Informativa sulla privacy

In IbiPoint, crediamo che il rispetto inizi con la trasparenza. Paesi diversi hanno leggi sulla privacy diverse — ecco perché ci adattiamo. Che tu ci visiti dall’UE, dal Regno Unito o da qualsiasi altro luogo, le tue scelte sulla privacy contano e noi le rispettiamo.

Ecco perché vedrai il nostro banner di consenso quando visiti l’IbiPoint eSIM Shop. Nelle regioni con leggi sulla privacy rigorose (come l’UE e il Regno Unito), il sito attende che tu scelga se consentire i cookie di analisi e pubblicità. In altre regioni, il banner appare per trasparenza, ma la navigazione continua normalmente.

Cerchiamo di mantenere le cose umane e semplici — ma di seguito troverai tutti i dettagli richiesti dalla legge.

Chi siamo

IbiPoint eSIM Shop
Gestito da IbiPoint Ltd
128 City Road, Londra EC1V 2NX, Regno Unito
Email: [email protected]
Supporto: support.ibipoint.com

IbiPoint Ltd è il titolare del trattamento dei dati personali trattati attraverso i nostri siti web (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de) e le nostre app mobili (iOS e Android).

Rappresentante UE / SEE (GDPR Art. 27)

Per le richieste sulla protezione dei dati dall’UE / dal SEE, il nostro rappresentante designato può essere contattato a:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spagna
Email: [email protected]

Cosa copre questa informativa

Questa Informativa sulla privacy si applica a tutti i dati raccolti tramite:

  • I nostri siti web e sottodomini (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de)
  • Le nostre app mobili per iOS (Apple App Store) e Android (Google Play Store)
  • Tutti i servizi disponibili tramite quanto sopra, inclusi acquisti eSIM, ricariche eSIM e assistenza clienti

Le nostre app mobili mostrano l’IbiPoint eSIM Shop in un browser in-app. Per impostazione predefinita, le app non impostano cookie di analisi o marketing — il consenso è negato a meno che tu non lo conceda attivamente tramite il banner di consenso nell’app.

Dati che raccogliamo e perché

1. Dati essenziali (sempre raccolti)

  • Dati di ordine e account: nome, indirizzo email, indirizzo di fatturazione, dettagli ordine eSIM, dettagli ordine ricarica
  • Dati tecnici: indirizzo IP (per prevenzione frodi e sicurezza), codice paese, tipo di browser, tipo di dispositivo, identificatori di sessione
  • Conferma di pagamento: risultato della transazione (successo/fallimento) da Stripe — non vediamo né memorizziamo mai il numero completo della tua carta

Base giuridica: Esecuzione di un contratto (GDPR Art. 6(1)(b)); legittimo interesse nella prevenzione delle frodi e nella sicurezza della piattaforma (Art. 6(1)(f)); adempimento di obblighi legali (Art. 6(1)(c)).

2. Analisi (con consenso)

Se lo consenti, utilizziamo Google Analytics 4 (GA4) per capire come le persone utilizzano il negozio e migliorare l’esperienza. GA4 non memorizza indirizzi IP completi. Potremmo anche utilizzare uno strumento di analisi interno (IbiPoint Live Visitor Monitor) che traccia l’attività di sessione anonima senza memorizzare indirizzi IP o dati personali. Questo strumento è soggetto al consenso e si attiva solo se concedi il consenso per l’analisi.

Base giuridica: Il tuo consenso (GDPR Art. 6(1)(a)).

3. Pubblicità (con consenso)

Se lo consenti, utilizziamo Google Ads per misurare le prestazioni pubblicitarie e mostrare annunci pertinenti a persone interessate ai nostri prodotti. Implementiamo Google Consent Mode v2, che distingue tra:

  • Archiviazione annunci e dati utente: se Google può memorizzare cookie pubblicitari e utilizzare i tuoi dati per la misurazione degli annunci
  • Personalizzazione degli annunci: se i tuoi dati possono essere utilizzati per il remarketing e il targeting pubblicitario personalizzato

Non vendiamo mai i tuoi dati personali — mai. Google può utilizzare identificatori pseudonimi per la misurazione delle prestazioni pubblicitarie solo se tu acconsenti.

