Política de privacidade

Última revisão: 1º de outubro de 2025
Em vigor: 1º de outubro de 2025

A Rongjin Era ("nós", "nos", "nosso", ou a "Empresa") respeita a sua privacidade e está empenhada em proteger as suas informações pessoais. Esta Política de Privacidade descreve a forma como recolhemos, usamos, divulgamos, transferimos, armazenamos e processamos a sua informação pessoal quando visita o nosso sítio Web, cria uma conta, faz compras, subscreve comunicações ou interage de outra forma com os nossos serviços (coletivamente, os "Serviços"). Ao utilizar os nossos Serviços, o utilizador concorda com as práticas descritas nesta Política.

Processamos as suas informações pessoais principalmente de acordo com a Lei de Proteção de Informações Pessoais da República Popular da China (PIPL). Para servir os nossos utilizadores globais e mitigar os riscos legais, também nos alinhamos com as leis internacionais e locais de proteção de dados aplicáveis, incluindo, entre outras, o Regulamento Geral de Proteção de Dados da UE (GDPR), a Lei de Proteção de Dados do Reino Unido de 2018, a Lei de Privacidade do Consumidor da Califórnia (CCPA, conforme alterada pela CPRA), a Lei de Proteção de Informações Pessoais da África do Sul (POPIA), a Lei de Proteção de Dados Pessoais de Singapura (PDPA), a Lei Japonesa de Proteção de Informações Pessoais (APPI), a Lei Coreana de Proteção de Informações Pessoais (PIPA), a Lei Indiana de Proteção de Dados Pessoais Digitais (DPDP), a Lei Tailandesa de Proteção de Dados Pessoais (PDPA), a Lei Indonésia de Proteção de Dados Pessoais, a Lei Queniana de Proteção de Dados, a Lei Nigeriana de Proteção de Dados, a Lei Geral Brasileira de Proteção de Dados Pessoais (LGPD), a Lei Australiana de Privacidade, a Lei Canadiana de Proteção de Informações Pessoais e Documentos Electrónicos (PIPEDA) e regulamentos semelhantes noutras jurisdições. Esta abordagem garante uma ampla conformidade e cria confiança.

Poderemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas, requisitos legais ou por outras razões operacionais. Colocaremos a versão actualizada no nosso Web site com uma data de entrada em vigor revista. Se fizermos alterações materiais, notificá-lo-emos por correio eletrónico (se tivermos o seu endereço) ou através de um aviso em destaque no sítio Web antes de as alterações entrarem em vigor. A sua utilização continuada dos Serviços após a data de entrada em vigor constitui a sua aceitação da Política actualizada.

Não vendemos as suas informações pessoais a troco de dinheiro. No entanto, determinadas divulgações podem qualificar-se como "vendas" ou "partilha" ao abrigo de leis específicas (por exemplo, CCPA), e fornecemos opções de exclusão conforme descrito abaixo.

1. Informações que recolhemos

Recolhemos apenas as informações pessoais necessárias para fornecer os nossos Serviços, melhorar a sua experiência e cumprir as obrigações legais. "Informações pessoais" significa quaisquer dados que identifiquem, estejam relacionados com, descrevam ou possam ser razoavelmente ligados a um indivíduo identificável, excluindo dados anónimos ou agregados que não possam ser reidentificados. Minimizamos a recolha de dados para o que é essencial e obtemos o consentimento quando exigido pela legislação aplicável. Efectuamos avaliações regulares do impacto da proteção de dados para actividades de processamento de alto risco para reduzir ainda mais os riscos.

1.1 Tipos de informações recolhidas

Recolhemos as seguintes categorias de informações pessoais, dependendo das suas interações connosco:

  • Identificadores e informações de contacto: Nome, endereço de correio eletrónico, endereço postal, número de telefone, nome de utilizador, palavra-passe e detalhes da conta.

