Politique de confidentialité
Chez IbiPoint, le respect commence par la transparence. Différents pays ont des lois sur la vie privée différentes — nous nous adaptons donc. Que vous nous rendiez visite depuis l’UE, le Royaume-Uni ou n’importe où ailleurs, vos choix en matière de confidentialité comptent, et nous les respectons.
C’est pourquoi vous verrez notre bannière de consentement lorsque vous visitez la boutique IbiPoint eSIM. Les cookies non essentiels — y compris ceux d’analyse et de publicité — ne sont jamais définis tant que vous n’avez pas donné votre consentement. Si votre navigateur transmet un signal Global Privacy Control (GPC), nous enregistrons automatiquement votre préférence comme un refus, sans que vous ayez besoin d’interagir avec la bannière.
Nous essayons de rester humains et simples — mais vous trouverez ci-dessous tous les détails exigés par la loi.
Qui sommes-nous
IbiPoint eSIM Shop
Exploité par IbiPoint Ltd
128 City Road, Londres EC1V 2NX, Royaume-Uni
E-mail : contact@ibipoint.com
Support : support.ibipoint.com
IbiPoint Ltd est le responsable du traitement des données personnelles traitées via nos sites web (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) et nos applications mobiles (iOS et Android).
Représentant UE / EEE (RGPD Art. 27)
Pour les demandes relatives à la protection des données depuis l’UE / l’EEE, notre représentant désigné peut être contacté à :
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Espagne
E-mail : contact@ibipoint.com
Ce que couvre cette politique
Cette Politique de confidentialité s’applique à toutes les données collectées via :
- Nos sites web et sous-domaines (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)
- Nos applications mobiles pour iOS (Apple App Store) et Android (Google Play Store)
- Tous les services disponibles via les éléments ci-dessus, y compris les achats d’eSIM, les recharges eSIM et le support client
Nos applications mobiles affichent la boutique IbiPoint eSIM dans un navigateur intégré. Par défaut, les applications ne définissent pas de cookies d’analyse ou de marketing — le consentement est refusé sauf si vous l’accordez activement via la fonction de gestion des cookies dans l’application.
Données que nous collectons & pourquoi
1. Données essentielles (toujours collectées)
- Données de commande et de compte : nom, adresse e-mail, numéro de téléphone (si vous en fournissez un), adresse de facturation, détails de commande eSIM, détails de commande de recharge
- Données techniques : adresse IP (pour la prévention de la fraude et la sécurité), code pays, type de navigateur, type d’appareil, identifiants de session
- Confirmation de paiement : résultat de la transaction (succès/échec) de Stripe — nous ne voyons ni ne stockons jamais votre numéro de carte complet
Base juridique : Exécution d’un contrat (RGPD Art. 6(1)(b)) ; intérêt légitime en matière de prévention de la fraude et de sécurité de la plateforme (Art. 6(1)(f)) ; respect des obligations légales (Art. 6(1)(c)).
2. Analyse (avec consentement)
Si vous l’autorisez, nous utilisons Google Analytics 4 (GA4) pour comprendre comment les gens utilisent la boutique et améliorer l’expérience. GA4 ne stocke pas les adresses IP complètes. Nous pouvons également utiliser un outil d’analyse interne qui suit l’activité de session anonyme sans stocker d’adresses IP ni de données personnelles. Cet outil est soumis au consentement et ne fonctionne que si vous autorisez l’analyse.
Base juridique : Votre consentement (RGPD Art. 6(1)(a)).
3. Publicité (avec consentement)
Si vous l’autorisez, nous utilisons Google Ads pour mesurer la performance de nos propres campagnes publicitaires — par exemple, savoir si une personne ayant cliqué sur l’une de nos annonces a effectué un achat. Nous n’utilisons pas vos données pour le remarketing, la publicité comportementale inter-sites, ou le ciblage publicitaire personnalisé sur d’autres sites.
Nous implémentons Google Consent Mode v2 :
- Stockage des annonces et données utilisateur : soumis au consentement. Si vous l’autorisez, Google peut stocker des cookies publicitaires et utiliser vos données uniquement pour mesurer la performance de nos propres annonces.
