Kebijakan Privasi

Siapa Kami

IbiPoint eSIM Shop
Dioperasikan oleh IbiPoint Ltd
128 City Road, London EC1V 2NX, Inggris Raya
Email: contact@ibipoint.com
Dukungan: support.ibipoint.com

IbiPoint Ltd adalah pengontrol data untuk data pribadi yang diproses melalui situs web kami (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) dan aplikasi mobile kami (iOS dan Android).

Perwakilan EU / EEA (GDPR Psl. 27)

Untuk pertanyaan perlindungan data dari EU / EEA, perwakilan yang ditunjuk kami dapat dihubungi di:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spanyol
Email: contact@ibipoint.com

Cakupan Kebijakan Ini

Kebijakan Privasi ini berlaku untuk semua data yang dikumpulkan melalui:

• Situs web dan sub-domain kami (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)
• Aplikasi mobile kami untuk iOS (Apple App Store) dan Android (Google Play Store)
• Semua layanan yang tersedia melalui hal-hal di atas, termasuk pembelian eSIM, top-up eSIM, dan dukungan pelanggan

Aplikasi mobile kami menampilkan IbiPoint eSIM Shop dalam browser dalam aplikasi. Secara default, aplikasi tidak menetapkan cookie analitik atau pemasaran — persetujuan ditolak kecuali Anda secara aktif memberikannya melalui banner persetujuan dalam aplikasi.

Data yang Kami Kumpulkan & Alasannya

1. Data esensial (selalu dikumpulkan)

• Data pesanan dan akun: nama, alamat email, alamat penagihan, detail pesanan eSIM, detail pesanan top-up
• Data teknis: alamat IP (untuk pencegahan penipuan dan keamanan), kode negara, jenis browser, jenis perangkat, pengenal sesi
• Konfirmasi pembayaran: hasil transaksi (berhasil/gagal) dari Stripe — kami tidak pernah melihat atau menyimpan nomor kartu penuh Anda

Dasar hukum: Pelaksanaan kontrak (GDPR Psl. 6(1)(b)); kepentingan sah dalam pencegahan penipuan dan keamanan platform (Psl. 6(1)(f)); kepatuhan terhadap kewajiban hukum (Psl. 6(1)(c)).

2. Analitik (dengan persetujuan)

Jika Anda mengizinkan, kami menggunakan Google Analytics 4 (GA4) untuk memahami cara orang menggunakan toko dan meningkatkan pengalaman. GA4 tidak menyimpan alamat IP penuh. Kami juga dapat menggunakan alat analitik internal (IbiPoint Live Visitor Monitor) yang melacak aktivitas sesi anonim tanpa menyimpan alamat IP atau data pribadi. Alat ini memerlukan persetujuan dan hanya akan berjalan jika Anda memberikan persetujuan analitik.

Dasar hukum: Persetujuan Anda (GDPR Psl. 6(1)(a)).

3. Iklan (dengan persetujuan)

Jika Anda mengizinkan, kami menggunakan Google Ads untuk mengukur kinerja kampanye iklan kami sendiri — misalnya, untuk mengetahui apakah seseorang yang mengklik salah satu iklan kami menyelesaikan pembelian. Kami tidak menggunakan data Anda untuk remarketing, iklan perilaku lintas situs, atau penargetan iklan yang dipersonalisasi di situs web lain.

Kami mengimplementasikan Google Consent Mode v2:

• Penyimpanan iklan & data pengguna: memerlukan persetujuan. Jika Anda mengizinkan, Google dapat menyimpan cookie iklan dan menggunakan data Anda hanya untuk mengukur kinerja iklan kami sendiri.
• Personalisasi iklan: selalu ditolak. Kami tidak pernah menggunakan data Anda untuk remarketing atau penargetan iklan yang dipersonalisasi, terlepas dari persetujuan.

Kami tidak “menjual” atau “berbagi” data pribadi Anda sebagaimana didefinisikan oleh undang-undang privasi negara bagian AS — selamanya.

Dasar hukum: Persetujuan Anda (GDPR Psl. 6(1)(a)).

4. Pembayaran

Semua pembayaran diproses oleh Stripe. Stripe mendukung berbagai metode pembayaran termasuk kartu kredit dan debit, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay, dan lainnya. Stripe bertindak sebagai pengontrol data independen untuk data pembayaran yang diproses dan tunduk pada kewajiban privasi sendiri berdasarkan PCI-DSS, GDPR, dan peraturan keuangan yang berlaku.

Kami hanya menerima dari Stripe hasil transaksi (berhasil atau gagal), referensi kartu yang dipotong (empat digit terakhir), dan informasi yang diperlukan untuk memenuhi pesanan Anda. Kami tidak pernah melihat atau menyimpan nomor kartu penuh, CVV, atau kredensial pembayaran sensitif lainnya.

