Politique de confidentialité

Qui sommes-nous

IbiPoint eSIM Shop
Exploité par IbiPoint Ltd
128 City Road, Londres EC1V 2NX, Royaume-Uni
E-mail : [email protected]
Support : support.ibipoint.com

IbiPoint Ltd est le responsable du traitement des données personnelles traitées via nos sites web (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de) et nos applications mobiles (iOS et Android).

Représentant UE / EEE (RGPD Art. 27)

Pour les demandes relatives à la protection des données depuis l’UE / l’EEE, notre représentant désigné peut être contacté à :

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Espagne
E-mail : [email protected]

Ce que couvre cette politique

Cette Politique de confidentialité s’applique à toutes les données collectées via :

• Nos sites web et sous-domaines (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de)
• Nos applications mobiles pour iOS (Apple App Store) et Android (Google Play Store)
• Tous les services disponibles via les éléments ci-dessus, y compris les achats d’eSIM, les recharges eSIM et le support client

Nos applications mobiles affichent la boutique IbiPoint eSIM dans un navigateur intégré. Par défaut, les applications ne définissent pas de cookies d’analyse ou de marketing — le consentement est refusé sauf si vous l’accordez activement via la bannière de consentement dans l’application.

Données que nous collectons & pourquoi

1. Données essentielles (toujours collectées)

• Données de commande et de compte : nom, adresse e-mail, adresse de facturation, détails de commande eSIM, détails de commande de recharge
• Données techniques : adresse IP (pour la prévention de la fraude et la sécurité), code pays, type de navigateur, type d’appareil, identifiants de session
• Confirmation de paiement : résultat de la transaction (succès/échec) de Stripe — nous ne voyons ni ne stockons jamais votre numéro de carte complet

Base juridique : Exécution d’un contrat (RGPD Art. 6(1)(b)) ; intérêt légitime en matière de prévention de la fraude et de sécurité de la plateforme (Art. 6(1)(f)) ; respect des obligations légales (Art. 6(1)(c)).

2. Analyse (avec consentement)

Si vous l’autorisez, nous utilisons Google Analytics 4 (GA4) pour comprendre comment les gens utilisent la boutique et améliorer l’expérience. GA4 ne stocke pas les adresses IP complètes. Nous pouvons également utiliser un outil d’analyse interne (IbiPoint Live Visitor Monitor) qui suit l’activité de session anonyme sans stocker d’adresses IP ni de données personnelles. Cet outil est soumis au consentement et ne fonctionne que si vous autorisez l’analyse.

Base juridique : Votre consentement (RGPD Art. 6(1)(a)).

3. Publicité (avec consentement)

Si vous l’autorisez, nous utilisons Google Ads pour mesurer les performances publicitaires et montrer des annonces pertinentes aux personnes intéressées par nos produits. Nous implémentons Google Consent Mode v2, qui distingue :

• Stockage publicitaire & données utilisateur : si Google peut stocker des cookies publicitaires et utiliser vos données pour la mesure publicitaire
• Personnalisation publicitaire : si vos données peuvent être utilisées pour le remarketing et le ciblage publicitaire personnalisé

Nous ne vendons jamais vos données personnelles. Google ne peut utiliser des identifiants pseudonymes pour la mesure des performances publicitaires que si vous y consentez.

Base juridique : Votre consentement (RGPD Art. 6(1)(a)).

4. Paiements

Tous les paiements sont traités par Stripe. Stripe prend en charge un large éventail de méthodes de paiement, notamment les cartes de crédit et de débit, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay et d’autres. Stripe agit en tant que responsable de traitement indépendant pour les données de paiement qu’il traite et est soumis à ses propres obligations en matière de confidentialité sous PCI-DSS, RGPD et les réglementations financières applicables.

Nous ne recevons de Stripe que le résultat de la transaction (succès ou échec), une référence de carte tronquée (quatre derniers chiffres) et les informations nécessaires à l’exécution de votre commande. Nous ne voyons ni ne stockons jamais votre numéro de carte complet, CVV ou autres identifiants de paiement sensibles.

5. Protection contre la fraude

Pour protéger nos clients et notre système de paiement, nous utilisons plusieurs couches de prévention de la fraude :

• Stripe Radar : La détection de fraude par apprentissage automatique de Stripe analyse les schémas de transaction pour bloquer les paiements frauduleux.
• Cloudflare Turnstile : Lors du paiement, nous utilisons Cloudflare Turnstile pour vérifier que la transaction est initiée par une personne réelle, pas par un robot. Turnstile ne fonctionne que sur les pages de paiement et est classé comme essentiel pour la sécurité des paiements. Il ne nécessite pas de consentement séparé.
• Secure Device Signature (SDS) : Notre système interne de détection de fraude collecte des signaux techniques de votre appareil lors du paiement (comme la résolution d’écran, le type de navigateur, le fuseau horaire et les capacités graphiques) et les convertit en un hash unique à sens unique. Seul ce hash est stocké — pas les données sous-jacentes. Le hash est utilisé uniquement pour la détection de fraude et est supprimé dans les 30 jours suivant l’exécution de votre commande.
• Sécurité basée sur l’IP : Nous traitons les adresses IP à des fins de limitation de débit et de sécurité. Si notre système détecte des schémas correspondant à une activité frauduleuse (comme des tentatives de paiement échouées répétées), l’accès peut être temporairement restreint. Ce traitement implique une prise de décision automatisée qui peut affecter votre capacité à effectuer un achat. Vous avez le droit de contester de telles décisions — voir « Vos droits » ci-dessous.

