Kebijakan Privasi
Di IbiPoint, kami percaya bahwa rasa hormat dimulai dengan transparansi. Negara yang berbeda memiliki undang-undang privasi yang berbeda — jadi kami menyesuaikan diri. Baik Anda mengunjungi kami dari UE, Inggris, atau dari mana pun, pilihan privasi Anda penting dan kami menghormatinya.
Itulah sebabnya Anda akan melihat banner persetujuan kami saat mengunjungi IbiPoint eSIM Shop. Cookie non-esensial — termasuk cookie analitik dan iklan — tidak pernah ditetapkan sampai Anda memberikan persetujuan. Jika browser Anda mentransmisikan sinyal Global Privacy Control (GPC), kami secara otomatis mencatat preferensi Anda sebagai penolakan, tanpa perlu berinteraksi dengan banner.
Kami berusaha menjaga hal-hal tetap manusiawi dan sederhana — tetapi di bawah ini Anda akan menemukan semua detail yang diwajibkan oleh hukum.
Siapa kami
IbiPoint eSIM Shop
Dioperasikan oleh IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: contact@ibipoint.com
Dukungan: support.ibipoint.com
IbiPoint Ltd adalah pengendali data untuk data pribadi yang diproses melalui situs web kami (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, e-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) dan aplikasi seluler kami (iOS dan Android).
Perwakilan UE / EEA (GDPR Pasal 27)
Untuk pertanyaan perlindungan data dari UE / EEA, perwakilan yang ditunjuk kami dapat dihubungi di:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spain
Email: contact@ibipoint.com
Apa yang dicakup kebijakan ini
Kebijakan Privasi ini berlaku untuk semua data yang dikumpulkan melalui:
- Situs web dan subdomain kami (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, e-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)
- Aplikasi seluler kami untuk iOS (Apple App Store) dan Android (Google Play Store)
- Semua layanan yang dapat diakses melalui hal di atas, termasuk pembelian eSIM, pengisian ulang eSIM, dan dukungan pelanggan
Aplikasi seluler kami menampilkan IbiPoint eSIM Shop dalam browser bawaan. Secara default, aplikasi tidak mengatur cookie analitik atau pemasaran — persetujuan ditolak kecuali Anda secara aktif memberikannya melalui fungsi manajemen cookie di dalam aplikasi.
Data apa yang kami kumpulkan dan mengapa
1. Data esensial (selalu dikumpulkan)
- Data pesanan dan akun: nama, alamat email, nomor telepon (jika Anda memberikan), alamat penagihan, detail pesanan eSIM, detail pesanan pengisian ulang
- Data teknis: alamat IP (untuk pencegahan penipuan dan keamanan), kode negara, jenis browser, jenis perangkat, pengidentifikasi sesi
- Konfirmasi pembayaran: hasil transaksi (berhasil/gagal) dari Stripe — kami tidak pernah melihat atau menyimpan nomor kartu lengkap Anda
Dasar hukum: Pelaksanaan kontrak (GDPR Pasal 6(1)(b)); kepentingan sah dalam pencegahan penipuan dan keamanan platform (Pasal 6(1)(f)); kepatuhan terhadap kewajiban hukum (Pasal 6(1)(c)).
2. Analitik (dengan persetujuan)
Jika Anda mengizinkan, kami menggunakan Google Analytics 4 (GA4) untuk memahami bagaimana orang menggunakan toko dan meningkatkan pengalaman. GA4 tidak menyimpan alamat IP lengkap. Kami juga dapat menggunakan alat analitik internal yang melacak aktivitas sesi anonim tanpa menyimpan alamat IP atau data pribadi. Alat ini terikat pada persetujuan dan hanya akan berjalan jika Anda memberikan persetujuan analitik.
Dasar hukum: Persetujuan Anda (GDPR Pasal 6(1)(a)).