Base giuridica: Il tuo consenso (GDPR Art. 6(1)(a)).

4. Pagamenti

Tutti i pagamenti sono elaborati da Stripe. Stripe supporta un’ampia gamma di metodi di pagamento tra cui carte di credito e debito, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay e altri. Stripe agisce come titolare indipendente del trattamento per i dati di pagamento che elabora ed è soggetto ai propri obblighi di privacy ai sensi di PCI-DSS, GDPR e delle normative finanziarie applicabili.

Da Stripe riceviamo solo il risultato della transazione (successo o fallimento), un riferimento della carta troncato (ultime quattro cifre) e le informazioni necessarie per evadere il tuo ordine. Non vediamo né memorizziamo mai il numero completo della tua carta, il CVV o altre credenziali di pagamento sensibili.

5. Protezione antifrode

Per proteggere i nostri clienti e il nostro sistema di pagamento, utilizziamo più livelli di prevenzione delle frodi:

  • Stripe Radar: il rilevamento delle frodi tramite machine learning di Stripe analizza i modelli di transazione per bloccare i pagamenti fraudolenti.
  • Cloudflare Turnstile: durante il checkout, utilizziamo Cloudflare Turnstile per verificare che la transazione sia avviata da una persona reale, non da un bot. Turnstile funziona solo nelle pagine di checkout ed è classificato come essenziale per la sicurezza dei pagamenti. Non richiede consenso separato.
  • Secure Device Signature (SDS): il nostro sistema interno di rilevamento delle frodi raccoglie segnali tecnici dal tuo dispositivo durante il checkout (come risoluzione dello schermo, tipo di browser, fuso orario e capacità grafiche) e li converte in un hash unico unidirezionale. Solo questo hash viene memorizzato — non i dati sottostanti. L’hash è utilizzato esclusivamente per il rilevamento delle frodi e viene eliminato entro 30 giorni dall’evasione del tuo ordine.
  • Sicurezza basata su IP: elaboriamo gli indirizzi IP per la limitazione della velocità e per scopi di sicurezza. Se il nostro sistema rileva modelli coerenti con attività fraudolente (come ripetuti tentativi di pagamento falliti), l’accesso potrebbe essere temporaneamente limitato. Questo trattamento comporta un processo decisionale automatizzato che potrebbe influire sulla tua capacità di completare un acquisto. Hai il diritto di contestare tali decisioni — vedi «I tuoi diritti» di seguito.

Base giuridica:

  • UE / SEE / Regno Unito: Legittimo interesse nella prevenzione delle frodi (GDPR Art. 6(1)(f)). Per le decisioni automatizzate che ti riguardano in modo significativo, ci basiamo sull’Art. 22(2)(b) (necessità per l’esecuzione del contratto) e ti forniamo il diritto di ottenere una revisione umana.
  • California / USA: Finalità commerciale ai sensi del CCPA — non vendiamo questi dati.
  • Brasile: Legittimo interesse ai sensi della LGPD (Art. 7, X).
  • Giappone: Necessario per la protezione della vita, del corpo o della proprietà ai sensi dell’APPI.
  • Australia: Consentito ai sensi della legge australiana sulla privacy per la prevenzione delle frodi.
  • Altre regioni: Prevenzione delle frodi come consentito dalla legge applicabile.

Per domande o per contestare una decisione automatizzata, contatta [email protected].

6. Comunicazioni

Inviamo email transazionali relative ai tuoi ordini (conferma, fattura, consegna eSIM, stato del servizio, notifiche di errore di pagamento). Queste sono necessarie per l’esecuzione del nostro contratto con te e non richiedono consenso marketing.

Le email sullo stato del servizio possono includere un breve invito a ricaricare la tua eSIM o lasciare una recensione. Queste sono considerate parte della transazione e rientrano nella comunicazione legittima relativa al servizio acquistato.

Se ti iscrivi alle email di marketing (opzionale, solo con opt-in), elaboriamo il tuo indirizzo email per inviare contenuti promozionali. Puoi annullare l’iscrizione in qualsiasi momento.

