개인정보 처리방침
IbiPoint에서 존중은 투명성에서 시작됩니다. 국가마다 개인정보 보호법이 다릅니다 — 그래서 우리는 이에 맞춰 대응합니다. EU, 영국 또는 어디에서 방문하시든, 귀하의 개인정보 선택은 중요하며, 우리는 이를 존중합니다.
이것이 IbiPoint eSIM 숍을 방문할 때 동의 배너가 표시되는 이유입니다. 엄격한 개인정보 보호법이 있는 지역(EU 및 영국 등)에서는 분석 및 광고 쿠키의 실행 여부를 선택할 때까지 사이트가 대기합니다. 다른 지역에서는 투명성을 위해 배너가 표시되지만, 브라우징은 정상적으로 계속됩니다.
우리는 모든 것을 인간적이고 간단하게 유지하려고 노력합니다 — 하지만 아래에서 법률에서 요구하는 모든 세부 사항을 확인할 수 있습니다.
우리는 누구인가
IbiPoint eSIM Shop
IbiPoint Ltd 운영
128 City Road, London EC1V 2NX, 영국
이메일: [email protected]
고객지원: support.ibipoint.com
IbiPoint Ltd는 당사 웹사이트(ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, esim.reise) 및 모바일 앱(iOS 및 Android)을 통해 처리되는 개인 데이터의 데이터 관리자입니다.
EU / EEA 대리인 (GDPR Art. 27)
EU / EEA에서의 데이터 보호 문의는 당사 지정 대리인에게 연락할 수 있습니다:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / 스페인
이메일: [email protected]
이 방침의 적용 범위
이 개인정보 처리방침은 다음을 통해 수집되는 모든 데이터에 적용됩니다:
- 당사 웹사이트 및 하위 도메인 (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, esim.reise)
- iOS(Apple App Store) 및 Android(Google Play Store)용 모바일 앱
- eSIM 구매, eSIM 충전 및 고객 지원을 포함하여 위를 통해 이용 가능한 모든 서비스
당사 모바일 앱은 인앱 브라우저 내에서 IbiPoint eSIM Shop을 표시합니다. 기본적으로 앱은 분석 또는 마케팅 쿠키를 설정하지 않습니다 — 앱 내 동의 배너를 통해 적극적으로 허용하지 않는 한 동의가 거부됩니다.
수집하는 데이터 및 이유
1. 필수 데이터 (항상 수집)
- 주문 및 계정 데이터: 이름, 이메일 주소, 청구 주소, eSIM 주문 세부 정보, 충전 주문 세부 정보
- 기술 데이터: IP 주소(사기 방지 및 보안용), 국가 코드, 브라우저 유형, 기기 유형, 세션 식별자
- 결제 확인: Stripe로부터의 거래 결과(성공/실패) — 당사는 귀하의 전체 카드 번호를 보거나 저장하지 않습니다
법적 근거: 계약 이행(GDPR Art. 6(1)(b)); 사기 방지 및 플랫폼 보안에 대한 정당한 이익(Art. 6(1)(f)); 법적 의무 준수(Art. 6(1)(c)).
2. 분석 (동의 시)
허용하시면 Google Analytics 4 (GA4)를 사용하여 사람들이 쇼핑몰을 어떻게 사용하는지 이해하고 경험을 개선합니다. GA4는 전체 IP 주소를 저장하지 않습니다. 또한 IP 주소나 개인 데이터를 저장하지 않고 익명의 세션 활동을 추적하는 자체 분석 도구(IbiPoint Live Visitor Monitor)를 사용할 수 있습니다. 이 도구는 동의에 연동되어 있으며 분석 동의를 부여한 경우에만 실행됩니다.
법적 근거: 귀하의 동의(GDPR Art. 6(1)(a)).
3. 광고 (동의 시)
허용하시면 Google Ads를 사용하여 광고 성과를 측정하고 당사 제품에 관심 있는 사람들에게 관련 광고를 표시합니다. Google Consent Mode v2를 구현하여 다음을 구분합니다:
- 광고 저장 및 사용자 데이터: Google이 광고 쿠키를 저장하고 귀하의 데이터를 광고 측정에 사용할 수 있는지 여부
- 광고 개인화: 귀하의 데이터가 리마케팅 및 맞춤 광고 타겟팅에 사용될 수 있는지 여부
당사는 귀하의 개인 데이터를 판매하지 않습니다 — 절대로. Google은 귀하가 동의한 경우에만 광고 성과 측정을 위해 가명 식별자를 사용할 수 있습니다.