3. Iklan (dengan persetujuan)
Jika Anda mengizinkan, kami menggunakan Google Ads untuk mengukur kinerja kampanye iklan kami sendiri — misalnya, untuk mengetahui apakah seseorang yang mengklik salah satu iklan kami menyelesaikan pembelian. Kami tidak menggunakan data Anda untuk pemasaran ulang, iklan perilaku lintas situs, atau penargetan iklan yang dipersonalisasi di situs web lain.
Kami mengimplementasikan Google Consent Mode v2:
- Penyimpanan iklan & data pengguna: berbasis persetujuan. Jika Anda mengizinkan, Google dapat menyimpan cookie iklan dan menggunakan data Anda hanya untuk mengukur kinerja iklan kami sendiri.
- Personalisasi iklan: selalu ditolak. Kami tidak pernah menggunakan data Anda untuk pemasaran ulang atau penargetan iklan yang dipersonalisasi, terlepas dari persetujuan.
Kami tidak pernah “menjual” atau “membagikan” data pribadi Anda dalam pengertian undang-undang privasi negara bagian AS.
Dasar hukum: Persetujuan Anda (GDPR Pasal 6(1)(a)).
4. Pembayaran
Semua pembayaran ditangani oleh Stripe. Stripe mendukung berbagai macam metode pembayaran termasuk kartu kredit dan debit, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay, dan lainnya. Stripe bertindak sebagai pengendali data independen untuk data pembayaran yang diprosesnya dan tunduk pada kewajiban privasinya sendiri berdasarkan PCI-DSS, GDPR, dan peraturan keuangan yang berlaku.
Kami hanya menerima dari Stripe hasil transaksi (berhasil atau gagal), referensi kartu yang dipendekkan (empat digit terakhir), dan informasi yang diperlukan untuk memenuhi pesanan Anda. Kami tidak pernah melihat atau menyimpan nomor kartu lengkap Anda, CVV, atau kredensial pembayaran sensitif lainnya.
5. Perlindungan dari penipuan
Untuk melindungi pelanggan kami dan sistem pembayaran, kami menggunakan beberapa lapisan pencegahan penipuan:
- Stripe Radar: Deteksi penipuan berbasis pembelajaran mesin Stripe menganalisis pola transaksi untuk memblokir pembayaran penipuan.
- Cloudflare Turnstile: Saat checkout, kami menggunakan Cloudflare Turnstile untuk memverifikasi bahwa transaksi dimulai oleh orang sungguhan, bukan bot. Turnstile hanya berjalan di halaman checkout dan diklasifikasikan sebagai diperlukan untuk keamanan pembayaran. Tidak memerlukan persetujuan terpisah.
- Secure Device Signature (SDS): Sistem deteksi penipuan internal kami mengumpulkan sinyal teknis dari perangkat Anda saat checkout dan mengkonversinya menjadi hash satu arah yang unik. Hanya hash ini yang disimpan — bukan data yang mendasarinya. Hash digunakan secara eksklusif untuk deteksi penipuan dan disimpan bersama dengan pesanan untuk periode yang sama dengan catatan pesanan.
- Keamanan berbasis IP: Kami memproses alamat IP untuk pembatasan kecepatan dan tujuan keamanan. Jika sistem kami mendeteksi pola yang konsisten dengan aktivitas penipuan (seperti upaya pembayaran yang gagal berulang), akses mungkin dibatasi untuk sementara. Pemrosesan ini melibatkan pengambilan keputusan otomatis yang dapat mempengaruhi kemampuan Anda untuk menyelesaikan pembelian. Anda memiliki hak untuk menyengketakan keputusan semacam itu — lihat “Hak Anda” di bawah.
Dasar hukum:
- UE / EEA / Inggris: Kepentingan sah dalam pencegahan penipuan (GDPR Pasal 6(1)(f)). Untuk keputusan otomatis yang secara material mempengaruhi Anda, kami mengandalkan Pasal 22(2)(b) (perlu untuk pelaksanaan kontrak) dan memberikan hak peninjauan manusia kepada Anda.