- Personnalisation des annonces : toujours refusée. Nous n’utilisons jamais vos données pour le remarketing ou le ciblage publicitaire personnalisé, quel que soit le consentement.
Nous ne « vendons » ni ne « partageons » jamais vos données personnelles au sens des lois américaines sur la protection des données.
Base juridique : Votre consentement (RGPD Art. 6(1)(a)).
4. Paiements
Tous les paiements sont traités par Stripe. Stripe prend en charge un large éventail de méthodes de paiement, notamment les cartes de crédit et de débit, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay et d’autres. Stripe agit en tant que responsable de traitement indépendant pour les données de paiement qu’il traite et est soumis à ses propres obligations en matière de confidentialité sous PCI-DSS, RGPD et les réglementations financières applicables.
Nous ne recevons de Stripe que le résultat de la transaction (succès ou échec), une référence de carte tronquée (quatre derniers chiffres) et les informations nécessaires à l’exécution de votre commande. Nous ne voyons ni ne stockons jamais votre numéro de carte complet, CVV ou autres identifiants de paiement sensibles.
5. Protection contre la fraude
Pour protéger nos clients et notre système de paiement, nous utilisons plusieurs couches de prévention de la fraude :
- Stripe Radar : La détection de fraude par apprentissage automatique de Stripe analyse les schémas de transaction pour bloquer les paiements frauduleux.
- Cloudflare Turnstile : Lors du paiement, nous utilisons Cloudflare Turnstile pour vérifier que la transaction est initiée par une personne réelle, pas par un robot. Turnstile ne fonctionne que sur les pages de paiement et est classé comme essentiel pour la sécurité des paiements. Il ne nécessite pas de consentement séparé.
- Secure Device Signature (SDS) : Notre système interne de détection de fraude collecte des signaux techniques de votre appareil lors du paiement et les convertit en un hash unique à sens unique. Seul ce hash est stocké — pas les données sous-jacentes. Le hash est utilisé uniquement pour la détection de fraude et est conservé avec la commande pour la même durée que l’enregistrement de la commande.
- Sécurité basée sur l’IP : Nous traitons les adresses IP à des fins de limitation de débit et de sécurité. Si notre système détecte des schémas correspondant à une activité frauduleuse (comme des tentatives de paiement échouées répétées), l’accès peut être temporairement restreint. Ce traitement implique une prise de décision automatisée qui peut affecter votre capacité à effectuer un achat. Vous avez le droit de contester de telles décisions — voir « Vos droits » ci-dessous.
Base juridique :
- UE / EEE / Royaume-Uni : Intérêt légitime en matière de prévention de la fraude (RGPD Art. 6(1)(f)). Pour les décisions automatisées qui vous affectent significativement, nous nous appuyons sur l’Art. 22(2)(b) (nécessité pour l’exécution d’un contrat) et vous accordons le droit d’obtenir un examen humain.
- Californie / États-Unis : Finalité commerciale sous le CCPA — nous ne vendons pas ces données.
- Brésil : Intérêt légitime sous la LGPD (Art. 7, X).
- Japon : Nécessaire à la protection de la vie, du corps ou des biens sous l’APPI.
- Australie : Autorisé par l’Australian Privacy Act pour la prévention de la fraude.
- Autres régions : Prévention de la fraude telle que permise par la loi applicable.
Pour toute question ou pour contester une décision automatisée, contactez contact@ibipoint.com.
6. Communications
Nous envoyons des communications de service liées à votre eSIM :
- E-mail de livraison — envoyé après l’achat, contenant vos liens d’activation eSIM, le code QR et le lien vers votre tableau de bord de transparence.
- SMS — envoyé en parallèle de l’e-mail de livraison, contenant le lien vers votre tableau de bord de transparence.
- Notifications d’utilisation — lorsqu’il reste 20 % de données sur votre eSIM ou 48 heures avant l’expiration, puis à nouveau à 10 % de données restantes ou 24 heures avant l’expiration. Elles sont envoyées par e-mail et par SMS.
- E-mail d’au revoir — envoyé lorsque votre eSIM atteint la fin de sa durée de vie, clôturant votre service.
Les notifications SMS peuvent être désactivées via votre tableau de bord de transparence.
