Integrações nativas via OAuth 2.0

Conecte sua conta Google Ads
e Meta Ads em segundos.

O EuGestor é uma plataforma SaaS multi-tenant que se integra diretamente com a sua própria conta Google Ads e Meta Ads — você autoriza, a gente publica. Tokens criptografados, dados isolados por tenant, revogação a qualquer momento.

Plataformas suportadas

Duas integrações. Uma plataforma.

Cada cliente do EuGestor conecta a sua própria conta. A plataforma age em nome do cliente apenas para as operações que ele autorizou — não há conta-mãe de agência (MCC), não há acesso compartilhado entre clientes.

G

Google Ads

Integração via Google Ads API (v18). O cliente autoriza o EuGestor a gerenciar a sua conta Google Ads via OAuth 2.0 com escopo adwords.

  • Criação de campanhas (Search e Display)
  • Pausar, editar e reativar campanhas
  • Upload de criativos (imagens e vídeos)
  • Leitura de métricas: impressões, cliques, custo, conversões
  • Revogação imediata pelo cliente
M

Meta Ads

Integração via Marketing API (Facebook + Instagram). O cliente autoriza o EuGestor através do Facebook Login, conectando sua conta de anúncios e fan page.

  • Criação de campanhas Facebook + Instagram
  • Pausar, editar e reativar campanhas
  • Upload de imagens e vídeos
  • Leitura de métricas: alcance, frequência, cliques, conversões
  • Revogação imediata pelo cliente
Fluxo de conexão

Como funciona a integração OAuth 2.0

O cliente final inicia a conexão direto pelo painel do EuGestor. Em nenhum momento ele compartilha senha — todo o processo segue o padrão Authorization Code do OAuth 2.0.

1

Cliente clica em "Conectar"

No painel de Integrações, o cliente clica em "Conectar Google Ads" ou "Conectar Meta Ads". O backend gera um state CSRF e redireciona para a tela de consentimento da plataforma.

2

Autorização na plataforma

O cliente vê a tela oficial do Google ou da Meta listando os escopos solicitados. Ele revisa e autoriza explicitamente o acesso à sua própria conta. Nenhum dado é compartilhado entre clientes.

3

Callback + token criptografado

O backend valida o state, troca o código por access_token + refresh_token, criptografa ambos com AES-256 e armazena em PostgreSQL self-hosted com Row Level Security (RLS).

4

Painel pronto para uso

O cliente é redirecionado de volta ao painel com a integração ativa. A partir daí, pode criar campanhas, fazer upload de criativos e ver métricas — tudo dentro do EuGestor, sem precisar abrir o Gerenciador de Anúncios.

Painel real do produto

Tela de Integrações no painel do cliente

É assim que o cliente vê o status das suas integrações. Ele pode conectar, desconectar e revogar acesso a qualquer momento — sem passar pelo suporte.

app.eugestor.com/integracoes
Marllon Ribeiro · Pizzaria do João / BH

Integrações

Conectado
Conta: 123-456-7890
Email: marllon@pizzariadojoao.com.br
Conectado em: 24/04/2026 às 14:32
Conectado
Conta: act_123456789
Página: Pizzaria do João
Conectado em: 22/04/2026 às 09:18
Funcionalidade core

Criar campanha Google Ads pelo painel

O cliente preenche um formulário guiado em 3 etapas. O EuGestor traduz em chamadas CampaignService:MutateCampaigns da Google Ads API e cria a campanha diretamente na conta do cliente.

app.eugestor.com/campanhas/nova
Nova campanha · Etapa 2 de 3

Configurações da campanha

✓ Plataforma ● Configurações ○ Audiência
Plataforma
G Google Ads
Tipo
Pesquisa (Search)
Objetivo
Vendas / WhatsApp
Orçamento diário
R$ 30,00
Palavras-chave sugeridas pela IA
pizza belo horizonte delivery pizza bh pizzaria perto de mim massa fermentada 48h +8 termos
Transparência total

O que o EuGestor acessa (e o que NUNCA acessa)

Listamos abaixo cada categoria de dado da sua conta Google Ads e Meta Ads, e se a plataforma tem permissão de leitura ou ação.