- California / AS: Tujuan bisnis di bawah CCPA — kami tidak menjual data ini.
- Brasil: Kepentingan sah di bawah LGPD (Pasal 7, X).
- Jepang: Diperlukan untuk perlindungan kehidupan, tubuh, atau properti di bawah APPI.
- Australia: Diizinkan di bawah Australian Privacy Act untuk pencegahan penipuan.
- Wilayah lain: Pencegahan penipuan sebagaimana diizinkan oleh hukum yang berlaku.
Untuk pertanyaan atau untuk menyengketakan keputusan otomatis, hubungi contact@ibipoint.com.
6. Komunikasi
Kami mengirim pesan layanan terkait eSIM Anda:
- Email pengiriman — dikirim setelah pembelian, berisi tautan aktivasi eSIM Anda, kode QR, dan tautan ke dasbor transparansi Anda.
- SMS — dikirim bersama email pengiriman, berisi tautan ke dasbor transparansi Anda.
- Notifikasi penggunaan — saat eSIM Anda memiliki 20 % data atau 48 jam tersisa hingga kedaluwarsa, dan lagi pada 10 % data tersisa atau 24 jam sebelum kedaluwarsa. Dikirim baik melalui email maupun SMS.
- Email perpisahan — dikirim saat eSIM Anda mencapai akhir siklus hidupnya dan layanan Anda ditutup.
Notifikasi SMS dapat dimatikan melalui dasbor transparansi Anda.
Jika Anda memulai checkout tetapi tidak menyelesaikannya, kami dapat mengirim pengingat singkat sehingga Anda dapat menyelesaikan pesanan atau mengetahui tentang masalah potensial.
Pesan status layanan dapat menyertakan undangan singkat untuk mengisi ulang eSIM Anda atau meninggalkan ulasan. Ini dianggap sebagai bagian dari transaksi dan termasuk dalam komunikasi sah tentang layanan yang Anda beli.
Jika Anda berlangganan email pemasaran (opsional, hanya dengan pendaftaran), kami memproses alamat email Anda untuk mengirim konten promosi. Anda dapat berhenti berlangganan kapan saja.
Pesan Anda kepada dukungan dapat diproses oleh asisten otomatis yang membantu merutekan dan menanggapi permintaan Anda. Anggota tim manusia meninjau dan menanggapi setiap pesan yang memerlukan perhatian pribadi.
Dasar hukum (transaksional): Pelaksanaan kontrak (GDPR Pasal 6(1)(b)).
Dasar hukum (pemasaran): Persetujuan Anda (GDPR Pasal 6(1)(a)); atau untuk pelanggan yang sudah ada yang menerima komunikasi tentang produk terkait, kepentingan sah (Pasal 6(1)(f)) sesuai dengan pengecualian “soft opt-in” di bawah aturan ePrivacy.
7. Ulasan
Saat Anda mengirimkan ulasan produk, kami menerbitkan nama tampilan yang Anda pilih, peringkat Anda, dan teks ulasan. Untuk mencegah pengiriman duplikat atau yang melecehkan, kami mengaitkan ke ulasan pengidentifikasi yang tidak dapat dibatalkan yang berasal dari koneksi Anda. Kami tidak menerbitkan atau membagikan pengidentifikasi ini.
Dasar hukum: Persetujuan Anda (GDPR Pasal 6(1)(a)); kepentingan sah dalam mendeteksi penyalahgunaan ulasan (Pasal 6(1)(f)).
8. Aplikasi seluler dan notifikasi push
Saat Anda menginstal aplikasi IbiPoint, kami mendaftarkan perangkat Anda di server kami sehingga kami dapat mengirim notifikasi layanan (pengiriman, data rendah, kedaluwarsa) dan mengaitkan aplikasi dengan pesanan Anda. Notifikasi push dikirimkan melalui Firebase Cloud Messaging (dioperasikan oleh Google LLC) untuk perangkat Android dan melalui Apple Push Notification Service (dioperasikan oleh Apple Inc.) untuk perangkat iOS. Anda dapat menonaktifkan notifikasi push kapan saja di pengaturan aplikasi atau di pengaturan sistem perangkat.
