Política de Privacidade

da K-Solutions GmbH (“RAW Looks”, “nós”, “nos”, “nosso”)
Última atualização: novembro de 2025

1. Quem é responsável e como você pode nos contatar?

Controlador sob a lei de proteção de dados (Art. 4(7) GDPR):

K-Solutions GmbH
Industriestraße 33e
81245 Munique
Alemanha
E-mail: [email protected]

Para qualquer dúvida sobre esta Política de Privacidade ou para exercer seus direitos de proteção de dados, você pode nos contatar pelo e-mail acima a qualquer momento.

Se processarmos dados excepcionalmente como controladores conjuntos com outra parte ou como processadores para alguém, explicaremos isso na seção relevante abaixo.

2. Resumo dos pontos principais

Esta Política de Privacidade explica como coletamos, processamos, armazenamos e usamos dados pessoais quando você visita nosso site, cria uma conta, assina newsletters, interage com marcas/produtos ou clica em links de afiliados.

Aplica-se a todos os visitantes e usuários globalmente, enquanto controlarmos o processamento dos seus dados.

Destaques principais:

Você pode usar a RAW Looks geralmente sem criar uma conta; alguns serviços (ex.: listas de desejos, funções de seguir, recomendações) exigem registro e certos dados obrigatórios.
Usamos cookies e tecnologias similares; você pode dar ou retirar consentimento a qualquer momento em nossas Configurações de Privacidade / Cookies (Plataforma de Gerenciamento de Consentimento – “CMP”).
Processamos dados para a execução do contrato, com base no seu consentimento, para cumprir obrigações legais e com base nos nossos interesses legítimos (ex.: segurança, análises, marketing).
Usamos prestadores de serviços e, quando aplicável, ferramentas como web analytics, testes A/B, análise de comportamento do usuário estilo Hotjar, ferramentas de publicidade do Google/Meta e redes de afiliados. Isso pode envolver transferências internacionais com salvaguardas apropriadas (ex.: Cláusulas Contratuais Padrão da UE).
Mantemos seus dados apenas pelo tempo necessário ou exigido por lei.
Não processamos conscientemente dados pessoais de crianças menores de 16 anos.
Você tem direitos abrangentes sob o GDPR (acesso, retificação, exclusão, restrição, portabilidade, objeção, retirada de consentimento, reclamação).

3. Quais Informações Coletamos?

3.1 Dados que você nos fornece

Coletamos dados pessoais que você fornece ativamente, por exemplo, quando você:
visita e usa nosso site,
registra uma conta de usuário,
assina newsletters,
curte/segue marcas ou produtos,
participa de concursos ou promoções,
entra em contato conosco por e-mail ou usando um formulário de contato.

Dependendo da funcionalidade específica, isso pode incluir:

Nome de usuário
Endereço de e-mail
Senha (armazenada apenas em forma criptografada)
Configurações e preferências do usuário (ex.: marcas favoritas, lojas curtidas)
Conteúdo da comunicação e metadados (solicitações de suporte, dúvidas)

Informações obrigatórias são marcadas como tal (por exemplo, com “*”). Sem esses dados, não podemos fornecer o serviço correspondente ou processar sua solicitação.

3.2 Dados coletados automaticamente (logs do servidor, dados de uso)

Quando você visita nosso site apenas para obter informações (ou seja, sem se registrar ou enviar dados), coletamos automaticamente certos dados que seu navegador transmite aos nossos servidores:

Endereço IP
Data e hora da solicitação
Diferença de fuso horário em relação ao GMT
URL / página solicitada
Código de status HTTP / status de acesso
Quantidade de dados transferidos
URL de referência (página anterior)
Tipo, idioma e versão do navegador
Informações do sistema operacional e dispositivo

Essas informações são armazenadas temporariamente em arquivos de log do servidor por motivos de segurança (ex.: para investigar uso indevido ou ataques) e para solução de problemas. Normalmente mantemos os logs do servidor por no máximo 7 a 10 dias e depois os excluímos ou anonimizamos. Se os logs forem necessários como prova em um caso específico, os mantemos até que o incidente seja totalmente esclarecido.