5. Perlindungan penipuan

Untuk melindungi pelanggan dan sistem pembayaran kami, kami menggunakan beberapa lapisan pencegahan penipuan:

• Stripe Radar: Deteksi penipuan machine-learning Stripe menganalisis pola transaksi untuk memblokir pembayaran curang.
• Cloudflare Turnstile: Selama checkout, kami menggunakan Cloudflare Turnstile untuk memverifikasi bahwa transaksi dimulai oleh orang nyata, bukan bot. Turnstile hanya berjalan di halaman checkout dan diklasifikasikan sebagai esensial untuk keamanan pembayaran. Tidak memerlukan persetujuan terpisah.
• Tanda Tangan Perangkat Aman (SDS): Sistem deteksi penipuan internal kami mengumpulkan sinyal teknis dari perangkat Anda selama checkout (seperti resolusi layar, jenis browser, zona waktu, dan kemampuan grafis) dan mengubahnya menjadi hash satu arah yang unik. Hanya hash ini yang disimpan — bukan data dasarnya. Hash digunakan semata-mata untuk deteksi penipuan dan dihapus dalam 30 hari setelah pesanan Anda dipenuhi.
• Keamanan berbasis IP: Kami memproses alamat IP untuk pembatasan kecepatan dan tujuan keamanan. Jika sistem kami mendeteksi pola yang konsisten dengan aktivitas curang (seperti upaya pembayaran gagal berulang), akses dapat dibatasi sementara. Pemrosesan ini melibatkan pengambilan keputusan otomatis yang dapat mempengaruhi kemampuan Anda untuk menyelesaikan pembelian. Anda berhak untuk menentang keputusan tersebut — lihat “Hak Anda” di bawah.

Dasar hukum:

• EU / EEA / UK: Kepentingan sah dalam pencegahan penipuan (GDPR Psl. 6(1)(f)). Untuk keputusan otomatis yang secara signifikan mempengaruhi Anda, kami mengandalkan Psl. 22(2)(b) (kebutuhan untuk pelaksanaan kontrak) dan memberikan Anda hak untuk mendapatkan tinjauan manusia.
• California / AS: Tujuan bisnis berdasarkan CCPA — kami tidak menjual data ini.
• Brasil: Kepentingan sah berdasarkan LGPD (Psl. 7, X).
• Jepang: Diperlukan untuk perlindungan jiwa, tubuh, atau properti berdasarkan APPI.
• Australia: Diizinkan berdasarkan Undang-Undang Privasi Australia untuk pencegahan penipuan.
• Wilayah lain: Pencegahan penipuan sebagaimana diizinkan oleh hukum yang berlaku.

Untuk pertanyaan atau menentang keputusan otomatis, hubungi contact@ibipoint.com.

6. Komunikasi

Kami mengirim email transaksional terkait pesanan Anda (konfirmasi, faktur, pengiriman eSIM, status layanan, pemberitahuan kegagalan pembayaran). Ini diperlukan untuk melaksanakan kontrak kami dengan Anda dan tidak memerlukan persetujuan pemasaran.

Email status layanan dapat menyertakan undangan singkat untuk melakukan top-up eSIM atau meninggalkan ulasan. Ini dianggap bagian dari transaksi dan termasuk dalam komunikasi yang sah tentang layanan yang Anda beli.

Jika Anda berlangganan email pemasaran (opsional, hanya opt-in), kami memproses alamat email Anda untuk mengirim konten promosi. Anda dapat berhenti berlangganan kapan saja.

Dasar hukum (transaksional): Pelaksanaan kontrak (GDPR Psl. 6(1)(b)).
Dasar hukum (pemasaran): Persetujuan Anda (GDPR Psl. 6(1)(a)); atau, untuk pelanggan yang sudah ada yang menerima komunikasi produk terkait, kepentingan sah (Psl. 6(1)(f)) sesuai dengan pengecualian “soft opt-in” berdasarkan aturan ePrivacy.

Pengunjung Internasional

Kami menggunakan Cloudflare sebagai penyedia CDN dan keamanan. Cloudflare mengirimkan kode negara browser Anda ke server kami. Ini membantu kami:

• Menampilkan bahasa dan mata uang yang benar
• Menerapkan mode privasi yang benar untuk wilayah Anda

Mode privasi:

• Hard Block (EU / EEA / UK): Anda harus menerima atau menolak cookie non-esensial sebelum ditetapkan.
• Soft Mode (seluruh dunia lainnya): Situs tetap dapat digunakan saat Anda memutuskan. Cookie non-esensial tidak ditetapkan sampai Anda menyetujui.

