Diretrizes para Desenvolvedores

Violações podem resultar em suspensão do app, revogação do acesso à API ou banimento permanente da conta. Sempre revise as políticas oficiais antes de começar a desenvolver.

Acordo do Desenvolvedor

Termos legais vinculantes para acesso à API

Política do Desenvolvedor

Regras para desenvolver no X

Regras de Automação

Regras específicas para bots

Casos de Uso Restritos

Atividades proibidas

Verificação rápida: meu app é permitido?

Antes de começar a desenvolver, faça estas perguntas a si mesmo. Se a resposta for “não” para qualquer uma delas, seu app provavelmente viola as políticas do X.

Iniciado pelo usuário?

Para interações, o usuário solicitou explicitamente?

Transparente?

O propósito e o comportamento do seu app são claros para os usuários? (Contas automatizadas devem ser rotuladas.)

Fácil de cancelar?

Os usuários conseguem cancelar facilmente quaisquer interações em andamento?

Valor real?

Ele fornece valor real além da autopromoção?

Somente API oficial?

Você está usando apenas a API oficial (sem scraping/automação de navegador)?

Dentro dos limites?

Você está dentro dos rate limits e respeitando as políticas de uso?

Em caso de dúvida, pergunte: “Um usuário ficaria satisfeito com essa experiência?” Se não, reconsidere sua abordagem.

Cenários comuns: permitido ou não?

Exemplos do mundo real para ajudar você a entender o que é permitido. Estas regras se aplicam a todos os apps — seja um bot, app mobile, integração web, extensão de navegador, painel de análise ou qualquer outra ferramenta que use a X API.

Cenário	Permitido?	Por quê
Conta automatizada publica conteúdo programado (notícias, clima, citações)		Informativo, sem menções não solicitadas
App publica atualizações de feed RSS em nome do usuário		Disseminação útil
Serviço de alerta publica notificações de terremotos/desastres		Valor de segurança pública
App de esportes publica atualizações de jogos na timeline do usuário		Informativo
App publica preços de ações/criptomoedas em horários programados		Informativo, sem manipulação
App publica conteúdo idêntico em várias contas		Spam / manipulação da plataforma
App publica em trending topics para ganhar visibilidade		Manipulação de tendências
Várias contas de alerta específicas por cidade (por exemplo, @WeatherNYC, @WeatherLA)		Permitido — conteúdo não duplicado, específico por localização

Cenário	Permitido?	Por quê
App responde a @menções pedindo ajuda		Solicitação iniciada pelo usuário
App responde automaticamente a qualquer pessoa que mencione uma palavra-chave		Interação não solicitada
App responde automaticamente a usuários que respondem ao seu post		Usuário interagiu primeiro — limite de 1 resposta. Condições se aplicam
App com IA gera e publica respostas		Requer aprovação prévia do X
App responde com “me siga para mais!” a usuários aleatórios		Spam, não solicitado
App utilitário que desenrola threads quando mencionado		Utilidade iniciada pelo usuário

Cenário	Permitido?	Por quê
App responde a DMs com informações úteis		Iniciado pelo usuário
App envia links de afiliados quando o usuário envia DM primeiro		Iniciado pelo usuário — deve divulgar. Condições se aplicam
App envia DM automaticamente para novos seguidores com mensagem de boas-vindas		Não solicitado, mesmo para seguidores
App envia DM em massa para usuários sobre o lançamento de um produto		Spam
Integração de suporte pergunta “Como posso ajudar?” após o usuário enviar DM		Conversa iniciada pelo usuário

Cenário	Permitido?	Por quê
App de terceiros permite ao usuário tocar em um botão de curtir em um post		Iniciado pelo usuário pelo app
App curte automaticamente posts contendo uma hashtag		Automatizado, não iniciado pelo usuário
App mobile tem recurso de “curtir automaticamente” para usuários selecionados		Automatizado, não iniciado pelo usuário
Serviço vende curtidas ou oferece pacotes de “curtidas em massa”		Vender engajamento é proibido
App reposta conteúdo de uma lista curada		OK para fins informativos, sem spam em massa. Condições se aplicam
Ferramenta de crescimento segue contas em massa para aumentar a audiência		Manipulação
App segue de volta qualquer pessoa que o siga		Seguimento em massa/agressivo
App adiciona usuários a listas em massa		Manipulação indiscriminada de listas

Curtidas devem ser iniciadas diretamente pelo usuário autenticado. Curtir automatizado, em massa ou indiscriminado — incluindo curtir automaticamente por palavra-chave, hashtag, usuário ou horário — é proibido. Apps não podem oferecer recursos de “curtir automaticamente” ou vender curtidas como serviço. Isso se aplica a todos os apps — bots, apps mobile, extensões de navegador ou qualquer integração.