Base juridique :

• UE / EEE / Royaume-Uni : Intérêt légitime en matière de prévention de la fraude (RGPD Art. 6(1)(f)). Pour les décisions automatisées qui vous affectent significativement, nous nous appuyons sur l’Art. 22(2)(b) (nécessité pour l’exécution d’un contrat) et vous accordons le droit d’obtenir un examen humain.
• Californie / États-Unis : Finalité commerciale sous le CCPA — nous ne vendons pas ces données.
• Brésil : Intérêt légitime sous la LGPD (Art. 7, X).
• Japon : Nécessaire à la protection de la vie, du corps ou des biens sous l’APPI.
• Australie : Autorisé par l’Australian Privacy Act pour la prévention de la fraude.
• Autres régions : Prévention de la fraude telle que permise par la loi applicable.

Pour toute question ou pour contester une décision automatisée, contactez [email protected].

6. Communications

Nous envoyons des e-mails transactionnels liés à vos commandes (confirmation, facture, livraison eSIM, statut du service, notifications d’échec de paiement). Ceux-ci sont nécessaires à l’exécution de notre contrat avec vous et ne requièrent pas de consentement marketing.

Les e-mails de statut de service peuvent inclure une brève invitation à recharger votre eSIM ou à laisser un avis. Ceux-ci sont considérés comme faisant partie de la transaction et relèvent de la communication légitime concernant votre service acheté.

Si vous vous abonnez aux e-mails marketing (optionnel, inscription uniquement), nous traitons votre adresse e-mail pour envoyer du contenu promotionnel. Vous pouvez vous désabonner à tout moment.

Base juridique (transactionnel) : Exécution d’un contrat (RGPD Art. 6(1)(b)).
Base juridique (marketing) : Votre consentement (RGPD Art. 6(1)(a)) ; ou, pour les clients existants recevant des communications sur des produits connexes, intérêt légitime (Art. 6(1)(f)) conformément à l’exception « soft opt-in » des règles ePrivacy.

Visiteurs internationaux

Nous utilisons Cloudflare comme fournisseur CDN et de sécurité. Cloudflare envoie le code pays de votre navigateur à notre serveur. Cela nous aide à :

• Afficher la langue et la devise correctes
• Appliquer le mode de confidentialité approprié pour votre région

Modes de confidentialité :

• Hard Block (UE / EEE / Royaume-Uni) : Vous devez accepter ou refuser les cookies non essentiels avant qu’ils ne soient définis.
• Soft Mode (reste du monde) : Le site reste utilisable pendant que vous décidez. Les cookies non essentiels ne sont pas définis tant que vous n’avez pas consenti.

La recherche de code pays ne partage pas de données personnelles avec des tiers.

Combien de temps nous conservons les données

Type de données	Durée de conservation
Commandes & factures	6–10 ans (exigences légales & fiscales)
Hachages de détection de fraude (SDS)	Supprimés dans les 30 jours suivant l’exécution de la commande
Journaux de sécurité (y compris données IP)	Jusqu’à 90 jours ; données personnelles anonymisées sous 30 jours
Messages de support	Jusqu’à résolution + jusqu’à 12 mois
Données d’analyse & de publicité	Jusqu’à 26 mois (paramètre GA4 par défaut)
Enregistrements de consentement	12 mois (preuve de conformité)
Préférences d’e-mails marketing	Jusqu’au désabonnement + jusqu’à 30 jours

Les métadonnées de fraude au niveau de la commande (comme les indicateurs de litige ou les enregistrements de rétrofacturation) sont conservées avec la commande pour la même durée de conservation légale (6–10 ans) que celle requise pour la conformité et la résolution des litiges.

Vos droits

UE / EEE / Royaume-Uni (RGPD & UK RGPD)

• Accès, rectification ou suppression de vos données personnelles
• Limitation ou opposition au traitement
• Retrait du consentement pour l’analyse, la publicité ou le marketing à tout moment
• Portabilité des données — recevoir vos données dans un format structuré et lisible par machine
• Opposition à la prise de décision automatisée, y compris le profilage, et demande d’examen humain
• Déposer une plainte auprès de votre autorité nationale de protection des données ou de l’Information Commissioner’s Office (ICO) du Royaume-Uni

Californie / résidents américains (CCPA / CPRA)

• Savoir quelles informations personnelles nous collectons et pourquoi
• Demander la suppression de vos informations personnelles (le cas échéant)
• Refuser la « vente » ou le « partage » de données personnelles — nous ne vendons pas de données personnelles
• Non-discrimination pour l’exercice de vos droits
• Limiter l’utilisation d’informations personnelles sensibles

Vous pouvez exercer vos droits via Gérer les cookies en pied de page ou en nous envoyant un e-mail.