Tipo de Dado
Finalidade
Acesso
Métricas de campanhas
impressões, cliques, custo, conversões, ROAS
Exibir no painel + análise IA
✓ Leitura
Lista de campanhas e ad groups
nome, status, orçamento, lance
Sincronizar painel
✓ Leitura
Criativos (imagens, vídeos, copy)
Sincronizar e atualizar
✓ Leitura/Escrita
Criação de campanha
Apenas quando o cliente clica "publicar"
✓ Sob solicitação
Pausar/reativar campanha
Controle pelo painel do cliente
✓ Sob solicitação
Customer ID / Account ID
Identificar conta autorizada
✓ Leitura
Email da conta autorizadora
Confirmar autorização correta
✓ Leitura
Dados de cobrança / forma de pagamento
✗ Nunca
Dados pessoais de consumidores finais
✗ Nunca
Contas Google ou Meta não autorizadas
✗ Nunca
Segurança e privacidade

Tokens criptografados. Dados isolados. Brasil.

Toda a infraestrutura do EuGestor é self-hosted em servidores no Brasil. Apenas as chamadas autorizadas para Google Ads API e Meta Ads API saem da nossa infraestrutura.

🔐

Criptografia AES-256

Tokens OAuth (access_token e refresh_token) são criptografados antes do armazenamento. A chave de 256 bits fica em variável de ambiente.

🛡️

Row Level Security

Cada cliente tem suas linhas isoladas no banco PostgreSQL. Mesmo internamente, não é possível ler dados de outro cliente sem JWT válido.

🇧🇷

Self-hosted no Brasil

Banco de dados, automações e suporte rodam em servidores próprios da MGL Automações. Nenhum dado fica em nuvem pública.

CSRF protection

O parâmetro state é validado em todo callback OAuth para impedir ataques cross-site request forgery.

🔄

Refresh transparente

O access_token é renovado automaticamente via refresh_token. O cliente não precisa reautorizar a cada 1h.

👁️

Tokens nunca no frontend

Toda chamada para Google Ads ou Meta Ads parte do backend. O frontend nunca tem acesso aos tokens — só vê os dados já filtrados.

CLIENTE
Frontend
Vanilla JS · Tailwind · servido em eugestor.top
↓ REST + JWT
SERVIDOR
Backend Node/Express
Validação JWT · CSRF state · refresh automático de tokens
↓ Query com RLS
BANCO DE DADOS
Supabase (self-hosted)
PostgreSQL + Row Level Security · Tokens criptografados AES-256
↓ HTTPS + Bearer Token
APIs EXTERNAS
Google Ads API v23 + Meta Marketing API
Apenas chamadas autorizadas saem da nossa infraestrutura
Controle do cliente

Desconectar a qualquer momento

A revogação é imediata e sem fricção. Toda integração tem botão "Desconectar" no painel — e o cliente também pode revogar direto pelas configurações da conta Google/Meta.

  1. Pelo painel do EuGestor: acessar eugestor.top/integracoes e clicar em "Desconectar" no card da plataforma. Os tokens são deletados imediatamente do banco.
  2. Pela conta Google: acessar myaccount.google.com/permissions e remover o EuGestor da lista de aplicativos autorizados.
  3. Pela conta Meta: acessar facebook.com/settings → Integrações de empresa e remover o EuGestor.
  4. Por email/suporte: escrever para api@eugestor.top. A revogação é processada em até 24h úteis.

Importante: ao desconectar, todas as campanhas que você criou no EuGestor continuam ativas na sua conta Google/Meta — apenas perdemos acesso para sincronizar e gerenciar. Você mantém controle total.

Conformidade técnica

Conformidade com Google Ads API

A plataforma atende aos Minimum Functionality Requirements da Google Ads API e implementa o conjunto completo de operações esperadas.

Requisito
Implementação no EuGestor
Status
Campanhas devem ser editáveis e pausáveis
Painel oferece controles Criar / Editar / Pausar / Reativar
Dados atribuídos à conta correta
Cada visualização é escopada ao Customer ID conectado
Usuários podem revogar acesso
Botão "Desconectar" deleta tokens imediatamente
Developer token exclusivo
Token usado apenas pelo EuGestor
Política de privacidade pública
eugestor.top/privacidade
Termos de uso públicos
eugestor.top/termos

Pronto para conectar sua conta?

Crie sua conta no EuGestor, conecte Google Ads e Meta Ads em 30 segundos via OAuth, e publique campanhas direto no painel.

Quero Anunciar Sem Complicação Como funciona?