  • Informações comerciais e de transação: Histórico de compras, detalhes da encomenda (por exemplo, artigos, quantidades, preços), informações de pagamento (por exemplo, detalhes do cartão de crédito/débito, endereço de faturação; processados de forma segura através de terceiros como o PayPal ou o Stripe), preferências de envio, devoluções/trocas e quaisquer dados alfandegários ou fiscais.

  • Informações sobre a atividade na Internet ou noutras redes electrónicas: Histórico de navegação, histórico de pesquisa, interações com o nosso website (por exemplo, páginas visualizadas, tempo despendido, cliques, deslocamento), fontes de referência e dados de utilização do dispositivo.

  • Dispositivo e informações técnicas: Endereço IP, tipo e versão do browser, sistema operativo, tipo de dispositivo e identificadores (por exemplo, endereço MAC, ID do dispositivo móvel), dados de geolocalização (aproximados, derivados do endereço IP ou com consentimento para uma localização precisa), tempos de acesso e informações de rede.

  • Preferências de marketing e comunicação: Detalhes da subscrição, feedback, respostas a inquéritos, análises de produtos, conteúdos gerados pelo utilizador (por exemplo, fotografias, comentários) e preferências para receber materiais de marketing.

  • Informações pessoais sensíveis: Não recolhemos intencionalmente informações sensíveis (por exemplo, origem racial ou étnica, crenças religiosas, dados de saúde, dados biométricos, orientação sexual), exceto se fornecidas voluntariamente e necessárias (por exemplo, para personalização de produtos ou funcionalidades de acessibilidade). Se forem recolhidos, obtemos o consentimento explícito e aplicamos protecções reforçadas, conforme exigido por leis como a PIPL, o RGPD, a POPIA e a PDPA. Não utilizamos informações sensíveis para inferir caraterísticas sem o consentimento do utilizador.

  • Dados inferidos ou agregados: Dados derivados das interações do utilizador (por exemplo, preferências inferidas a partir do histórico de navegação ou de compras) ou dados anónimos/agregados utilizados para análise, pesquisa e conhecimentos comerciais. Os dados agregados não podem identificar indivíduos e podem ser partilhados sem consentimento.

1.2 Fontes de informação

  • Diretamente do utilizador: Quando se regista, faz encomendas, subscreve, dá feedback, carrega conteúdos ou contacta o apoio ao cliente.

  • Automaticamente: Através de cookies, píxeis, web beacons, ficheiros de registo e tecnologias semelhantes que seguem o seu dispositivo e utilização.

  • De terceiros: Processadores de pagamentos (por exemplo, PayPal, Stripe), parceiros de envio (por exemplo, DHL, UPS), fornecedores de análises (por exemplo, Google Analytics), redes de publicidade, plataformas de redes sociais (se associar contas) e outros fornecedores de serviços. Também podemos receber dados de fontes públicas ou parceiros para prevenção de fraudes ou marketing.

Recolhemos estas informações com o seu consentimento, quando necessário (por exemplo, para cookies ao abrigo do RGPD ou da APDP) ou com base em interesses legítimos (por exemplo, para prevenção de fraudes ao abrigo da PIPL ou da APPI).

1.3 Gestão de autorizações

Utilizamos um sistema robusto de gestão de consentimentos para registar e gerir as suas preferências. Pode rever, atualizar ou retirar consentimentos a qualquer momento através das definições da sua conta ou contactando-nos. Os consentimentos são granulares (por exemplo, separados para marketing vs. análise) para lhe dar maior controlo.

2. Como utilizamos as suas informações

Utilizamos as suas informações pessoais apenas para fins legítimos e de acordo com as leis aplicáveis, incluindo os princípios de legalidade, necessidade, minimização e transparência ao abrigo da PIPL e normas equivalentes a nível global. O processamento baseia-se num ou mais fundamentos legais, tais como o seu consentimento, necessidade contratual, interesses legítimos (por exemplo, melhoria dos serviços, prevenção de fraudes) ou obrigações legais.

