Polityka prywatności

Kim jesteśmy

IbiPoint eSIM Shop
Prowadzony przez IbiPoint Ltd
128 City Road, Londyn EC1V 2NX, Wielka Brytania
Email: [email protected]
Wsparcie: support.ibipoint.com

IbiPoint Ltd jest administratorem danych osobowych przetwarzanych za pośrednictwem naszych stron internetowych (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de) oraz naszych aplikacji mobilnych (iOS i Android).

Przedstawiciel w UE / EOG (RODO art. 27)

W sprawie zapytań dotyczących ochrony danych z UE / EOG nasz wyznaczony przedstawiciel jest dostępny pod adresem:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Hiszpania
Email: [email protected]

Co obejmuje ta polityka

Niniejsza Polityka prywatności dotyczy wszystkich danych zbieranych za pośrednictwem:

• Naszych stron internetowych i subdomen (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de)
• Naszych aplikacji mobilnych na iOS (Apple App Store) i Android (Google Play Store)
• Wszystkich usług dostępnych za pośrednictwem powyższych, w tym zakupów eSIM, doładowań eSIM i obsługi klienta

Nasze aplikacje mobilne wyświetlają sklep IbiPoint eSIM w wbudowanej przeglądarce. Domyślnie aplikacje nie ustawiają plików cookie analitycznych ani marketingowych — zgoda jest odrzucana, chyba że aktywnie ją udzielisz za pośrednictwem banera zgody w aplikacji.

Jakie dane zbieramy i dlaczego

1. Dane niezbędne (zawsze zbierane)

• Dane zamówienia i konta: imię i nazwisko, adres e-mail, adres rozliczeniowy, szczegóły zamówienia eSIM, szczegóły zamówienia doładowania
• Dane techniczne: adres IP (do zapobiegania oszustwom i bezpieczeństwa), kod kraju, typ przeglądarki, typ urządzenia, identyfikatory sesji
• Potwierdzenie płatności: wynik transakcji (sukces/niepowodzenie) od Stripe — nigdy nie widzimy ani nie przechowujemy pełnego numeru Twojej karty

Podstawa prawna: Wykonanie umowy (RODO art. 6(1)(b)); uzasadniony interes w zapobieganiu oszustwom i bezpieczeństwie platformy (art. 6(1)(f)); wypełnianie obowiązków prawnych (art. 6(1)(c)).

2. Analityka (za zgodą)

Jeśli wyrazisz zgodę, używamy Google Analytics 4 (GA4), aby zrozumieć, jak ludzie korzystają ze sklepu i poprawić doświadczenia. GA4 nie przechowuje pełnych adresów IP. Możemy również używać wewnętrznego narzędzia analitycznego (IbiPoint Live Visitor Monitor), które śledzi anonimową aktywność sesji bez przechowywania adresów IP lub danych osobowych. To narzędzie jest powiązane ze zgodą i uruchamia się tylko po udzieleniu zgody na analitykę.

Podstawa prawna: Twoja zgoda (RODO art. 6(1)(a)).

3. Reklama (za zgodą)

Jeśli wyrazisz zgodę, używamy Google Ads do mierzenia skuteczności reklam i wyświetlania odpowiednich reklam osobom zainteresowanym naszymi produktami. Wdrażamy Google Consent Mode v2, który rozróżnia:

• Przechowywanie reklam i dane użytkownika: czy Google może przechowywać reklamowe pliki cookie i używać Twoich danych do pomiaru reklam
• Personalizacja reklam: czy Twoje dane mogą być używane do remarketingu i spersonalizowanego targetowania reklam

Nie sprzedajemy Twoich danych osobowych — nigdy. Google może używać pseudonimowych identyfikatorów do pomiaru skuteczności reklam tylko za Twoją zgodą.

Podstawa prawna: Twoja zgoda (RODO art. 6(1)(a)).

4. Płatności

Wszystkie płatności są przetwarzane przez Stripe. Stripe obsługuje szeroki zakres metod płatności, w tym karty kredytowe i debetowe, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay i inne. Stripe działa jako niezależny administrator danych płatniczych, które przetwarza, i podlega własnym obowiązkom w zakresie prywatności zgodnie z PCI-DSS, RODO i obowiązującymi regulacjami finansowymi.