Base legal: Art. 6(1)(f) GDPR (interesse legítimo na operação segura, estável e na detecção de uso indevido).

3.3 Dados de rastreamento de afiliados

Como plataforma de afiliados, rastreamos, quando você clica em links de produtos:

IDs de clique e IDs de referência,
identificadores de parceiros e campanhas,
identificadores de sessão pseudônimos,
dados agregados de conversão (por exemplo, que uma compra ocorreu em uma loja parceira – não vemos detalhes completos do pedido).

Usamos isso para medir o sucesso das ofertas dos nossos parceiros e calcular comissões.

Base legal: Art. 6(1)(f) GDPR (interesse legítimo na operação do nosso modelo de negócios baseado em afiliados).

3.4 Dados de newsletter e comunicação

Se você optar por criar uma conta de cliente:

processamos os dados de registro (por exemplo, e-mail, senha, nome opcional),
seu histórico de login (IP e horários) para evitar uso indevido,
suas configurações, preferências e favoritos armazenados.

Base legal: Art. 6(1)(b) GDPR (execução do contrato); Art. 6(1)(f) GDPR (interesse legítimo em prevenir abusos e comprovar o registro).

Nota: RAW Looks atualmente não processa dados de pagamento porque todas as compras ocorrem exclusivamente em sites parceiros. Se isso mudar no futuro, atualizaremos esta Política de Privacidade com informações detalhadas sobre provedores de serviços de pagamento e bases legais.

3.5 Dados da conta do cliente

Se você optar por criar uma conta de cliente:

processamos os dados de registro (e-mail, senha, nome de usuário),
seu histórico de login (IP e horários) para evitar uso indevido,
suas configurações, preferências e favoritos armazenados.

Base legal: Art. 6(1)(b) GDPR (execução do contrato); Art. 6(1)(f) GDPR (interesse legítimo em prevenir abusos e comprovar o registro).

3.6 Formulários de contato e consultas por e-mail

Se você entrar em contato conosco por e-mail ou via formulário de contato, processamos:

seu endereço de e-mail,
seu nome e outros detalhes, se fornecidos,
conteúdo da sua mensagem,
metadados técnicos (por exemplo, horário e IP em caso de prevenção de abuso).

Usamos isso apenas para tratar sua consulta e eventuais perguntas de acompanhamento.

Base legal: Art. 6(1)(b) GDPR (comunicações pré-contratuais ou contratuais) ou Art. 6(1)(f) GDPR (interesse legítimo em comunicação eficaz), dependendo do contexto.

4. Para Quais Finalidades e Com Quais Bases Legais Processamos Seus Dados?

Processamos seus dados para os seguintes propósitos principais. Para cada propósito indicamos a base legal e, quando aplicável, nossos interesses legítimos:

Fornecimento e operação do nosso site e Plataforma (incluindo funções básicas, navegação, balanceamento de carga e exibição de conteúdo)
Base legal: Art. 6(1)(b) GDPR (execução do contrato) quando você for usuário registrado, caso contrário Art. 6(1)(f) GDPR (interesse legítimo em oferecer uma plataforma online segura e funcional).
Criação e gerenciamento de contas de usuário e relacionamento com clientes (registro, login, listas de desejos, seguidores/curtidas, notificações de produtos, concursos)
Base legal: Art. 6(1)(b) GDPR (execução do contrato).
Personalização de conteúdo e recomendações (por exemplo, mostrar produtos e marcas que combinem com suas preferências)
Base legal: Art. 6(1)(f) GDPR. Interesse legítimo: oferecer um serviço relevante, amigável e eficiente adaptando nossa oferta aos seus interesses.
Análise web, medição de alcance e pesquisa de mercado (por exemplo, estatísticas de páginas, análise de tráfego, testes A/B)
Base legal: Art. 6(1)(a) GDPR quando as ferramentas exigem consentimento; caso contrário Art. 6(1)(f) GDPR. Interesse legítimo: entender como nossos serviços são usados para melhorá-los.
Publicidade baseada em interesses e marketing de afiliados (por exemplo, via pixels de rastreamento, retargeting, medição de conversão, programas de parceiros)
Base legal: Art. 6(1)(a) GDPR (consentimento). Nosso interesse: monetizar nossa Plataforma mostrando aos usuários publicidade e ofertas de parceiros relevantes.
Marketing direto para nossos produtos e serviços e dos parceiros (por exemplo, newsletters, recomendações de produtos por e-mail, banners no site)
Base legal: Art. 6(1)(a) GDPR (consentimento) quando necessário; Art. 6(1)(f) GDPR (interesse legítimo em marketing direto legal) quando permitido pela legislação concorrencial.
Uso de plugins sociais, funções de compartilhamento e logins sociais
Base legal: Art. 6(1)(a) GDPR (sua ativação ou consentimento) ou Art. 6(1)(f) GDPR. Interesse legítimo: permitir opções convenientes de compartilhamento e login que os usuários solicitam.
Garantia de segurança de TI e detecção de falhas, uso indevido ou ataques (incluindo registro, monitoramento e análise de comportamento suspeito)
Base legal: Art. 6(1)(c) GDPR (obrigações legais relativas à segurança dos dados) e Art. 6(1)(f) GDPR. Interesse legítimo: proteger nossos sistemas, salvaguardar dados e fazer valer nossos direitos.
Cumprimento de obrigações legais (por exemplo, regras fiscais e contábeis, obrigações comerciais de retenção, solicitações regulatórias)
Base legal: Art. 6(1)(c) GDPR.
Afirmação, exercício ou defesa de reivindicações legais (por exemplo, preservação de provas, correspondência com advogado, processos judiciais)
Base legal: Art. 6(1)(f) GDPR. Interesse legítimo: fazer valer ou defender reivindicações legais.

Você pode solicitar mais detalhes sobre nossos testes de equilíbrio de interesse legítimo usando os dados de contato na seção 1.

5. Cookies e Outras Tecnologias de Rastreamento

5.1 O que são cookies e tecnologias similares?

Cookies são pequenos arquivos de texto armazenados no seu dispositivo pelo seu navegador. Também usamos tecnologias comparáveis (por exemplo, armazenamento local, pixels, tags, SDKs).

Cookies podem ser:

cookies de sessão – apagados quando você fecha o navegador,
cookies persistentes – armazenados por um período definido ou até você apagá-los.

5.2 Quais categorias de cookies usamos?

Usamos as seguintes categorias:

Cookies estritamente necessários
Necessários para operação técnica e funções básicas (por exemplo, sessões de login, lembrar escolhas de cookies).
Base legal: Art. 6(1)(f) GDPR (interesse legítimo em um site funcional).
Cookies funcionais
Lembram configurações e preferências (por exemplo, idioma, filtros).
Base legal: Art. 6(1)(a) GDPR (consentimento) ou Art. 6(1)(f) GDPR, dependendo do cookie específico.
Cookies de análise e desempenho
Medem o uso e nos ajudam a entender como os visitantes interagem com nosso site (por exemplo, Google Analytics ou ferramentas similares).
Base legal: geralmente Art. 6(1)(a) GDPR (consentimento).
Cookies de marketing, retargeting e afiliados
Apoiam publicidade baseada em interesse e rastreamento de comissão de afiliados (por exemplo, Google Ads, Meta Pixel, tags de rede de afiliados).
Base legal: Art. 6(1)(a) GDPR (consentimento).

5.3 CMP e retirada do consentimento de cookies

Todos os cookies não essenciais são controlados via nossa Plataforma de Gestão de Consentimento (CMP), acessível via “Configurações de Privacidade” ou link/rodapé similar.

Você pode:

dar ou negar consentimento para cada categoria de cookie, e
retirar o consentimento a qualquer momento com efeito para o futuro alterando suas configurações na CMP.

