Política de privacidad

En IbiPoint, creemos que el respeto comienza con la transparencia. Diferentes países tienen distintas leyes de privacidad — por eso nos adaptamos. Ya sea que nos visites desde la UE, el Reino Unido o cualquier otro lugar, tus decisiones de privacidad importan y las respetamos.

Por eso verás nuestro banner de consentimiento cuando visites la IbiPoint eSIM Shop. En regiones con leyes de privacidad estrictas (como la UE y el Reino Unido), el sitio espera hasta que elijas si las cookies de análisis y publicidad pueden ejecutarse. En otras regiones, el banner aparece por transparencia, pero la navegación continúa normalmente.

Intentamos mantener las cosas humanas y sencillas — pero a continuación encontrarás todos los detalles exigidos por la ley.

Quiénes somos

IbiPoint eSIM Shop
Operado por IbiPoint Ltd
128 City Road, Londres EC1V 2NX, Reino Unido
Correo electrónico: [email protected]
Soporte: support.ibipoint.com

IbiPoint Ltd es el responsable del tratamiento de los datos personales procesados a través de nuestros sitios web (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de) y nuestras aplicaciones móviles (iOS y Android).

Representante UE / EEE (RGPD Art. 27)

Para consultas sobre protección de datos desde la UE / el EEE, nuestro representante designado puede ser contactado en:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / España
Correo electrónico: [email protected]

Qué cubre esta política

Esta Política de privacidad se aplica a todos los datos recopilados a través de:

  • Nuestros sitios web y subdominios (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de)
  • Nuestras aplicaciones móviles para iOS (Apple App Store) y Android (Google Play Store)
  • Todos los servicios disponibles a través de lo anterior, incluyendo compras de eSIM, recargas de eSIM y atención al cliente

Nuestras aplicaciones móviles muestran la IbiPoint eSIM Shop dentro de un navegador integrado. Por defecto, las aplicaciones no establecen cookies de análisis o marketing — el consentimiento se deniega a menos que lo otorgues activamente a través del banner de consentimiento dentro de la aplicación.

Datos que recopilamos y por qué

1. Datos esenciales (siempre recopilados)

  • Datos de pedido y cuenta: nombre, dirección de correo electrónico, dirección de facturación, detalles de pedido de eSIM, detalles de pedido de recarga
  • Datos técnicos: dirección IP (para prevención de fraude y seguridad), código de país, tipo de navegador, tipo de dispositivo, identificadores de sesión
  • Confirmación de pago: resultado de la transacción (éxito/fallo) de Stripe — nunca vemos ni almacenamos tu número de tarjeta completo

Base legal: Ejecución de un contrato (RGPD Art. 6(1)(b)); interés legítimo en la prevención de fraude y seguridad de la plataforma (Art. 6(1)(f)); cumplimiento de obligaciones legales (Art. 6(1)(c)).

2. Análisis (con consentimiento)

Si lo permites, utilizamos Google Analytics 4 (GA4) para entender cómo las personas usan la tienda y mejorar la experiencia. GA4 no almacena direcciones IP completas. También podemos usar una herramienta de análisis interna (IbiPoint Live Visitor Monitor) que rastrea actividad de sesión anónima sin almacenar direcciones IP ni datos personales. Esta herramienta está sujeta al consentimiento y solo se ejecuta si otorgas consentimiento para análisis.

Base legal: Tu consentimiento (RGPD Art. 6(1)(a)).

3. Publicidad (con consentimiento)

Si lo permites, utilizamos Google Ads para medir el rendimiento publicitario y mostrar anuncios relevantes a personas interesadas en nuestros productos. Implementamos Google Consent Mode v2, que distingue entre:

  • Almacenamiento de anuncios y datos de usuario: si Google puede almacenar cookies publicitarias y usar tus datos para la medición de anuncios
  • Personalización de anuncios: si tus datos pueden usarse para remarketing y segmentación publicitaria personalizada

No vendemos tus datos personales — nunca. Google solo puede usar identificadores pseudónimos para la medición del rendimiento publicitario si tú consientes.

