개인정보 보호정책
IbiPoint에서는 존중이 투명성에서 시작된다고 믿습니다. 국가마다 개인정보 보호법이 다르기 때문에 저희는 이에 맞게 조정합니다. EU, 영국 또는 다른 어디에서 방문하시든, 귀하의 개인정보 보호 선택은 중요하며 저희는 이를 존중합니다.
이런 이유로 IbiPoint eSIM Shop을 방문하실 때 동의 배너가 표시됩니다. 분석 및 광고 쿠키를 포함한 비필수 쿠키는 동의하실 때까지 절대 설정되지 않습니다. 브라우저가 Global Privacy Control (GPC) 신호를 전송하는 경우, 배너와 상호작용할 필요 없이 귀하의 기본 설정을 자동으로 거부로 기록합니다.
모든 것을 인간적이고 단순하게 유지하려 노력하고 있습니다 — 그러나 아래에서 법률이 요구하는 모든 세부 사항을 찾을 수 있습니다.
저희에 대해
IbiPoint eSIM Shop
IbiPoint Ltd 운영
128 City Road, London EC1V 2NX, United Kingdom
이메일: contact@ibipoint.com
지원: support.ibipoint.com
IbiPoint Ltd는 당사 웹사이트(ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) 및 당사 모바일 앱(iOS 및 Android)을 통해 처리되는 개인 데이터의 데이터 컨트롤러입니다.
EU / EEA 대표(GDPR 제27조)
EU / EEA의 데이터 보호 문의에 대해, 당사의 지정 대표는 다음에서 연락할 수 있습니다:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spain
이메일: contact@ibipoint.com
이 정책이 다루는 범위
이 개인정보 보호정책은 다음을 통해 수집되는 모든 데이터에 적용됩니다:
- 당사 웹사이트 및 하위 도메인(ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)
- iOS(Apple App Store) 및 Android(Google Play Store)용 당사 모바일 앱
- eSIM 구매, eSIM 충전 및 고객 지원을 포함하여 위를 통해 액세스할 수 있는 모든 서비스
당사 모바일 앱은 내장 브라우저 내에서 IbiPoint eSIM Shop을 표시합니다. 기본적으로 앱은 분석 또는 마케팅 쿠키를 설정하지 않습니다. 앱 내 쿠키 관리 기능을 통해 적극적으로 동의를 제공하지 않는 한 동의는 거부됩니다.
수집하는 데이터 및 이유
1. 필수 데이터(항상 수집)
- 주문 및 계정 데이터: 이름, 이메일 주소, 전화번호(제공하시는 경우), 청구지 주소, eSIM 주문 세부 정보, 충전 주문 세부 정보
- 기술 데이터: IP 주소(사기 방지 및 보안용), 국가 코드, 브라우저 유형, 기기 유형, 세션 식별자
- 결제 확인: Stripe의 거래 결과(성공/실패) — 전체 카드 번호를 절대 보거나 저장하지 않습니다
법적 근거: 계약 이행(GDPR 제6조(1)(b)); 사기 방지 및 플랫폼 보안에 대한 정당한 이익(제6조(1)(f)); 법적 의무 준수(제6조(1)(c)).
2. 분석(동의 기반)
허용하시면 Google Analytics 4(GA4)를 사용하여 사람들이 매장을 어떻게 사용하는지 이해하고 경험을 개선합니다. GA4는 전체 IP 주소를 저장하지 않습니다. 또한 IP 주소나 개인 데이터를 저장하지 않고 익명 세션 활동을 추적하는 내부 분석 도구를 사용할 수도 있습니다. 이 도구는 동의에 연결되며 분석 동의를 제공하신 경우에만 실행됩니다.
법적 근거: 귀하의 동의(GDPR 제6조(1)(a)).
3. 광고(동의 기반)
허용하시면 Google Ads를 사용하여 당사 광고 캠페인의 성과를 측정합니다. 예를 들어 광고 중 하나를 클릭한 누군가가 구매를 완료했는지 알기 위함입니다. 귀하의 데이터를 리마케팅, 사이트 간 행동 광고 또는 다른 웹사이트의 개인 맞춤형 광고 타겟팅에 사용하지 않습니다.
당사는 Google Consent Mode v2를 구현합니다:
- 광고 저장 및 사용자 데이터: 동의 기반. 허용하시면 Google이 광고 쿠키를 저장하고 귀하의 데이터를 당사 광고의 성과 측정에만 사용할 수 있습니다.