Base giuridica (transazionale): Esecuzione di un contratto (GDPR Art. 6(1)(b)).
Base giuridica (marketing): Il tuo consenso (GDPR Art. 6(1)(a)); oppure, per i clienti esistenti che ricevono comunicazioni su prodotti correlati, legittimo interesse (Art. 6(1)(f)) in conformità con l’eccezione del «soft opt-in» delle norme ePrivacy.

Visitatori internazionali

Utilizziamo Cloudflare come fornitore di CDN e sicurezza. Cloudflare invia il codice paese del tuo browser al nostro server. Questo ci aiuta a:

  • Visualizzare la lingua e la valuta corrette
  • Applicare la modalità di privacy corretta per la tua regione

Modalità di privacy:

  • Blocco rigido (UE / SEE / Regno Unito): devi accettare o rifiutare i cookie non essenziali prima che vengano impostati.
  • Modalità soft (resto del mondo): il sito rimane utilizzabile mentre decidi. I cookie non essenziali non vengono impostati fino al tuo consenso.

La ricerca del codice paese non condivide dati personali con terze parti.

Per quanto tempo conserviamo i dati

Tipo di datiPeriodo di conservazione
Ordini e fatture6–10 anni (requisiti legali e fiscali)
Hash di rilevamento frodi (SDS)Eliminati entro 30 giorni dall’evasione dell’ordine
Log di sicurezza (inclusi dati IP)Fino a 90 giorni; dati personali anonimizzati entro 30 giorni
Messaggi di supportoFino alla risoluzione + fino a 12 mesi
Dati di analisi e pubblicitàFino a 26 mesi (impostazione predefinita GA4)
Registri di consenso12 mesi (prova di conformità)
Preferenze email di marketingFino alla cancellazione + fino a 30 giorni

I metadati di frode a livello di ordine (come contrassegni di controversia o registri di chargeback) vengono conservati insieme all’ordine per lo stesso periodo di conservazione legale (6–10 anni) come richiesto per la conformità e la risoluzione delle controversie.

I tuoi diritti

UE / SEE / Regno Unito (GDPR & UK GDPR)

  • Accedere, correggere o cancellare i tuoi dati personali
  • Limitare o opporti al trattamento
  • Revocare il consenso per analisi, pubblicità o marketing in qualsiasi momento
  • Portabilità dei dati — ricevere i tuoi dati in un formato strutturato e leggibile da macchina
  • Opporti al processo decisionale automatizzato, inclusa la profilazione, e richiedere una revisione umana
  • Presentare un reclamo alla tua autorità nazionale per la protezione dei dati o all’Information Commissioner’s Office (ICO) del Regno Unito

California / residenti USA (CCPA / CPRA)

  • Sapere quali informazioni personali raccogliamo e perché
  • Richiedere la cancellazione delle tue informazioni personali (ove applicabile)
  • Rifiutare la «vendita» o la «condivisione» di dati personali — non vendiamo dati personali
  • Non discriminazione nell’esercizio dei tuoi diritti
  • Limitare l’uso di informazioni personali sensibili

Puoi esercitare i tuoi diritti tramite Gestisci cookie nel piè di pagina o inviandoci un’email.

Canada (PIPEDA)

  • Accedere alle tue informazioni personali in nostro possesso
  • Richiedere la correzione di informazioni inesatte
  • Revocare il consenso (fatte salve restrizioni legali o contrattuali)
  • Presentare un reclamo all’Office of the Privacy Commissioner of Canada

Australia (Privacy Act)

  • Accedere alle tue informazioni personali
  • Richiedere la correzione di dati inesatti, obsoleti o incompleti
  • Presentare un reclamo all’Office of the Australian Information Commissioner (OAIC)

Giappone (APPI)

  • Richiedere la divulgazione delle tue informazioni personali
  • Richiedere correzione, integrazione o cancellazione
  • Richiedere la cessazione dell’uso o la fornitura a terzi
  • Ti informiamo sui trasferimenti transfrontalieri di dati verso paesi che potrebbero non avere standard di protezione dei dati equivalenti

Cina (PIPL)

