Política de Privacidade
Em vigor desde 2026-04-18Esta tradução é fornecida por conveniência — a versão em inglês é juridicamente vinculativa.
RepsRadar ("nós", "o site") é uma plataforma de informação que agrega listagens de produtos publicamente disponíveis no Weidian e fornece ligações externas para serviços de 代购 (compra inversa) de terceiros. Esta política explica que dados pessoais recolhemos, porquê, durante quanto tempo os conservamos e os seus direitos ao abrigo do RGPD (EEE/Reino Unido) e da CCPA/CPRA (Califórnia).
1. Dados que recolhemos
- Dados da conta (apenas se se registar): endereço de email, palavra-passe com hash (bcrypt), nome de apresentação, função.
- Registos comportamentais: consultas de pesquisa, visualizações de produtos, cliques em botões de compra externos, endereço IP, agente de utilizador. Armazenados na nossa base de dados (tabelas search_logs / click_logs) para análise de produtos e melhoria da qualidade da pesquisa.
- Favoritos e histórico (apenas utilizadores registados): produtos que guarda e visualiza, conservados enquanto a sua conta existir.
- Cookies: consulte a Política de Cookies.
- Registos do servidor: registos de acesso HTTP (URL, estado, latência, IP) conservados durante 30 dias para fins de segurança e depuração.
2. Dados que NÃO recolhemos
- Informações de pagamento. Todas as compras ocorrem em plataformas de 代购 de terceiros (KakoBuy, Superbuy, Sugargoo, etc.). Nunca vemos o seu cartão nem a sua morada de envio.
- Identificadores governamentais (passaporte, cartão de cidadão, número de segurança social).
- Geolocalização precisa. Apenas registamos um sinal aproximado ao nível do país a partir do IP para análise de tráfego.
3. Por que motivo processamos estes dados (fundamento jurídico)
- Contrato (GDPR Art. 6(1)(b)): operar a sua conta, favoritos e histórico.
- Interesse legítimo (GDPR Art. 6(1)(f)): segurança, prevenção de fraude, medição da qualidade da pesquisa, análises agregadas.
- Consentimento (GDPR Art. 6(1)(a)): cookies não essenciais, newsletter (quando for lançada).
- Obrigação legal (GDPR Art. 6(1)(c)): conservação de registos de auditoria das ações administrativas para fins de conformidade.
4. Terceiros
Utilizamos estes subcontratantes. Cada um está vinculado pelos seus próprios termos de DPA / privacidade:
- Cloudflare — DNS, CDN, proteção contra DDoS, WAF. Recebe todos os metadados do tráfego HTTP.
- OVH — alojamento de servidores (região UE). Armazena a base de dados e os registos.
- DashScope (Alibaba Cloud) — pesquisa de imagens por IA e extração de atributos de produtos. Recebe as imagens carregadas no momento da pesquisa; não as conservamos do lado do servidor após a incorporação (embedding).
- Resend — email transacional (conta / reposição de palavra-passe). Recebe apenas o seu endereço de email.
- Plausible (auto-alojado, planeado) — análises respeitadoras da privacidade e sem cookies. Sem rastreio entre sites.
As plataformas externas de 代购 (KakoBuy, Superbuy, Sugargoo, etc.) são operadores independentes. Assim que clica num botão de compra externo, encontra-se no site delas e sujeito à respetiva política de privacidade.
5. Conservação de dados
- Dados da conta: até eliminar a sua conta.
- Registos de pesquisa e cliques: 90 dias para a vista de histórico por utilizador, depois agregados e despojados de IP / ID de utilizador.
- Registos de acesso ao servidor: 30 dias.
- Registos de auditoria administrativa: 2 anos (em conformidade com os nossos SOPs internos).
6. Os seus direitos
Ao abrigo dos GDPR Articles 15-22 e da CCPA §1798.100-130, tem o direito de: aceder, retificar, apagar, restringir, portar e opor-se ao tratamento dos seus dados pessoais. Para exercer estes direitos, consulte a página de Direitos RGPD ou envie-nos um email. Pode também apresentar uma reclamação junto da sua autoridade local de proteção de dados.
7. Transferências internacionais
Os nossos servidores encontram-se na UE (OVH). O DashScope processa a inferência em Singapura / Hong Kong. Sempre que os dados saem do EEE, as transferências baseiam-se nas Standard Contractual Clauses ou em salvaguardas equivalentes.
8. Crianças
O site não se destina a crianças com menos de 16 anos. Não recolhemos conscientemente dados de menores.
9. Segurança
As palavras-passe são protegidas com hash através de bcrypt (custo ≥ 12). As sessões utilizam cookies HTTP-only, Strict SameSite + tokens CSRF de duplo envio. A base de dados é encriptada em repouso e encriptada com TLS em trânsito. As cópias de segurança são encriptadas antes do carregamento para o armazenamento de objetos.
10. Alterações a esta política
Publicaremos alterações substanciais nesta página com uma nova data de entrada em vigor e notificaremos os utilizadores registados por email quando as alterações afetarem os seus direitos.
11. Contacto
Email [email protected]. Contacto postal disponível mediante pedido.