Polityka prywatności
W IbiPoint szacunek zaczyna się od przejrzystości. Różne kraje mają różne przepisy dotyczące prywatności — dlatego się dostosowujemy. Niezależnie od tego, czy odwiedzasz nas z UE, Wielkiej Brytanii czy gdziekolwiek indziej, Twoje wybory dotyczące prywatności mają znaczenie i je szanujemy.
Dlatego zobaczysz nasz baner zgody, gdy odwiedzisz sklep IbiPoint eSIM. Nieistotne pliki cookie — w tym analityczne i reklamowe — nigdy nie są ustawiane, dopóki nie wyrazisz zgody. Jeśli Twoja przeglądarka przesyła sygnał Global Privacy Control (GPC), automatycznie rejestrujemy Twoją preferencję jako odmowę, bez konieczności interakcji z banerem.
Staramy się, aby wszystko było proste i po ludzku — poniżej znajdziesz jednak wszystkie szczegóły wymagane prawem.
Kim jesteśmy
IbiPoint eSIM Shop
Prowadzony przez IbiPoint Ltd
128 City Road, Londyn EC1V 2NX, Wielka Brytania
Email: contact@ibipoint.com
Wsparcie: support.ibipoint.com
IbiPoint Ltd jest administratorem danych osobowych przetwarzanych za pośrednictwem naszych stron internetowych (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) oraz naszych aplikacji mobilnych (iOS i Android).
Przedstawiciel w UE / EOG (RODO art. 27)
W sprawie zapytań dotyczących ochrony danych z UE / EOG nasz wyznaczony przedstawiciel jest dostępny pod adresem:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Hiszpania
Email: contact@ibipoint.com
Co obejmuje ta polityka
Niniejsza Polityka prywatności dotyczy wszystkich danych zbieranych za pośrednictwem:
- Naszych stron internetowych i subdomen (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)
- Naszych aplikacji mobilnych na iOS (Apple App Store) i Android (Google Play Store)
- Wszystkich usług dostępnych za pośrednictwem powyższych, w tym zakupów eSIM, doładowań eSIM i obsługi klienta
Nasze aplikacje mobilne wyświetlają sklep IbiPoint eSIM w wbudowanej przeglądarce. Domyślnie aplikacje nie ustawiają plików cookie analitycznych ani marketingowych — zgoda jest odrzucana, chyba że aktywnie ją udzielisz za pośrednictwem funkcji zarządzania plikami cookie w aplikacji.
Jakie dane zbieramy i dlaczego
1. Dane niezbędne (zawsze zbierane)
- Dane zamówienia i konta: imię i nazwisko, adres e-mail, numer telefonu (jeśli zostanie podany), adres rozliczeniowy, szczegóły zamówienia eSIM, szczegóły zamówienia doładowania
- Dane techniczne: adres IP (do zapobiegania oszustwom i bezpieczeństwa), kod kraju, typ przeglądarki, typ urządzenia, identyfikatory sesji
- Potwierdzenie płatności: wynik transakcji (sukces/niepowodzenie) od Stripe — nigdy nie widzimy ani nie przechowujemy pełnego numeru Twojej karty
Podstawa prawna: Wykonanie umowy (RODO art. 6(1)(b)); uzasadniony interes w zapobieganiu oszustwom i bezpieczeństwie platformy (art. 6(1)(f)); wypełnianie obowiązków prawnych (art. 6(1)(c)).
2. Analityka (za zgodą)
Jeśli wyrazisz zgodę, używamy Google Analytics 4 (GA4), aby zrozumieć, jak ludzie korzystają ze sklepu i poprawić doświadczenia. GA4 nie przechowuje pełnych adresów IP. Możemy również używać wewnętrznego narzędzia analitycznego, które śledzi anonimową aktywność sesji bez przechowywania adresów IP lub danych osobowych. To narzędzie jest powiązane ze zgodą i uruchamia się tylko po udzieleniu zgody na analitykę.
Podstawa prawna: Twoja zgoda (RODO art. 6(1)(a)).