Pencarian kode negara tidak berbagi data pribadi dengan pihak ketiga.

Berapa Lama Kami Menyimpan Data

Jenis data	Periode retensi
Pesanan & faktur	6–10 tahun (persyaratan hukum & pajak)
Hash deteksi penipuan (SDS)	Dihapus dalam 30 hari setelah pemenuhan pesanan
Log keamanan (termasuk data IP)	Hingga 90 hari; data pribadi dianonimkan dalam 30 hari
Pesan dukungan	Sampai masalah diselesaikan + hingga 12 bulan
Data analitik & iklan	Hingga 26 bulan (default GA4)
Catatan persetujuan	12 bulan (bukti kepatuhan)
Preferensi email pemasaran	Sampai Anda berhenti berlangganan + hingga 30 hari

Metadata penipuan tingkat pesanan (seperti bendera sengketa atau catatan chargeback) disimpan bersama pesanan untuk periode retensi hukum yang sama (6–10 tahun) sebagaimana diperlukan untuk kepatuhan dan penyelesaian sengketa.

Hak Anda

EU / EEA / UK (GDPR & UK GDPR)

• Mengakses, mengoreksi, atau menghapus data pribadi Anda
• Membatasi atau menolak pemrosesan
• Menarik persetujuan untuk analitik, iklan, atau pemasaran kapan saja
• Portabilitas data — menerima data Anda dalam format terstruktur yang dapat dibaca mesin
• Menolak pengambilan keputusan otomatis, termasuk pembuatan profil, dan meminta tinjauan manusia
• Mengajukan keluhan kepada otoritas perlindungan data nasional Anda atau Information Commissioner’s Office (ICO) Inggris

Penduduk Amerika Serikat

Jika Anda adalah penduduk AS yang tinggal di negara bagian dengan undang-undang privasi komprehensif, Anda memiliki hak yang tercantum di bawah ini sejauh undang-undang negara bagian Anda memberikannya. Kami menghormati hak-hak ini untuk semua penduduk AS terlepas dari undang-undang negara bagian mana yang berlaku.

• Hak untuk mengetahui informasi pribadi apa yang kami kumpulkan, sumbernya, tujuannya, dan penerimanya
• Hak untuk mengakses salinan informasi pribadi Anda
• Hak untuk mengoreksi informasi pribadi yang tidak akurat
• Hak untuk menghapus informasi pribadi Anda (tunduk pada pengecualian hukum)
• Hak portabilitas data — menerima informasi pribadi Anda dalam format terstruktur yang dapat dibaca mesin
• Hak untuk menolak “penjualan” atau “berbagi” informasi pribadi — kami tidak menjual atau berbagi informasi pribadi
• Hak untuk menolak iklan bertarget — kami tidak terlibat dalam iklan bertarget
• Hak untuk menolak pembuatan profil yang menghasilkan efek hukum atau serupa yang signifikan
• Hak untuk membatasi penggunaan dan pengungkapan informasi pribadi yang sensitif
• Hak untuk mengajukan banding atas penolakan hak-hak ini
• Hak atas non-diskriminasi dalam menggunakan hak Anda

Sinyal opt-out universal (GPC). Kami tidak “menjual” atau “berbagi” informasi pribadi, dan kami tidak terlibat dalam iklan bertarget sebagaimana istilah tersebut didefinisikan oleh undang-undang privasi negara bagian AS. Jika browser Anda mengirimkan sinyal Global Privacy Control (GPC), kami menghormatinya secara otomatis sebagai konfirmasi preferensi opt-out Anda. Tidak diperlukan tindakan lebih lanjut.

Spesifik California (CCPA / CPRA). Penduduk California juga berhak meminta informasi pribadi spesifik yang telah kami kumpulkan, kategori sumber, tujuan bisnis dan komersial untuk pengumpulan, dan kategori pihak ketiga yang informasinya telah diungkapkan.

Anda dapat menggunakan hak-hak ini melalui Kelola Cookie di footer atau dengan mengirim email kepada kami. Anda juga dapat menunjuk agen yang diberi wewenang untuk bertindak atas nama Anda sebagaimana disyaratkan oleh hukum.