Você também pode apagar cookies no seu navegador a qualquer momento. Se bloquear todos os cookies, algumas funções do nosso site podem não estar mais disponíveis.

6. Ferramentas de Análise Web e Marketing Online

Importante: as ferramentas listadas nesta seção representam soluções típicas (por exemplo, Google Analytics, Google Ads, análise de comportamento estilo Hotjar, Meta Pixel). As ferramentas exatas que usamos em cada momento e seus provedores são mostrados na sua CMP / Configurações de Privacidade.

6.1 Análise web (por exemplo, Google Analytics)

Podemos usar ferramentas de análise para avaliar como nosso site é usado e melhorá-lo (medição de alcance e análise comportamental).

Essas ferramentas normalmente:

usam cookies ou tecnologias similares,
coletam dados pseudônimos (por exemplo, IP truncado, comportamento de cliques, visualizações de página),
armazenam dados por um período definido (por exemplo, até 24 meses),
aplicam anonimização de IP para que endereços IP completos não sejam armazenados.

Dados de análise podem ser processados em servidores fora da UE, especialmente nos EUA. Nesse caso, usamos Cláusulas Contratuais Padrão da UE e salvaguardas adicionais.

Base legal: seu consentimento (Art. 6(1)(a) GDPR), obtido via CMP. Se você não der consentimento, as ferramentas de análise não são usadas. Você pode retirar o consentimento a qualquer momento via nossa CMP / Configurações de Privacidade.

6.2 Publicidade e rastreamento de conversão (por exemplo, Google Ads, Meta Pixel)

Podemos rodar campanhas online usando redes de publicidade externas, como:

Google Ads / Google Ad Manager,
ferramentas de publicidade e pixel da Meta (Facebook/Instagram),
outras redes de publicidade.

Essas ferramentas podem criar perfis de uso pseudônimos para entregar publicidade direcionada e medir conversões (por exemplo, se alguém completou uma compra em um parceiro após ver nosso anúncio). Normalmente vemos apenas estatísticas agregadas, não seu perfil completo.

Quando essas ferramentas envolvem transferências para países terceiros (especialmente os EUA), usamos Cláusulas Contratuais Padrão da UE e salvaguardas adicionais.

Base legal: seu consentimento (Art. 6(1)(a) GDPR). Sem consentimento, não usamos essas ferramentas. Você pode retirar o consentimento a qualquer momento via nossa CMP / Configurações de Privacidade.

6.3 Análise de comportamento (por exemplo, ferramentas estilo Hotjar)

Podemos usar ferramentas de análise de comportamento do usuário para entender como os visitantes interagem (por exemplo, cliques, movimentos do mouse, profundidade de rolagem, mapas de calor).

Essas ferramentas:

usam cookies ou tecnologias similares,
coletam dados pseudônimos (por exemplo, IP truncado, tipo de dispositivo, navegador, páginas visitadas, tempo gasto),
nos ajudam a otimizar usabilidade e design.

Os dados geralmente são armazenados por tempo limitado (por exemplo, até 365 dias) e depois apagados ou anonimizados.

Base legal: seu consentimento (Art. 6(1)(a) GDPR). Nenhum rastreamento ocorre sem seu consentimento, e você pode retirar o consentimento a qualquer momento via CMP.

7. Plugins Sociais e Logins Sociais

7.1 Plugins sociais e botões de compartilhamento

Nosso site pode incluir botões ou widgets para redes sociais (por exemplo, Facebook, Instagram, X/Twitter, Pinterest). Eles permitem que você compartilhe conteúdo ou nos siga diretamente da página.

Para proteger sua privacidade, esses plugins podem ser implementados para enviar dados somente quando você clicar neles ativamente.

Base legal: Art. 6(1)(a) GDPR (sua ação/click explícito) ou Art. 6(1)(f) GDPR (interesse legítimo em fornecer recursos sociais), dependendo da implementação.

7.2 Logins sociais (por exemplo, Facebook, Google)

Em vez de registro direto, você pode entrar usando uma conta existente, por exemplo:

Meta (Facebook),
Google,
outros provedores suportados (conforme oferecemos de tempos em tempos).