- 광고 개인화: 항상 거부됨. 동의 여부와 관계없이 귀하의 데이터를 리마케팅 또는 개인 맞춤형 광고 타겟팅에 절대 사용하지 않습니다.
미국 주별 개인정보 보호법의 의미에서 귀하의 개인 데이터를 절대 “판매”하거나 “공유”하지 않습니다.
법적 근거: 귀하의 동의(GDPR 제6조(1)(a)).
4. 결제
모든 결제는 Stripe에 의해 처리됩니다. Stripe는 신용 및 직불 카드, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay 등을 포함한 광범위한 결제 방법을 지원합니다. Stripe는 처리하는 결제 데이터에 대한 독립적인 데이터 컨트롤러로 작용하며 PCI-DSS, GDPR 및 적용되는 금융 규정에 따라 자체적인 개인정보 보호 의무를 갖습니다.
Stripe로부터 거래 결과(성공 또는 실패), 단축된 카드 참조(마지막 네 자리) 및 주문 이행에 필요한 정보만 받습니다. 전체 카드 번호, CVV 또는 기타 민감한 결제 자격 증명을 절대 보거나 저장하지 않습니다.
5. 사기 방지
고객과 결제 시스템을 보호하기 위해 다층 사기 방지를 사용합니다:
- Stripe Radar: Stripe의 기계 학습 기반 사기 탐지가 거래 패턴을 분석하여 사기 결제를 차단합니다.
- Cloudflare Turnstile: 결제 시 Cloudflare Turnstile을 사용하여 거래가 봇이 아닌 실제 사람에 의해 시작되었는지 확인합니다. Turnstile은 결제 페이지에서만 실행되며 결제 보안에 필수적인 것으로 분류됩니다. 별도의 동의가 필요하지 않습니다.
- Secure Device Signature(SDS): 내부 사기 탐지 시스템은 결제 시 기기로부터 기술 신호를 수집하여 고유한 단방향 해시로 변환합니다. 이 해시만 저장되며 기본 데이터는 저장되지 않습니다. 해시는 사기 탐지 목적으로만 사용되며 주문 기록과 동일한 기간 동안 주문과 함께 보존됩니다.
- IP 기반 보안: 속도 제한 및 보안 목적으로 IP 주소를 처리합니다. 시스템이 사기 활동과 일치하는 패턴(반복된 결제 실패 시도 등)을 감지하면 일시적으로 액세스가 제한될 수 있습니다. 이 처리에는 구매를 완료할 수 있는 능력에 영향을 미칠 수 있는 자동화된 의사결정이 포함됩니다. 그러한 결정에 이의를 제기할 권리가 있습니다 — 아래 “귀하의 권리”를 참조하세요.
법적 근거:
- EU / EEA / 영국: 사기 방지에 대한 정당한 이익(GDPR 제6조(1)(f)). 귀하에게 중대한 영향을 미치는 자동화된 결정에 대해서는 제22조(2)(b)(계약 이행을 위한 필요성)에 의존하며 인적 검토 권리를 제공합니다.
- 캘리포니아 / 미국: CCPA에 따른 비즈니스 목적 — 이 데이터를 판매하지 않습니다.
- 브라질: LGPD에 따른 정당한 이익(제7조, X).
- 일본: APPI에 따른 생명, 신체 또는 재산 보호를 위해 필요.
- 호주: 사기 방지를 위해 호주 개인정보 보호법에 따라 허용됨.
- 기타 지역: 적용 가능한 법률에 따른 사기 방지.
질문이나 자동화된 결정에 이의를 제기하려면 contact@ibipoint.com으로 문의해 주세요.
6. 커뮤니케이션
eSIM과 관련된 서비스 메시지를 보내드립니다:
- 배송 이메일 — 구매 후 발송되며 eSIM 활성화 링크, QR 코드 및 투명성 대시보드 링크가 포함됩니다.
- SMS — 배송 이메일과 함께 발송되며 투명성 대시보드 링크가 포함됩니다.
- 사용 알림 — eSIM의 데이터가 20 % 또는 만료까지 48시간 남았을 때, 그리고 데이터 10 % 또는 만료 24시간 전에 다시 발송됩니다. 이메일과 SMS 모두로 발송됩니다.
- 작별 이메일 — eSIM이 수명 종료에 도달하여 서비스가 종료될 때 발송됩니다.
SMS 알림은 투명성 대시보드를 통해 끌 수 있습니다.
