> ## Documentation Index > Fetch the complete documentation index at: https://x-preview-mintlify-066e8699.mintlify.site/llms.txt > Use this file to discover all available pages before exploring further. # Diretrizes para Desenvolvedores > Políticas e diretrizes para desenvolvedores da X API, cobrindo casos de uso permitidos, comportamentos restritos, requisitos de conformidade e melhores práticas para apps. **Violações podem resultar em suspensão do app, revogação do acesso à API ou banimento permanente da conta.** Sempre revise as políticas oficiais antes de começar a desenvolver. Termos legais vinculantes para acesso à API Regras para desenvolver no X Regras específicas para bots Atividades proibidas *** ## Verificação rápida: meu app é permitido? Antes de começar a desenvolver, faça estas perguntas a si mesmo. Se a resposta for **"não"** para qualquer uma delas, seu app provavelmente viola as políticas do X. Para interações, o usuário **solicitou explicitamente**? O propósito e o comportamento do seu app são **claros para os usuários**? (Contas automatizadas devem ser rotuladas.) Os usuários conseguem **cancelar facilmente** quaisquer interações em andamento? Ele fornece **valor real** além da autopromoção? Você está **usando apenas a API oficial** (sem scraping/automação de navegador)? Você está **dentro dos rate limits** e respeitando as políticas de uso? Em caso de dúvida, pergunte: "Um usuário ficaria satisfeito com essa experiência?" Se não, reconsidere sua abordagem. *** ## Cenários comuns: permitido ou não? Exemplos do mundo real para ajudar você a entender o que é permitido. **Estas regras se aplicam a todos os apps** — seja um bot, app mobile, integração web, extensão de navegador, painel de análise ou qualquer outra ferramenta que use a X API. | Cenário | Permitido? | Por quê | | ------------------------------------------------------------------------------------- | :------------------------------------------: | -------------------------------------------------------------- | | Conta automatizada publica conteúdo programado (notícias, clima, citações) | | Informativo, sem menções não solicitadas | | App publica atualizações de feed RSS em nome do usuário | | Disseminação útil | | Serviço de alerta publica notificações de terremotos/desastres | | Valor de segurança pública | | App de esportes publica atualizações de jogos na timeline do usuário | | Informativo | | App publica preços de ações/criptomoedas em horários programados | | Informativo, sem manipulação | | App publica conteúdo idêntico em várias contas | | Spam / manipulação da plataforma | | App publica em trending topics para ganhar visibilidade | | Manipulação de tendências | | Várias contas de alerta específicas por cidade (por exemplo, @WeatherNYC, @WeatherLA) | | Permitido — conteúdo não duplicado, específico por localização | | Cenário | Permitido? | Por quê | | ----------------------------------------------------------------------------- | :--------------------------------------------------: | ------------------------------------------------------------------------------------------------ | | App responde a @menções pedindo ajuda | | Solicitação iniciada pelo usuário | | App responde automaticamente a qualquer pessoa que mencione uma palavra-chave | | Interação não solicitada | | App responde automaticamente a usuários que respondem ao seu post | | Usuário interagiu primeiro — limite de 1 resposta. [Condições se aplicam](#gray-areas-explained) | | App com IA gera e publica respostas | | Requer **aprovação prévia** do X | | App responde com "me siga para mais!" a usuários aleatórios | | Spam, não solicitado | | App utilitário que desenrola threads quando mencionado | | Utilidade iniciada pelo usuário | | Cenário | Permitido? | Por quê | | ------------------------------------------------------------------------------ | :------------------------------------------: | ------------------------------------------------------------------------------------ | | App responde a DMs com informações úteis | | Iniciado pelo usuário | | App envia links de afiliados quando o usuário envia DM primeiro | | Iniciado pelo usuário — deve