Base legal: Tu consentimiento (RGPD Art. 6(1)(a)).

4. Pagos

Todos los pagos son procesados por Stripe. Stripe admite una amplia gama de métodos de pago, incluyendo tarjetas de crédito y débito, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay y otros. Stripe actúa como responsable independiente del tratamiento de los datos de pago que procesa y está sujeto a sus propias obligaciones de privacidad bajo PCI-DSS, RGPD y las regulaciones financieras aplicables.

De Stripe solo recibimos el resultado de la transacción (éxito o fallo), una referencia de tarjeta truncada (últimos cuatro dígitos) y la información necesaria para completar tu pedido. Nunca vemos ni almacenamos tu número de tarjeta completo, CVV u otras credenciales de pago sensibles.

5. Protección contra el fraude

Para proteger a nuestros clientes y nuestro sistema de pago, utilizamos múltiples capas de prevención del fraude:

  • Stripe Radar: la detección de fraude por aprendizaje automático de Stripe analiza patrones de transacción para bloquear pagos fraudulentos.
  • Cloudflare Turnstile: durante el checkout, utilizamos Cloudflare Turnstile para verificar que la transacción es iniciada por una persona real, no un bot. Turnstile solo se ejecuta en las páginas de checkout y está clasificado como esencial para la seguridad del pago. No requiere consentimiento separado.
  • Secure Device Signature (SDS): nuestro sistema interno de detección de fraude recoge señales técnicas de tu dispositivo durante el checkout (como resolución de pantalla, tipo de navegador, zona horaria y capacidades gráficas) y las convierte en un hash único de un solo sentido. Solo se almacena este hash — no los datos subyacentes. El hash se utiliza exclusivamente para la detección de fraude y se elimina dentro de los 30 días posteriores al cumplimiento de tu pedido.
  • Seguridad basada en IP: procesamos direcciones IP para limitación de velocidad y fines de seguridad. Si nuestro sistema detecta patrones consistentes con actividad fraudulenta (como intentos de pago fallidos repetidos), el acceso puede ser restringido temporalmente. Este procesamiento implica toma de decisiones automatizada que puede afectar tu capacidad para completar una compra. Tienes derecho a impugnar dichas decisiones — consulta «Tus derechos» a continuación.

Base legal:

  • UE / EEE / Reino Unido: Interés legítimo en la prevención del fraude (RGPD Art. 6(1)(f)). Para decisiones automatizadas que te afecten significativamente, nos basamos en el Art. 22(2)(b) (necesidad para la ejecución del contrato) y te proporcionamos el derecho a obtener revisión humana.
  • California / EE. UU.: Finalidad comercial bajo CCPA — no vendemos estos datos.
  • Brasil: Interés legítimo bajo LGPD (Art. 7, X).
  • Japón: Necesario para la protección de la vida, el cuerpo o la propiedad bajo APPI.
  • Australia: Permitido bajo la Ley de Privacidad australiana para la prevención del fraude.
  • Otras regiones: Prevención del fraude según lo permitido por la ley aplicable.

Para preguntas o para impugnar una decisión automatizada, contacta [email protected].

6. Comunicaciones

Enviamos correos electrónicos transaccionales relacionados con tus pedidos (confirmación, factura, entrega de eSIM, estado del servicio, notificaciones de fallo de pago). Estos son necesarios para la ejecución de nuestro contrato contigo y no requieren consentimiento de marketing.

Los correos electrónicos de estado del servicio pueden incluir una breve invitación a recargar tu eSIM o dejar una reseña. Estos se consideran parte de la transacción y están dentro de la comunicación legítima sobre tu servicio adquirido.

Si te suscribes a correos electrónicos de marketing (opcional, solo con inscripción), procesamos tu dirección de correo electrónico para enviar contenido promocional. Puedes cancelar la suscripción en cualquier momento.