법적 근거: 귀하의 동의(GDPR Art. 6(1)(a)).
4. 결제
모든 결제는 Stripe에서 처리합니다. Stripe는 신용카드 및 직불카드, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay 등 다양한 결제 수단을 지원합니다. Stripe는 처리하는 결제 데이터에 대한 독립적인 데이터 관리자로서 PCI-DSS, GDPR 및 관련 금융 규정에 따른 자체 개인정보 보호 의무의 적용을 받습니다.
당사는 Stripe로부터 거래 결과(성공 또는 실패), 축약된 카드 참조(마지막 네 자리) 및 주문 이행에 필요한 정보만 수신합니다. 당사는 귀하의 전체 카드 번호, CVV 또는 기타 민감한 결제 자격 증명을 보거나 저장하지 않습니다.
5. 사기 방지
고객과 결제 시스템을 보호하기 위해 다중 계층의 사기 방지를 사용합니다:
- Stripe Radar: Stripe의 머신러닝 사기 감지는 거래 패턴을 분석하여 사기성 결제를 차단합니다.
- Cloudflare Turnstile: 결제 시 Cloudflare Turnstile을 사용하여 거래가 봇이 아닌 실제 사람에 의해 시작되었는지 확인합니다. Turnstile은 결제 페이지에서만 실행되며 결제 보안에 필수적인 것으로 분류됩니다. 별도의 동의가 필요하지 않습니다.
- Secure Device Signature (SDS): 당사의 자체 사기 감지 시스템은 결제 중 귀하의 기기에서 기술적 신호(화면 해상도, 브라우저 유형, 시간대, 그래픽 기능 등)를 수집하여 고유한 단방향 해시로 변환합니다. 이 해시만 저장되며 — 기본 데이터는 저장되지 않습니다. 해시는 사기 감지에만 사용되며 주문 이행 후 30일 이내에 삭제됩니다.
- IP 기반 보안: 속도 제한 및 보안 목적으로 IP 주소를 처리합니다. 시스템이 사기 활동과 일치하는 패턴(반복된 결제 실패 시도 등)을 감지하면 접근이 일시적으로 제한될 수 있습니다. 이 처리에는 구매 완료 능력에 영향을 줄 수 있는 자동화된 의사 결정이 포함됩니다. 이러한 결정에 이의를 제기할 권리가 있습니다 — 아래 「귀하의 권리」를 참조하십시오.
법적 근거:
- EU / EEA / 영국: 사기 방지에 대한 정당한 이익(GDPR Art. 6(1)(f)). 귀하에게 중대한 영향을 미치는 자동화된 결정의 경우 Art. 22(2)(b)(계약 이행의 필요성)에 근거하며 인간 검토를 받을 권리를 제공합니다.
- 캘리포니아 / 미국: CCPA에 따른 사업 목적 — 당사는 이 데이터를 판매하지 않습니다.
- 브라질: LGPD(Art. 7, X)에 따른 정당한 이익.
- 일본: APPI에 따른 생명, 신체 또는 재산 보호에 필요.
- 호주: 사기 방지를 위해 호주 Privacy Act에 따라 허용.
- 기타 지역: 관련 법률에서 허용하는 사기 방지.
질문이 있거나 자동화된 결정에 이의를 제기하려면 [email protected]으로 연락하십시오.
6. 커뮤니케이션
주문과 관련된 거래 이메일(확인, 송장, eSIM 배달, 서비스 상태, 결제 실패 알림)을 발송합니다. 이는 귀하와의 계약 이행에 필요하며 마케팅 동의가 필요하지 않습니다.
서비스 상태 이메일에는 eSIM 충전 또는 리뷰 작성에 대한 간단한 초대가 포함될 수 있습니다. 이는 거래의 일부로 간주되며 구매한 서비스에 대한 합법적인 커뮤니케이션에 해당합니다.
