プライバシーポリシー
IbiPointでは、尊重は透明性から始まると考えています。国によってプライバシー法は異なります — だからこそ私たちは適応します。EU、英国、その他どこからアクセスされても、お客様のプライバシーの選択は重要であり、私たちはそれを尊重します。
そのため、IbiPoint eSIMショップにアクセスすると同意バナーが表示されます。厳格なプライバシー法がある地域(EUや英国など)では、分析・広告Cookieの実行を許可するかどうかを選択するまでサイトは待機します。その他の地域では、透明性のためにバナーは表示されますが、ブラウジングは通常通り続きます。
私たちは人間的でシンプルに保つよう努めています — しかし以下に法律で求められるすべての詳細を記載しています。
私たちについて
IbiPoint eSIMショップ
運営:IbiPoint Ltd
128 City Road, London EC1V 2NX, 英国
メール:[email protected]
サポート:support.ibipoint.com
IbiPoint Ltdは、当社のウェブサイト(ibipoint.com、ibipoint.es、worldwideesim.com、worldwide-esim.com、worldwide-sim.com、easy-esim.com、esim-global.vip、hel-kom.de)およびモバイルアプリ(iOSおよびAndroid)を通じて処理される個人データのデータ管理者です。
EU / EEA代理人(GDPR第27条)
EU / EEAからのデータ保護に関するお問い合わせについては、当社の指定代理人に以下で連絡できます:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / スペイン
メール:[email protected]
このポリシーの対象範囲
このプライバシーポリシーは、以下を通じて収集されるすべてのデータに適用されます:
- 当社のウェブサイトおよびサブドメイン(ibipoint.com、ibipoint.es、worldwideesim.com、worldwide-esim.com、worldwide-sim.com、easy-esim.com、esim-global.vip、hel-kom.de)
- iOS(Apple App Store)およびAndroid(Google Play Store)向けモバイルアプリ
- 上記を通じて利用可能なすべてのサービス(eSIM購入、eSIMチャージ、カスタマーサポートを含む)
当社のモバイルアプリは、アプリ内ブラウザでIbiPoint eSIMショップを表示します。デフォルトでは、アプリは分析やマーケティングのCookieを設定しません — アプリ内の同意バナーから積極的に許可しない限り、同意は拒否されます。
収集するデータとその理由
1. 必須データ(常時収集)
- 注文・アカウントデータ:氏名、メールアドレス、請求先住所、eSIM注文詳細、チャージ注文詳細
- 技術データ:IPアドレス(不正防止とセキュリティのため)、国コード、ブラウザ種別、デバイス種別、セッション識別子
- 支払い確認:Stripeからの取引結果(成功/失敗) — お客様のカード番号全体を閲覧・保存することはありません
法的根拠:契約の履行(GDPR第6条(1)(b));不正防止およびプラットフォームセキュリティにおける正当な利益(第6条(1)(f));法的義務の遵守(第6条(1)(c))。
2. 分析(同意あり)
お客様が許可された場合、Google Analytics 4(GA4)を使用して、ショップの使用状況を理解し、体験を改善します。GA4は完全なIPアドレスを保存しません。また、IPアドレスや個人データを保存せずに匿名セッション活動を追跡する社内分析ツール(IbiPoint Live Visitor Monitor)を使用する場合があります。このツールは同意に基づいており、分析の同意を付与した場合にのみ実行されます。
法的根拠:お客様の同意(GDPR第6条(1)(a))。
3. 広告(同意あり)
お客様が許可された場合、Google Adsを使用して広告パフォーマンスを測定し、当社製品に関心のある方に関連する広告を表示します。Google Consent Mode v2を実装しており、以下を区別します:
- 広告ストレージとユーザーデータ:Googleが広告Cookieを保存し、お客様のデータを広告測定に使用できるかどうか
- 広告のパーソナライズ:お客様のデータがリマーケティングおよびパーソナライズされた広告ターゲティングに使用できるかどうか
お客様の個人データを販売することは一切ありません。Googleは、お客様が同意した場合にのみ、広告パフォーマンス測定のために仮名識別子を使用できます。
法的根拠:お客様の同意(GDPR第6条(1)(a))。
4. 支払い
すべての支払いはStripeによって処理されます。Stripeは、クレジットカード・デビットカード、Apple Pay、Google Pay、PayPal、Alipay、Amazon Payなど幅広い支払い方法をサポートしています。Stripeは、処理する支払いデータの独立したデータ管理者として機能し、PCI-DSS、GDPR、および適用される金融規制に基づく独自のプライバシー義務に従います。