Cenário	Permitido?	Por quê
App envia recomendações de produtos quando solicitado		Iniciado pelo usuário
App responde a posts aleatórios com links de afiliados		Spam não solicitado
App de sorteio que exige seguir/repostar para participar		Arriscado — pode ser visto como manipulação de engajamento
Serviço que vende curtidas/seguidores/reposts		Estritamente proibido
Serviço de gorjetas que envia cripto quando o usuário solicita		Iniciado pelo usuário — cumpra as regulamentações financeiras. Condições se aplicam

Cenário	Permitido?	Por quê
App rastreia menções de marca para painel de análise		Caso de uso válido
App faz scraping do X via automação de navegador (não pela API)		Suspensão permanente — somente API
App armazena dados do X para treinar modelos de IA/ML		Proibido (exceto Grok)
App redistribui mais de 1,5 milhão de posts em 30 dias		Excede os limites de redistribuição
App faz benchmark do desempenho do X contra concorrentes		Análise competitiva proibida
Pesquisa acadêmica sobre tendências de conversação pública		Válida com o tratamento adequado dos dados

Automação fora da API (scraping, automação de navegador) resulta em suspensão permanente. Sempre use a X API oficial.

Atividades proibidas

Estas atividades farão com que seu app seja suspenso ou banido permanentemente. Não há exceções.

Categoria	Exemplos
Spam e Manipulação	Conteúdo idêntico em várias contas, engajamento falso, manipulação de tendências, publicação em massa
Contato Não Solicitado	Respostas automáticas a usuários aleatórios, DMs em massa, @menções não solicitadas
Bots Enganosos	Personificar humanos, ocultar a identidade do bot, links/redirecionamentos enganosos
Venda de Engajamento	Apps que vendem curtidas, seguidores, reposts ou visualizações
Abuso de Rate Limit	Exceder limites, projetar apps que incentivam o uso excessivo
Automação Fora da API	Scripting de navegador, scraping, qualquer automação fora da API oficial
Fazendas de Contas	Várias contas para o mesmo propósito duplicado
Vigilância	Perfilamento, rastreamento ou monitoramento de usuários sem consentimento
Treinamento de IA Não Autorizado	Usar dados do X para treinar modelos de ML (Grok é exceção)
Derivação de Dados Sensíveis	Inferir saúde, política, religião ou outros atributos sensíveis
Redistribuição Excessiva	Compartilhar mais de 1,5 milhão de Post IDs em um período de 30 dias

Regras de automação

Esta seção se aplica especificamente a contas automatizadas (bots) que publicam, respondem ou interagem em nome dos usuários. Se você está desenvolvendo um painel de análise, ferramenta de pesquisa ou outro app não automatizado, esses requisitos de rotulagem não se aplicam — mas as restrições técnicas ainda se aplicam.

Requisitos para contas automatizadas

Todas as contas automatizadas que usam a X API devem atender a estes requisitos:

Ativar o rótulo de perfil 'Automatizado'

Este rótulo aparece sob o nome/handle do seu bot no perfil. Ative-o nas configurações do app para garantir transparência.

Divulgar na bio

Declare claramente que é um bot e quem o opera. Exemplo: “Bot de @suaempresa” ou “Conta automatizada gerenciada pela Example Inc.”

Vincular a uma conta gerenciada por humano

Para fins de responsabilidade e contato, seu bot deve estar associado a uma conta gerenciada por humano.

Honrar pedidos de cancelamento imediatamente

Se um usuário disser “pare”, pare. Implemente detecção de palavras-chave para frases comuns de cancelamento.

Usar somente a X API oficial

Sem scraping, automação de navegador ou métodos não oficiais. Violações resultam em suspensão permanente.

Manter-se dentro dos rate limits

Não tente burlar ou abusar dos rate limits. Projete seu app para lidar com os limites de forma elegante.

Ações automatizadas: o que é permitido?

Ação	Permitido?	Regras
Publicar tweets		Sem @menções não solicitadas. Sem postagens cruzadas idênticas.
Responder a usuários		Somente se o usuário interagiu primeiro. Máximo de 1 resposta por interação.
Enviar DMs		Somente após o usuário enviar DM primeiro. Cancelamento fácil obrigatório.
Curtir posts		Deve ser diretamente iniciado pelo usuário. Curtir automatizado, em massa e venda de curtidas são proibidos.
Repostar		OK para informativo/entretenimento. Sem spam em massa.
Quote tweet		Mesmas regras de repost — sem spam ou manipulação.
Seguir/Deixar de seguir		Sem seguimento em massa, agressivo ou automatizado.
Adicionar a Listas		Sem adições em massa ou indiscriminadas.
Salvar como bookmark		OK para uso pessoal/automatizado.
Buscar/Ler		Uso padrão dentro dos rate limits.