마케팅 이메일을 구독하시면(선택 사항, 옵트인만), 프로모션 콘텐츠를 발송하기 위해 이메일 주소를 처리합니다. 언제든지 구독을 취소할 수 있습니다.
법적 근거(거래): 계약 이행(GDPR Art. 6(1)(b)).
법적 근거(마케팅): 귀하의 동의(GDPR Art. 6(1)(a)); 또는 관련 제품 커뮤니케이션을 받는 기존 고객의 경우 ePrivacy 규칙의 「소프트 옵트인」 예외에 따른 정당한 이익(Art. 6(1)(f)).
국제 방문자
Cloudflare를 CDN 및 보안 제공자로 사용합니다. Cloudflare는 브라우저의 국가 코드를 서버에 전송합니다. 이를 통해:
- 올바른 언어와 통화를 표시합니다
- 해당 지역에 맞는 올바른 개인정보 보호 모드를 적용합니다
개인정보 보호 모드:
- Hard Block (EU / EEA / 영국): 비필수 쿠키가 설정되기 전에 수락 또는 거부해야 합니다.
- Soft Mode (나머지 지역): 결정하는 동안 사이트를 정상적으로 사용할 수 있습니다. 비필수 쿠키는 동의할 때까지 설정되지 않습니다.
국가 코드 조회는 제3자와 개인 데이터를 공유하지 않습니다.
데이터 보관 기간
| 데이터 유형 | 보관 기간 |
|---|---|
| 주문 및 송장 | 6–10년 (법적 및 세무 요건) |
| 사기 감지 해시 (SDS) | 주문 이행 후 30일 이내 삭제 |
| 보안 로그 (IP 데이터 포함) | 최대 90일; 개인 데이터는 30일 이내 익명화 |
| 지원 메시지 | 문제 해결 시까지 + 최대 12개월 |
| 분석 및 광고 데이터 | 최대 26개월 (GA4 기본값) |
| 동의 기록 | 12개월 (규정 준수 증명) |
| 마케팅 이메일 설정 | 구독 취소 시까지 + 최대 30일 |
주문 수준 사기 메타데이터(분쟁 플래그 또는 차지백 기록 등)는 규정 준수 및 분쟁 해결에 필요한 동일한 법적 보관 기간(6–10년) 동안 주문과 함께 보관됩니다.
귀하의 권리
EU / EEA / 영국 (GDPR & UK GDPR)
- 개인 데이터에 대한 접근, 수정 또는 삭제
- 처리 제한 또는 이의 제기
- 분석, 광고 또는 마케팅에 대한 동의를 언제든지 철회
- 데이터 이동성 — 구조화된 기계 판독 가능 형식으로 데이터 수신
- 프로파일링을 포함한 자동화된 의사 결정에 대한 이의 제기 및 인간 검토 요청
- 국가 데이터 보호 기관 또는 영국 정보 위원회(ICO)에 불만 제기
캘리포니아 / 미국 거주자 (CCPA / CPRA)
- 당사가 수집하는 개인 정보와 이유를 알 권리
- 개인 정보 삭제 요청(해당되는 경우)
- 개인 데이터의 「판매」 또는 「공유」 거부 — 당사는 개인 데이터를 판매하지 않습니다
- 권리 행사에 대한 비차별
- 민감한 개인 정보 사용 제한
하단의 쿠키 관리를 통해 또는 이메일로 권리를 행사할 수 있습니다.