Stripeから受け取るのは、取引結果(成功または失敗)、カード参照の下4桁、および注文の履行に必要な情報のみです。お客様の完全なカード番号、CVV、またはその他の機密支払い情報を閲覧・保存することはありません。
5. 不正防止
お客様と当社の支払いシステムを保護するため、複数の不正防止レイヤーを使用しています:
- Stripe Radar:Stripeの機械学習による不正検出は、取引パターンを分析して不正な支払いをブロックします。
- Cloudflare Turnstile:チェックアウト時に、Cloudflare Turnstileを使用して、取引がボットではなく実在の人物によって開始されたことを確認します。Turnstileはチェックアウトページでのみ実行され、支払いセキュリティに不可欠なものとして分類されます。個別の同意は必要ありません。
- Secure Device Signature(SDS):当社の社内不正検出システムは、チェックアウト時にお客様のデバイスから技術的シグナル(画面解像度、ブラウザ種別、タイムゾーン、グラフィック機能など)を収集し、一意の一方向ハッシュに変換します。このハッシュのみが保存され、元データは保存されません。ハッシュは不正検出のみに使用され、注文履行後30日以内に削除されます。
- IPベースのセキュリティ:レート制限およびセキュリティ目的でIPアドレスを処理します。当社のシステムが不正な活動と一致するパターン(支払い失敗の繰り返しなど)を検出した場合、アクセスが一時的に制限される場合があります。この処理には、購入を完了する能力に影響を与える可能性のある自動意思決定が含まれます。そのような決定に異議を唱える権利があります — 以下の「お客様の権利」をご覧ください。
法的根拠:
- EU / EEA / 英国:不正防止における正当な利益(GDPR第6条(1)(f))。お客様に重大な影響を与える自動決定については、第22条(2)(b)(契約履行の必要性)に基づき、人間による審査を受ける権利を提供します。
- カリフォルニア / 米国:CCPAに基づくビジネス目的 — このデータを販売しません。
- ブラジル:LGPD(第7条、X)に基づく正当な利益。
- 日本:APPIに基づく生命、身体または財産の保護に必要。
- オーストラリア:不正防止のためオーストラリアプライバシー法に基づき許可。
- その他の地域:適用法で許可される不正防止。
ご質問や自動決定への異議については、[email protected]にお問い合わせください。
6. コミュニケーション
ご注文に関連するトランザクションメール(確認、請求書、eSIM配信、サービスステータス、支払い失敗通知)を送信します。これらはお客様との契約の履行に必要であり、マーケティングの同意は不要です。
サービスステータスメールには、eSIMのチャージやレビューの投稿への簡単な案内が含まれる場合があります。これらは取引の一部とみなされ、購入したサービスに関する正当なコミュニケーションに該当します。
マーケティングメールを購読する場合(任意、オプトインのみ)、プロモーションコンテンツを送信するためにメールアドレスを処理します。いつでも配信を解除できます。
法的根拠(トランザクション):契約の履行(GDPR第6条(1)(b))。
法的根拠(マーケティング):お客様の同意(GDPR第6条(1)(a));または、関連製品のコミュニケーションを受け取る既存顧客については、ePrivacy規則の「ソフトオプトイン」例外に従った正当な利益(第6条(1)(f))。
海外からのお客様
CloudflareをCDNおよびセキュリティプロバイダーとして使用しています。Cloudflareは、お客様のブラウザの国コードを当社サーバーに送信します。これにより:
- 正しい言語と通貨の表示
- お客様の地域に適したプライバシーモードの適用
プライバシーモード:
- ハードブロック(EU / EEA / 英国):非必須Cookieが設定される前に承諾または拒否する必要があります。
- ソフトモード(その他の地域):決定中もサイトは利用可能です。同意するまで非必須Cookieは設定されません。
国コードの検索は、個人データを第三者と共有しません。
データの保持期間
| データの種類 | 保持期間 |
|---|---|
| 注文・請求書 | 6〜10年(法的・税務要件) |
| 不正検出ハッシュ(SDS) | 注文履行後30日以内に削除 |
| セキュリティログ(IPデータ含む) | 最大90日間;個人データは30日以内に匿名化 |
| サポートメッセージ | 問題解決まで + 最大12ヶ月 |
| 分析・広告データ | 最大26ヶ月(GA4デフォルト) |
| 同意記録 | 12ヶ月(コンプライアンス証明) |
| マーケティングメール設定 | 配信解除まで + 最大30日 |
注文レベルの不正メタデータ(紛争フラグやチャージバック記録など)は、コンプライアンスおよび紛争解決のために必要な同じ法的保持期間(6〜10年)、注文と共に保持されます。
お客様の権利
EU / EEA / 英国(GDPR & UK GDPR)
- 個人データへのアクセス、訂正、または削除
- 処理の制限または異議申し立て
- 分析、広告、マーケティングの同意をいつでも撤回
- データポータビリティ — 構造化された機械可読形式でデータを受け取る