3. Reklama (za zgodą)
Jeśli wyrazisz zgodę, używamy Google Ads do pomiaru skuteczności naszych własnych kampanii reklamowych — na przykład aby wiedzieć, czy ktoś, kto kliknął jedną z naszych reklam, dokonał zakupu. Nie wykorzystujemy Twoich danych do remarketingu, reklamy behawioralnej między witrynami ani spersonalizowanego targetowania reklam w innych witrynach.
Wdrażamy Google Consent Mode v2:
- Przechowywanie reklam i dane użytkownika: zależne od zgody. Jeśli wyrazisz zgodę, Google może przechowywać pliki cookie reklam i wykorzystywać Twoje dane wyłącznie do pomiaru skuteczności naszych własnych reklam.
- Personalizacja reklam: zawsze odmówione. Nigdy nie wykorzystujemy Twoich danych do remarketingu ani spersonalizowanego targetowania reklam, niezależnie od zgody.
Nigdy nie „sprzedajemy” ani „udostępniamy” Twoich danych osobowych w rozumieniu amerykańskich stanowych przepisów o ochronie prywatności.
Podstawa prawna: Twoja zgoda (RODO art. 6 ust. 1 lit. a).
4. Płatności
Wszystkie płatności są przetwarzane przez Stripe. Stripe obsługuje szeroki zakres metod płatności, w tym karty kredytowe i debetowe, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay i inne. Stripe działa jako niezależny administrator danych płatniczych, które przetwarza, i podlega własnym obowiązkom w zakresie prywatności zgodnie z PCI-DSS, RODO i obowiązującymi regulacjami finansowymi.
Od Stripe otrzymujemy jedynie wynik transakcji (sukces lub niepowodzenie), skrócone odniesienie do karty (ostatnie cztery cyfry) oraz informacje niezbędne do realizacji zamówienia. Nigdy nie widzimy ani nie przechowujemy pełnego numeru karty, CVV ani innych wrażliwych danych płatniczych.
5. Ochrona przed oszustwami
Aby chronić naszych klientów i system płatności, stosujemy wielowarstwowe zapobieganie oszustwom:
- Stripe Radar: wykrywanie oszustw Stripe oparte na uczeniu maszynowym analizuje wzorce transakcji w celu blokowania oszukańczych płatności.
- Cloudflare Turnstile: podczas płatności używamy Cloudflare Turnstile, aby zweryfikować, że transakcja została zainicjowana przez prawdziwą osobę, a nie bota. Turnstile działa tylko na stronach płatności i jest sklasyfikowany jako niezbędny dla bezpieczeństwa płatności. Nie wymaga oddzielnej zgody.
- Secure Device Signature (SDS): nasz wewnętrzny system wykrywania oszustw zbiera podczas płatności sygnały techniczne z Twojego urządzenia i konwertuje je w unikalny jednokierunkowy hash. Przechowywany jest tylko ten hash — nie dane bazowe. Hash jest używany wyłącznie do wykrywania oszustw i jest przechowywany razem z zamówieniem przez ten sam okres co rekord zamówienia.
- Bezpieczeństwo oparte na IP: przetwarzamy adresy IP w celach ograniczania szybkości i bezpieczeństwa. Jeśli nasz system wykryje wzorce odpowiadające oszukańczej aktywności (takie jak powtarzające się nieudane próby płatności), dostęp może zostać tymczasowo ograniczony. To przetwarzanie obejmuje automatyczne podejmowanie decyzji, które może wpłynąć na Twoją zdolność do dokończenia zakupu. Masz prawo zakwestionować takie decyzje — zobacz „Twoje prawa” poniżej.
Podstawa prawna:
- UE / EOG / Wielka Brytania: Uzasadniony interes w zapobieganiu oszustwom (RODO art. 6(1)(f)). W przypadku automatycznych decyzji, które istotnie Cię dotyczą, opieramy się na art. 22(2)(b) (konieczność wykonania umowy) i zapewniamy prawo do przeglądu przez człowieka.