divulgar. [Condições se aplicam](#gray-areas-explained) | | App envia DM automaticamente para novos seguidores com mensagem de boas-vindas | | Não solicitado, mesmo para seguidores | | App envia DM em massa para usuários sobre o lançamento de um produto | | Spam | | Integração de suporte pergunta "Como posso ajudar?" após o usuário enviar DM | | Conversa iniciada pelo usuário | | Cenário | Permitido? | Por quê | | ----------------------------------------------------------------------------- | :------------------------------------------: | ------------------------------------------------------------------------------------------- | | App de terceiros permite ao usuário tocar em um botão de curtir em um post | | Iniciado pelo usuário pelo app | | App curte automaticamente posts contendo uma hashtag | | Automatizado, não iniciado pelo usuário | | App mobile tem recurso de "curtir automaticamente" para usuários selecionados | | Automatizado, não iniciado pelo usuário | | Serviço vende curtidas ou oferece pacotes de "curtidas em massa" | | Vender engajamento é proibido | | App reposta conteúdo de uma lista curada | | OK para fins informativos, sem spam em massa. [Condições se aplicam](#gray-areas-explained) | | Ferramenta de crescimento segue contas em massa para aumentar a audiência | | Manipulação | | App segue de volta qualquer pessoa que o siga | | Seguimento em massa/agressivo | | App adiciona usuários a listas em massa | | Manipulação indiscriminada de listas | **Curtidas devem ser iniciadas diretamente pelo usuário autenticado.** Curtir automatizado, em massa ou indiscriminado — incluindo curtir automaticamente por palavra-chave, hashtag, usuário ou horário — é proibido. Apps não podem oferecer recursos de "curtir automaticamente" ou vender curtidas como serviço. Isso se aplica a todos os apps — bots, apps mobile, extensões de navegador ou qualquer integração. | Cenário | Permitido? | Por quê | | -------------------------------------------------------------- | :--------------------------------------------------: | ------------------------------------------------------------------------------------------------------------ | | App envia recomendações de produtos quando solicitado | | Iniciado pelo usuário | | App responde a posts aleatórios com links de afiliados | | Spam não solicitado | | App de sorteio que exige seguir/repostar para participar | | Arriscado — pode ser visto como manipulação de engajamento | | Serviço que vende curtidas/seguidores/reposts | | Estritamente proibido | | Serviço de gorjetas que envia cripto quando o usuário solicita | | Iniciado pelo usuário — cumpra as regulamentações financeiras. [Condições se aplicam](#gray-areas-explained) | | Cenário | Permitido? | Por quê | | --------------------------------------------------------------- | :------------------------------------------: | ------------------------------------------ | | App rastreia menções de marca para painel de análise | | Caso de uso válido | | App faz scraping do X via automação de navegador (não pela API) | | **Suspensão permanente** — somente API | | App armazena dados do X para treinar modelos de IA/ML | | Proibido (exceto Grok) | | App redistribui mais de 1,5 milhão de posts em 30 dias | | Excede os limites de redistribuição | | App faz benchmark do desempenho do X contra concorrentes | | Análise competitiva proibida | | Pesquisa acadêmica sobre tendências de conversação pública | | Válida com o tratamento adequado dos dados | **Automação fora da API (scraping, automação de navegador) resulta em suspensão permanente.