FastAdFastAd
Documentação Técnica
Voltar ao início

Meta Data Deletion Callback

Implementação do endpoint de callback exigido pela Meta Platform Policy para exclusão de dados de usuários.

Visão Geral

O FastAd implementa o Data Deletion Callback URL conforme exigido pela Meta Platform Policy. Este endpoint recebe solicitações de exclusão de dados quando um usuário remove o aplicativo FastAd de sua conta Facebook.

Endpoint URL:

https://fastad.com.br/api/meta/data-deletion
Especificação da API

Método HTTP

POST

Content-Type

application/x-www-form-urlencoded

Payload

A Meta envia um payload codificado contendo:

signed_request=<signature>.<payload_base64>

Onde o payload_base64 decodificado contém:

{
  "user_id": "12345678901234567",
  "algorithm": "HMAC-SHA256",
  "issued_at": 1609459200
}
Fluxo de Processamento
1

Recepção da requisição

A Meta envia uma requisição POST com o parâmetro signed_request.

2

Separação da assinatura

O signed_request é dividido em duas partes separadas por ponto: signature e payload.

3

Verificação HMAC-SHA256

Calculamos HMAC-SHA256(payload, APP_SECRET) e comparamos com a assinatura fornecida.

4

Decodificação do payload

O payload Base64 é decodificado e parseado como JSON para extrair o user_id.

5

Busca no banco de dados

Localizamos todas as contas associadas ao facebookUserId fornecido.

6

Criação do registro de exclusão

Geramos um código de rastreamento único (UUID) e armazenamos o status.

7

Processamento assíncrono

A exclusão é enfileirada para processamento em segundo plano.

8

Resposta à Meta

Retornamos uma URL de confirmação com o código de rastreamento.

Formato da Resposta
Sucesso (200 OK)
{
  "url": "https://fastad.com.br/deletion-status?code=a3b2c1d4-...",
  "confirmation_code": "a3b2c1d4-e5f6-7890-abcd-ef1234567890"
}
Erro de assinatura (400 Bad Request)
{
  "error": "Invalid signature"
}
Usuário não encontrado (404 Not Found)
{
  "error": "User not found"
}
Dados Removidos

Quando uma solicitação válida é processada, os seguintes dados são removidos:

Dados pessoais

Nome, e-mail, senha hash

Tokens de autenticação

Facebook Access Token, Refresh Token

Conexões com plataformas

Tokens de Meta Ads e Google

Histórico de campanhas

Todos os anúncios criados

Configurações de conta

Preferências e modelos salvos

Dados retidos: Registros de faturamento e notas fiscais são mantidos pelo prazo legal mínimo (5 anos), conforme legislação tributária brasileira.

Configuração no Meta App Dashboard
  1. 1Acesse developers.facebook.com/apps
  2. 2Selecione seu aplicativo (FastAd)
  3. 3Vá em App Settings → Basic
  4. 4No campo "Data Deletion Request URL", insira: https://fastad.com.br/api/meta/data-deletion
  5. 5Clique em Save Changes
Referências
Meta Platform Policy - Data Deletion CallbackLGPD - Lei 13.709/2018
Política de PrivacidadeTermos de UsoExclusão de Dados