- Kalifornia / USA: Cel biznesowy zgodnie z CCPA — nie sprzedajemy tych danych.
- Brazylia: Uzasadniony interes zgodnie z LGPD (art. 7, X).
- Japonia: Konieczne do ochrony życia, ciała lub mienia zgodnie z APPI.
- Australia: Dozwolone na mocy australijskiego Privacy Act do zapobiegania oszustwom.
- Inne regiony: Zapobieganie oszustwom zgodnie z obowiązującym prawem.
W przypadku pytań lub w celu zakwestionowania automatycznej decyzji skontaktuj się pod adresem contact@ibipoint.com.
6. Komunikacja
Wysyłamy komunikaty serwisowe związane z Twoją kartą eSIM:
- E-mail z dostawą — wysyłany po zakupie, zawierający linki aktywacyjne eSIM, kod QR i link do panelu przejrzystości.
- SMS — wysyłany razem z e-mailem dostawy, zawierający link do panelu przejrzystości.
- Powiadomienia o użyciu — gdy Twojej eSIM pozostaje 20 % danych lub 48 godzin do wygaśnięcia, oraz ponownie przy 10 % pozostałych danych lub 24 godzinach do wygaśnięcia. Są wysyłane zarówno e-mailem, jak i SMS-em.
- E-mail pożegnalny — wysyłany, gdy Twoja eSIM osiąga koniec okresu użytkowania i usługa zostaje zamknięta.
Powiadomienia SMS można wyłączyć poprzez panel przejrzystości.
Jeśli rozpoczniesz proces płatności, ale go nie ukończysz, możemy wysłać krótkie przypomnienie, abyś mógł sfinalizować zamówienie lub dowiedzieć się o ewentualnych problemach.
Komunikaty o statusie usługi mogą zawierać krótkie zaproszenie do doładowania eSIM lub wystawienia opinii. Są one uważane za część transakcji i mieszczą się w ramach uprawnionej komunikacji dotyczącej zakupionej usługi.
Jeśli zapiszesz się na e-maile marketingowe (opcjonalnie, tylko z zapisem), przetwarzamy Twój adres e-mail w celu wysyłania treści promocyjnych. Możesz zrezygnować w dowolnym momencie.
Twoje wiadomości do wsparcia mogą być przetwarzane przez zautomatyzowanego asystenta, który pomaga skierować i odpowiedzieć na Twoje zapytanie. Członek zespołu sprawdza i odpowiada na każdą wiadomość wymagającą osobistej uwagi.
Podstawa prawna (transakcyjna): Wykonanie umowy (RODO art. 6(1)(b)).
Podstawa prawna (marketing): Twoja zgoda (RODO art. 6(1)(a)); lub dla istniejących klientów otrzymujących komunikację o powiązanych produktach, uzasadniony interes (art. 6(1)(f)) zgodnie z wyjątkiem „soft opt-in” zasad ePrivacy.
7. Opinie
Gdy przesyłasz opinię o produkcie, publikujemy wybraną przez Ciebie nazwę wyświetlaną, Twoją ocenę i tekst opinii. Aby zapobiec duplikatom lub nadużyciom, przypisujemy do opinii nieodwracalny identyfikator pochodzący z Twojego połączenia. Nie publikujemy ani nie udostępniamy tego identyfikatora.
Podstawa prawna: Twoja zgoda (RODO art. 6(1)(a)); uzasadniony interes w wykrywaniu nadużyć opinii (art. 6(1)(f)).
8. Aplikacja mobilna i powiadomienia push
Gdy instalujesz aplikację IbiPoint, rejestrujemy Twoje urządzenie na naszym serwerze, abyśmy mogli wysyłać powiadomienia serwisowe (dostawa, niski poziom danych, wygaśnięcie) i powiązać aplikację z Twoimi zamówieniami. Powiadomienia push są dostarczane przez Firebase Cloud Messaging (obsługiwane przez Google LLC) dla urządzeń Android i przez Apple Push Notification Service (obsługiwane przez Apple Inc.) dla urządzeń iOS. Powiadomienia push możesz wyłączyć w dowolnym momencie w ustawieniach aplikacji lub w ustawieniach systemowych urządzenia.
