Fai acquisti su Temu da un po' di tempo, o forse sei un nuovo utente.
Questa domanda compare ogni giorno nelle barre di ricerca e nei thread social. Le persone vogliono la stessa cosa: una risposta chiara sul fatto che l'app sul loro telefono stia facendo qualcosa che non dovrebbe. Temu consegna milioni di pacchi a prezzi che sembrano troppo belli per essere veri, e quel divario tra l'affare e il dubbio è dove risiede la preoccupazione.
Questo articolo esamina ciò che i regolatori, i documenti giudiziari e le stesse dichiarazioni di Temu affermano realmente. Vedrai le pratiche di gestione dei dati documentate, le multe, le cause legali e le misure di sicurezza che l'azienda ha implementato. Alla fine, avrai un contesto sufficiente per decidere se la piattaforma debba rimanere sul tuo dispositivo.
Quali Dati Raccoglie Effettivamente Temu?
Ogni app di shopping raccoglie una certa quantità di informazioni per funzionare. La domanda è quanta e se gli utenti ne sono a conoscenza.
Secondo l'informativa sulla privacy di Temu, la piattaforma raccoglie diverse categorie di dati. I dettagli dell'account includono nome, indirizzo email, numero di telefono e indirizzo di spedizione. Le informazioni sull'ordine coprono gli ID delle transazioni, i numeri delle carte di pagamento, gli indirizzi di fatturazione e le preferenze di taglia del prodotto. I dati del dispositivo comprendono il modello del dispositivo, la versione del sistema operativo, le impostazioni della lingua e gli identificatori pubblicitari unici. I dati di localizzazione vengono raccolti tramite l'indirizzo IP per fornire un posizionamento approssimativo. La piattaforma traccia anche il comportamento di navigazione, come le pagine visualizzate, la durata su ciascuna pagina e come si è arrivati al sito.
Oltre ai dati e-commerce standard, le dichiarazioni di Temu menzionano informazioni biometriche in contesti specifici. L'azienda afferma di poter raccogliere immagini facciali per la verifica dell'identità e la prevenzione delle frodi, previo consenso dell'utente. L'informativa sulla privacy rileva che questi dati vengono elaborati per conformità legale e scopi di sicurezza dell'account. In una documentazione separata destinata ai residenti in California, Temu dichiara esplicitamente di non utilizzare informazioni personali sensibili per inferire caratteristiche sugli utenti, una distinzione richiesta dal California Consumer Privacy Act.
Il dibattito non riguarda tanto se Temu raccolga dati. Lo fa, come ogni grande marketplace. La domanda più difficile è dove finiscono questi dati e se gli utenti sono stati informati correttamente.
La Multa della Corea del Sud: Cosa Hanno Scoperto i Regolatori
L'anno scorso, la Commissione per la Protezione delle Informazioni Personali della Corea del Sud ha multato Temu di 1,386 miliardi di KRW, circa 978.000 USD, dopo che un'indagine ha rivelato che l'azienda aveva trasferito dati degli utenti a entità in Cina, Singapore, Giappone e altri paesi senza informare nessuno.
L'autorità di regolamentazione ha scoperto che Temu aveva esternalizzato e archiviato informazioni personali presso diverse aziende in vari paesi per scopi di evasione degli ordini, ma non aveva mai divulgato tali trasferimenti nella sua informativa sulla privacy né aveva notificato individualmente gli utenti. Secondo la legge sudcoreana, le aziende che trasferiscono o archiviano dati personali all'estero devono pubblicare tali informazioni nella loro informativa sulla privacy o informare direttamente gli utenti tramite email.
La PIPC ha anche riscontrato che Temu non aveva nominato un rappresentante locale come richiesto dalla Legge sulla Protezione delle Informazioni Personali del paese, nonostante attirasse circa 2,9 milioni di utenti coreani al giorno. Il processo di eliminazione dell'account richiedeva sette passaggi separati, il che, secondo l'autorità di regolamentazione, rendeva irragionevolmente difficile per gli utenti esercitare i propri diritti. Inoltre, l'indagine ha rivelato che Temu aveva raccolto numeri di registrazione dei residenti e registrazioni video facciali da venditori coreani senza adeguati fondamenti legali. L'azienda ha eliminato tali dati durante l'indagine e ha adottato misure correttive volontarie, tra cui la revisione della sua informativa sulla privacy, la nomina di un agente locale e la semplificazione del processo di recesso.