  • Prestação e gestão de serviços: Para criar e gerir contas, processar encomendas, tratar de pagamentos, efetuar envios e entregas, gerir devoluções/trocas/reembolsos, fornecer apoio ao cliente, verificar a identidade e resolver litígios. Isto inclui a deteção de fraudes e a verificação de transacções. (Base legal: Necessidade contratual).

  • Personalização e melhoria: Para personalizar a experiência do utilizador (por exemplo, recomendar produtos com base no histórico de navegação ou de compras), analisar padrões de utilização, efetuar testes A/B, melhorar a funcionalidade do Web site, desenvolver novos produtos e melhorar a qualidade do serviço. (Base legal: interesses legítimos ou consentimento).

  • Marketing e comunicações: Com o seu consentimento, para enviar e-mails promocionais, SMS, boletins informativos ou notificações sobre ofertas, novos produtos, eventos ou actualizações. Isto pode incluir anúncios personalizados ou retargeting através de plataformas de terceiros e mensagens automáticas, como lembretes de carrinho. O utilizador pode optar por não participar em qualquer altura (por exemplo, responder "STOP" a SMS, clicar em cancelar a subscrição em e-mails ou ajustar as preferências na sua conta). Não utilizamos decisões automatizadas com efeitos legais sem o seu consentimento. Isto está em conformidade com os nossos Termos e Condições sobre comunicações e garante a transparência em todas as interações. (Base jurídica: Consentimento).

  • Conformidade legal, segurança e proteção: Para cumprir a legislação (por exemplo, declaração de impostos, requisitos alfandegários), responder a pedidos ou autoridades legais, evitar fraudes ou actividades ilegais, proteger os nossos direitos/propriedade/segurança e os dos utilizadores/terceiros e aplicar as nossas políticas. (Base legal: obrigações legais ou interesses legítimos).

  • Análise, pesquisa e operações comerciais: Para realizar análises internas, pesquisas, auditorias e relatórios utilizando dados agregados ou anónimos. Isto ajuda-nos a compreender tendências, otimizar operações e tomar decisões baseadas em dados. (Base legal: interesses legítimos).

Se pretendermos utilizar as informações do utilizador para um novo fim não descrito aqui, notificá-lo-emos e obteremos o seu consentimento, se necessário.

3. Como partilhamos as suas informações

Não vendemos, alugamos ou trocamos as suas informações pessoais para obter ganhos monetários. A partilha é limitada a partes de confiança para os fins descritos acima, com salvaguardas adequadas e em conformidade com os requisitos de transferência transfronteiriça ao abrigo da LIPP e de outras leis (por exemplo, cláusulas contratuais-tipo do RGPD, autorização prévia da POPIA, acordos vinculativos da PDPA). Exigimos que os destinatários utilizem as informações apenas conforme permitido e que as protejam adequadamente.

  • Prestadores de serviços e fornecedores: Com terceiros que nos prestam assistência, tais como processadores de pagamentos (por exemplo, PayPal, Stripe para transacções seguras), parceiros de expedição e logística (por exemplo, DHL, UPS para entrega), fornecedores de serviços de TI e de nuvem (por exemplo, para alojamento e análises como o Google Analytics), agências de marketing, serviços de deteção de fraude e ferramentas de apoio ao cliente. Estas partes estão vinculadas por contratos que garantem a confidencialidade, a segurança dos dados e o cumprimento da legislação aplicável. Partilhamos apenas as informações mínimas necessárias.

  • Afiliados e parceiros comerciais: Dentro do nosso grupo empresarial ou com parceiros para promoções conjuntas, colaborações ou apoio operacional, sujeito a protecções equivalentes.

  • Objectivos legais e regulamentares: Para cumprir obrigações legais, responder a intimações, ordens judiciais ou pedidos do governo; evitar danos, fraudes ou actividades ilegais; ou em emergências para proteger a vida ou a segurança. Também podemos divulgar informações para fazer valer os nossos direitos ou defendermo-nos de reclamações.

