Acordo do Desenvolvedor
Política do Desenvolvedor
Regras de Automação
Casos de Uso Restritos
Verificação rápida: meu app é permitido?
Antes de começar a desenvolver, faça estas perguntas a si mesmo. Se a resposta for “não” para qualquer uma delas, seu app provavelmente viola as políticas do X.Iniciado pelo usuário?
Transparente?
Fácil de cancelar?
Valor real?
Somente API oficial?
Dentro dos limites?
Cenários comuns: permitido ou não?
Exemplos do mundo real para ajudar você a entender o que é permitido. Estas regras se aplicam a todos os apps — seja um bot, app mobile, integração web, extensão de navegador, painel de análise ou qualquer outra ferramenta que use a X API.- Conteúdo e Publicação
- Respostas e Menções
- Mensagens Diretas
- Engajamento
- Promoções e Comércio
- Dados e Pesquisa
Atividades proibidas
Regras de automação
Requisitos para contas automatizadas
Todas as contas automatizadas que usam a X API devem atender a estes requisitos:Ativar o rótulo de perfil 'Automatizado'
Divulgar na bio
Vincular a uma conta gerenciada por humano
Honrar pedidos de cancelamento imediatamente
Usar somente a X API oficial
Manter-se dentro dos rate limits
Ações automatizadas: o que é permitido?
Áreas cinzentas explicadas
Muitos desenvolvedores têm dúvidas sobre casos limítrofes. Aqui está a orientação para áreas cinzentas comuns.Links de afiliados e promoções
Links de afiliados e promoções
- O usuário solicita explicitamente (por exemplo, envia DM pedindo uma recomendação)
- Você divulga claramente a relação de afiliado/patrocínio
- Os links não são enganosos (sem redirecionamentos enganosos)
Conteúdo e respostas gerados por IA
Conteúdo e respostas gerados por IA
- Requer aprovação prévia do X antes da implantação
- Ainda deve seguir todas as regras (sem menções não solicitadas, devidamente rotuladas)
- Entre em contato com o X via formulário de Policy Support antes do lançamento
- Mesmo com aprovação, não pode personificar humanos
Mensagens de boas-vindas para novos seguidores
Mensagens de boas-vindas para novos seguidores
- Tweet fixado dando boas-vindas a novos seguidores
- Bio com informações de introdução e links
- Resposta automática somente se eles enviarem DM primeiro
Várias contas / Bots regionais
Várias contas / Bots regionais
- Cada conta atende a propósitos não duplicados (por exemplo, @EarthquakeJP, @EarthquakeCA)
- O conteúdo é significativamente diferente (específico por localização, específico por idioma)
- Não é usado para burlar limites ou amplificar a mesma mensagem
Automação de suporte ao cliente
Automação de suporte ao cliente
- O usuário inicia (menciona você, envia DM ou opta explicitamente)
- Existe um mecanismo claro de cancelamento
- As respostas são úteis, não promocionais
- Inclui link da política de privacidade em DMs
Sorteios e concursos
Sorteios e concursos
- Exigir seguir/repostar como participação pode ser visto como manipulação de engajamento
- Deve cumprir as diretrizes de concurso do X
- Não use várias contas para amplificar
- Garanta que os prêmios sejam reais e entregues
Requisitos de tratamento e exibição de dados
Exclusão de conteúdo
Você deve excluir o X Content dos seus sistemas quando solicitado:Correspondência fora do X (off-X matching)
Correspondência fora do X significa associar dados do X (nome de usuário, ID do usuário, posts) com identificadores fora da plataforma (seu banco de dados de clientes, listas de e-mail, IDs de dispositivos, etc.).- O usuário concorda explicitamente em vincular sua conta X ao seu serviço
- Divulgação clara de quais dados serão correspondidos e por quê
Dados sensíveis
Exibindo conteúdo do X
Restrições técnicas
Casos de uso especiais
Segurança e conformidade
Suas obrigações como desenvolvedor:Requisitos de segurança
Requisitos de segurança
- Use práticas de segurança padrão da indústria para proteger os dados do X
- Nunca compartilhe suas credenciais ou tokens da API
- Armazene credenciais com segurança (variáveis de ambiente, gerenciadores de segredos — não no código)
- Implemente autenticação adequada em seus apps
Notificação de violação
Notificação de violação
- Notifique o X imediatamente
- Tome medidas para mitigar a violação
- Coopere com a investigação do X
Confidencialidade
Confidencialidade
- Trate qualquer informação não pública do X como confidencial
- Não divulgue rate limits da API, dados internos do X ou recursos não públicos
- Não use informações confidenciais para fins competitivos
Direitos de auditoria
Direitos de auditoria
- O X pode auditar sua conformidade até uma vez por ano
- Você deve fornecer acesso razoável e documentação
- Mantenha registros de como você usa os dados do X
Resumo: faça e não faça
- Faça
- Não Faça
- Ative o rótulo de perfil “Automatizado”
- Divulgue o operador na bio
- Espere que os usuários iniciem a interação
- Forneça cancelamento fácil
- Obtenha aprovação para respostas geradas por IA
- Use somente a X API oficial
- Respeite rate limits e limites de redistribuição
- Exclua conteúdo dentro de 24 horas quando solicitado
- Obtenha consentimento opt-in para correspondência fora do X
- Use atribuição adequada ao exibir X Content
- Proteja suas credenciais e notifique o X sobre violações
- Mantenha registros do seu uso dos dados do X