Podstawa prawna: Wykonanie umowy (RODO art. 6(1)(b)) dla powiadomień związanych z usługą; zgoda (art. 6(1)(a)) dla powiadomień opcjonalnych.
9. Pomiędzy naszymi stronami marek
Jeśli odwiedzisz inną stronę internetową obsługiwaną przez IbiPoint Ltd, możemy przenieść Twoje preferencje języka, waluty i zgody, aby doświadczenie pozostało spójne. Jest to wewnętrzny transfer w ramach jednego administratora danych — nie transfer do strony trzeciej.
Podstawa prawna: Uzasadniony interes w spójnym doświadczeniu zakupów w naszych markach (RODO art. 6(1)(f)).
Odwiedzający międzynarodowi
Używamy Cloudflare jako dostawcy CDN i bezpieczeństwa. Cloudflare wysyła kod kraju Twojej przeglądarki na nasz serwer, co pomaga nam wyświetlić odpowiedni język i walutę.
Nieistotne pliki cookie — w tym analityczne i reklamowe — nigdy nie są ustawiane, dopóki nie wyrazisz zgody przez nasz baner. Dotyczy to niezależnie od tego, skąd nas odwiedzasz. Jeśli Twoja przeglądarka przesyła sygnał Global Privacy Control (GPC), automatycznie rejestrujemy Twoją preferencję jako odmowę nieistotnych plików cookie — interakcja z banerem nie jest potrzebna.
Wyszukiwanie kodu kraju nie udostępnia danych osobowych stronom trzecim.
Dane mogą być przetwarzane zarówno wewnątrz, jak i poza UE/EOG. Tam, gdzie zachodzą transfery, opieramy się na zabezpieczeniach umownych, w tym standardowych klauzulach umownych (SCC) lub równoważnych mechanizmach uznanych przez właściwe organy.
Jak długo przechowujemy dane
| Typ danych | Okres przechowywania |
|---|---|
| Zamówienia i faktury (zawierające numer telefonu jeśli podany, metadane oszustw, hash SDS) | 6–10 lat (wymogi prawne i podatkowe) |
| Logi bezpieczeństwa (w tym dane IP) | Do 90 dni; dane osobowe anonimizowane w ciągu 30 dni |
| Rekordy urządzeń mobilnych | Do odinstalowania aplikacji lub 24 miesięcy nieaktywności |
| Opinie klientów | Do żądania usunięcia lub do usunięcia produktu |
| Wiadomości wsparcia | Do rozwiązania + do 12 miesięcy |
| Dane analityczne i reklamowe | Do 26 miesięcy (domyślne GA4) |
| Zapisy zgód | 12 miesięcy (dowód zgodności) |
| Preferencje e-maili marketingowych | Do rezygnacji + do 30 dni |
| Rekordy porzuconego koszyka | Do ukończenia zamówienia, jego wygaśnięcia lub 30 dni, w zależności od tego, co nastąpi pierwsze |
Twoje prawa
UE / EOG / Wielka Brytania (RODO & UK RODO)
- Dostęp do danych osobowych, ich poprawianie lub usuwanie
- Ograniczenie przetwarzania lub sprzeciw wobec przetwarzania
- Wycofanie zgody na analitykę, reklamę lub marketing w dowolnym momencie
- Przenoszenie danych — otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
- Sprzeciw wobec automatycznego podejmowania decyzji, w tym profilowania, i żądanie przeglądu przez człowieka
- Złożenie skargi do krajowego organu ochrony danych lub brytyjskiego Information Commissioner’s Office (ICO)
Mieszkańcy Stanów Zjednoczonych
Jeśli jesteś mieszkańcem stanu USA z kompleksowym prawem o ochronie prywatności, masz prawa wymienione poniżej w zakresie, w jakim przewiduje to prawo Twojego stanu. Honorujemy te prawa dla wszystkich mieszkańców USA niezależnie od tego, które prawo stanowe ma zastosowanie.