Le Accuse di Spyware e le Azioni Legali
Diverse cause legali in più giurisdizioni accusano Temu di raccogliere più dati di quanti ne necessiti un'app di shopping e di farlo senza un consenso valido.
Negli Stati Uniti, il Procuratore Generale del Kentucky ha intentato una causa lo scorso luglio, sostenendo che Temu violi la legge statale sulla protezione dei consumatori e le tutele della privacy del diritto comune. Il comunicato stampa del Procuratore Generale ha affermato che l'app può infettare i dispositivi con malware, rubare dati personali e inviarli direttamente al governo cinese. Arizona, Oklahoma e altri stati hanno avviato azioni simili. Una denuncia dell'Arizona sostiene che l'app di Temu è progettata per eludere il rilevamento, con la capacità di riconfigurarsi sul telefono di un utente senza la sua conoscenza.
Una proposta di class action presentata in Quebec sostiene che Temu ha raccolto, compilato, archiviato e diffuso dati degli utenti oltre quanto necessario per un'applicazione di shopping online, utilizzando malware e spyware senza la conoscenza o il consenso dell'utente. Un'altra proposta di class action negli Stati Uniti nomina PDD Holdings e WhaleCo ai sensi delle leggi federali sulle intercettazioni, in particolare il 18 U.S.C. § 2510 che copre le rivendicazioni di intercettazione telefonica.
In California, una class action presentata nell'aprile 2026 accusa Temu di "abuso moderno di spam", inclusi oggetti falsificati, intestazioni ingannevoli e domini contraffatti per indurre i destinatari ad aprire e-mail di marketing. La denuncia sostiene anche che Temu ha installato pixel di tracciamento sui dispositivi degli utenti dopo che questi hanno visitato il sito web, consentendo alla piattaforma di monitorare il comportamento su Internet.
Temu ha costantemente negato queste accuse. Le dichiarazioni scritte dell'azienda descrivono le accuse come prive di fondamento e ha presentato mozioni di archiviazione in diversi casi. Temu sostiene che le sue pratiche sui dati si allineano strettamente a quelle di altre piattaforme di e-commerce.
La presunta violazione di 87 milioni di record che non c'è stata
Un attore di minaccia, usando l'alias "smokinthashit", ha pubblicato su un forum di hacking affermando di aver rubato un database contenente 87 milioni di record di clienti da Temu. I dati campione elencati includevano nomi utente, nomi completi, indirizzi di spedizione, date di nascita, numeri di telefono, indirizzi IP e password hashate.
Il team di sicurezza di Temu ha confrontato il campione con il proprio database e non ha trovato alcuna corrispondenza. L'azienda ha dichiarato chiaramente che nemmeno una singola riga di dati corrispondeva ai suoi registri delle transazioni e che le affermazioni erano categoricamente false. L'attore di minaccia è stato successivamente bannato dal forum per aver travisato dati pubblicamente disponibili come una violazione. BleepingComputer e Cyber Daily hanno entrambi riferito che nessuna prova supportava l'affermazione della violazione.
Nessuna violazione della sicurezza confermata dei sistemi di Temu esiste nei registri pubblici. L'affermazione che ha attirato l'attenzione si è rivelata fabbricata, ma ha contribuito al più ampio disagio intorno alla piattaforma.
Sull'infrastruttura di sicurezza di Temu
Temu ha investito in diverse misure di sicurezza che sono verificabili tramite terze parti indipendenti.
L'azienda detiene una certificazione MASA (Mobile Application Security Assessment) da DEKRA, una convalida indipendente che testa la sicurezza delle app mobili rispetto agli standard internazionali. Temu partecipa a un programma di divulgazione delle vulnerabilità tramite HackerOne, una piattaforma di bug bounty che paga ricercatori indipendenti per trovare e segnalare difetti di sicurezza prima che lo facciano attori malevoli. Le informazioni di pagamento sono gestite in conformità con lo standard PCI DSS, lo standard di settore che regola come i dati delle carte vengono archiviati, trasmessi ed elaborati.
La piattaforma supporta l'autenticazione a più fattori per proteggere gli account da accessi non autorizzati. Gli utenti possono abilitarla nelle impostazioni del proprio account per aggiungere un secondo livello di verifica oltre a una password. Temu mantiene anche l'adesione all'Anti-Phishing Working Group, una coalizione globale che combatte il phishing e lo spoofing delle e-mail.