** Sempre use a X API oficial. *** ## Atividades proibidas Estas atividades farão com que seu app seja suspenso ou banido permanentemente. Não há exceções. | Categoria | Exemplos | | ------------------------------------ | ----------------------------------------------------------------------------------------------------- | | **Spam e Manipulação** | Conteúdo idêntico em várias contas, engajamento falso, manipulação de tendências, publicação em massa | | **Contato Não Solicitado** | Respostas automáticas a usuários aleatórios, DMs em massa, @menções não solicitadas | | **Bots Enganosos** | Personificar humanos, ocultar a identidade do bot, links/redirecionamentos enganosos | | **Venda de Engajamento** | Apps que vendem curtidas, seguidores, reposts ou visualizações | | **Abuso de Rate Limit** | Exceder limites, projetar apps que incentivam o uso excessivo | | **Automação Fora da API** | Scripting de navegador, scraping, qualquer automação fora da API oficial | | **Fazendas de Contas** | Várias contas para o mesmo propósito duplicado | | **Vigilância** | Perfilamento, rastreamento ou monitoramento de usuários sem consentimento | | **Treinamento de IA Não Autorizado** | Usar dados do X para treinar modelos de ML (Grok é exceção) | | **Derivação de Dados Sensíveis** | Inferir saúde, política, religião ou outros atributos sensíveis | | **Redistribuição Excessiva** | Compartilhar mais de 1,5 milhão de Post IDs em um período de 30 dias | *** ## Regras de automação Esta seção se aplica especificamente a **contas automatizadas** (bots) que publicam, respondem ou interagem em nome dos usuários. Se você está desenvolvendo um painel de análise, ferramenta de pesquisa ou outro app não automatizado, esses requisitos de rotulagem não se aplicam — mas as restrições técnicas ainda se aplicam. ### Requisitos para contas automatizadas Todas as contas automatizadas que usam a X API devem atender a estes requisitos: Este rótulo aparece sob o nome/handle do seu bot no perfil. Ative-o nas configurações do app para garantir transparência. Declare claramente que é um bot e quem o opera. Exemplo: *"Bot de @suaempresa"* ou *"Conta automatizada gerenciada pela Example Inc."* Para fins de responsabilidade e contato, seu bot deve estar associado a uma conta gerenciada por humano. Se um usuário disser "pare", pare. Implemente detecção de palavras-chave para frases comuns de cancelamento. Sem scraping, automação de navegador ou métodos não oficiais. Violações resultam em suspensão permanente. Não tente burlar ou abusar dos rate limits. Projete seu app para lidar com os limites de forma elegante. ### Ações automatizadas: o que é permitido? | Ação | Permitido? | Regras | | --------------------------- | :--------------------------------------------------: | ------------------------------------------------------------------------------------------------------------ | | **Publicar tweets** | | Sem @menções não solicitadas. Sem postagens cruzadas idênticas. | | **Responder a usuários** | | Somente se o usuário interagiu primeiro. Máximo de **1 resposta por interação**. | | **Enviar DMs** | | Somente após o usuário enviar DM primeiro. Cancelamento fácil obrigatório. | | **Curtir posts** | | Deve ser diretamente iniciado pelo usuário. Curtir automatizado, em massa e venda de curtidas são proibidos. | | **Repostar** | | OK para informativo/entretenimento. Sem spam em massa. | | **Quote tweet** | | Mesmas regras de repost — sem spam ou manipulação. | | **Seguir/Deixar de seguir** | | Sem seguimento em massa, agressivo ou automatizado. | | **Adicionar a Listas** | | Sem adições em massa ou indiscriminadas. | | **Salvar como bookmark** | | OK para uso pessoal/automatizado. | | **Buscar/Ler** | | Uso padrão dentro dos rate limits. | *** ## Áreas cinzentas explicadas Muitos desenvolvedores têm dúvidas sobre casos limítrofes. Aqui está a orientação para áreas cinzentas comuns. **Permitido se:** * O usuário solicita explicitamente (por exemplo, envia DM pedindo uma recomendação) * Você divulga claramente a relação de afiliado/patrocínio * Os links não são enganosos (sem redirecionamentos enganosos) **Não permitido se:** * Você responde automaticamente a posts aleatórios com links de afiliados * Você envia DM a usuários que não pediram * Você oculta a relação comercial * **Requer aprovação prévia do X** antes da implantação * Ainda deve seguir todas as regras (sem menções não solicitadas, devidamente rotuladas) * Entre em contato com o X via [formulário de Policy Support](https://help.x.com/forms/platform) antes do lançamento * Mesmo com aprovação, não pode personificar humanos Implantar respostas geradas por IA sem aprovação é uma violação, mesmo que o conteúdo em si seja útil. **Não permitido** como DMs automatizadas — isso conta como contato não solicitado, mesmo que tenham seguido você. **Alternativas:** * Tweet fixado dando boas-vindas a novos seguidores * Bio com informações de introdução e links * Resposta automática somente se eles enviarem DM primeiro **Permitido se:** * Cada conta atende a propósitos **não duplicados** (por exemplo, @EarthquakeJP, @EarthquakeCA) * O conteúdo é significativamente diferente (específico por localização, específico por idioma) * Não é usado para burlar limites ou amplificar a mesma mensagem **Não permitido se:** * Publicar conteúdo idêntico/similar em várias contas * Criadas para evadir suspensões ou rate limits **Permitido se:** * O usuário inicia (menciona você, envia DM ou opta explicitamente) * Existe um mecanismo claro de cancelamento * As respostas são úteis, não promocionais * Inclui link da política de privacidade em DMs **Não permitido se:** * Você entra em contato com usuários que reclamaram publicamente (não solicitado) * As respostas são primordialmente promocionais **Prossiga com cautela:** * Exigir seguir/repostar como participação pode ser visto como manipulação de engajamento * Deve cumprir as [diretrizes de concurso do X](https://help.x.com/en/rules-and-policies/x-contest-rules) * Não use várias contas para amplificar * Garanta que os prêmios sejam reais e entregues Considere métodos de participação que não exijam ações de engajamento, como responder com uma frase específica. *** ## Requisitos de tratamento e exibição de dados Estes requisitos são legalmente vinculantes pelo Acordo do Desenvolvedor. O não cumprimento pode resultar em rescisão e ação legal. ### Exclusão de conteúdo Você deve excluir o X Content dos seus sistemas quando solicitado: | Gatilho | Prazo | | --------------------------------- | ---------------------------------------------------- | | X solicita exclusão | **24 horas** | | Usuário solicita exclusão | **24 horas** | | Conteúdo é suspenso/removido no X | **24 horas** | | Seu acesso à API é encerrado | **10 dias úteis** (deve excluir todos os dados do X) | Use o [Compliance Firehose](https://docs.x.com/x-api/compliance/streams) para receber eventos de exclusão em tempo real e manter a conformidade automaticamente. ### Correspondência fora do X (off-X matching) **Correspondência fora do X** significa associar dados do X (nome de usuário, ID do usuário, posts) com identificadores fora da plataforma (seu banco de dados de clientes, listas de e-mail, IDs de dispositivos, etc.). **Permitido com consentimento explícito (opt-in):** * O usuário concorda explicitamente em vincular sua conta X ao seu serviço * Divulgação clara de quais dados serão correspondidos e por quê **Sem consentimento, você só pode corresponder:** * Informações que o usuário forneceu diretamente a você * Dados públicos disponíveis do X (posts, bio, nome de exibição, nome de usuário) * Recursos públicos como diretórios profissionais **Nunca faça correspondência se isso surpreender o usuário.** ### Dados sensíveis Você **não pode** derivar, inferir ou armazenar informações sobre usuários do X nestas categorias: | Categoria | Exemplos | | --------------------------------- | -------------------------------------------------- | | **Saúde** | Condições médicas, gravidez, deficiências | | **Situação financeira** | Condição financeira negativa, problemas de crédito | | **Política** | Filiação partidária, crenças políticas, votação | | **Raça/Etnia** | Origem, etnia | | **Religião/Filosofia** | Crenças, filiações | | **Vida sexual/Orientação sexual** | Qualquer inferência sobre sexualidade | | **Sindicato** | Filiação ou afiliação | | **Criminal** | Atividade criminal alegada ou real | **Exceção:** Análise agregada sem armazenar identificadores pessoais (sem IDs de usuário, nomes de usuário ou dados vinculáveis) pode ser permitida para fins de pesquisa, sujeita às leis aplicáveis. ### Exibindo conteúdo do X | Requisito | Detalhes | | --------------------- | ---------------------------------------------------------------------------------------------------------------------------- | | **Atribuição** | Use a marca X adequada. Siga as [Diretrizes de