Áreas cinzentas explicadas

Muitos desenvolvedores têm dúvidas sobre casos limítrofes. Aqui está a orientação para áreas cinzentas comuns.

Links de afiliados e promoções

Permitido se:

O usuário solicita explicitamente (por exemplo, envia DM pedindo uma recomendação)
Você divulga claramente a relação de afiliado/patrocínio
Os links não são enganosos (sem redirecionamentos enganosos)

Não permitido se:

Você responde automaticamente a posts aleatórios com links de afiliados
Você envia DM a usuários que não pediram
Você oculta a relação comercial

Conteúdo e respostas gerados por IA

Requer aprovação prévia do X antes da implantação
Ainda deve seguir todas as regras (sem menções não solicitadas, devidamente rotuladas)
Entre em contato com o X via formulário de Policy Support antes do lançamento
Mesmo com aprovação, não pode personificar humanos

Implantar respostas geradas por IA sem aprovação é uma violação, mesmo que o conteúdo em si seja útil.

Mensagens de boas-vindas para novos seguidores

Não permitido como DMs automatizadas — isso conta como contato não solicitado, mesmo que tenham seguido você.Alternativas:

Tweet fixado dando boas-vindas a novos seguidores
Bio com informações de introdução e links
Resposta automática somente se eles enviarem DM primeiro

Várias contas / Bots regionais

Permitido se:

Cada conta atende a propósitos não duplicados (por exemplo, @EarthquakeJP, @EarthquakeCA)
O conteúdo é significativamente diferente (específico por localização, específico por idioma)
Não é usado para burlar limites ou amplificar a mesma mensagem

Não permitido se:

Publicar conteúdo idêntico/similar em várias contas
Criadas para evadir suspensões ou rate limits

Automação de suporte ao cliente

Permitido se:

O usuário inicia (menciona você, envia DM ou opta explicitamente)
Existe um mecanismo claro de cancelamento
As respostas são úteis, não promocionais
Inclui link da política de privacidade em DMs

Não permitido se:

Você entra em contato com usuários que reclamaram publicamente (não solicitado)
As respostas são primordialmente promocionais

Sorteios e concursos

Prossiga com cautela:

Exigir seguir/repostar como participação pode ser visto como manipulação de engajamento
Deve cumprir as diretrizes de concurso do X
Não use várias contas para amplificar
Garanta que os prêmios sejam reais e entregues

Considere métodos de participação que não exijam ações de engajamento, como responder com uma frase específica.

Requisitos de tratamento e exibição de dados

Estes requisitos são legalmente vinculantes pelo Acordo do Desenvolvedor. O não cumprimento pode resultar em rescisão e ação legal.

Exclusão de conteúdo

Você deve excluir o X Content dos seus sistemas quando solicitado:

Gatilho	Prazo
X solicita exclusão	24 horas
Usuário solicita exclusão	24 horas
Conteúdo é suspenso/removido no X	24 horas
Seu acesso à API é encerrado	10 dias úteis (deve excluir todos os dados do X)

Use o Compliance Firehose para receber eventos de exclusão em tempo real e manter a conformidade automaticamente.

Correspondência fora do X (off-X matching)

Correspondência fora do X significa associar dados do X (nome de usuário, ID do usuário, posts) com identificadores fora da plataforma (seu banco de dados de clientes, listas de e-mail, IDs de dispositivos, etc.).

Permitido com consentimento explícito (opt-in):

O usuário concorda explicitamente em vincular sua conta X ao seu serviço
Divulgação clara de quais dados serão correspondidos e por quê

Sem consentimento, você só pode corresponder:

Informações que o usuário forneceu diretamente a você
Dados públicos disponíveis do X (posts, bio, nome de exibição, nome de usuário)
Recursos públicos como diretórios profissionais

Nunca faça correspondência se isso surpreender o usuário.

Dados sensíveis

Você não pode derivar, inferir ou armazenar informações sobre usuários do X nestas categorias:

Categoria	Exemplos
Saúde	Condições médicas, gravidez, deficiências
Situação financeira	Condição financeira negativa, problemas de crédito
Política	Filiação partidária, crenças políticas, votação
Raça/Etnia	Origem, etnia
Religião/Filosofia	Crenças, filiações
Vida sexual/Orientação sexual	Qualquer inferência sobre sexualidade
Sindicato	Filiação ou afiliação
Criminal	Atividade criminal alegada ou real

Exceção: Análise agregada sem armazenar identificadores pessoais (sem IDs de usuário, nomes de usuário ou dados vinculáveis) pode ser permitida para fins de pesquisa, sujeita às leis aplicáveis.