Si vous commencez un paiement sans le terminer, nous pouvons vous envoyer un bref rappel afin que vous puissiez finaliser votre commande ou être informé d’un éventuel problème.
Les messages de statut de service peuvent inclure une brève invitation à recharger votre eSIM ou à laisser un avis. Ceux-ci sont considérés comme faisant partie de la transaction et relèvent de la communication légitime concernant votre service acheté.
Si vous vous abonnez aux e-mails marketing (optionnel, inscription uniquement), nous traitons votre adresse e-mail pour envoyer du contenu promotionnel. Vous pouvez vous désabonner à tout moment.
Vos messages de support peuvent être traités par un assistant automatisé pour aider à acheminer et à répondre à votre demande. Un membre humain de l’équipe examine et répond à tout message nécessitant une attention personnelle.
Base juridique (transactionnel) : Exécution d’un contrat (RGPD Art. 6(1)(b)).
Base juridique (marketing) : Votre consentement (RGPD Art. 6(1)(a)) ; ou, pour les clients existants recevant des communications sur des produits connexes, intérêt légitime (Art. 6(1)(f)) conformément à l’exception « soft opt-in » des règles ePrivacy.
7. Avis
Lorsque vous soumettez un avis sur un produit, nous publions le nom d’affichage que vous avez choisi, votre note et le texte de votre avis. Pour empêcher les soumissions en double ou abusives, nous associons à l’avis un identifiant non réversible dérivé de votre connexion. Nous ne publions ni ne partageons cet identifiant.
Base juridique : Votre consentement (RGPD Art. 6(1)(a)) ; intérêt légitime en matière de détection d’abus d’avis (Art. 6(1)(f)).
8. Application mobile & notifications push
Lorsque vous installez l’application IbiPoint, nous enregistrons votre appareil sur notre serveur afin de pouvoir vous envoyer des notifications de service (livraison, données faibles, expiration) et lier l’application à vos commandes. Les notifications push sont délivrées via Firebase Cloud Messaging (exploité par Google LLC) pour les appareils Android et via le service Apple Push Notification (exploité par Apple Inc.) pour les appareils iOS. Vous pouvez désactiver les notifications push à tout moment depuis les paramètres de l’application ou les paramètres système de votre appareil.
Base juridique : Exécution d’un contrat (RGPD Art. 6(1)(b)) pour les notifications liées au service ; consentement (Art. 6(1)(a)) pour les notifications optionnelles.
9. À travers nos sites de marque
Si vous visitez un autre site web exploité par IbiPoint Ltd, nous pouvons transférer avec vous vos préférences de langue, de devise et de consentement afin que l’expérience reste cohérente. Il s’agit d’un transfert interne au sein d’un même responsable du traitement — pas d’un transfert à un tiers.
Base juridique : Intérêt légitime pour une expérience d’achat cohérente à travers nos marques (RGPD Art. 6(1)(f)).
Visiteurs internationaux
Nous utilisons Cloudflare comme fournisseur CDN et de sécurité. Cloudflare envoie le code pays de votre navigateur à notre serveur, ce qui nous aide à afficher la langue et la devise correctes.
Les cookies non essentiels — y compris ceux d’analyse et de publicité — ne sont jamais définis tant que vous n’avez pas donné votre consentement via notre bannière. Cela est vrai quel que soit votre lieu de visite. Si votre navigateur transmet un signal Global Privacy Control (GPC), nous enregistrons automatiquement votre préférence comme un refus des cookies non essentiels — aucune interaction avec la bannière n’est nécessaire.
La recherche de code pays ne partage pas de données personnelles avec des tiers.
Les données peuvent être traitées à l’intérieur comme à l’extérieur de l’UE/EEE. Lorsque des transferts ont lieu, nous nous appuyons sur des garanties contractuelles, y compris les clauses contractuelles types (CCT) ou des mécanismes équivalents reconnus par les autorités compétentes.