Dasar hukum: Pelaksanaan kontrak (GDPR Pasal 6(1)(b)) untuk notifikasi terkait layanan; persetujuan (Pasal 6(1)(a)) untuk notifikasi opsional.
9. Di antara situs merek kami
Jika Anda mengunjungi situs web lain yang dioperasikan oleh IbiPoint Ltd, kami dapat mentransfer preferensi bahasa, mata uang, dan persetujuan Anda bersama Anda sehingga pengalaman tetap konsisten. Ini adalah transfer internal dalam satu pengendali data — bukan transfer ke pihak ketiga.
Dasar hukum: Kepentingan sah dalam pengalaman belanja yang konsisten di seluruh merek kami (GDPR Pasal 6(1)(f)).
Pengunjung internasional
Kami menggunakan Cloudflare sebagai penyedia CDN dan keamanan. Cloudflare mengirimkan kode negara browser Anda ke server kami, yang membantu kami menampilkan bahasa dan mata uang yang benar.
Cookie non-esensial — termasuk cookie analitik dan iklan — tidak pernah ditetapkan sampai Anda memberikan persetujuan melalui banner kami. Ini berlaku terlepas dari tempat Anda mengunjungi kami. Jika browser Anda mentransmisikan sinyal Global Privacy Control (GPC), kami secara otomatis mencatat preferensi Anda sebagai penolakan terhadap cookie non-esensial — tidak ada interaksi dengan banner yang diperlukan.
Pencarian kode negara tidak membagikan data pribadi dengan pihak ketiga.
Data dapat diproses baik di dalam maupun di luar UE/EEA. Di mana transfer terjadi, kami mengandalkan perlindungan kontraktual termasuk Klausul Kontrak Standar (SCC) atau mekanisme setara yang diakui oleh otoritas terkait.
Berapa lama kami menyimpan data
| Tipe data | Periode penyimpanan |
|---|---|
| Pesanan dan faktur (termasuk nomor telepon jika diberikan, metadata penipuan, hash SDS) | 6–10 tahun (persyaratan hukum dan pajak) |
| Log keamanan (termasuk data IP) | Hingga 90 hari; data pribadi dianonimkan dalam 30 hari |
| Catatan perangkat seluler | Hingga Anda menghapus instalan aplikasi atau 24 bulan tidak aktif |
| Ulasan pelanggan | Hingga permintaan penghapusan Anda atau penghapusan produk |
| Pesan dukungan | Hingga masalah diselesaikan + hingga 12 bulan |
| Data analitik dan iklan | Hingga 26 bulan (default GA4) |
| Catatan persetujuan | 12 bulan (bukti kepatuhan) |
| Preferensi email pemasaran | Hingga berhenti berlangganan + hingga 30 hari |
| Catatan checkout yang ditinggalkan | Hingga pesanan selesai, kedaluwarsa, atau 30 hari — mana yang terlebih dahulu |
Hak Anda
UE / EEA / Inggris (GDPR & UK GDPR)
- Akses, koreksi, atau penghapusan data pribadi Anda
- Membatasi atau menolak pemrosesan
- Mencabut persetujuan untuk analitik, iklan, atau pemasaran kapan saja
- Portabilitas data — menerima data Anda dalam format terstruktur, dapat dibaca mesin
- Menolak pengambilan keputusan otomatis, termasuk profiling, dan meminta peninjauan manusia
- Mengajukan keluhan ke otoritas perlindungan data nasional atau Information Commissioner’s Office Inggris (ICO)
Penduduk Amerika Serikat
Jika Anda penduduk negara bagian AS dengan undang-undang privasi yang komprehensif, Anda memiliki hak yang tercantum di bawah ini sejauh disediakan oleh undang-undang negara bagian Anda. Kami mengakui hak-hak ini untuk semua penduduk AS terlepas dari undang-undang negara bagian mana yang berlaku.