  • Transferências comerciais: No caso de uma fusão, aquisição, reorganização, falência ou evento empresarial semelhante, as suas informações podem ser transferidas como um ativo empresarial para a nova entidade, sujeito às leis aplicáveis e com aviso prévio, quando necessário.

  • Com o seu consentimento: Para qualquer outro fim que o utilizador aprove explicitamente ou conforme indicado por si (por exemplo, partilha com uma aplicação de terceiros que tenha ligado).

Para transferências internacionais de dados (por exemplo, da sua jurisdição para os nossos servidores na China, nos EUA, na UE ou noutras regiões), implementamos salvaguardas como cláusulas contratuais padrão, regras corporativas vinculativas, decisões de adequação ou consentimento explícito, conforme exigido pela PIPL, RGPD, APPI, PDPA, POPIA e leis semelhantes. Realizamos avaliações de impacto de transferência sempre que necessário para garantir níveis de proteção equivalentes. Apenas transferimos dados para países com níveis de proteção adequados ou ao abrigo de mecanismos aprovados para minimizar os riscos transfronteiriços. Note-se que determinados conteúdos (excluindo informações de cartões de crédito) podem ser transferidos sem encriptação através de redes e adaptados aos requisitos técnicos.

4. Segurança e conservação de dados

Implementamos medidas de segurança administrativas, técnicas, organizacionais e físicas razoáveis para proteger as informações pessoais do utilizador contra acesso não autorizado, perda, utilização indevida, alteração, divulgação ou destruição. Estas medidas incluem encriptação (por exemplo, SSL/TLS para dados em trânsito, com os dados do cartão de crédito sempre encriptados), controlos de acesso, firewalls, auditorias de segurança regulares, formação de funcionários sobre proteção de dados e pseudonimização, quando apropriado. As informações de pagamento são encriptadas e não são armazenadas nos nossos servidores; são tratadas por terceiros em conformidade com a norma PCI-DSS. Efectuamos auditorias anuais a terceiros às nossas medidas de segurança para garantir a eficácia contínua.

No entanto, nenhum método de transmissão ou armazenamento é 100% seguro. Embora nos esforcemos por utilizar meios comercialmente aceitáveis para proteger os seus dados, não podemos garantir segurança absoluta contra todos os riscos, incluindo ciberataques ou erros de transmissão. O utilizador é responsável por manter a confidencialidade das credenciais da sua conta (por exemplo, palavras-passe) e por utilizar redes seguras. Na eventualidade de uma violação de dados, notificá-lo-emos a si e às autoridades relevantes, conforme exigido pela legislação aplicável (por exemplo, no prazo de 72 horas ao abrigo do RGPD). Renunciamos a quaisquer garantias relativamente à segurança dos Serviços e não assumimos qualquer responsabilidade por perdas ou violações de dados, exceto quando exigido por lei.

Retenção de dados: Conservamos as suas informações pessoais apenas durante o tempo necessário para os fins descritos nesta Política, ou conforme exigido por lei (por exemplo, 7 anos para registos fiscais ao abrigo da lei chinesa, ou mais tempo para acções judiciais ao abrigo da PIPL ou do RGPD). Quando já não forem necessários, eliminamo-los ou tornamo-los anónimos de forma segura. Os factores que influenciam a retenção incluem a natureza dos dados, relações contratuais em curso, obrigações legais e potenciais litígios. O utilizador pode solicitar a eliminação, conforme descrito na Secção 5.

5. Os seus direitos

O utilizador tem direitos sobre as suas informações pessoais ao abrigo das leis de proteção de dados aplicáveis. Estes direitos não são absolutos e podem estar sujeitos a excepções (por exemplo, para obrigações legais, interesse público ou se o pedido for manifestamente infundado ou excessivo). Não discriminamos o utilizador pelo exercício dos seus direitos (por exemplo, não recusamos serviços ou aumentamos os preços). Para exercer os seus direitos, contacte-nos utilizando os dados indicados na Secção 9. Verificaremos a sua identidade (por exemplo, através de confirmação por correio eletrónico ou detalhes da conta) e responderemos dentro do prazo legalmente exigido (por exemplo, 30 dias ao abrigo do RGPD/PIPL, 45 dias ao abrigo da CCPA, prorrogável se for complexo). Os pedidos são gratuitos, mas podemos cobrar uma taxa razoável por pedidos excessivos ou repetitivos. Pode nomear um agente autorizado com uma prova verificável.

