Você tem comprado na Temu há bastante tempo ou talvez seja novo por lá.
Esta pergunta aparece em barras de pesquisa e em discussões nas redes sociais todos os dias. As pessoas querem a mesma coisa: uma resposta direta sobre se o aplicativo em seus telefones está fazendo algo que não deveria. A Temu entrega milhões de pacotes a preços que parecem bons demais para ser verdade, e essa lacuna entre a oferta e a dúvida é onde reside a preocupação.
Esta publicação detalha o que reguladores, documentos judiciais e as próprias divulgações da Temu realmente dizem. Você verá as práticas de dados documentadas, as multas, os processos judiciais e as medidas de segurança que a empresa implementou. Ao final, você terá contexto suficiente para decidir se a plataforma deve permanecer no seu dispositivo.
Que Dados a Temu Realmente Coleta?
Todo aplicativo de compras coleta alguma quantidade de informações para funcionar. A questão é quanto e se os usuários sabem disso.
De acordo com a política de privacidade da Temu, a plataforma coleta diversas categorias de dados. Os detalhes da conta incluem seu nome, endereço de e-mail, número de telefone e endereço de entrega. As informações de pedido abrangem IDs de transação, números de cartão de pagamento, endereços de cobrança e preferências de tamanho de produto. Os dados do dispositivo incluem seu modelo de dispositivo, versão do sistema operacional, configurações de idioma e identificadores de publicidade exclusivos. Os dados de localização são coletados através do seu endereço IP para fornecer posicionamento aproximado. A plataforma também rastreia o comportamento de navegação, como páginas visualizadas, duração em cada página e como você chegou ao site.
Além dos dados padrão de e-commerce, as divulgações da Temu mencionam informações biométricas em contextos específicos. A empresa afirma que pode coletar imagens faciais para verificação de identidade e prevenção de fraudes, sujeita ao consentimento do usuário. A política de privacidade observa que esses dados são processados para conformidade legal e fins de segurança da conta. Em documentação separada destinada a residentes da Califórnia, a Temu declara explicitamente que não usa informações pessoais sensíveis para inferir características sobre os usuários, uma distinção exigida pela Lei de Privacidade do Consumidor da Califórnia.
O debate não é realmente sobre se a Temu coleta dados. Ela coleta, assim como todo grande marketplace. A questão mais difícil é onde esses dados acabam e se os usuários foram devidamente informados.
A Multa da Coreia do Sul: O Que os Reguladores Descobriram
No ano passado, a Comissão de Proteção de Informações Pessoais da Coreia do Sul multou a Temu em 1,386 bilhão de KRW, aproximadamente 978.000 USD, após uma investigação constatar que a empresa transferiu dados de usuários para entidades na China, Singapura, Japão e outros países sem informar ninguém.
O órgão regulador descobriu que a Temu terceirizou e armazenou informações pessoais com várias empresas em diversos países para fins de atendimento de pedidos, mas nunca divulgou essas transferências em sua política de privacidade nem notificou os usuários individualmente. De acordo com a lei sul-coreana, empresas que transferem ou armazenam dados pessoais no exterior devem publicar essas informações em sua política de privacidade ou informar os usuários diretamente por e-mail.
A PIPC também constatou que a Temu não nomeou um representante doméstico local, conforme exigido pela Lei de Proteção de Informações Pessoais do país, apesar de atrair aproximadamente 2,9 milhões de usuários coreanos por dia. O processo de exclusão de conta exigia sete etapas separadas, o que, segundo o regulador, tornava excessivamente difícil para os usuários exercerem seus direitos. Além disso, a investigação revelou que a Temu havia coletado números de registro de residentes e gravações de vídeo faciais de vendedores coreanos sem base legal adequada. A empresa excluiu esses dados durante a investigação e tomou medidas corretivas voluntárias, incluindo a revisão de sua política de privacidade, a nomeação de um agente local e a simplificação do processo de retirada.
As Alegações de Spyware e Ações Legais
Várias ações judiciais em diversas jurisdições acusam a Temu de coletar mais dados do que um aplicativo de compras precisa e de fazê-lo sem consentimento significativo.