Exibindo conteúdo do X

Requisito	Detalhes
Atribuição	Use a marca X adequada. Siga as Diretrizes de Marca.
Sem alterações	Modifique apenas para formatação de exibição (redimensionamento). Não edite conteúdo, remova timestamps ou retire metadados.
Sem iframes	Não exiba X Content em iframes. Use embeds oficiais ou renderize diretamente.
Respeite remoções	Remova conteúdo dentro de 24 horas se excluído no X.

Restrições técnicas

Estes limites se aplicam a todos os desenvolvedores. Excedê-los pode resultar em limitação de taxa ou suspensão.

Restrição	Limite
Redistribuição de Post IDs	Máximo de 1,5 milhão de Post IDs em 30 dias por entidade
Redistribuição de conteúdo hidratado	Máximo de 50.000 Posts ou Users hidratados por destinatário por dia
Rate limits	Variam por endpoint e tier — veja a documentação da API
Treinamento de IA/ML	Proibido (exceto para Grok)
Acesso fora da API	Proibido — scraping e automação de navegador = banimento permanente
Benchmark competitivo	Proibido — não pode medir o desempenho do X em comparação a concorrentes
Vários apps para o mesmo caso de uso	Proibido — não crie apps duplicados para burlar limites

Casos de uso especiais

Caso de Uso	Requisito
Uso governamental	Requer tier Enterprise
Uso comercial	Requer tier pago apropriado; o tier gratuito é apenas não comercial
Pesquisa acadêmica	Pode ter limites de redistribuição diferentes; entre em contato com o X para detalhes
Pesquisa do EU Digital Services Act	Disposições específicas para pesquisa não comercial disponíveis

Segurança e conformidade

Suas obrigações como desenvolvedor:

Requisitos de segurança

Use práticas de segurança padrão da indústria para proteger os dados do X
Nunca compartilhe suas credenciais ou tokens da API
Armazene credenciais com segurança (variáveis de ambiente, gerenciadores de segredos — não no código)
Implemente autenticação adequada em seus apps

Notificação de violação

Se você sofrer uma violação de segurança envolvendo dados do X:

Notifique o X imediatamente
Tome medidas para mitigar a violação
Coopere com a investigação do X

Confidencialidade

Trate qualquer informação não pública do X como confidencial
Não divulgue rate limits da API, dados internos do X ou recursos não públicos
Não use informações confidenciais para fins competitivos

Direitos de auditoria

O X pode auditar sua conformidade até uma vez por ano
Você deve fornecer acesso razoável e documentação
Mantenha registros de como você usa os dados do X

Resumo: faça e não faça

Faça
Não Faça

Para contas automatizadas:

Ative o rótulo de perfil “Automatizado”
Divulgue o operador na bio
Espere que os usuários iniciem a interação
Forneça cancelamento fácil
Obtenha aprovação para respostas geradas por IA

Para todos os apps:

Use somente a X API oficial
Respeite rate limits e limites de redistribuição
Exclua conteúdo dentro de 24 horas quando solicitado
Obtenha consentimento opt-in para correspondência fora do X
Use atribuição adequada ao exibir X Content
Proteja suas credenciais e notifique o X sobre violações
Mantenha registros do seu uso dos dados do X

Acordo do Desenvolvedor

Política do Desenvolvedor

Regras de Automação

Casos de Uso Restritos

​Verificação rápida: meu app é permitido?

Iniciado pelo usuário?

Transparente?

Fácil de cancelar?

Valor real?

Somente API oficial?

Dentro dos limites?

​Cenários comuns: permitido ou não?

​Atividades proibidas

​Regras de automação

​Requisitos para contas automatizadas

​Ações automatizadas: o que é permitido?

​Áreas cinzentas explicadas

​Requisitos de tratamento e exibição de dados

​Exclusão de conteúdo

​Correspondência fora do X (off-X matching)

​Dados sensíveis

​Exibindo conteúdo do X

​Restrições técnicas

​Casos de uso especiais

​Segurança e conformidade

​Resumo: faça e não faça

Verificação rápida: meu app é permitido?

Cenários comuns: permitido ou não?

Atividades proibidas

Regras de automação

Requisitos para contas automatizadas

Ações automatizadas: o que é permitido?

Áreas cinzentas explicadas

Requisitos de tratamento e exibição de dados

Exclusão de conteúdo

Correspondência fora do X (off-X matching)

Dados sensíveis

Exibindo conteúdo do X

Restrições técnicas

Casos de uso especiais

Segurança e conformidade

Resumo: faça e não faça