Quando você escolhe essa opção, é redirecionado para a página de login do provedor e nos concede acesso a certos dados pessoais (por exemplo, e-mail, dados públicos do perfil). Usamos essas informações para criar ou acessar sua conta RAW Looks.

Base legal: Art. 6(1)(b) GDPR (execução de contrato – login e gestão de conta) e, quando aplicável, Art. 6(1)(f) GDPR (registro conveniente e prevenção de abuso).

Dados recebidos via login social são tratados da mesma forma que dados de registro direto. Se você desconectar o login social ou apagar sua conta, removemos essa ligação, sujeito a requisitos de retenção.

8. Transferências Internacionais de Dados

Podemos transferir dados pessoais para destinatários fora do Espaço Econômico Europeu (EEE), especialmente quando:

prestadores de serviços (processadores) estão baseados nesses países (por exemplo, hospedagem, análise, serviços de e-mail nos EUA), ou
ferramentas de publicidade e análise usam servidores nessas regiões, ou
redes de afiliados ou lojas parceiras estão localizadas lá.

Quando não existe decisão de adequação da UE, garantimos nível adequado de proteção usando:

Cláusulas Contratuais Padrão da UE (Art. 46(2)(c) GDPR), e
quando necessário, medidas técnicas e organizacionais adicionais de segurança.

Você pode solicitar uma cópia das salvaguardas relevantes usando os dados de contato na seção 1.

9. Destinatários de Dados Dentro da RAW Looks e Terceiros Externos

9.1 Destinatários internos

Dentro da K-Solutions GmbH, somente os departamentos e pessoas que precisam dos seus dados para os fins descritos têm acesso (por exemplo, produto, marketing, tecnologia, suporte, contabilidade).

9.2 Destinatários externos

Podemos compartilhar dados com:

Prestadores de serviços (processadores) que operam nossa infraestrutura, plataforma e ferramentas (provedores de hospedagem, serviços de e-mail, ferramentas de análise, provedores de CMP e similares). Eles estão vinculados por contratos e só podem processar dados conforme nossas instruções.
Parceiros de publicidade e análise, conforme explicado na seção 6, com quem podemos ter acordos de processamento de dados ou que atuam como controladores independentes.
Redes de afiliados e lojas parceiras, geralmente apenas em forma pseudônima para rastreamento de comissões.
Órgãos públicos (tribunais, autoridades fiscais, polícia) quando somos legalmente obrigados a divulgar dados.
Auditores e consultores jurídicos, quando necessário para auditorias ou para a defesa e aplicação de reivindicações legais.

10. Por Quanto Tempo Mantemos Suas Informações?

Quando possível, indicamos períodos específicos de retenção nas seções acima. Caso contrário, aplicamos estes princípios:

Mantemos seus dados pessoais apenas pelo tempo necessário para os fins para os quais foram coletados.
Quando os dados não forem mais necessários (por exemplo, porque as obrigações contratuais foram cumpridas e não existem interesses superiores), os excluímos ou anonimizamos, a menos que uma obrigação legal exija armazenamento adicional.
Os períodos legais de retenção sob as leis comerciais e fiscais podem variar de 2 a 10 anos.
Reclamações sob a lei civil podem exigir que armazenemos dados durante os períodos de prescrição aplicáveis (normalmente até 3 anos, em alguns casos mais).

Dados sujeitos a obrigações de retenção são bloqueados e processados apenas para essas obrigações.

11. Coletamos Informações de Menores?

Nossos serviços não são direcionados a crianças menores de 16 anos. Não coletamos conscientemente dados pessoais de menores. Se soubermos que uma criança forneceu dados pessoais, os excluiremos sem demora indevida.

12. Você é Obrigado a Fornecer Dados Pessoais?

Você não é legalmente obrigado a fornecer seus dados pessoais para nós. No entanto, alguns dados são necessários para:

usar nosso site sem erros (por exemplo, dados técnicos básicos),
registrar-se e fazer login em uma conta,
receber newsletters,
aproveitar funções personalizadas.