결제를 시작했지만 완료하지 않으신 경우, 주문을 완료하거나 잠재적 문제에 대해 알 수 있도록 짧은 알림을 보낼 수 있습니다.
서비스 상태 메시지에는 eSIM을 충전하거나 리뷰를 남기는 짧은 초대가 포함될 수 있습니다. 이는 거래의 일부로 간주되며 구매하신 서비스에 관한 합법적인 커뮤니케이션의 범위에 속합니다.
마케팅 이메일을 구독하시는 경우(선택 사항, 등록 시에만), 홍보 콘텐츠를 보내기 위해 이메일 주소를 처리합니다. 언제든지 구독 해제하실 수 있습니다.
지원으로 보내신 메시지는 요청을 라우팅하고 응답하는 데 도움이 되는 자동화된 도우미에 의해 처리될 수 있습니다. 개인적인 관심이 필요한 모든 메시지는 팀의 인간 구성원이 검토하고 응답합니다.
법적 근거(거래): 계약 이행(GDPR 제6조(1)(b)).
법적 근거(마케팅): 귀하의 동의(GDPR 제6조(1)(a)); 또는 관련 제품에 대한 커뮤니케이션을 받는 기존 고객의 경우, ePrivacy 규칙에 따른 “소프트 옵트인” 예외와 일치하는 정당한 이익(제6조(1)(f)).
7. 리뷰
제품 리뷰를 제출하시면 선택하신 표시 이름, 평가 및 리뷰 텍스트를 게시합니다. 중복 또는 악의적인 제출을 방지하기 위해 연결로부터 파생된 되돌릴 수 없는 식별자를 리뷰에 연결합니다. 이 식별자를 게시하거나 공유하지 않습니다.
법적 근거: 귀하의 동의(GDPR 제6조(1)(a)); 리뷰 남용 탐지에 대한 정당한 이익(제6조(1)(f)).
8. 모바일 앱 및 푸시 알림
IbiPoint 앱을 설치하시면 서비스 알림(배송, 데이터 부족, 만료)을 보내고 앱을 귀하의 주문과 연결할 수 있도록 기기를 당사 서버에 등록합니다. 푸시 알림은 Android 기기의 경우 Firebase Cloud Messaging(Google LLC 운영)을 통해, iOS 기기의 경우 Apple Push Notification Service(Apple Inc. 운영)를 통해 전달됩니다. 앱 설정 또는 기기 시스템 설정에서 언제든지 푸시 알림을 비활성화할 수 있습니다.
법적 근거: 서비스 관련 알림에 대한 계약 이행(GDPR 제6조(1)(b)); 선택적 알림에 대한 동의(제6조(1)(a)).
9. 브랜드 사이트 전반에 걸쳐
IbiPoint Ltd가 운영하는 다른 웹사이트를 방문하시는 경우, 경험이 일관되게 유지될 수 있도록 언어, 통화 및 동의 기본 설정을 귀하와 함께 이전할 수 있습니다. 이는 단일 데이터 컨트롤러 내의 내부 이전이며 제3자에 대한 이전이 아닙니다.
법적 근거: 당사 브랜드 전반에 걸친 일관된 쇼핑 경험에 대한 정당한 이익(GDPR 제6조(1)(f)).
국제 방문자
당사는 Cloudflare를 CDN 및 보안 제공업체로 사용합니다. Cloudflare는 브라우저의 국가 코드를 당사 서버로 전송하며, 이는 올바른 언어와 통화를 표시하는 데 도움이 됩니다.
분석 및 광고 쿠키를 포함한 비필수 쿠키는 당사 배너를 통해 동의를 제공하실 때까지 절대 설정되지 않습니다. 이는 어디에서 방문하시든 적용됩니다. 브라우저가 Global Privacy Control(GPC) 신호를 전송하는 경우, 비필수 쿠키에 대해 자동으로 거부로 기록합니다 — 배너와 상호작용할 필요가 없습니다.
국가 코드 조회는 제3자와 개인 데이터를 공유하지 않습니다.
데이터는 EU/EEA 내부 및 외부 모두에서 처리될 수 있습니다. 이전이 이루어지는 경우, 표준 계약 조항(SCC) 또는 관련 당국에서 인정한 동등한 메커니즘을 포함한 계약상 보호 장치에 의존합니다.
