Acordo do Desenvolvedor
Termos legais vinculantes para acesso à API
Política do Desenvolvedor
Regras para desenvolver no X
Regras de Automação
Regras específicas para bots
Casos de Uso Restritos
Atividades proibidas
Verificação rápida: meu app é permitido?
Antes de começar a desenvolver, faça estas perguntas a si mesmo. Se a resposta for “não” para qualquer uma delas, seu app provavelmente viola as políticas do X.Iniciado pelo usuário?
Para interações, o usuário solicitou explicitamente?
Transparente?
O propósito e o comportamento do seu app são claros para os usuários? (Contas automatizadas devem ser rotuladas.)
Fácil de cancelar?
Os usuários conseguem cancelar facilmente quaisquer interações em andamento?
Valor real?
Ele fornece valor real além da autopromoção?
Somente API oficial?
Você está usando apenas a API oficial (sem scraping/automação de navegador)?
Dentro dos limites?
Você está dentro dos rate limits e respeitando as políticas de uso?
Cenários comuns: permitido ou não?
Exemplos do mundo real para ajudar você a entender o que é permitido. Estas regras se aplicam a todos os apps — seja um bot, app mobile, integração web, extensão de navegador, painel de análise ou qualquer outra ferramenta que use a X API.- Conteúdo e Publicação
- Respostas e Menções
- Mensagens Diretas
- Engajamento
- Promoções e Comércio
- Dados e Pesquisa
Atividades proibidas
Regras de automação
Esta seção se aplica especificamente a contas automatizadas (bots) que publicam, respondem ou interagem em nome dos usuários. Se você está desenvolvendo um painel de análise, ferramenta de pesquisa ou outro app não automatizado, esses requisitos de rotulagem não se aplicam — mas as restrições técnicas ainda se aplicam.
Requisitos para contas automatizadas
Todas as contas automatizadas que usam a X API devem atender a estes requisitos:1
Ativar o rótulo de perfil 'Automatizado'
Este rótulo aparece sob o nome/handle do seu bot no perfil. Ative-o nas configurações do app para garantir transparência.
2
Divulgar na bio
Declare claramente que é um bot e quem o opera. Exemplo: “Bot de @suaempresa” ou “Conta automatizada gerenciada pela Example Inc.”
3
Vincular a uma conta gerenciada por humano
Para fins de responsabilidade e contato, seu bot deve estar associado a uma conta gerenciada por humano.
4
Honrar pedidos de cancelamento imediatamente
Se um usuário disser “pare”, pare. Implemente detecção de palavras-chave para frases comuns de cancelamento.
5
Usar somente a X API oficial
Sem scraping, automação de navegador ou métodos não oficiais. Violações resultam em suspensão permanente.
6
Manter-se dentro dos rate limits
Não tente burlar ou abusar dos rate limits. Projete seu app para lidar com os limites de forma elegante.
Ações automatizadas: o que é permitido?