Base legal (transaccional): Ejecución de un contrato (RGPD Art. 6(1)(b)).
Base legal (marketing): Tu consentimiento (RGPD Art. 6(1)(a)); o, para clientes existentes que reciben comunicaciones de productos relacionados, interés legítimo (Art. 6(1)(f)) de acuerdo con la excepción de «soft opt-in» de las normas ePrivacy.

Visitantes internacionales

Utilizamos Cloudflare como proveedor de CDN y seguridad. Cloudflare envía el código de país de tu navegador a nuestro servidor. Esto nos ayuda a:

  • Mostrar el idioma y la moneda correctos
  • Aplicar el modo de privacidad correcto para tu región

Modos de privacidad:

  • Bloqueo estricto (UE / EEE / Reino Unido): debes aceptar o rechazar las cookies no esenciales antes de que se establezcan.
  • Modo flexible (resto del mundo): el sitio sigue siendo utilizable mientras decides. Las cookies no esenciales no se establecen hasta que consientas.

La consulta del código de país no comparte datos personales con terceros.

Cuánto tiempo conservamos los datos

Tipo de datosPeríodo de conservación
Pedidos y facturas6–10 años (requisitos legales y fiscales)
Hashes de detección de fraude (SDS)Eliminados dentro de los 30 días posteriores al cumplimiento del pedido
Registros de seguridad (incluidos datos de IP)Hasta 90 días; datos personales anonimizados dentro de 30 días
Mensajes de soporteHasta resolución + hasta 12 meses
Datos de análisis y publicidadHasta 26 meses (predeterminado GA4)
Registros de consentimiento12 meses (prueba de cumplimiento)
Preferencias de correo de marketingHasta cancelación de suscripción + hasta 30 días

Los metadatos de fraude a nivel de pedido (como indicadores de disputa o registros de contracargo) se conservan junto con el pedido por el mismo período de retención legal (6–10 años) según lo requerido para cumplimiento y resolución de disputas.

Tus derechos

UE / EEE / Reino Unido (RGPD & UK RGPD)

  • Acceder, corregir o eliminar tus datos personales
  • Restringir u oponerse al tratamiento
  • Retirar el consentimiento para análisis, publicidad o marketing en cualquier momento
  • Portabilidad de datos — recibir tus datos en un formato estructurado y legible por máquina
  • Oponerse a la toma de decisiones automatizada, incluida la elaboración de perfiles, y solicitar revisión humana
  • Presentar una queja ante tu autoridad nacional de protección de datos o la Oficina del Comisionado de Información del Reino Unido (ICO)

California / residentes de EE. UU. (CCPA / CPRA)

  • Saber qué información personal recopilamos y por qué
  • Solicitar la eliminación de tu información personal (cuando proceda)
  • Optar por no participar en la «venta» o «compartición» de datos personales — no vendemos datos personales
  • No discriminación por ejercer tus derechos
  • Limitar el uso de información personal sensible

Puedes ejercer tus derechos a través de Gestionar cookies en el pie de página o enviándonos un correo electrónico.

Canadá (PIPEDA)

  • Acceder a tu información personal en nuestro poder
  • Solicitar la corrección de información inexacta
  • Retirar el consentimiento (sujeto a restricciones legales o contractuales)
  • Presentar una queja ante la Oficina del Comisionado de Privacidad de Canadá

Australia (Privacy Act)

  • Acceder a tu información personal
  • Solicitar la corrección de datos inexactos, desactualizados o incompletos
  • Presentar una queja ante la Oficina del Comisionado de Información de Australia (OAIC)

Japón (APPI)

  • Solicitar la divulgación de tu información personal
  • Solicitar corrección, adición o eliminación
  • Solicitar el cese del uso o la provisión a terceros
  • Te informamos sobre transferencias de datos transfronterizas a países que pueden no tener estándares de protección de datos equivalentes