캐나다 (PIPEDA)
- 당사가 보유한 개인 정보에 접근
- 부정확한 정보의 수정 요청
- 동의 철회(법적 또는 계약상 제한에 따름)
- 캐나다 개인정보 보호위원회에 불만 제기
호주 (Privacy Act)
- 개인 정보에 접근
- 부정확하거나 오래되었거나 불완전한 데이터의 수정 요청
- 호주 정보위원회(OAIC)에 불만 제기
일본 (APPI)
- 개인 정보 공개 요청
- 수정, 추가 또는 삭제 요청
- 사용 중지 또는 제3자 제공 중지 요청
- 동등한 데이터 보호 기준이 없을 수 있는 국가로의 국경 간 데이터 전송에 대해 통지합니다
중국 (PIPL)
- 개인 정보 처리에 대해 알고 결정할 권리
- 처리를 제한하거나 거부할 권리(법률에서 요구하는 경우 제외)
- 개인 정보에 접근, 복사, 수정 및 삭제할 권리
- 국경 간 데이터 전송은 관련 중국 법률에 따라 수행됩니다
브라질 (LGPD)
- 처리 존재 확인
- 불필요한 데이터에 대한 접근, 수정, 익명화, 차단 또는 삭제
- 데이터 이동성
- 언제든지 동의 철회
- ANPD(Autoridade Nacional de Proteção de Dados)에 불만 제기
기타 모든 지역
귀하의 위치에 관계없이 언제든지 당사에 연락하여 개인 데이터에 대한 접근, 수정 또는 삭제를 요청할 수 있습니다. 관련 법률에 따라 응답하겠습니다.
권리를 행사하려면 [email protected]으로 연락하십시오. 30일 이내(또는 법률에서 요구하는 경우 더 빨리)에 응답하도록 노력합니다.
서비스 제공자 및 데이터 전송
당사를 대신하여 또는 독립적인 데이터 관리자로서 데이터를 처리할 수 있는 다음의 제3자 서비스 제공자와 협력합니다:
| 제공자 | 목적 | 처리 데이터 | 위치 |
|---|---|---|---|
| Stripe | 결제 처리 | 결제 데이터, 거래 세부 정보 | 미국 / EU |
| Cloudflare | CDN, 보안, Turnstile | IP 주소, 국가 코드, 보안 토큰 | 글로벌 |
| Google (GA4) | 분석(동의 필요) | 가명화된 사용 데이터 | 미국 / EU |
| Google (Ads) | 광고(동의 필요) | 가명화된 광고 식별자 | 미국 / EU |
이러한 제공자는 귀하의 거주국 외에서 데이터를 처리할 수 있습니다. 서비스 제공자 계약에 포함된 데이터 처리 조건과, 해당되는 경우 관련 당국이 인정한 표준 계약 조항(SCC) 또는 동등한 전송 메커니즘을 포함한 계약적 보호 장치에 의존합니다.
귀하의 브라우저와 당사 서버 간의 모든 트래픽은 HTTPS를 통해 암호화됩니다.
아동 개인정보 보호
당사 서비스는 16세 미만(또는 귀하의 관할 지역에서 적용되는 최소 연령 미만)의 아동을 대상으로 하지 않습니다. 당사는 고의로 아동의 개인 데이터를 수집하지 않습니다. 아동이 당사에 개인 데이터를 제공했다고 생각되시면 연락해 주시면 즉시 삭제하겠습니다.
자금세탁방지(AML) 정책
IbiPoint Ltd는 자금 세탁 및 불법 활동 방지를 전적으로 지원합니다. 모든 결제는 신원 확인 및 거래 심사를 수행하는 규제 대상 결제 제공업체인 Stripe에서 처리합니다. 당사 제품은 현금으로 환급할 수 없는 선불 디지털 eSIM이므로 위험은 설계상 최소화됩니다.
당사는 당국과 협력하며 국제 AML 및 KYC 기준을 준수합니다. 추가 확인이 필요한 경우 직접 연락하여 귀하의 데이터를 기밀로 취급합니다.
자세한 내용은 서명된 AML 정책 문서를 여기서 다운로드할 수 있습니다:
? IbiPoint AML 정책 (PDF)
이 방침의 변경
당사의 관행, 기술 또는 법적 요건의 변경을 반영하기 위해 수시로 이 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경을 할 경우 웹사이트에 명확하게 공지합니다. 이 페이지를 주기적으로 확인하시기 바랍니다.
법적 고지
IbiPoint Ltd
128 City Road, London EC1V 2NX, 영국
이메일: [email protected]
웹사이트:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de
회사 등록: 16730748
UTR: 1675904775
VAT:
콘텐츠 책임자(독일 §18 Abs. 2 MStV): IbiPoint Ltd, 128 City Road, London EC1V 2NX
최종 업데이트: 2026년 2월