Od Stripe otrzymujemy jedynie wynik transakcji (sukces lub niepowodzenie), skrócone odniesienie do karty (ostatnie cztery cyfry) oraz informacje niezbędne do realizacji zamówienia. Nigdy nie widzimy ani nie przechowujemy pełnego numeru karty, CVV ani innych wrażliwych danych płatniczych.

5. Ochrona przed oszustwami

Aby chronić naszych klientów i system płatności, stosujemy wielowarstwowe zapobieganie oszustwom:

• Stripe Radar: wykrywanie oszustw Stripe oparte na uczeniu maszynowym analizuje wzorce transakcji w celu blokowania oszukańczych płatności.
• Cloudflare Turnstile: podczas płatności używamy Cloudflare Turnstile, aby zweryfikować, że transakcja została zainicjowana przez prawdziwą osobę, a nie bota. Turnstile działa tylko na stronach płatności i jest sklasyfikowany jako niezbędny dla bezpieczeństwa płatności. Nie wymaga oddzielnej zgody.
• Secure Device Signature (SDS): nasz wewnętrzny system wykrywania oszustw zbiera podczas płatności sygnały techniczne z Twojego urządzenia (takie jak rozdzielczość ekranu, typ przeglądarki, strefa czasowa i możliwości graficzne) i konwertuje je w unikalny jednokierunkowy hash. Przechowywany jest tylko ten hash — nie dane bazowe. Hash jest używany wyłącznie do wykrywania oszustw i jest usuwany w ciągu 30 dni od realizacji zamówienia.
• Bezpieczeństwo oparte na IP: przetwarzamy adresy IP w celach ograniczania szybkości i bezpieczeństwa. Jeśli nasz system wykryje wzorce odpowiadające oszukańczej aktywności (takie jak powtarzające się nieudane próby płatności), dostęp może zostać tymczasowo ograniczony. To przetwarzanie obejmuje automatyczne podejmowanie decyzji, które może wpłynąć na Twoją zdolność do dokończenia zakupu. Masz prawo zakwestionować takie decyzje — zobacz „Twoje prawa” poniżej.

Podstawa prawna:

• UE / EOG / Wielka Brytania: Uzasadniony interes w zapobieganiu oszustwom (RODO art. 6(1)(f)). W przypadku automatycznych decyzji, które istotnie Cię dotyczą, opieramy się na art. 22(2)(b) (konieczność wykonania umowy) i zapewniamy prawo do przeglądu przez człowieka.
• Kalifornia / USA: Cel biznesowy zgodnie z CCPA — nie sprzedajemy tych danych.
• Brazylia: Uzasadniony interes zgodnie z LGPD (art. 7, X).
• Japonia: Konieczne do ochrony życia, ciała lub mienia zgodnie z APPI.
• Australia: Dozwolone na mocy australijskiego Privacy Act do zapobiegania oszustwom.
• Inne regiony: Zapobieganie oszustwom zgodnie z obowiązującym prawem.

W przypadku pytań lub w celu zakwestionowania automatycznej decyzji skontaktuj się pod adresem [email protected].

6. Komunikacja

Wysyłamy transakcyjne e-maile związane z Twoimi zamówieniami (potwierdzenie, faktura, dostarczenie eSIM, status usługi, powiadomienia o niepowodzeniu płatności). Są one niezbędne do wykonania naszej umowy z Tobą i nie wymagają zgody marketingowej.

E-maile o statusie usługi mogą zawierać krótkie zaproszenie do doładowania eSIM lub wystawienia opinii. Są one uważane za część transakcji i mieszczą się w ramach uprawnionej komunikacji dotyczącej zakupionej usługi.

Jeśli zapiszesz się na e-maile marketingowe (opcjonalnie, tylko z zapisem), przetwarzamy Twój adres e-mail w celu wysyłania treści promocyjnych. Możesz zrezygnować w dowolnym momencie.

Podstawa prawna (transakcyjna): Wykonanie umowy (RODO art. 6(1)(b)).
Podstawa prawna (marketing): Twoja zgoda (RODO art. 6(1)(a)); lub dla istniejących klientów otrzymujących komunikację o powiązanych produktach, uzasadniony interes (art. 6(1)(f)) zgodnie z wyjątkiem „soft opt-in” zasad ePrivacy.