China (PIPL)

  • Derecho a conocer y decidir sobre el tratamiento de tu información personal
  • Derecho a restringir o rechazar el tratamiento (excepto cuando lo exija la ley)
  • Derecho a acceder, copiar, corregir y eliminar tu información personal
  • Las transferencias de datos transfronterizas se realizan de acuerdo con la legislación china aplicable

Brasil (LGPD)

  • Confirmar la existencia de tratamiento
  • Acceder, corregir, anonimizar, bloquear o eliminar datos innecesarios
  • Portabilidad de datos
  • Revocar el consentimiento en cualquier momento
  • Presentar una queja ante la ANPD (Autoridade Nacional de Proteção de Dados)

Todas las demás regiones

Independientemente de tu ubicación, puedes contactarnos en cualquier momento para solicitar acceso a, corrección o eliminación de tus datos personales. Responderemos de acuerdo con la ley aplicable.

Para ejercer cualquiera de tus derechos, contáctanos en [email protected]. Nos esforzamos por responder dentro de 30 días (o antes cuando lo exija la ley).

Proveedores de servicios & transferencias de datos

Trabajamos con los siguientes proveedores de servicios de terceros que pueden procesar datos en nuestro nombre o como responsables independientes del tratamiento:

ProveedorFinalidadDatos procesadosUbicación
StripeProcesamiento de pagosDatos de pago, detalles de transacciónEE. UU. / UE
CloudflareCDN, seguridad, TurnstileDirección IP, código de país, tokens de seguridadGlobal
Google (GA4)Análisis (sujeto a consentimiento)Datos de uso pseudonimizadosEE. UU. / UE
Google (Ads)Publicidad (sujeta a consentimiento)Identificadores publicitarios pseudonimizadosEE. UU. / UE

Estos proveedores pueden procesar datos fuera de tu país de residencia. Nos basamos en garantías contractuales, incluidas las condiciones de procesamiento de datos incorporadas en nuestros acuerdos con proveedores de servicios y, cuando sea aplicable, cláusulas contractuales tipo (CCT) o mecanismos de transferencia equivalentes reconocidos por las autoridades pertinentes.

Todo el tráfico entre tu navegador y nuestros servidores está cifrado mediante HTTPS.

Privacidad de los niños

Nuestros Servicios no están dirigidos a menores de 16 años (o por debajo de la edad mínima aplicable en tu jurisdicción). No recopilamos intencionadamente datos personales de niños. Si crees que un menor nos ha proporcionado datos personales, contáctanos y los eliminaremos rápidamente.

Política contra el blanqueo de capitales (AML)

IbiPoint Ltd apoya plenamente la prevención del blanqueo de capitales y las actividades ilegales. Todos los pagos son procesados por Stripe, un proveedor de pagos regulado que realiza verificación de identidad y filtrado de transacciones. Nuestros productos son eSIMs digitales de prepago que no se pueden canjear por efectivo, por lo que el riesgo es mínimo por diseño.

Cooperamos con las autoridades y cumplimos con los estándares internacionales AML y KYC. Si se requiere verificación adicional, nos pondremos en contacto contigo directamente y trataremos tus datos de forma confidencial.

Para todos los detalles, puedes descargar nuestro documento de política AML firmado aquí:
? Política AML de IbiPoint (PDF)

Cambios en esta política

Podemos actualizar esta Política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Si realizamos cambios significativos, los anunciaremos claramente en nuestro sitio web. Te animamos a revisar esta página periódicamente.

Aviso legal

IbiPoint Ltd
128 City Road, Londres EC1V 2NX, Reino Unido
Correo electrónico: [email protected]

Sitios web:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de

Registro de empresa: 16730748
UTR: 1675904775
IVA:
Responsable del contenido (conforme al §18 Abs. 2 MStV, Alemania): IbiPoint Ltd, 128 City Road, Londres EC1V 2NX

Última actualización: febrero de 2026

Scroll to Top