Os seus direitos incluem:

  • Direito de ser informado / aceder / conhecer: Para receber detalhes sobre as informações pessoais que mantemos, como as processamos e com quem as partilhamos. Ao abrigo da CCPA, os residentes da Califórnia podem solicitar divulgações duas vezes por ano.

  • Direito de correção/retificação: Para atualizar ou corrigir informações inexactas ou incompletas.

  • Direito de eliminação/apagamento: Para solicitar a eliminação das suas informações, sujeito a excepções (por exemplo, para completar transacções, conformidade legal ou utilizações internas como a prevenção de fraudes). Também daremos instruções aos nossos fornecedores de serviços para apagarem, quando aplicável.

  • Direito à portabilidade: Receber as suas informações num formato estruturado, comummente utilizado e legível por máquina e transferi-las para outro responsável pelo tratamento, sempre que tal seja tecnicamente viável.

  • Direito de objeção/restrição do processamento: Opor-se ao processamento com base em interesses legítimos ou restringi-lo (por exemplo, enquanto verificamos a exatidão ou a legalidade). Ao abrigo do RGPD/POPIA, isto inclui objecções de marketing direto.

  • Direito de retirar o consentimento: Retirar o consentimento em qualquer altura para o processamento baseado no consentimento (por exemplo, marketing), sem afetar o processamento legal anterior.

  • Direito de exclusão de venda / partilha / publicidade direcionada: Não vendemos dados a troco de dinheiro, mas o utilizador pode optar por não participar em qualquer "partilha" para publicidade comportamental entre contextos ou anúncios direcionados (por exemplo, através de sinais do Global Privacy Control (GPC), que honramos, ou contactando-nos). Ao abrigo da CCPA, isto inclui a opção de não utilização de informações sensíveis. Não vendemos nem partilhámos informações pessoais de menores de 16 anos sem autorização expressa.

  • Direito de limitar a utilização de informações pessoais sensíveis: Restringir o processamento de dados sensíveis apenas aos objectivos necessários.

  • Direito à não-discriminação: Não o penalizaremos pelo exercício dos seus direitos.

  • Direito de apresentar uma queixa: Se não ficar satisfeito com a nossa resposta, contacte a sua autoridade local de proteção de dados (por exemplo, a Administração do Ciberespaço da China para o PIPL, o ICO para o Reino Unido/GDPR, o Regulador de Informação para a África do Sul/POPIA, o PDPC para Singapura/PDPA).

Para a CCPA: Os residentes da Califórnia têm direitos reforçados; verificamos os pedidos e fornecemos divulgações num formato portátil. Para o GDPR (EEE/Reino Unido): Os direitos adicionais incluem desafios de tomada de decisões automatizadas; realizamos avaliações de impacto da proteção de dados para processamento de alto risco.

6. Privacidade das crianças

Os nossos Serviços não são dirigidos nem se destinam a crianças com menos de 16 anos de idade (ou a idade local de maioridade, por exemplo, 18 anos em algumas jurisdições). Não recolhemos, utilizamos ou divulgamos intencionalmente informações pessoais de menores sem o consentimento comprovado dos pais. Se tivermos conhecimento de que recolhemos tais informações, apagá-las-emos de imediato. Os pais ou tutores que considerem que recolhemos as informações dos seus filhos devem contactar-nos para solicitar a sua revisão e eliminação. Cumprimos leis como a COPPA (EUA) e o artigo 8.º do RGPD.