Nos Estados Unidos, o Procurador-Geral do Kentucky abriu um processo em julho passado, alegando que a Temu viola a lei estadual de proteção ao consumidor e as proteções de privacidade do direito comum. O comunicado de imprensa do Procurador-Geral afirmou que o aplicativo pode infectar dispositivos com malware, roubar dados pessoais e enviá-los diretamente ao governo chinês. Arizona, Oklahoma e outros estados lançaram ações semelhantes. Uma queixa do Arizona alega que o aplicativo Temu foi projetado para evadir a detecção, com a capacidade de se reconfigurar no telefone de um usuário sem o seu conhecimento.
Uma proposta de ação coletiva apresentada em Quebec alega que a Temu tem coletado, compilado, armazenado e disseminado dados de usuários além do necessário para um aplicativo de compras online, usando malware e spyware sem o conhecimento ou consentimento do usuário. Outra ação coletiva proposta nos Estados Unidos nomeia a PDD Holdings e a WhaleCo sob os estatutos federais de escuta telefônica, especificamente 18 U.S.C. § 2510, que abrange reivindicações de interceptação de comunicações.
Na Califórnia, uma ação coletiva apresentada em abril de 2026 acusa a Temu de "abuso moderno de spam", incluindo linhas de assunto falsificadas, cabeçalhos enganosos e domínios falsificados para enganar os destinatários a abrir e-mails de marketing. A queixa também alega que a Temu instalou pixels de rastreamento nos dispositivos dos usuários depois que eles visitaram o site, permitindo que a plataforma rastreasse o comportamento em toda a internet.
A Temu tem negado consistentemente essas alegações. As declarações escritas da empresa descrevem as reivindicações como sem mérito, e ela apresentou moções para arquivamento em vários casos. A Temu sustenta que suas práticas de dados se alinham de perto com as de outras plataformas de e-commerce.
A Alegação de Violação de 87 Milhões de Registros Que Não Se Confirmou
Um agente de ameaças usando o pseudônimo "smokinthashit" publicou em um fórum de hackers alegando ter roubado um banco de dados contendo 87 milhões de registros de clientes da Temu. Os dados de amostra listados incluíam nomes de usuário, nomes completos, endereços de entrega, datas de nascimento, números de telefone, endereços IP e senhas com hash.
A equipe de segurança da Temu verificou a amostra em seu banco de dados e não encontrou nenhuma correspondência. A empresa declarou claramente que nenhuma linha de dados correspondia aos seus registros de transações e que as alegações eram categoricamente falsas. O agente de ameaças foi subsequentemente banido do fórum por deturpar dados publicamente disponíveis como uma violação. BleepingComputer e Cyber Daily relataram que nenhuma evidência apoiava a alegação de violação.
Nenhuma violação de segurança confirmada dos sistemas da Temu existe no registro público. A alegação que ganhou atenção acabou sendo fabricada, mas contribuiu para o mal-estar geral em torno da plataforma.
Sobre a Infraestrutura de Segurança da Temu
A Temu investiu em várias medidas de segurança que são verificáveis por meio de terceiros independentes.
A empresa possui uma certificação de Avaliação de Segurança de Aplicativos Móveis (MASA) da DEKRA, uma validação independente que testa a segurança de aplicativos móveis contra padrões internacionais. A Temu participa de um programa de divulgação de vulnerabilidades através da HackerOne, uma plataforma de bug bounty que paga pesquisadores independentes para encontrar e relatar falhas de segurança antes que atores maliciosos o façam. As informações de pagamento são tratadas sob conformidade com o PCI DSS, o padrão da indústria que rege como os dados de cartão são armazenados, transmitidos e processados.
A plataforma suporta autenticação multifator para proteger contas contra acesso não autorizado. Os usuários podem ativá-la nas configurações de suas contas para adicionar uma segunda camada de verificação além de uma senha. A Temu também mantém sua filiação ao Anti-Phishing Working Group, uma coalizão global que combate phishing e falsificação de e-mail.