Combien de temps nous conservons les données
| Type de données | Durée de conservation |
|---|---|
| Commandes & factures (incl. numéro de téléphone si fourni, métadonnées de fraude, hash SDS) | 6–10 ans (exigences légales & fiscales) |
| Journaux de sécurité (y compris données IP) | Jusqu’à 90 jours ; données personnelles anonymisées sous 30 jours |
| Enregistrements d’appareils mobiles | Jusqu’à la désinstallation de l’application ou 24 mois d’inactivité |
| Avis clients | Jusqu’à votre demande de suppression ou jusqu’au retrait du produit |
| Messages de support | Jusqu’à résolution + jusqu’à 12 mois |
| Données d’analyse & de publicité | Jusqu’à 26 mois (paramètre GA4 par défaut) |
| Enregistrements de consentement | 12 mois (preuve de conformité) |
| Préférences d’e-mails marketing | Jusqu’au désabonnement + jusqu’à 30 jours |
| Enregistrements de paiement abandonné | Jusqu’à ce que la commande soit complétée, expirée, ou 30 jours, selon ce qui survient en premier |
Vos droits
UE / EEE / Royaume-Uni (RGPD & UK RGPD)
- Accès, rectification ou suppression de vos données personnelles
- Limitation ou opposition au traitement
- Retrait du consentement pour l’analyse, la publicité ou le marketing à tout moment
- Portabilité des données — recevoir vos données dans un format structuré et lisible par machine
- Opposition à la prise de décision automatisée, y compris le profilage, et demande d’examen humain
- Déposer une plainte auprès de votre autorité nationale de protection des données ou de l’Information Commissioner’s Office (ICO) du Royaume-Uni
Résidents des États-Unis
Si vous êtes résident d’un État américain ayant adopté une loi générale sur la protection des données personnelles, vous disposez des droits énumérés ci-dessous dans la mesure prévue par la loi de votre État. Nous accordons ces droits à tous les résidents américains, quelle que soit la loi étatique applicable.
- Droit de savoir quelles informations personnelles nous collectons, leurs sources, leurs finalités et leurs destinataires
- Droit d’accéder à une copie de vos informations personnelles
- Droit de corriger les informations personnelles inexactes
- Droit à l’effacement de vos informations personnelles (sous réserve des exceptions légales)
- Droit à la portabilité des données — recevoir vos informations personnelles dans un format structuré et lisible par machine
- Droit de refuser la « vente » ou le « partage » d’informations personnelles — nous ne vendons ni ne partageons aucune information personnelle
- Droit de refuser la publicité ciblée — nous ne pratiquons pas de publicité ciblée
- Droit de refuser le profilage produisant des effets juridiques ou des conséquences significatives similaires
- Droit de limiter l’utilisation et la divulgation des informations personnelles sensibles
- Droit de faire appel d’un refus de l’un de ces droits
- Droit à la non-discrimination pour l’exercice de vos droits
Signaux d’exclusion universels (GPC). Nous ne « vendons » ni ne « partageons » d’informations personnelles, et nous ne pratiquons pas de publicité ciblée au sens des lois américaines sur la protection de la vie privée. Si votre navigateur transmet un signal Global Privacy Control (GPC), nous le respectons automatiquement comme confirmation de votre préférence d’exclusion. Aucune autre action n’est requise.
Spécificités californiennes (CCPA / CPRA). Les résidents californiens disposent en outre du droit de demander les éléments spécifiques d’informations personnelles que nous avons collectés, les catégories de sources, les finalités commerciales et professionnelles de la collecte, ainsi que les catégories de tiers auxquels ces informations ont été divulguées.
Vous pouvez exercer ces droits via Gérer les cookies dans le pied de page ou en nous envoyant un e-mail. Vous pouvez également désigner un représentant autorisé pour agir en votre nom lorsque la loi l’exige.