데이터 보관 기간
| 데이터 유형 | 보관 기간 |
|---|---|
| 주문 및 송장(제공된 경우 전화번호, 사기 메타데이터, SDS 해시 포함) | 6~10년(법적 및 세무 요건) |
| 보안 로그(IP 데이터 포함) | 최대 90일; 개인 데이터는 30일 이내에 익명화 |
| 모바일 기기 기록 | 앱 제거 시까지 또는 24개월 비활성 상태 |
| 고객 리뷰 | 삭제 요청 또는 제품 제거 시까지 |
| 지원 메시지 | 문제 해결 시까지 + 최대 12개월 |
| 분석 및 광고 데이터 | 최대 26개월(GA4 기본값) |
| 동의 기록 | 12개월(준수 증거) |
| 마케팅 이메일 기본 설정 | 구독 취소 시까지 + 최대 30일 |
| 장바구니 미완성 기록 | 주문 완료, 만료 또는 30일까지 — 먼저 도래하는 것 |
귀하의 권리
EU / EEA / 영국(GDPR 및 UK GDPR)
- 개인 데이터에 대한 액세스, 수정 또는 삭제
- 처리 제한 또는 이의 제기
- 분석, 광고 또는 마케팅에 대한 동의 언제든지 철회
- 데이터 이동성 — 구조화되고 기계 판독 가능한 형식으로 데이터 수령
- 프로파일링을 포함한 자동화된 의사결정에 이의 제기 및 인적 검토 요청
- 국가 데이터 보호 당국 또는 영국 정보위원회 사무국(ICO)에 불만 제기
미국 거주자
포괄적인 개인정보 보호법이 있는 미국 주의 거주자이신 경우, 주 법률이 부여하는 범위 내에서 아래 나열된 권리를 가집니다. 적용되는 주 법률에 관계없이 모든 미국 거주자에 대해 이러한 권리를 인정합니다.
- 당사가 수집하는 개인 정보, 출처, 목적 및 수신자를 알 권리
- 개인 정보 사본에 액세스할 권리
- 부정확한 개인 정보를 수정할 권리
- 개인 정보를 삭제할 권리(법적 예외에 따름)
- 데이터 이동성 권리 — 구조화되고 기계 판독 가능한 형식으로 개인 정보 수령
- 개인 정보의 “판매” 또는 “공유”를 거부할 권리 — 개인 정보를 판매하거나 공유하지 않습니다
- 타겟 광고를 거부할 권리 — 타겟 광고에 참여하지 않습니다
- 법적 또는 유사하게 중요한 영향을 미치는 프로파일링을 거부할 권리
- 민감한 개인 정보의 사용 및 공개를 제한할 권리
- 이러한 권리 중 하나의 거부에 대해 항소할 권리
- 권리 행사로 인한 차별을 받지 않을 권리
범용 옵트아웃 신호(GPC). 당사는 미국 주 개인정보 보호법에 정의된 의미에서 개인 정보를 “판매”하거나 “공유”하지 않으며 타겟 광고에 참여하지 않습니다. 브라우저가 Global Privacy Control(GPC) 신호를 전송하는 경우, 옵트아웃 기본 설정의 확인으로 자동으로 존중합니다. 추가 조치가 필요하지 않습니다.
캘리포니아 특이 사항(CCPA / CPRA). 캘리포니아 거주자는 추가적으로 당사가 수집한 개인 정보의 특정 요소, 출처 카테고리, 수집의 비즈니스 및 상업적 목적, 그리고 이러한 정보가 공개된 제3자 카테고리를 요청할 권리가 있습니다.
이러한 권리는 푸터의 쿠키 관리를 통해 또는 이메일을 보내어 행사할 수 있습니다. 법률에서 요구하는 경우 귀하를 대신하여 행동할 권한이 있는 대리인을 지정할 수도 있습니다.
캐나다(PIPEDA)
- 당사가 보유한 개인 정보에 대한 액세스
- 부정확한 정보의 수정 요청
- 동의 철회(법적 또는 계약상 제한 적용)
- 캐나다 개인정보 보호위원장 사무소에 불만 제기
호주(개인정보 보호법)
- 개인 정보에 대한 액세스
- 부정확하거나 오래되었거나 불완전한 데이터의 수정 요청
- 호주 정보위원회 사무소(OAIC)에 불만 제기
일본(APPI)
- 개인 정보 공개 요청
- 수정, 추가 또는 삭제 요청
- 사용 또는 제3자 제공 중단 요청
- 동등한 데이터 보호 표준이 없을 수 있는 국가로의 국경 간 데이터 이전에 대해 알려드립니다
중국(PIPL)
- 개인 정보 처리에 대해 알고 결정할 권리
- 처리를 제한하거나 거부할 권리(법률에서 요구하는 경우 제외)
- 개인 정보에 대한 액세스, 복사, 수정 및 삭제 권리
- 국경 간 데이터 이전은 적용 가능한 중국 법률에 따라 수행됩니다
브라질(LGPD)
- 처리 존재 확인
- 불필요한 데이터에 대한 액세스, 수정, 익명화, 차단 또는 삭제
- 데이터 이동성
- 언제든지 동의 철회
- ANPD(Autoridade Nacional de Proteção de Dados)에 불만 제기
기타 모든 지역
위치에 관계없이 언제든지 당사에 연락하여 개인 데이터에 대한 액세스, 수정 또는 삭제를 요청할 수 있습니다. 적용 가능한 법률에 따라 응답해 드립니다.