- Prawo do informacji, jakie dane osobowe zbieramy, źródła, cele i odbiorców
- Prawo do uzyskania kopii Twoich danych osobowych
- Prawo do sprostowania nieprawidłowych danych osobowych
- Prawo do usunięcia Twoich danych osobowych (z zastrzeżeniem wyjątków prawnych)
- Prawo do przenoszenia danych — otrzymanie Twoich danych osobowych w ustrukturyzowanym, czytelnym maszynowo formacie
- Prawo do sprzeciwu wobec „sprzedaży” lub „udostępniania” danych osobowych — nie sprzedajemy ani nie udostępniamy danych osobowych
- Prawo do sprzeciwu wobec reklamy ukierunkowanej — nie prowadzimy reklamy ukierunkowanej
- Prawo do sprzeciwu wobec profilowania wywołującego skutki prawne lub podobnie istotne skutki
- Prawo do ograniczenia wykorzystania i ujawniania wrażliwych danych osobowych
- Prawo do odwołania się od odmowy któregokolwiek z tych praw
- Prawo do niedyskryminacji za korzystanie z Twoich praw
Uniwersalne sygnały opt-out (GPC). Nie „sprzedajemy” ani „nie udostępniamy” danych osobowych, ani nie prowadzimy reklamy ukierunkowanej w rozumieniu amerykańskich stanowych przepisów o ochronie prywatności. Jeśli Twoja przeglądarka przesyła sygnał Global Privacy Control (GPC), honorujemy go automatycznie jako potwierdzenie Twojej preferencji rezygnacji. Żadne dalsze działanie nie jest wymagane.
Specyfika Kalifornii (CCPA / CPRA). Mieszkańcy Kalifornii mają dodatkowo prawo do żądania konkretnych elementów danych osobowych, które zebraliśmy, kategorii źródeł, biznesowych i komercyjnych celów zbierania oraz kategorii stron trzecich, którym te informacje zostały ujawnione.
Możesz korzystać z tych praw przez Zarządzaj plikami cookie w stopce lub wysyłając do nas e-mail. Możesz również wyznaczyć upoważnionego przedstawiciela do działania w Twoim imieniu, jeśli wymaga tego prawo.
Kanada (PIPEDA)
- Dostęp do Twoich danych osobowych przechowywanych przez nas
- Żądanie poprawienia niedokładnych informacji
- Wycofanie zgody (z zastrzeżeniem ograniczeń prawnych lub umownych)
- Złożenie skargi do Biura Komisarza ds. Prywatności Kanady
Australia (Privacy Act)
- Dostęp do Twoich danych osobowych
- Żądanie poprawienia niedokładnych, nieaktualnych lub niekompletnych danych
- Złożenie skargi do Office of the Australian Information Commissioner (OAIC)
Japonia (APPI)
- Żądanie ujawnienia Twoich danych osobowych
- Żądanie poprawienia, uzupełnienia lub usunięcia
- Żądanie zaprzestania wykorzystywania lub przekazywania stronom trzecim
- Informujemy o transgranicznych transferach danych do krajów, które mogą nie mieć równoważnych standardów ochrony danych
Chiny (PIPL)
- Prawo do wiedzy i decydowania o przetwarzaniu Twoich danych osobowych
- Prawo do ograniczenia lub odmowy przetwarzania (z wyjątkiem wymogów prawnych)
- Prawo do dostępu, kopiowania, poprawiania i usuwania Twoich danych osobowych
- Transgraniczne transfery danych są prowadzone zgodnie z obowiązującym prawem chińskim
Brazylia (LGPD)
- Potwierdzenie istnienia przetwarzania
- Dostęp, poprawienie, anonimizacja, zablokowanie lub usunięcie niepotrzebnych danych
- Przenoszenie danych
- Odwołanie zgody w dowolnym momencie
- Złożenie skargi do ANPD (Autoridade Nacional de Proteção de Dados)
Wszystkie inne regiony
Niezależnie od Twojej lokalizacji możesz skontaktować się z nami w dowolnym momencie, aby zażądać dostępu do danych osobowych, ich poprawienia lub usunięcia. Odpowiemy zgodnie z obowiązującym prawem.
Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem contact@ibipoint.com. Staramy się odpowiedzieć w ciągu 30 dni (lub szybciej, jeśli wymaga tego prawo).
Dostawcy usług i transfery danych
Współpracujemy z następującymi zewnętrznymi dostawcami usług, którzy mogą przetwarzać dane w naszym imieniu lub jako niezależni administratorzy:
| Dostawca | Cel | Przetwarzane dane | Lokalizacja |
|---|---|---|---|
| Stripe | Przetwarzanie płatności | Dane płatnicze, szczegóły transakcji | Globalnie |
| Cloudflare | CDN, bezpieczeństwo, Turnstile | Adres IP, kod kraju, tokeny bezpieczeństwa | Globalnie |
| Google (GA4) | Analityka (za zgodą) | Pseudonimizowane dane użytkowania | Globalnie |
| Google (Ads) | Pomiar skuteczności reklam (zależny od zgody) | Pseudonimizowane identyfikatory reklamowe | Globalnie |
| Google (Firebase Cloud Messaging) | Dostarczanie powiadomień push Android | Token push, treść wiadomości | Globalnie |
| Apple (Apple Push Notification Service) | Dostarczanie powiadomień push iOS | Token push, treść wiadomości | Globalnie |
Ci dostawcy mogą przetwarzać dane poza krajem Twojego zamieszkania. Opieramy się na zabezpieczeniach umownych, w tym warunkach przetwarzania danych włączonych do naszych umów z dostawcami usług oraz, tam gdzie ma to zastosowanie, standardowych klauzulach umownych (SCC) lub równoważnych mechanizmach transferu uznanych przez właściwe organy.
Cały ruch między Twoją przeglądarką a naszymi serwerami jest szyfrowany przez HTTPS.
Prywatność dzieci
Nasze Usługi nie są kierowane do dzieci poniżej 16 roku życia (lub poniżej obowiązującego minimalnego wieku w Twojej jurysdykcji). Świadomie nie zbieramy danych osobowych dzieci. Jeśli uważasz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami, a niezwłocznie je usuniemy.
Polityka przeciwdziałania praniu pieniędzy (AML)
IbiPoint Ltd w pełni wspiera zapobieganie praniu pieniędzy i nielegalnym działaniom. Wszystkie płatności są przetwarzane przez Stripe, regulowanego dostawcę usług płatniczych wykonującego weryfikację tożsamości i kontrolę transakcji. Nasze produkty to przedpłacone cyfrowe karty eSIM, których nie można wymienić na gotówkę, więc ryzyko jest z założenia minimalne.
Współpracujemy z organami ścigania i przestrzegamy międzynarodowych standardów AML i KYC. Jeśli wymagana jest dodatkowa weryfikacja, skontaktujemy się z Tobą bezpośrednio i potraktujemy Twoje dane poufnie.
Pełne szczegóły znajdziesz w naszym podpisanym dokumencie polityki AML:
📄 Polityka AML IbiPoint (PDF)
Zmiany w tej polityce
Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologii lub wymogach prawnych. W przypadku istotnych zmian wyraźnie ogłosimy je na naszej stronie internetowej. Zachęcamy do regularnego przeglądania tej strony.
Nota prawna
IbiPoint Ltd
128 City Road, Londyn EC1V 2NX, Wielka Brytania
Email: contact@ibipoint.com
Strony internetowe:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise
Rejestracja firmy: 16730748
UTR: 1675904775
VAT:
Odpowiedzialny za treść (zgodnie z §18 ust. 2 MStV, Niemcy): IbiPoint Ltd, 128 City Road, Londyn EC1V 2NX
Ostatnia aktualizacja: maj 2026