Per quanto riguarda l'infrastruttura, Temu archivia i dati degli utenti negli Stati Uniti tramite fornitori di servizi cloud come Microsoft Azure e servizi simili. L'azienda ha anche rivelato una partnership con Oracle per mantenere i dati dei consumatori statunitensi su server americani, una mossa descritta come parte della localizzazione delle sue operazioni negli Stati Uniti.
Cosa stanno facendo i governi al riguardo?
L'esame normativo su Temu non si limita alla Corea del Sud. Nell'ottobre 2024, la Commissione Europea ha avviato un procedimento formale contro Temu per determinare se la piattaforma avesse violato il Digital Services Act. L'indagine si è concentrata su come Temu limiti la vendita di prodotti non conformi nell'UE, su come raccomandi contenuti e prodotti agli utenti e sulle sue pratiche di accesso ai dati. La Commissione ha inoltre riscontrato che Temu ha presentato una valutazione del rischio che ha descritto come "imprecisa".
La Commissione per la Protezione dei Dati della Nigeria ha avviato un'indagine nel febbraio 2026 per esaminare come Temu raccolga, elabori e trasferisca i dati personali di circa 12,7 milioni di utenti nigeriani. L'autorità di regolamentazione ha citato preoccupazioni relative alla sorveglianza online, alla responsabilità, alla minimizzazione dei dati, alla trasparenza, al dovere di diligenza e ai trasferimenti di dati transfrontalieri. Temu ha risposto dichiarando il proprio impegno a rispettare le leggi applicabili e a impegnarsi in un dialogo aperto con la commissione.
Negli Stati Uniti, la FTC e il DOJ hanno ottenuto una sanzione civile di 2 milioni di dollari contro Temu nel settembre 2025 per violazioni dell'INFORM Consumers Act, che richiede ai marketplace online di divulgare informazioni identificative sui venditori terzi ad alto volume e di fornire chiari meccanismi di segnalazione per inserzioni sospette. Il caso non ha riguardato direttamente la privacy dei dati, ma ha dimostrato che le autorità di regolamentazione statunitensi stanno esaminando attivamente le pratiche commerciali di Temu.
Temu è sicuro da usare?
La risposta si divide in due parti. Per quanto riguarda la sicurezza tecnica, Temu adotta protezioni standard del settore: certificazione MASA, conformità PCI DSS, un programma di bug bounty, autenticazione a più fattori e archiviazione cloud su infrastrutture riconosciute. Non ci sono state violazioni di dati confermate nella storia della piattaforma.
Per quanto riguarda la raccolta dei dati, la situazione è più complessa. L'informativa sulla privacy di Temu rivela un'ampia raccolta di dati, e almeno un'autorità di regolamentazione nazionale ha formalmente riscontrato che l'azienda non ha informato gli utenti su dove fossero diretti i loro dati. Diverse cause legali a livello statale negli Stati Uniti sostengono che l'app superi i limiti ragionevoli di raccolta dati, sebbene tali casi siano ancora in corso e non provati. Se stai acquistando prodotti da fornitori Temu, sia per acquisti personali che per dropshipping, comprendere queste pratiche sui dati è importante. Le piattaforme che aggregano cataloghi di fornitori, come il marketplace Alidrop che connette gli utenti a fornitori verificati negli Stati Uniti e nell'UE insieme alle opzioni Alibaba e Temu, possono offrire un livello di separazione quando si desidera varietà di approvvigionamento senza installare l'app di ogni fornitore.
Passi Pratici per Proteggere i Tuoi Dati su Temu
Se usi Temu o lo stai considerando, alcune azioni concrete riducono la tua esposizione.
- Leggi l'informativa sulla privacy prima di iscriverti. L'informativa di Temu elenca le esatte categorie di dati che raccoglie e le terze parti con cui li condivide. Leggerla richiede dieci minuti e rimuove ogni ambiguità.
- Limita i permessi dell'app. Su iOS, vai su Impostazioni, Privacy, Tracciamento e disattiva "Consenti alle app di richiedere di tracciarti". Su Android, apri Impostazioni Google, Annunci e abilita "Disattiva la personalizzazione degli annunci". Questi passaggi riducono la portata del tracciamento pubblicitario.
- Usa un indirizzo email separato per gli account di shopping. Se si verifica una violazione o una campagna di spam, la tua casella di posta principale rimane pulita.
- Evita di memorizzare i dettagli di pagamento all'interno dell'app. Inserisci le informazioni della carta al momento del checkout e rifiuta la richiesta "salva per usi futuri" quando possibile.