Kanada (PIPEDA)

• Mengakses informasi pribadi Anda yang kami pegang
• Meminta koreksi informasi yang tidak akurat
• Menarik persetujuan (tunduk pada pembatasan hukum atau kontrak)
• Mengajukan keluhan kepada Office of the Privacy Commissioner of Canada

Australia (Undang-Undang Privasi)

• Mengakses informasi pribadi Anda
• Meminta koreksi data yang tidak akurat, usang, atau tidak lengkap
• Mengajukan keluhan kepada Office of the Australian Information Commissioner (OAIC)

Jepang (APPI)

• Meminta pengungkapan informasi pribadi Anda
• Meminta koreksi, penambahan, atau penghapusan
• Meminta penghentian penggunaan atau penyediaan kepada pihak ketiga
• Kami memberitahu Anda tentang transfer data lintas batas ke negara-negara yang mungkin tidak memiliki standar perlindungan data yang setara

Tiongkok (PIPL)

• Hak untuk mengetahui dan memutuskan tentang pemrosesan informasi pribadi Anda
• Hak untuk membatasi atau menolak pemrosesan (kecuali yang diwajibkan oleh hukum)
• Hak untuk mengakses, menyalin, mengoreksi, dan menghapus informasi pribadi Anda
• Transfer data lintas batas dilakukan sesuai dengan hukum Tiongkok yang berlaku

Brasil (LGPD)

• Konfirmasi keberadaan pemrosesan
• Mengakses, mengoreksi, menganonimkan, memblokir, atau menghapus data yang tidak diperlukan
• Portabilitas data
• Mencabut persetujuan kapan saja
• Mengajukan keluhan kepada ANPD (Autoridade Nacional de Proteção de Dados)

Semua wilayah lainnya

Terlepas dari lokasi Anda, Anda dapat menghubungi kami kapan saja untuk meminta akses, koreksi, atau penghapusan data pribadi Anda. Kami akan merespons sesuai dengan hukum yang berlaku.

Untuk menggunakan hak Anda, hubungi kami di contact@ibipoint.com. Kami bertujuan merespons dalam 30 hari (atau lebih cepat jika disyaratkan oleh hukum).

Penyedia Layanan & Transfer Data

Kami bekerja sama dengan penyedia layanan pihak ketiga berikut yang dapat memproses data atas nama kami atau sebagai pengontrol independen:

Penyedia	Tujuan	Data yang diproses	Lokasi
Stripe	Pemrosesan pembayaran	Data pembayaran, detail transaksi	AS / EU
Cloudflare	CDN, keamanan, Turnstile	Alamat IP, kode negara, token keamanan	Global
Google (GA4)	Analitik (memerlukan persetujuan)	Data penggunaan pseudonim	AS / EU
Google (Ads)	Pengukuran kinerja iklan (memerlukan persetujuan)	Pengenal iklan pseudonim	AS / EU

Penyedia-penyedia ini dapat memproses data di luar negara tempat tinggal Anda. Kami mengandalkan pengamanan kontraktual, termasuk ketentuan pemrosesan data yang tergabung dalam perjanjian penyedia layanan kami dan, jika berlaku, klausul kontrak standar (SCC) atau mekanisme transfer yang setara yang diakui oleh otoritas yang relevan.

Semua lalu lintas antara browser Anda dan server kami dienkripsi melalui HTTPS.

Privasi Anak-anak

Layanan kami tidak ditujukan kepada anak-anak di bawah 16 tahun (atau di bawah usia minimum yang berlaku di yurisdiksi Anda). Kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak. Jika Anda yakin seorang anak telah memberikan data pribadi kepada kami, harap hubungi kami dan kami akan segera menghapusnya.

Kebijakan Anti-Pencucian Uang (AML)

IbiPoint Ltd sepenuhnya mendukung pencegahan pencucian uang dan kegiatan ilegal. Semua pembayaran diproses oleh Stripe, penyedia pembayaran yang diatur yang melakukan verifikasi identitas dan pemeriksaan transaksi. Produk kami adalah eSIM digital prabayar yang tidak dapat ditukarkan dengan uang tunai, sehingga risikonya minimal berdasarkan desain.

Kami bekerja sama dengan pihak berwenang dan mematuhi standar AML dan KYC internasional. Jika diperlukan verifikasi tambahan, kami akan menghubungi Anda secara langsung dan memperlakukan data Anda secara rahasia.

Untuk detail lengkap, Anda dapat mengunduh dokumen Kebijakan AML yang telah ditandatangani di sini:
📄 Kebijakan AML IbiPoint (PDF)

Perubahan pada Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik, teknologi, atau persyaratan hukum kami. Jika kami membuat perubahan signifikan, kami akan mengumumkannya dengan jelas di situs web kami. Kami mendorong Anda untuk meninjau halaman ini secara berkala.

Imprint / Pemberitahuan Hukum

IbiPoint Ltd
128 City Road, London EC1V 2NX, Inggris Raya
Email: contact@ibipoint.com

Situs web:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise

Pendaftaran Perusahaan: 16730748
UTR: 1675904775
VAT:
Bertanggung jawab atas konten (per §18 Abs. 2 MStV, Jerman): IbiPoint Ltd, 128 City Road, London EC1V 2NX