Odwiedzający międzynarodowi

Używamy Cloudflare jako dostawcy CDN i bezpieczeństwa. Cloudflare wysyła kod kraju Twojej przeglądarki na nasz serwer. Pomaga nam to:

• Wyświetlić odpowiedni język i walutę
• Zastosować odpowiedni tryb prywatności dla Twojego regionu

Tryby prywatności:

• Hard Block (UE / EOG / Wielka Brytania): Musisz zaakceptować lub odrzucić nieistotne pliki cookie, zanim zostaną ustawione.
• Soft Mode (reszta świata): Strona pozostaje użyteczna podczas podejmowania decyzji. Nieistotne pliki cookie nie są ustawiane do momentu wyrażenia zgody.

Wyszukiwanie kodu kraju nie udostępnia danych osobowych stronom trzecim.

Jak długo przechowujemy dane

Typ danych	Okres przechowywania
Zamówienia i faktury	6–10 lat (wymogi prawne i podatkowe)
Hashe wykrywania oszustw (SDS)	Usuwane w ciągu 30 dni od realizacji zamówienia
Logi bezpieczeństwa (w tym dane IP)	Do 90 dni; dane osobowe anonimizowane w ciągu 30 dni
Wiadomości wsparcia	Do rozwiązania + do 12 miesięcy
Dane analityczne i reklamowe	Do 26 miesięcy (domyślne GA4)
Zapisy zgód	12 miesięcy (dowód zgodności)
Preferencje e-maili marketingowych	Do rezygnacji + do 30 dni

Metadane oszustw na poziomie zamówienia (takie jak flagi sporów lub zapisy obciążeń zwrotnych) są przechowywane razem z zamówieniem przez ten sam prawny okres przechowywania (6–10 lat) wymagany do celów zgodności i rozstrzygania sporów.

Twoje prawa

UE / EOG / Wielka Brytania (RODO & UK RODO)

• Dostęp do danych osobowych, ich poprawianie lub usuwanie
• Ograniczenie przetwarzania lub sprzeciw wobec przetwarzania
• Wycofanie zgody na analitykę, reklamę lub marketing w dowolnym momencie
• Przenoszenie danych — otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
• Sprzeciw wobec automatycznego podejmowania decyzji, w tym profilowania, i żądanie przeglądu przez człowieka
• Złożenie skargi do krajowego organu ochrony danych lub brytyjskiego Information Commissioner’s Office (ICO)

Kalifornia / mieszkańcy USA (CCPA / CPRA)

• Wiedzieć, jakie dane osobowe zbieramy i dlaczego
• Żądać usunięcia danych osobowych (tam, gdzie ma to zastosowanie)
• Zrezygnować ze „sprzedaży” lub „udostępniania” danych osobowych — nie sprzedajemy danych osobowych
• Brak dyskryminacji za korzystanie z praw
• Ograniczenie wykorzystania wrażliwych danych osobowych

Swoje prawa możesz realizować przez Zarządzaj plikami cookie w stopce lub wysyłając do nas e-mail.

Kanada (PIPEDA)

• Dostęp do Twoich danych osobowych przechowywanych przez nas
• Żądanie poprawienia niedokładnych informacji
• Wycofanie zgody (z zastrzeżeniem ograniczeń prawnych lub umownych)
• Złożenie skargi do Biura Komisarza ds. Prywatności Kanady

Australia (Privacy Act)

• Dostęp do Twoich danych osobowych
• Żądanie poprawienia niedokładnych, nieaktualnych lub niekompletnych danych
• Złożenie skargi do Office of the Australian Information Commissioner (OAIC)

Japonia (APPI)

• Żądanie ujawnienia Twoich danych osobowych
• Żądanie poprawienia, uzupełnienia lub usunięcia
• Żądanie zaprzestania wykorzystywania lub przekazywania stronom trzecim
• Informujemy o transgranicznych transferach danych do krajów, które mogą nie mieć równoważnych standardów ochrony danych

Chiny (PIPL)