No lado da infraestrutura, a Temu armazena dados de usuários nos Estados Unidos por meio de provedores de nuvem como Microsoft Azure e serviços semelhantes. A empresa também divulgou uma parceria com a Oracle para manter os dados de consumidores dos EUA em servidores americanos, uma medida descrita como parte da localização de suas operações nos EUA.
O Que Os Governos Estão Fazendo a Respeito?
O escrutínio regulatório em torno da Temu não se limita à Coreia do Sul. Em outubro de 2024, a Comissão Europeia abriu um processo formal contra a Temu para determinar se a plataforma violou a Lei dos Serviços Digitais. A investigação centrou-se em como a Temu restringe a venda de produtos não conformes na UE, como recomenda conteúdo e produtos aos utilizadores e as suas práticas de acesso a dados. A Comissão também concluiu que a Temu apresentou uma avaliação de risco que descreveu como "imprecisa".
A Comissão de Proteção de Dados da Nigéria lançou uma investigação em fevereiro de 2026, examinando como a Temu recolhe, processa e transfere dados pessoais de aproximadamente 12,7 milhões de utilizadores nigerianos. O regulador citou preocupações relativas à vigilância online, responsabilização, minimização de dados, transparência, dever de cuidado e transferências transfronteiriças de dados. A Temu respondeu afirmando que está empenhada em cumprir as leis aplicáveis e em dialogar abertamente com a comissão.
Nos Estados Unidos, a FTC e o DOJ garantiram uma multa civil de 2 milhões de dólares contra a Temu em setembro de 2025 por violações da Lei INFORM Consumers, que exige que os mercados online divulguem informações de identificação sobre vendedores terceiros de alto volume e forneçam mecanismos claros de denúncia para anúncios suspeitos. O caso não envolveu diretamente a privacidade de dados, mas demonstrou que os reguladores dos EUA estão a examinar ativamente as práticas comerciais da Temu.
É seguro usar a Temu?
A resposta divide-se em duas partes. No que diz respeito à segurança técnica, a Temu utiliza proteções padrão da indústria: certificação MASA, conformidade com PCI DSS, um programa de recompensas por bugs, autenticação multifator e armazenamento em nuvem em infraestrutura reconhecida. Não há nenhuma violação de dados confirmada na história da plataforma.
No que diz respeito à recolha de dados, a história é mais complicada. A política de privacidade da Temu revela uma recolha extensiva de dados, e pelo menos um regulador nacional concluiu formalmente que a empresa não informou os utilizadores para onde os seus dados estavam a ser enviados. Várias ações judiciais a nível estadual nos EUA alegam que a aplicação excede os limites razoáveis de recolha de dados, embora esses casos permaneçam em curso e não comprovados. Se estiver a adquirir produtos de fornecedores da Temu, seja para compras pessoais ou dropshipping, compreender estas práticas de dados é importante. Plataformas que agregam catálogos de fornecedores, como o marketplace Alidrop que conecta utilizadores a fornecedores verificados melhores fornecedores dos EUA e da UE juntamente com opções da Alibaba e da Temu, podem oferecer uma camada de separação quando se pretende variedade de fornecimento sem instalar a aplicação de cada fornecedor.
Passos Práticos para Proteger os Seus Dados na Temu
Se usa a Temu ou está a considerar usá-la, algumas ações concretas diminuem a sua exposição.
- Leia a política de privacidade antes de se registar. A política da Temu lista as categorias exatas de dados que recolhe e os terceiros com quem os partilha. Lê-la demora dez minutos e remove a ambiguidade.
- Limite as permissões da aplicação. No iOS, vá a Definições, Privacidade, Rastreamento e desative "Permitir que as Apps Peçam para Rastrear". No Android, abra as Definições da Google, Anúncios e ative "Desativar personalização de anúncios". Estes passos reduzem o alcance do rastreamento de anúncios.
- Use um endereço de e-mail separado para contas de compras. Se ocorrer uma violação ou uma campanha de spam, a sua caixa de entrada principal permanece limpa.
- Evite armazenar detalhes de pagamento na aplicação. Introduza as informações do cartão no checkout e recuse a opção "guardar para uso futuro" sempre que possível.