- Hak untuk mengetahui informasi pribadi apa yang kami kumpulkan, sumber, tujuan, dan penerima
- Hak untuk mengakses salinan informasi pribadi Anda
- Hak untuk memperbaiki informasi pribadi yang tidak akurat
- Hak untuk menghapus informasi pribadi Anda (tunduk pada pengecualian hukum)
- Hak untuk portabilitas data — menerima informasi pribadi Anda dalam format terstruktur, dapat dibaca mesin
- Hak untuk menolak “penjualan” atau “pembagian” informasi pribadi — kami tidak menjual atau membagikan informasi pribadi
- Hak untuk menolak iklan bertarget — kami tidak terlibat dalam iklan bertarget
- Hak untuk menolak profiling yang menghasilkan efek hukum atau yang signifikan secara serupa
- Hak untuk membatasi penggunaan dan pengungkapan informasi pribadi yang sensitif
- Hak untuk mengajukan banding atas penolakan dari hak-hak ini
- Hak untuk tidak didiskriminasi karena menggunakan hak Anda
Sinyal opt-out universal (GPC). Kami tidak “menjual” atau “membagikan” informasi pribadi dan kami tidak terlibat dalam iklan bertarget dalam arti istilah-istilah ini yang didefinisikan dalam undang-undang privasi negara bagian AS. Jika browser Anda mentransmisikan sinyal Global Privacy Control (GPC), kami secara otomatis menghormatinya sebagai konfirmasi preferensi opt-out Anda. Tidak diperlukan tindakan lebih lanjut.
Khusus California (CCPA / CPRA). Penduduk California juga memiliki hak untuk meminta elemen-elemen spesifik dari informasi pribadi yang telah kami kumpulkan, kategori sumber, tujuan bisnis dan komersial pengumpulan, serta kategori pihak ketiga yang kepadanya informasi ini telah diungkapkan.
Anda dapat menggunakan hak-hak ini melalui Kelola Cookie di footer atau dengan mengirim email kepada kami. Anda juga dapat menunjuk perwakilan resmi untuk bertindak atas nama Anda di mana undang-undang mengharuskannya.
Kanada (PIPEDA)
- Akses ke informasi pribadi Anda yang kami simpan
- Permintaan koreksi informasi yang tidak akurat
- Mencabut persetujuan (tunduk pada batasan hukum atau kontraktual)
- Mengajukan keluhan ke Office of the Privacy Commissioner of Canada
Australia (Privacy Act)
- Akses ke informasi pribadi Anda
- Permintaan koreksi data yang tidak akurat, usang, atau tidak lengkap
- Mengajukan keluhan ke Office of the Australian Information Commissioner (OAIC)
Jepang (APPI)
- Permintaan pengungkapan informasi pribadi Anda
- Permintaan koreksi, penambahan, atau penghapusan
- Permintaan penghentian penggunaan atau penyediaan ke pihak ketiga
- Kami memberi tahu Anda tentang transfer data lintas batas ke negara yang mungkin tidak memiliki standar perlindungan data yang setara
Cina (PIPL)
- Hak untuk mengetahui dan memutuskan tentang pemrosesan informasi pribadi Anda
- Hak untuk membatasi atau menolak pemrosesan (kecuali jika diharuskan oleh hukum)
- Hak untuk akses, salin, koreksi, dan menghapus informasi pribadi Anda
- Transfer data lintas batas dilakukan sesuai dengan hukum Cina yang berlaku
Brasil (LGPD)
- Konfirmasi keberadaan pemrosesan
- Akses, koreksi, anonimisasi, pemblokiran, atau penghapusan data yang tidak diperlukan
- Portabilitas data
- Mencabut persetujuan kapan saja
- Mengajukan keluhan ke ANPD (Autoridade Nacional de Proteção de Dados)
Semua wilayah lain
Terlepas dari lokasi Anda, Anda dapat menghubungi kami kapan saja untuk meminta akses, koreksi, atau penghapusan data pribadi Anda. Kami akan menanggapi sesuai dengan hukum yang berlaku.
