OAuth e Permissões Explicadas

Última atualização: Fevereiro 2026

Segurança em Primeiro Lugar

Luxia usa OAuth padrão da indústria para autenticação segura. Nunca armazenamos suas senhas ou credenciais de login. Você mantém controle total sobre o acesso aos seus dados.

1. O que é OAuth?

OAuth é um protocolo de segurança padrão da indústria que permite conceder a aplicativos de terceiros (como Luxia) acesso às suas contas sem compartilhar sua senha.

Como OAuth Funciona

  1. Você clica em "Conectar Google Ads" (ou Meta/TikTok) em Luxia
  2. Você é redirecionado para a página de login oficial do Google/Meta/TikTok
  3. Você faz login e revisa as permissões que Luxia está solicitando
  4. Você aprova as permissões (você pode negar qualquer permissão)
  5. Você é redirecionado de volta para Luxia com um token de acesso seguro
  6. Luxia usa este token para ler seus dados de marketing

Sua senha nunca é compartilhada com Luxia. Apenas Google, Meta ou TikTok veem suas credenciais de login. Luxia recebe apenas um token de acesso temporário.

2. Luxia Nunca Armazena Senhas

Nós Não Armazenamos:

  • Sua senha do Google Ads
  • Sua senha Meta (Facebook/Instagram)
  • Sua senha TikTok
  • Nenhuma credencial de login em texto simples
  • Nenhuma senha mestre ou códigos de recuperação

O que armazenamos em vez disso: Tokens de acesso OAuth criptografados que expiram automaticamente e podem ser revogados a qualquer momento.

3. Escopos de Permissão Explicados

Quando você conecta sua conta, Luxia solicita permissões específicas (chamadas de "escopos"). Aqui está o que cada permissão significa e por que precisamos dela:

Permissões do Google Ads

Acesso Somente Leitura

Luxia pode visualizar suas campanhas do Google Ads, grupos de anúncios, palavras-chave e métricas de desempenho. Luxia não pode fazer alterações em sua conta.

Dados de Desempenho da Campanha

Luxia lê dados de impressões, cliques, conversões, custo e ROI para analisar o desempenho da sua campanha e identificar oportunidades de otimização.

Rastreamento de Conversão

Luxia acessa sua configuração de rastreamento de conversão para entender como você mede o sucesso e fornecer análise precisa de ROI.

Permissões Meta (Facebook/Instagram)

Acesso ao Ads Manager

Luxia pode visualizar suas campanhas do Facebook Ads Manager, conjuntos de anúncios, anúncios e métricas de desempenho. Luxia não pode modificar suas campanhas.

Dados de Público e Criativo

Luxia lê segmentação de público, variações criativas e desempenho por criativo para identificar qual mensagem ressoa com seu público.

Eventos de Conversão

Luxia acessa seus eventos de conversão (compras, leads, inscrições) para calcular ROAS preciso e identificar segmentos com baixo desempenho.

Permissões de Anúncios TikTok

Dados de Campanha e Desempenho

Luxia pode visualizar suas campanhas de Anúncios TikTok, criativos, segmentos de público e métricas de desempenho para analisar a eficácia de seus anúncios TikTok.

4. Acesso Somente Leitura

Luxia Has Acesso Somente Leitura

Isso significa que Luxia pode visualizar seus dados, mas não pode:

  • Pausar ou parar suas campanhas
  • Alterar seus orçamentos
  • Modificar seus anúncios ou segmentação
  • Excluir nenhuma campanha ou anúncio
  • Alterar as configurações da sua conta
  • Acessar nenhuma outra conta ou dados

Você mantém 100% de controle. Todas as decisões permanecem suas. Luxia fornece insights e recomendações, mas você executa todas as alterações.

5. Permissões Limitadas

Luxia solicita apenas as permissões mínimas necessárias para entregar valor:

O que Luxia NÃO Solicita:

  • Acesso às suas contas pessoais de mídia social
  • Acesso a mensagens privadas ou dados de clientes
  • Acesso a informações de faturamento ou pagamento
  • Acesso às contas de outros usuários
  • Permissão para postar em seu nome
  • Permissão para acessar seu email ou contatos

Solicitamos apenas acesso aos dados de desempenho de marketing necessários para análise e insights.

6. Revogando Acesso

Você pode revogar o acesso da Luxia a qualquer momento. Veja como:

Opção 1: Através de Luxia

  1. Faça login em sua conta Luxia
  2. Vá para Configurações → Contas Conectadas
  3. Clique em "Desconectar" ao lado da plataforma que deseja desconectar
  4. Confirme a desconexão
  5. Luxia parará imediatamente de acessar seus dados

Opção 2: Através da Plataforma

Google Ads

Vá para myaccount.google.com → Segurança → Aplicativos de terceiros com acesso à conta → Encontre "Luxia" → Clique em "Remover acesso"

Meta (Facebook/Instagram)

Vá para Meta Business Suite → Configurações → Aplicativos e sites → Encontre "Luxia" → Clique em "Remover"

TikTok

Vá para TikTok Business Center → Configurações → Aplicativos conectados → Encontre "Luxia" → Clique em "Desconectar"

Immediate Effect: Once you revoke access, Luxia stops accessing your data immediately. Your existing reports and historical data remain in Luxia until you delete your account.

7. Token Security

Here's how Luxia protects your access tokens:

Encryption

All tokens are encrypted using military-grade encryption (AES-256) at rest and in transit

Secure Storage

Tokens are stored in secure, isolated databases with restricted access

No Sharing

Tokens are never shared with third parties or used for any purpose other than accessing your marketing data

Automatic Rotation

Tokens are automatically rotated and refreshed according to platform requirements

8. Compliance

Luxia's OAuth implementation complies with:

  • Google API Services User Data Policy
  • Meta Platform Policies
  • TikTok Developer Terms
  • GDPR (General Data Protection Regulation)
  • CCPA (California Consumer Privacy Act)
  • Industry security standards (ISO 27001)

We undergo regular security audits and maintain certifications to ensure your data is protected.

Summary

Luxia uses official OAuth for secure authentication. We never store your passwords. You maintain full control over permissions and can revoke access at any time. All tokens are encrypted and protected. Read-only access means Luxia can only view your data, never modify it.