Marca](https://about.x.com/en/who-we-are/brand-toolkit). | | **Sem alterações** | Modifique apenas para formatação de exibição (redimensionamento). Não edite conteúdo, remova timestamps ou retire metadados. | | **Sem iframes** | Não exiba X Content em iframes. Use embeds oficiais ou renderize diretamente. | | **Respeite remoções** | Remova conteúdo dentro de 24 horas se excluído no X. | *** ## Restrições técnicas Estes limites se aplicam a todos os desenvolvedores. Excedê-los pode resultar em limitação de taxa ou suspensão. | Restrição | Limite | | ---------------------------------------- | ------------------------------------------------------------------------------------------ | | **Redistribuição de Post IDs** | Máximo de 1,5 milhão de Post IDs em 30 dias por entidade | | **Redistribuição de conteúdo hidratado** | Máximo de 50.000 Posts ou Users hidratados por destinatário por dia | | **Rate limits** | Variam por endpoint e tier — [veja a documentação da API](/x-api/fundamentals/rate-limits) | | **Treinamento de IA/ML** | Proibido (exceto para Grok) | | **Acesso fora da API** | Proibido — scraping e automação de navegador = banimento permanente | | **Benchmark competitivo** | Proibido — não pode medir o desempenho do X em comparação a concorrentes | | **Vários apps para o mesmo caso de uso** | Proibido — não crie apps duplicados para burlar limites | ### Casos de uso especiais | Caso de Uso | Requisito | | --------------------------------------- | ------------------------------------------------------------------------------------- | | **Uso governamental** | Requer tier Enterprise | | **Uso comercial** | Requer tier pago apropriado; o tier gratuito é apenas não comercial | | **Pesquisa acadêmica** | Pode ter limites de redistribuição diferentes; entre em contato com o X para detalhes | | **Pesquisa do EU Digital Services Act** | Disposições específicas para pesquisa não comercial disponíveis | *** ## Segurança e conformidade Suas obrigações como desenvolvedor: * Use práticas de **segurança padrão da indústria** para proteger os dados do X * Nunca compartilhe suas credenciais ou tokens da API * Armazene credenciais com segurança (variáveis de ambiente, gerenciadores de segredos — não no código) * Implemente autenticação adequada em seus apps Se você sofrer uma violação de segurança envolvendo dados do X: * **Notifique o X imediatamente** * Tome medidas para mitigar a violação * Coopere com a investigação do X * Trate qualquer informação não pública do X como confidencial * Não divulgue rate limits da API, dados internos do X ou recursos não públicos * Não use informações confidenciais para fins competitivos * O X pode auditar sua conformidade **até uma vez por ano** * Você deve fornecer acesso razoável e documentação * Mantenha registros de como você usa os dados do X *** ## Resumo: faça e não faça **Para contas automatizadas:** * Ative o rótulo de perfil "Automatizado" * Divulgue o operador na bio * Espere que os usuários iniciem a interação * Forneça cancelamento fácil * Obtenha aprovação para respostas geradas por IA **Para todos os apps:** * Use somente a X API oficial * Respeite rate limits e limites de redistribuição * Exclua conteúdo dentro de 24 horas quando solicitado * Obtenha consentimento opt-in para correspondência fora do X * Use atribuição adequada ao exibir X Content * Proteja suas credenciais e notifique o X sobre violações * Mantenha registros do seu uso dos dados do X **Para contas automatizadas:** * Ocultar a natureza automatizada * Enviar DMs, respostas ou @menções não solicitadas * Ignorar pedidos de "pare" * Publicar conteúdo idêntico em várias contas * Curtir automaticamente, em massa ou vender curtidas (curtidas devem ser iniciadas pelo usuário) **Para todos os apps:** * Fazer scraping ou usar automação de navegador * Treinar modelos de IA/ML com dados do X (exceto Grok) * Derivar dados sensíveis do usuário (saúde, política, religião, etc.) * Corresponder dados do X a IDs fora da plataforma sem consentimento * Exibir X Content em iframes * Redistribuir mais do que os limites permitem * Criar vários apps para o mesmo caso de uso * Usar dados do X para vigilância ou rastreamento de usuários