Permissões de API (Mercado Livre)
Transparência total sobre as permissões que a plataforma solicita ao Mercado Livre, como protege os dados e como você controla o acesso.
◉O que é o AIDX
Escritório digital com agentes de IA para operar e analisar lojas Mercado Livre em modo controlado. Tudo começa em read-only e dry-run.
◎Como usamos a API (uso inicial)
Apenas leitura (GET) + dry-run. Sem escrita por padrão. A escrita é ativada por módulo, com autorização expressa do seller.
📋Dados acessados (se autorizado)
- Perfil do sellerIdentificar a conta e exibir status.
- Cadastraqui / catálogoAtributos, status e sugestões de melhoria.
- SAC / mensagensAnálise e respostas sugeridas (assistido).
- Pedidos / enviosResumo operacional (sem dados desnecessários).
- ADS / campanhasLeitura de ROAS/ACOS e recomendações.
- SAC / devoluçõesAnálise de risco e sugestão de resposta.
🔐Por que OAuth + PKCE
OAuth Authorization Code com PKCE (S256) protege o fluxo de autenticação contra interceptação e ataques CSRF. Nenhum token é trocado pelo frontend.
🔒Como protegemos tokens
Tokens criptografados no backend (vault), nunca enviados ao frontend. Client secret nunca exposto. Credenciais mascaradas em logs.
⇄Como funcionam os webhooks
Recebemos notificações (orders, messages, items, catalog, shipments, promotions) para atualizar a operação — apenas leitura e registro neste estágio.
👤Aprovação humana
Recomendações viram ações só após aprovação humana. Bloqueio por safety é auditado. Nenhuma ação sensível acontece automaticamente.
↗Como revogar acesso
Desconectar o Mercado Livre no app (Integrações → Desconectar) revoga e remove os tokens. Você tem controle total.