- Ativar autenticação multifator. Uma senha roubada sozinha não concederá acesso à sua conta.
- Exclua contas não utilizadas. Se você parar de usar a plataforma, solicite a exclusão da conta em vez de deixar dados inativos em servidores.
Conclusão
Reguladores em três continentes descobriram que a Temu nem sempre foi transparente sobre para onde os dados dos usuários vão, especialmente através das fronteiras. Várias ações judiciais governamentais alegam que o aplicativo coleta mais do que os usuários esperam razoavelmente, embora essas alegações estejam sendo contestadas em tribunal e permaneçam não comprovadas. A multa da Coreia do Sul é um fato estabelecido. A falha na divulgação da transferência transfronteiriça é um fato estabelecido. As ações judiciais estaduais estão em andamento e não resolvidas.
A escolha de usar a Temu se resume a saber se você se sente confortável com uma plataforma cujas práticas de dados geraram ações regulatórias formais em vários países. Os fatos não apoiam a alegação de roubo direto. Eles apoiam o caso de cautela, de ler as letras miúdas e de restringir as permissões do aplicativo. Quer começar o dropshipping com a Temu? Use Alidrop hoje.
A Temu Rouba Suas Informações? Perguntas Frequentes
A Temu realmente rouba informações pessoais?
Não há evidências confirmadas de que a Temu roube dados no sentido criminal. A empresa publica uma política de privacidade que detalha o que coleta e por quê. No entanto, reguladores sul-coreanos multaram a Temu em quase 978.000 dólares americanos por transferir dados de usuários para o exterior sem a devida divulgação, e vários procuradores-gerais estaduais nos EUA entraram com ações judiciais alegando coleta excessiva de dados sem consentimento adequado.
Que tipo de dados o aplicativo Temu coleta?
A Temu coleta informações da conta, como nome, e-mail e endereço de entrega. Também coleta detalhes do dispositivo, incluindo modelo, sistema operacional e identificadores de publicidade exclusivos. A atividade de navegação, a localização aproximada via endereço IP e o histórico de compras são rastreados. Em alguns casos, dados biométricos, como imagens faciais, podem ser coletados para verificação de identidade com o consentimento do usuário.
A Temu é segura para pagamentos com cartão de crédito?
A Temu é compatível com PCI DSS, o que significa que sua infraestrutura de pagamento atende aos padrões de segurança exigidos para o processamento de transações com cartão. A plataforma também suporta autenticação multifator para acesso à conta e possui certificação MASA para a segurança de seu aplicativo móvel. Do ponto de vista transacional, o ambiente de pagamento opera sob proteções padrão da indústria.
Onde a Temu armazena os dados do usuário?
A Temu armazena dados de usuários em infraestrutura de nuvem fornecida pela Microsoft Azure e serviços semelhantes, com servidores localizados nos Estados Unidos. A empresa também divulgou uma parceria com a Oracle para manter os dados de consumidores dos EUA em servidores americanos. Reguladores sul-coreanos descobriram que a Temu havia anteriormente terceirizado dados para entidades na China, Singapura e Japão para fins de entrega sem informar os usuários.
A Temu já sofreu uma violação de dados?
Não há violação de dados confirmada nos sistemas da Temu. Em setembro de 2024, um agente de ameaças alegou ter roubado 87 milhões de registros, mas a Temu investigou os dados de amostra e não encontrou nenhuma correspondência com seu próprio banco de dados. O agente de ameaças foi banido do fórum de hackers por deturpar informações publicamente disponíveis como dados roubados.
Posso solicitar a exclusão dos meus dados do Temu?
Sim. Você pode solicitar a exclusão da conta pelas configurações do aplicativo. Depois que o regulador da Coreia do Sul considerou o processo de exclusão desnecessariamente complexo, com sete etapas, o Temu simplificou o procedimento. Você também pode enviar um e-mail para privacy@temu.com com uma solicitação de acesso ou exclusão de dados. A política de privacidade descreve os direitos do usuário sob o GDPR, CCPA e outras regulamentações aplicáveis.
%201.svg)