Áreas cinzentas explicadas
Muitos desenvolvedores têm dúvidas sobre casos limítrofes. Aqui está a orientação para áreas cinzentas comuns.Links de afiliados e promoções
Links de afiliados e promoções
Permitido se:
- O usuário solicita explicitamente (por exemplo, envia DM pedindo uma recomendação)
- Você divulga claramente a relação de afiliado/patrocínio
- Os links não são enganosos (sem redirecionamentos enganosos)
Conteúdo e respostas gerados por IA
Conteúdo e respostas gerados por IA
- Requer aprovação prévia do X antes da implantação
- Ainda deve seguir todas as regras (sem menções não solicitadas, devidamente rotuladas)
- Entre em contato com o X via formulário de Policy Support antes do lançamento
- Mesmo com aprovação, não pode personificar humanos
Mensagens de boas-vindas para novos seguidores
Mensagens de boas-vindas para novos seguidores
Não permitido como DMs automatizadas — isso conta como contato não solicitado, mesmo que tenham seguido você.Alternativas:
- Tweet fixado dando boas-vindas a novos seguidores
- Bio com informações de introdução e links
- Resposta automática somente se eles enviarem DM primeiro
Várias contas / Bots regionais
Várias contas / Bots regionais
Permitido se:
- Cada conta atende a propósitos não duplicados (por exemplo, @EarthquakeJP, @EarthquakeCA)
- O conteúdo é significativamente diferente (específico por localização, específico por idioma)
- Não é usado para burlar limites ou amplificar a mesma mensagem
Automação de suporte ao cliente
Automação de suporte ao cliente
Permitido se:
- O usuário inicia (menciona você, envia DM ou opta explicitamente)
- Existe um mecanismo claro de cancelamento
- As respostas são úteis, não promocionais
- Inclui link da política de privacidade em DMs
Sorteios e concursos
Sorteios e concursos
Prossiga com cautela:
- Exigir seguir/repostar como participação pode ser visto como manipulação de engajamento
- Deve cumprir as diretrizes de concurso do X
- Não use várias contas para amplificar
- Garanta que os prêmios sejam reais e entregues
Requisitos de tratamento e exibição de dados
Exclusão de conteúdo
Você deve excluir o X Content dos seus sistemas quando solicitado:Correspondência fora do X (off-X matching)
Correspondência fora do X significa associar dados do X (nome de usuário, ID do usuário, posts) com identificadores fora da plataforma (seu banco de dados de clientes, listas de e-mail, IDs de dispositivos, etc.).Permitido com consentimento explícito (opt-in):
- O usuário concorda explicitamente em vincular sua conta X ao seu serviço
- Divulgação clara de quais dados serão correspondidos e por quê
Dados sensíveis
Você não pode derivar, inferir ou armazenar informações sobre usuários do X nestas categorias:
Exceção: Análise agregada sem armazenar identificadores pessoais (sem IDs de usuário, nomes de usuário ou dados vinculáveis) pode ser permitida para fins de pesquisa, sujeita às leis aplicáveis.
Exibindo conteúdo do X
Restrições técnicas
Estes limites se aplicam a todos os desenvolvedores. Excedê-los pode resultar em limitação de taxa ou suspensão.
Casos de uso especiais
Segurança e conformidade
Suas obrigações como desenvolvedor:Requisitos de segurança
Requisitos de segurança
- Use práticas de segurança padrão da indústria para proteger os dados do X
- Nunca compartilhe suas credenciais ou tokens da API
- Armazene credenciais com segurança (variáveis de ambiente, gerenciadores de segredos — não no código)
- Implemente autenticação adequada em seus apps
Notificação de violação
Notificação de violação
Se você sofrer uma violação de segurança envolvendo dados do X:
- Notifique o X imediatamente
- Tome medidas para mitigar a violação
- Coopere com a investigação do X
Confidencialidade
Confidencialidade
- Trate qualquer informação não pública do X como confidencial
- Não divulgue rate limits da API, dados internos do X ou recursos não públicos
- Não use informações confidenciais para fins competitivos
Direitos de auditoria
Direitos de auditoria
- O X pode auditar sua conformidade até uma vez por ano
- Você deve fornecer acesso razoável e documentação
- Mantenha registros de como você usa os dados do X
Resumo: faça e não faça
- Faça
- Não Faça
Para contas automatizadas:
- Ative o rótulo de perfil “Automatizado”
- Divulgue o operador na bio
- Espere que os usuários iniciem a interação
- Forneça cancelamento fácil
- Obtenha aprovação para respostas geradas por IA
- Use somente a X API oficial
- Respeite rate limits e limites de redistribuição
- Exclua conteúdo dentro de 24 horas quando solicitado
- Obtenha consentimento opt-in para correspondência fora do X
- Use atribuição adequada ao exibir X Content
- Proteja suas credenciais e notifique o X sobre violações
- Mantenha registros do seu uso dos dados do X