7. Ligações de terceiros, cookies e tecnologias de rastreio

O nosso sítio Web pode conter ligações para sítios ou serviços de terceiros (por exemplo, redes sociais, gateways de pagamento). Não somos responsáveis pelas suas práticas de privacidade, conteúdo ou segurança. Aconselhamos o utilizador a rever as respectivas políticas antes de interagir. Renunciamos a qualquer responsabilidade por acções ou omissões de terceiros.

Utilizamos cookies e tecnologias de rastreio semelhantes (por exemplo, píxeis, web beacons, SDKs) para melhorar a funcionalidade, analisar a utilização, personalizar o conteúdo e apresentar anúncios direcionados. Os cookies são pequenos ficheiros armazenados no seu dispositivo.


 Categorias de bolachas

Categoria

Descrição

Exemplos

Duração

Estritamente necessário

Essencial para o funcionamento do sítio Web (por exemplo, gestão de sessões, segurança).

Cookies de sessão para início de sessão.

Sessão (eliminada quando o browser fecha)

Desempenho / Análise

Medir o desempenho e a utilização do sítio (por exemplo, contagem de visitantes, visualizações de páginas).

Cookies do Google Analytics.

Persistente (até 2 anos)

Funcional

Recordar as preferências (por exemplo, língua, região).

Cookies de preferência.

Persistente (até 1 ano)

Seleção / Publicidade

Apresentar anúncios personalizados com base nos interesses.

Cookies de remarketing do Google Ads.

Persistente (até 1 ano)

Obtemos o consentimento para cookies não essenciais quando necessário (por exemplo, através de uma faixa de cookies ao abrigo do RGPD ou da APDP). O utilizador pode gerir os cookies através das definições do seu browser (por exemplo, bloqueá-los ou eliminá-los), mas isso pode afetar a funcionalidade do sítio. Respeitamos os sinais Do Not Track (DNT) e o Global Privacy Control (GPC) para recusar publicidade direcionada. Para optar pela exclusão do Google Analytics, visite https://tools.google.com/dlpage/gaoptout. Não rastreamos utilizadores em sites de terceiros sem o seu consentimento.

8. As suas escolhas e opções de exclusão

Para além dos direitos referidos na Secção 5, o utilizador pode:

  • Atualizar as suas preferências de conta ou definições de comunicação em qualquer altura.

  • Cancelar a subscrição de mensagens de marketing por correio eletrónico ou SMS seguindo as instruções nas mensagens.

  • Desativar os cookies ou o rastreio conforme descrito acima.

  • Utilizar ferramentas como o GPC para recusar a partilha de dados para publicidade.

9. Contactar-nos

Para questões, pedidos de direitos, queixas ou para comunicar uma violação, contacte o nosso responsável pela proteção de dados: Email: privacy@rongjinera.com 

O nosso objetivo é responder no prazo de 30 dias (ou conforme exigido por lei). Se não for resolvido, pode contactar a sua autoridade local de proteção de dados.

10. Divulgações e isenções adicionais


  • Sem garantias absolutas: Apesar de tomarmos medidas razoáveis para proteger os dados do utilizador, não podemos garantir contra todos os riscos, incluindo ciberataques ou erros de transmissão. O utilizador utiliza os nossos Serviços por sua própria conta e risco.

  • Direitos da empresa: Reservamo-nos o direito de suspender ou encerrar contas por violações, atualizar esta Política sem consentimento prévio (com aviso prévio para alterações materiais) e aplicar as nossas políticas.

  • Indemnização: O utilizador concorda em indemnizar-nos contra reclamações resultantes da sua utilização indevida dos Serviços ou da violação desta Política. Isto inclui reclamações relacionadas com informações incorrectas fornecidas pelo utilizador ou com a utilização não autorizada da sua conta.

  • Lei aplicável: A presente Política rege-se pelas leis da República Popular da China, sem ter em conta os princípios de conflito de leis. Os litígios devem ser resolvidos de acordo com os nossos Termos e Condições, incluindo a arbitragem em Guangzhou, China, segundo as regras da CIETAC.