• Prawo do wiedzy i decydowania o przetwarzaniu Twoich danych osobowych
• Prawo do ograniczenia lub odmowy przetwarzania (z wyjątkiem wymogów prawnych)
• Prawo do dostępu, kopiowania, poprawiania i usuwania Twoich danych osobowych
• Transgraniczne transfery danych są prowadzone zgodnie z obowiązującym prawem chińskim

Brazylia (LGPD)

• Potwierdzenie istnienia przetwarzania
• Dostęp, poprawienie, anonimizacja, zablokowanie lub usunięcie niepotrzebnych danych
• Przenoszenie danych
• Odwołanie zgody w dowolnym momencie
• Złożenie skargi do ANPD (Autoridade Nacional de Proteção de Dados)

Wszystkie inne regiony

Niezależnie od Twojej lokalizacji możesz skontaktować się z nami w dowolnym momencie, aby zażądać dostępu do danych osobowych, ich poprawienia lub usunięcia. Odpowiemy zgodnie z obowiązującym prawem.

Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem [email protected]. Staramy się odpowiedzieć w ciągu 30 dni (lub szybciej, jeśli wymaga tego prawo).

Dostawcy usług i transfery danych

Współpracujemy z następującymi zewnętrznymi dostawcami usług, którzy mogą przetwarzać dane w naszym imieniu lub jako niezależni administratorzy:

Dostawca	Cel	Przetwarzane dane	Lokalizacja
Stripe	Przetwarzanie płatności	Dane płatnicze, szczegóły transakcji	USA / UE
Cloudflare	CDN, bezpieczeństwo, Turnstile	Adres IP, kod kraju, tokeny bezpieczeństwa	Globalnie
Google (GA4)	Analityka (za zgodą)	Pseudonimizowane dane użytkowania	USA / UE
Google (Ads)	Reklama (za zgodą)	Pseudonimizowane identyfikatory reklamowe	USA / UE

Ci dostawcy mogą przetwarzać dane poza krajem Twojego zamieszkania. Opieramy się na zabezpieczeniach umownych, w tym warunkach przetwarzania danych włączonych do naszych umów z dostawcami usług oraz, tam gdzie ma to zastosowanie, standardowych klauzulach umownych (SCC) lub równoważnych mechanizmach transferu uznanych przez właściwe organy.

Cały ruch między Twoją przeglądarką a naszymi serwerami jest szyfrowany przez HTTPS.

Prywatność dzieci

Nasze Usługi nie są kierowane do dzieci poniżej 16 roku życia (lub poniżej obowiązującego minimalnego wieku w Twojej jurysdykcji). Świadomie nie zbieramy danych osobowych dzieci. Jeśli uważasz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami, a niezwłocznie je usuniemy.

Polityka przeciwdziałania praniu pieniędzy (AML)

IbiPoint Ltd w pełni wspiera zapobieganie praniu pieniędzy i nielegalnym działaniom. Wszystkie płatności są przetwarzane przez Stripe, regulowanego dostawcę usług płatniczych wykonującego weryfikację tożsamości i kontrolę transakcji. Nasze produkty to przedpłacone cyfrowe karty eSIM, których nie można wymienić na gotówkę, więc ryzyko jest z założenia minimalne.

Współpracujemy z organami ścigania i przestrzegamy międzynarodowych standardów AML i KYC. Jeśli wymagana jest dodatkowa weryfikacja, skontaktujemy się z Tobą bezpośrednio i potraktujemy Twoje dane poufnie.

Pełne szczegóły znajdziesz w naszym podpisanym dokumencie polityki AML:
? Polityka AML IbiPoint (PDF)

Zmiany w tej polityce

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologii lub wymogach prawnych. W przypadku istotnych zmian wyraźnie ogłosimy je na naszej stronie internetowej. Zachęcamy do regularnego przeglądania tej strony.

Nota prawna

IbiPoint Ltd
128 City Road, Londyn EC1V 2NX, Wielka Brytania
Email: [email protected]

Strony internetowe:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de

Rejestracja firmy: 16730748
UTR: 1675904775
VAT:
Odpowiedzialny za treść (zgodnie z §18 ust. 2 MStV, Niemcy): IbiPoint Ltd, 128 City Road, Londyn EC1V 2NX