tráfego é criptografado em HTTPS (TLS 1.2+).
  • Banco de dados Supabase com Row Level Security ativado e chave de serviço (service role) restrita ao backend — nunca exposta no navegador.
  • Cabeçalhos de segurança aplicados em todas as rotas: HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy e Content-Security-Policy.
  • Rate limiting nos endpoints públicos para mitigar abuso automatizado.
  • Nunca pedimos sua senha do Instagram — qualquer terceiro que peça esse dado não está autorizado e deve ser ignorado.
  • Apesar de todas as medidas, nenhum sistema é 100% imune. Em caso de incidente que possa gerar risco relevante a você, comunicaremos conforme a LGPD.

10. Crianças e adolescentes

O serviço destina-se a maiores de 18 anos. Não solicitamos dados de menores conscientemente. Se você é responsável por um menor que forneceu dados aqui, entre em contato para remoção imediata.

11. Alterações desta política

Esta política pode ser atualizada para refletir mudanças no serviço ou na legislação. Sempre que houver alteração relevante, atualizaremos a data de “Última atualização” no topo da página. Recomendamos consultar este documento periodicamente.

12. Contato

Dúvidas, solicitações ou exercício de direitos: renato@rdjgroup.com.br.