Untuk menggunakan hak Anda, hubungi kami di contact@ibipoint.com. Kami menargetkan untuk merespons dalam 30 hari (atau lebih cepat jika diwajibkan oleh hukum).
Penyedia layanan dan transfer data
Kami bekerja dengan penyedia layanan pihak ketiga berikut yang mungkin memproses data atas nama kami atau sebagai pengendali independen:
| Penyedia | Tujuan | Data yang diproses | Lokasi |
|---|---|---|---|
| Stripe | Pemrosesan pembayaran | Data pembayaran, detail transaksi | Global |
| Cloudflare | CDN, keamanan, Turnstile | Alamat IP, kode negara, token keamanan | Global |
| Google (GA4) | Analitik (berbasis persetujuan) | Data penggunaan yang dipseudonimkan | Global |
| Google (Ads) | Pengukuran kinerja iklan (berbasis persetujuan) | Pengidentifikasi iklan yang dipseudonimkan | Global |
| Google (Firebase Cloud Messaging) | Pengiriman notifikasi push Android | Token push, konten pesan | Global |
| Apple (Apple Push Notification Service) | Pengiriman notifikasi push iOS | Token push, konten pesan | Global |
Penyedia ini dapat memproses data di luar negara tempat tinggal Anda. Kami mengandalkan perlindungan kontraktual, termasuk ketentuan pemrosesan data yang tergabung dalam perjanjian kami dengan penyedia layanan dan, jika berlaku, Klausul Kontrak Standar (SCC) atau mekanisme transfer setara yang diakui oleh otoritas terkait.
Semua lalu lintas antara browser Anda dan server kami dienkripsi melalui HTTPS.
Privasi anak-anak
Layanan kami tidak ditujukan untuk anak-anak di bawah 16 tahun (atau di bawah usia minimum yang berlaku di yurisdiksi Anda). Kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak. Jika Anda yakin bahwa seorang anak telah memberi kami data pribadi, silakan hubungi kami dan kami akan segera menghapusnya.
Kebijakan Anti Pencucian Uang (AML)
IbiPoint Ltd sepenuhnya mendukung pencegahan pencucian uang dan aktivitas ilegal. Semua pembayaran ditangani oleh Stripe, penyedia layanan pembayaran yang diatur yang melakukan verifikasi identitas dan penyaringan transaksi. Produk kami adalah eSIM digital prabayar yang tidak dapat ditukar dengan uang tunai, sehingga risikonya minimal berdasarkan desain.
Kami bekerja sama dengan otoritas dan mematuhi standar AML dan KYC internasional. Jika diperlukan verifikasi tambahan, kami akan menghubungi Anda secara langsung dan menangani data Anda secara rahasia.
Untuk detail lengkap, Anda dapat mengunduh dokumen Kebijakan AML kami yang ditandatangani di sini:
📄 IbiPoint AML Policy (PDF)
Perubahan pada kebijakan ini
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik, teknologi, atau persyaratan hukum kami. Jika kami melakukan perubahan material, kami akan mengumumkannya secara jelas di situs web kami. Kami mendorong Anda untuk meninjau halaman ini secara berkala.
Impresum / Pemberitahuan Hukum
IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: contact@ibipoint.com
Situs Web:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · e-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise
Pendaftaran perusahaan: 16730748
UTR: 1675904775
VAT:
Bertanggung jawab atas konten (sesuai §18 Abs. 2 MStV, Jerman): IbiPoint Ltd, 128 City Road, London EC1V 2NX
Terakhir diperbarui: Mei 2026