- プロファイリングを含む自動意思決定への異議申し立て、および人間による審査の要求
- 各国のデータ保護当局または英国情報コミッショナー事務局(ICO)への苦情申し立て
カリフォルニア / 米国居住者(CCPA / CPRA)
- 当社が収集する個人情報とその理由を知る
- 個人情報の削除を要求する(該当する場合)
- 個人データの「販売」または「共有」の拒否 — 当社は個人データを販売しません
- 権利の行使に対する非差別
- 機密個人情報の使用の制限
フッターのCookieの管理またはメールにて権利を行使できます。
カナダ(PIPEDA)
- 当社が保有するお客様の個人情報へのアクセス
- 不正確な情報の訂正を要求
- 同意の撤回(法的または契約上の制限あり)
- カナダプライバシーコミッショナー事務局への苦情申し立て
オーストラリア(Privacy Act)
- 個人情報へのアクセス
- 不正確、古い、または不完全なデータの訂正を要求
- オーストラリア情報コミッショナー事務局(OAIC)への苦情申し立て
日本(APPI)
- 個人情報の開示を要求
- 訂正、追加、または削除を要求
- 利用の停止または第三者への提供の停止を要求
- 同等のデータ保護基準を持たない可能性のある国への越境データ移転について通知します
中国(PIPL)
- 個人情報の処理について知り、決定する権利
- 処理を制限または拒否する権利(法律で要求される場合を除く)
- 個人情報へのアクセス、コピー、訂正、削除の権利
- 越境データ移転は、適用される中国法に従って実施されます
ブラジル(LGPD)
- 処理の存在を確認
- 不要なデータへのアクセス、訂正、匿名化、ブロック、または削除
- データポータビリティ
- いつでも同意を撤回
- ANPD(Autoridade Nacional de Proteção de Dados)への苦情申し立て
その他すべての地域
お客様の所在地にかかわらず、いつでも当社に連絡して個人データへのアクセス、訂正、または削除を要求できます。適用法に従って対応いたします。
権利を行使するには、[email protected]までご連絡ください。30日以内に回答するよう努めます(法律でより短い期間が求められる場合はそれに従います)。
サービスプロバイダーとデータ転送
以下のサードパーティサービスプロバイダーと連携しており、当社に代わってまたは独立したデータ管理者としてデータを処理する場合があります:
| プロバイダー | 目的 | 処理されるデータ | 場所 |
|---|---|---|---|
| Stripe | 支払い処理 | 支払いデータ、取引詳細 | 米国 / EU |
| Cloudflare | CDN、セキュリティ、Turnstile | IPアドレス、国コード、セキュリティトークン | グローバル |
| Google(GA4) | 分析(同意制) | 仮名化された利用データ | 米国 / EU |
| Google(Ads) | 広告(同意制) | 仮名化された広告識別子 | 米国 / EU |
これらのプロバイダーは、お客様の居住国以外でデータを処理する場合があります。サービスプロバイダー契約に組み込まれたデータ処理条件、および該当する場合は関連当局が認める標準契約条項(SCC)または同等の移転メカニズムを含む契約上の保護措置に依拠しています。
お客様のブラウザと当社サーバー間のすべてのトラフィックはHTTPSで暗号化されています。
子どものプライバシー
当社のサービスは16歳未満の子ども(またはお客様の管轄区域で適用される最低年齢未満)を対象としていません。子どもから意図的に個人データを収集することはありません。子どもが当社に個人データを提供したと思われる場合は、ご連絡ください。速やかに削除いたします。
マネーロンダリング防止(AML)ポリシー
IbiPoint Ltdは、マネーロンダリングおよび違法行為の防止を全面的に支持しています。すべての支払いは、本人確認と取引スクリーニングを実施する規制を受けた決済プロバイダーであるStripeによって処理されます。当社の製品は現金に換金できないプリペイドデジタルeSIMであるため、リスクは設計上最小限です。
当局と協力し、国際的なAMLおよびKYC基準を遵守しています。追加の確認が必要な場合は、直接ご連絡し、お客様のデータを機密に扱います。
詳細については、署名済みのAMLポリシー文書をこちらからダウンロードできます:
? IbiPoint AMLポリシー(PDF)
このポリシーの変更
当社の実践、技術、または法的要件の変更を反映するため、本プライバシーポリシーを随時更新する場合があります。重要な変更を行う場合は、ウェブサイトで明確に告知します。定期的にこのページを確認されることをお勧めします。
法的表示
IbiPoint Ltd
128 City Road, London EC1V 2NX, 英国
メール:[email protected]
ウェブサイト:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de
会社登録番号:16730748
UTR:1675904775
VAT:
コンテンツ責任者(ドイツ §18 Abs. 2 MStVに基づく):IbiPoint Ltd, 128 City Road, London EC1V 2NX
最終更新:2026年2月