권리를 행사하시려면 contact@ibipoint.com으로 문의해 주세요. 30일 이내에 응답하는 것을 목표로 합니다(법률에서 요구하는 경우 더 빨리).
서비스 제공업체 및 데이터 이전
당사를 대신하여 또는 독립적인 컨트롤러로서 데이터를 처리할 수 있는 다음과 같은 제3자 서비스 제공업체와 협력합니다:
| 제공업체 | 목적 | 처리되는 데이터 | 위치 |
|---|---|---|---|
| Stripe | 결제 처리 | 결제 데이터, 거래 세부 정보 | 글로벌 |
| Cloudflare | CDN, 보안, Turnstile | IP 주소, 국가 코드, 보안 토큰 | 글로벌 |
| Google(GA4) | 분석(동의 기반) | 가명 처리된 사용 데이터 | 글로벌 |
| Google(Ads) | 광고 성과 측정(동의 기반) | 가명 처리된 광고 식별자 | 글로벌 |
| Google(Firebase Cloud Messaging) | Android 푸시 알림 전달 | 푸시 토큰, 메시지 내용 | 글로벌 |
| Apple(Apple Push Notification Service) | iOS 푸시 알림 전달 | 푸시 토큰, 메시지 내용 | 글로벌 |
이러한 제공업체는 거주 국가 외부에서 데이터를 처리할 수 있습니다. 당사는 서비스 제공업체와의 계약에 포함된 데이터 처리 조건, 그리고 해당되는 경우 관련 당국에서 인정한 표준 계약 조항(SCC) 또는 동등한 이전 메커니즘을 포함한 계약상 보호 장치에 의존합니다.
브라우저와 당사 서버 간의 모든 트래픽은 HTTPS를 통해 암호화됩니다.
아동 개인정보 보호
당사 서비스는 16세 미만의 아동(또는 귀하의 관할권에서 적용되는 최저 연령 미만)을 대상으로 하지 않습니다. 아동의 개인 데이터를 의도적으로 수집하지 않습니다. 아동이 당사에 개인 데이터를 제공했다고 생각되시면 연락 주시기 바랍니다. 즉시 삭제하겠습니다.
자금세탁방지(AML) 정책
IbiPoint Ltd는 자금세탁 및 불법 활동의 예방을 전적으로 지원합니다. 모든 결제는 본인 확인 및 거래 스크리닝을 수행하는 규제된 결제 제공업체인 Stripe에 의해 처리됩니다. 당사의 제품은 현금으로 교환할 수 없는 선불 디지털 eSIM이므로 설계상 위험이 최소화됩니다.
당사는 당국과 협력하고 국제 AML 및 KYC 표준을 준수합니다. 추가 인증이 필요한 경우 직접 연락드리며 데이터를 기밀로 처리합니다.
전체 세부 정보는 여기에서 당사의 서명된 AML 정책 문서를 다운로드하실 수 있습니다:
📄 IbiPoint AML Policy (PDF)
이 정책의 변경
당사 관행, 기술 또는 법적 요건의 변경 사항을 반영하기 위해 이 개인정보 보호정책을 수시로 업데이트할 수 있습니다. 중요한 변경 사항을 만들 경우, 웹사이트에서 명확하게 발표하겠습니다. 이 페이지를 주기적으로 검토하시기를 권장합니다.
임프린트 / 법적 고지
IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
이메일: contact@ibipoint.com
웹사이트:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise
회사 등록: 16730748
UTR: 1675904775
VAT:
콘텐츠 책임자(§18 Abs. 2 MStV, 독일 기준): IbiPoint Ltd, 128 City Road, London EC1V 2NX
최종 업데이트: 2026년 5월