  • Diritto di conoscere e decidere sul trattamento delle tue informazioni personali
  • Diritto di limitare o rifiutare il trattamento (salvo ove richiesto dalla legge)
  • Diritto di accedere, copiare, correggere e cancellare le tue informazioni personali
  • I trasferimenti transfrontalieri di dati sono effettuati in conformità con la legge cinese applicabile

Brasile (LGPD)

  • Confermare l’esistenza del trattamento
  • Accedere, correggere, anonimizzare, bloccare o cancellare dati non necessari
  • Portabilità dei dati
  • Revocare il consenso in qualsiasi momento
  • Presentare un reclamo all’ANPD (Autoridade Nacional de Proteção de Dados)

Tutte le altre regioni

Indipendentemente dalla tua posizione, puoi contattarci in qualsiasi momento per richiedere l’accesso, la correzione o la cancellazione dei tuoi dati personali. Risponderemo in conformità con la legge applicabile.

Per esercitare i tuoi diritti, contattaci all’indirizzo [email protected]. Ci impegniamo a rispondere entro 30 giorni (o prima ove richiesto dalla legge).

Fornitori di servizi & trasferimenti di dati

Collaboriamo con i seguenti fornitori di servizi terzi che possono trattare dati per nostro conto o come titolari indipendenti del trattamento:

FornitoreFinalitàDati trattatiSede
StripeElaborazione pagamentiDati di pagamento, dettagli transazioneUSA / UE
CloudflareCDN, sicurezza, TurnstileIndirizzo IP, codice paese, token di sicurezzaGlobale
Google (GA4)Analisi (soggetta a consenso)Dati di utilizzo pseudonimizzatiUSA / UE
Google (Ads)Pubblicità (soggetta a consenso)Identificatori pubblicitari pseudonimizzatiUSA / UE

Questi fornitori possono trattare dati al di fuori del tuo paese di residenza. Ci basiamo su garanzie contrattuali, incluse le condizioni di trattamento dei dati incorporate nei nostri accordi con i fornitori di servizi e, ove applicabile, le clausole contrattuali tipo (SCC) o meccanismi di trasferimento equivalenti riconosciuti dalle autorità competenti.

Tutto il traffico tra il tuo browser e i nostri server è crittografato tramite HTTPS.

Privacy dei minori

I nostri Servizi non sono rivolti a minori di 16 anni (o al di sotto dell’età minima applicabile nella tua giurisdizione). Non raccogliamo consapevolmente dati personali da minori. Se ritieni che un minore ci abbia fornito dati personali, contattaci e li cancelleremo tempestivamente.

Politica antiriciclaggio (AML)

IbiPoint Ltd supporta pienamente la prevenzione del riciclaggio di denaro e delle attività illegali. Tutti i pagamenti sono elaborati da Stripe, un fornitore di pagamenti regolamentato che esegue la verifica dell’identità e lo screening delle transazioni. I nostri prodotti sono eSIM digitali prepagate che non possono essere riscattate in contanti, quindi il rischio è minimo per progettazione.

Cooperiamo con le autorità e ci conformiamo agli standard internazionali AML e KYC. Se è richiesta una verifica aggiuntiva, ti contatteremo direttamente e tratteremo i tuoi dati in modo confidenziale.

Per tutti i dettagli, puoi scaricare il nostro documento di politica AML firmato qui:
? Politica AML IbiPoint (PDF)

Modifiche a questa informativa

Potremmo aggiornare questa Informativa sulla privacy di tanto in tanto per riflettere i cambiamenti nelle nostre pratiche, nella tecnologia o nei requisiti legali. Se apportiamo modifiche significative, le annunceremo chiaramente sul nostro sito web. Ti incoraggiamo a rivedere periodicamente questa pagina.

Note legali

IbiPoint Ltd
128 City Road, Londra EC1V 2NX, Regno Unito
Email: [email protected]

Siti web:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de

Registrazione della società: 16730748
UTR: 1675904775
IVA:
Responsabile del contenuto (ai sensi del §18 Abs. 2 MStV, Germania): IbiPoint Ltd, 128 City Road, Londra EC1V 2NX

Ultimo aggiornamento: febbraio 2026

Scroll to Top