Canada (PIPEDA)

• Accéder à vos informations personnelles détenues par nous
• Demander la correction d’informations inexactes
• Retirer votre consentement (sous réserve de restrictions légales ou contractuelles)
• Déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada

Australie (Privacy Act)

• Accéder à vos informations personnelles
• Demander la correction de données inexactes, obsolètes ou incomplètes
• Déposer une plainte auprès de l’Office of the Australian Information Commissioner (OAIC)

Japon (APPI)

• Demander la divulgation de vos informations personnelles
• Demander la correction, l’ajout ou la suppression
• Demander la cessation de l’utilisation ou de la fourniture à des tiers
• Nous vous informons des transferts de données transfrontaliers vers des pays qui pourraient ne pas avoir de normes de protection des données équivalentes

Chine (PIPL)

• Droit de connaître et de décider du traitement de vos informations personnelles
• Droit de restreindre ou de refuser le traitement (sauf si requis par la loi)
• Droit d’accéder, de copier, de rectifier et de supprimer vos informations personnelles
• Les transferts de données transfrontaliers sont effectués conformément au droit chinois applicable

Brésil (LGPD)

• Confirmer l’existence d’un traitement
• Accéder, rectifier, anonymiser, bloquer ou supprimer des données inutiles
• Portabilité des données
• Révoquer le consentement à tout moment
• Déposer une plainte auprès de l’ANPD (Autoridade Nacional de Proteção de Dados)

Toutes les autres régions

Quel que soit votre emplacement, vous pouvez nous contacter à tout moment pour demander l’accès, la rectification ou la suppression de vos données personnelles. Nous répondrons conformément à la loi applicable.

Pour exercer l’un de vos droits, contactez-nous à [email protected]. Nous nous efforçons de répondre dans les 30 jours (ou plus tôt si la loi l’exige).

Prestataires de services & transferts de données

Nous travaillons avec les prestataires de services tiers suivants qui peuvent traiter des données en notre nom ou en tant que responsables de traitement indépendants :

Prestataire	Finalité	Données traitées	Localisation
Stripe	Traitement des paiements	Données de paiement, détails de transaction	US / UE
Cloudflare	CDN, sécurité, Turnstile	Adresse IP, code pays, jetons de sécurité	Mondial
Google (GA4)	Analyse (soumis au consentement)	Données d’utilisation pseudonymisées	US / UE
Google (Ads)	Publicité (soumis au consentement)	Identifiants publicitaires pseudonymisés	US / UE

Ces prestataires peuvent traiter des données en dehors de votre pays de résidence. Nous nous appuyons sur des garanties contractuelles, y compris les conditions de traitement des données intégrées dans nos accords avec les prestataires de services et, le cas échéant, les clauses contractuelles types (CCT) ou des mécanismes de transfert équivalents reconnus par les autorités compétentes.

Tout le trafic entre votre navigateur et nos serveurs est chiffré via HTTPS.

Confidentialité des enfants

Nos Services ne sont pas destinés aux enfants de moins de 16 ans (ou en dessous de l’âge minimum applicable dans votre juridiction). Nous ne collectons pas sciemment de données personnelles auprès d’enfants. Si vous pensez qu’un enfant nous a fourni des données personnelles, veuillez nous contacter et nous les supprimerons rapidement.

Politique de lutte contre le blanchiment d’argent (AML)

IbiPoint Ltd soutient pleinement la prévention du blanchiment d’argent et des activités illégales. Tous les paiements sont traités par Stripe, un fournisseur de paiement réglementé qui effectue une vérification d’identité et un contrôle des transactions. Nos produits sont des eSIM numériques prépayées qui ne peuvent pas être échangées contre de l’argent liquide, de sorte que le risque est minimal par conception.

Nous coopérons avec les autorités et respectons les normes internationales AML et KYC. Si une vérification supplémentaire est requise, nous vous contacterons directement et traiterons vos données de manière confidentielle.

Pour tous les détails, vous pouvez télécharger notre document de politique AML signé ici :
? Politique AML IbiPoint (PDF)

Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, notre technologie ou les exigences légales. Si nous apportons des modifications significatives, nous les annoncerons clairement sur notre site web. Nous vous encourageons à consulter cette page régulièrement.

Mentions légales

IbiPoint Ltd
128 City Road, Londres EC1V 2NX, Royaume-Uni
E-mail : [email protected]

Sites web :
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de

Immatriculation : 16730748
UTR : 1675904775
TVA :
Responsable du contenu (conf. §18 al. 2 MStV, Allemagne) : IbiPoint Ltd, 128 City Road, Londres EC1V 2NX