Canada (PIPEDA)
- Accéder à vos informations personnelles détenues par nous
- Demander la correction d’informations inexactes
- Retirer votre consentement (sous réserve de restrictions légales ou contractuelles)
- Déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada
Australie (Privacy Act)
- Accéder à vos informations personnelles
- Demander la correction de données inexactes, obsolètes ou incomplètes
- Déposer une plainte auprès de l’Office of the Australian Information Commissioner (OAIC)
Japon (APPI)
- Demander la divulgation de vos informations personnelles
- Demander la correction, l’ajout ou la suppression
- Demander la cessation de l’utilisation ou de la fourniture à des tiers
- Nous vous informons des transferts de données transfrontaliers vers des pays qui pourraient ne pas avoir de normes de protection des données équivalentes
Chine (PIPL)
- Droit de connaître et de décider du traitement de vos informations personnelles
- Droit de restreindre ou de refuser le traitement (sauf si requis par la loi)
- Droit d’accéder, de copier, de rectifier et de supprimer vos informations personnelles
- Les transferts de données transfrontaliers sont effectués conformément au droit chinois applicable
Brésil (LGPD)
- Confirmer l’existence d’un traitement
- Accéder, rectifier, anonymiser, bloquer ou supprimer des données inutiles
- Portabilité des données
- Révoquer le consentement à tout moment
- Déposer une plainte auprès de l’ANPD (Autoridade Nacional de Proteção de Dados)
Toutes les autres régions
Quel que soit votre emplacement, vous pouvez nous contacter à tout moment pour demander l’accès, la rectification ou la suppression de vos données personnelles. Nous répondrons conformément à la loi applicable.
Pour exercer l’un de vos droits, contactez-nous à contact@ibipoint.com. Nous nous efforçons de répondre dans les 30 jours (ou plus tôt si la loi l’exige).
Prestataires de services & transferts de données
Nous travaillons avec les prestataires de services tiers suivants qui peuvent traiter des données en notre nom ou en tant que responsables de traitement indépendants :
| Prestataire | Finalité | Données traitées | Localisation |
|---|---|---|---|
| Stripe | Traitement des paiements | Données de paiement, détails de transaction | Mondial |
| Cloudflare | CDN, sécurité, Turnstile | Adresse IP, code pays, jetons de sécurité | Mondial |
| Google (GA4) | Analyse (soumis au consentement) | Données d’utilisation pseudonymisées | Mondial |
| Google (Ads) | Mesure des performances publicitaires (soumise au consentement) | Identifiants publicitaires pseudonymisés | Mondial |
| Google (Firebase Cloud Messaging) | Diffusion de notifications push Android | Jeton push, contenu du message | Mondial |
| Apple (Apple Push Notification Service) | Diffusion de notifications push iOS | Jeton push, contenu du message | Mondial |
Ces prestataires peuvent traiter des données en dehors de votre pays de résidence. Nous nous appuyons sur des garanties contractuelles, y compris les conditions de traitement des données intégrées dans nos accords avec les prestataires de services et, le cas échéant, les clauses contractuelles types (CCT) ou des mécanismes de transfert équivalents reconnus par les autorités compétentes.
Tout le trafic entre votre navigateur et nos serveurs est chiffré via HTTPS.
Confidentialité des enfants
Nos Services ne sont pas destinés aux enfants de moins de 16 ans (ou en dessous de l’âge minimum applicable dans votre juridiction). Nous ne collectons pas sciemment de données personnelles auprès d’enfants. Si vous pensez qu’un enfant nous a fourni des données personnelles, veuillez nous contacter et nous les supprimerons rapidement.
Politique de lutte contre le blanchiment d’argent (AML)
IbiPoint Ltd soutient pleinement la prévention du blanchiment d’argent et des activités illégales. Tous les paiements sont traités par Stripe, un fournisseur de paiement réglementé qui effectue une vérification d’identité et un contrôle des transactions. Nos produits sont des eSIM numériques prépayées qui ne peuvent pas être échangées contre de l’argent liquide, de sorte que le risque est minimal par conception.
Nous coopérons avec les autorités et respectons les normes internationales AML et KYC. Si une vérification supplémentaire est requise, nous vous contacterons directement et traiterons vos données de manière confidentielle.
Pour tous les détails, vous pouvez télécharger notre document de politique AML signé ici :
📄 Politique AML IbiPoint (PDF)
Modifications de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, notre technologie ou les exigences légales. Si nous apportons des modifications significatives, nous les annoncerons clairement sur notre site web. Nous vous encourageons à consulter cette page régulièrement.
Mentions légales
IbiPoint Ltd
128 City Road, Londres EC1V 2NX, Royaume-Uni
E-mail : contact@ibipoint.com
Sites web :
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise
Immatriculation : 16730748
UTR : 1675904775
TVA :
Responsable du contenu (conf. §18 al. 2 MStV, Allemagne) : IbiPoint Ltd, 128 City Road, Londres EC1V 2NX
Dernière mise à jour : mai 2026