Se você não fornecer os dados necessários, as funcionalidades correspondentes podem não estar disponíveis.

13. Usamos Decisões Automatizadas ou Perfilamento?

Não usamos decisões automatizadas nos termos do Art. 22 do GDPR que produzam efeitos legais sobre você ou que o afetem significativamente de forma similar.

Podemos usar perfilamento no contexto de:

publicidade baseada em interesses,
personalização de conteúdo e recomendações,
análise web e ferramentas de marketing.

Isso é sempre limitado aos fins descritos (por exemplo, mostrar produtos ou anúncios que provavelmente te interessem) e baseado no seu consentimento ou em nossos interesses legítimos, conforme explicado acima.

14. Seus Direitos de Proteção de Dados

Você tem os seguintes direitos sob o GDPR:

Direito de acesso (Art. 15 GDPR) – obter informações sobre os dados que temos sobre você.
Direito de retificação (Art. 16 GDPR) – corrigir dados imprecisos ou incompletos.
Direito de exclusão (Art. 17 GDPR) – solicitar a exclusão dos seus dados em certas condições.
Direito à restrição do processamento (Art. 18 GDPR).
Direito à portabilidade dos dados (Art. 20 GDPR) – receber seus dados em formato estruturado, comum e legível por máquina e transmiti-los a outro controlador.
Direito de retirar o consentimento (Art. 7(3) GDPR) – a qualquer momento, com efeito para o futuro.
Direito de objeção (Art. 21 GDPR) –
Você pode se opor a qualquer momento ao processamento baseado em nossos interesses legítimos, por motivos relacionados à sua situação particular.
Você também tem o direito de se opor a qualquer momento ao processamento dos seus dados para marketing direto; nesse caso, pararemos de usar seus dados para esse fim.
Direito de apresentar uma reclamação (Art. 77 GDPR) – junto a uma autoridade supervisora. Você pode contatar qualquer autoridade competente, por exemplo, a autoridade de proteção de dados do seu local de residência. Para nós, a autoridade competente é normalmente o Escritório Estadual da Baviera para Supervisão de Proteção de Dados (BayLDA).

Para exercer seus direitos, entre em contato conosco usando os dados da seção 1.

15. Controles para Recursos Do-Not-Track

Alguns navegadores oferecem um recurso “Do-Not-Track” (DNT). Atualmente não há uma interpretação padronizada desses sinais. Portanto, não respondemos a sinais DNT no momento. Se um padrão for adotado no futuro, atualizaremos esta seção.

16. Se Oferecermos um App: Lojas de Apps e Exclusão do App

Se oferecermos um app móvel e você o baixar via uma loja de apps (por exemplo, Apple App Store, Google Play), o operador da loja processa dados pessoais sob sua própria responsabilidade (por exemplo, sua conta na loja, ID do dispositivo, dados de compra). Não temos controle sobre esse processamento; consulte o aviso de privacidade da loja de apps.

Se você excluir nosso app do seu dispositivo, os dados locais armazenados pelo app são removidos. Dados no servidor permanecem armazenados conforme descrito nesta Política de Privacidade e serão excluídos quando os períodos de retenção relevantes expirarem ou você excluir sua conta.

17. Medidas de Segurança

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados contra destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado. Isso pode incluir:

criptografia SSL/TLS,
controle rigoroso de acesso e permissões baseadas em funções,
data centers seguros,
atualizações e auditorias regulares de segurança,
pseudonimização e criptografia de certos dados.

Nenhum sistema é 100% seguro, mas melhoramos continuamente nossas práticas de segurança.

18. Alterações Nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade de tempos em tempos, por exemplo, se nosso processamento mudar ou requisitos legais forem atualizados.

A versão atual está sempre disponível em nosso site. Se fizermos mudanças significativas, podemos informar você por e-mail ou via notificação no produto.

19. Como Você Pode Revisar, Atualizar ou Excluir os Dados Que Coletamos de Você?