- Abilita l'autenticazione a più fattori. Una password rubata da sola non garantirà l'accesso al tuo account.
- Elimina gli account inutilizzati. Se smetti di usare la piattaforma, richiedi l'eliminazione dell'account invece di lasciare che i dati inattivi rimangano sui server.
Conclusione
Le autorità di regolamentazione di tre continenti hanno riscontrato che Temu non è sempre stata trasparente riguardo alla destinazione dei dati degli utenti, in particolare oltre confine. Diverse cause legali governative sostengono che l'app raccolga più dati di quanto gli utenti si aspettino ragionevolmente, sebbene tali affermazioni siano contestate in tribunale e rimangano non provate. La multa della Corea del Sud è un fatto accertato. La mancata divulgazione del trasferimento transfrontaliero è un fatto accertato. Le cause legali statali sono in corso e irrisolte.
La scelta di utilizzare Temu si riduce a quanto ti senti a tuo agio con una piattaforma le cui pratiche sui dati hanno attirato azioni normative formali in più paesi. I fatti non supportano l'affermazione di un furto vero e proprio. Supportano invece la necessità di cautela, di leggere le clausole scritte in piccolo e di bloccare le autorizzazioni delle app.Vuoi iniziare il dropshipping con Temu? Usa Alidrop oggi.
Temu ruba le tue informazioni? Domande frequenti
Temu ruba davvero le informazioni personali?
Non ci sono prove confermate che dimostrino che Temu rubi dati in senso criminale. L'azienda pubblica una politica sulla privacy che descrive in dettaglio cosa raccoglie e perché. Tuttavia, le autorità di regolamentazione sudcoreane hanno multato Temu di quasi 978.000 dollari per aver trasferito dati degli utenti all'estero senza un'adeguata divulgazione, e diversi procuratori generali statali negli Stati Uniti hanno intentato cause legali sostenendo una raccolta eccessiva di dati senza un consenso adeguato.
Che tipo di dati raccoglie l'app Temu?
Temu raccoglie informazioni sull'account come nome, email e indirizzo di spedizione. Raccoglie anche dettagli sul dispositivo, inclusi modello, sistema operativo e identificatori pubblicitari unici. Vengono tracciate l'attività di navigazione, la posizione approssimativa tramite indirizzo IP e la cronologia degli acquisti. In alcuni casi, dati biometrici come le immagini facciali possono essere raccolti per la verifica dell'identità con il consenso dell'utente.
Temu è sicuro per i pagamenti con carta di credito?
Temu è conforme allo standard PCI DSS, il che significa che la sua infrastruttura di pagamento soddisfa gli standard di sicurezza richiesti per l'elaborazione delle transazioni con carta. La piattaforma supporta anche l'autenticazione a più fattori per l'accesso all'account e detiene la certificazione MASA per la sicurezza della sua app mobile. Da un punto di vista transazionale, l'ambiente di pagamento opera sotto protezioni standard del settore.
Dove archivia Temu i dati degli utenti?
Temu archivia i dati degli utenti su infrastrutture cloud fornite da Microsoft Azure e servizi simili, con server situati negli Stati Uniti. L'azienda ha anche rivelato una partnership con Oracle per mantenere i dati dei consumatori statunitensi su server americani. Le autorità di regolamentazione sudcoreane hanno scoperto che Temu aveva precedentemente esternalizzato i dati a entità in Cina, Singapore e Giappone per scopi di consegna senza informare gli utenti.
Temu ha mai subito una violazione dei dati?
Non esiste alcuna violazione dei dati confermata dei sistemi di Temu. Nel settembre 2024, un attore di minacce ha affermato di aver rubato 87 milioni di record, ma Temu ha esaminato i dati campione e non ha trovato alcuna corrispondenza con il proprio database. L'attore di minacce è stato bandito dal forum di hacking per aver travisato informazioni pubblicamente disponibili come dati rubati.
Posso far cancellare i miei dati da Temu?
Sì. Puoi richiedere la cancellazione dell'account tramite le impostazioni dell'app. Dopo che l'autorità di regolamentazione della Corea del Sud ha ritenuto il processo di cancellazione inutilmente complesso (richiedendo sette passaggi), Temu ha snellito la procedura. Puoi anche inviare un'e-mail a privacy@temu.com con una richiesta di accesso o cancellazione dei dati. L'informativa sulla privacy delinea i diritti degli utenti ai sensi del GDPR, del CCPA e di altre normative applicabili.
%201.svg)
