Política de privacidade
Na IbiPoint, acreditamos que o respeito começa com a transparência. Diferentes países têm diferentes leis de privacidade — por isso, adaptamo-nos. Quer nos visite da UE, do Reino Unido ou de qualquer outro lugar, as suas escolhas de privacidade importam e nós respeitamo-las.
É por isso que verá o nosso banner de consentimento quando visitar a IbiPoint eSIM Shop. Em regiões com leis de privacidade rigorosas (como a UE e o Reino Unido), o site aguarda até que escolha se os cookies de análise e publicidade podem ser executados. Noutras regiões, o banner aparece por transparência, mas a navegação continua normalmente.
Tentamos manter as coisas humanas e simples — mas abaixo encontrará todos os detalhes exigidos por lei.
Quem somos
IbiPoint eSIM Shop
Operado por IbiPoint Ltd
128 City Road, Londres EC1V 2NX, Reino Unido
Email: [email protected]
Suporte: support.ibipoint.com
A IbiPoint Ltd é o responsável pelo tratamento dos dados pessoais processados através dos nossos websites (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, esim.reise) e das nossas aplicações móveis (iOS e Android).
Representante UE / EEE (RGPD Art. 27)
Para questões de proteção de dados da UE / EEE, o nosso representante designado pode ser contactado em:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Espanha
Email: [email protected]
O que esta política cobre
Esta Política de privacidade aplica-se a todos os dados recolhidos através de:
- Os nossos websites e subdomínios (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, esim.reise)
- As nossas aplicações móveis para iOS (Apple App Store) e Android (Google Play Store)
- Todos os serviços disponíveis através dos acima referidos, incluindo compras de eSIM, recargas de eSIM e suporte ao cliente
As nossas aplicações móveis exibem a IbiPoint eSIM Shop num navegador integrado. Por defeito, as aplicações não definem cookies de análise ou marketing — o consentimento é negado a menos que o conceda ativamente através do banner de consentimento na aplicação.
Dados que recolhemos e porquê
1. Dados essenciais (sempre recolhidos)
- Dados de encomenda e conta: nome, endereço de email, endereço de faturação, detalhes de encomenda de eSIM, detalhes de encomenda de recarga
- Dados técnicos: endereço IP (para prevenção de fraude e segurança), código do país, tipo de navegador, tipo de dispositivo, identificadores de sessão
- Confirmação de pagamento: resultado da transação (sucesso/falha) da Stripe — nunca vemos nem armazenamos o número completo do seu cartão
Base legal: Execução de um contrato (RGPD Art. 6(1)(b)); interesse legítimo na prevenção de fraude e segurança da plataforma (Art. 6(1)(f)); cumprimento de obrigações legais (Art. 6(1)(c)).
2. Análise (com consentimento)
Se permitir, utilizamos o Google Analytics 4 (GA4) para compreender como as pessoas utilizam a loja e melhorar a experiência. O GA4 não armazena endereços IP completos. Podemos também utilizar uma ferramenta de análise interna (IbiPoint Live Visitor Monitor) que rastreia atividade de sessão anónima sem armazenar endereços IP ou dados pessoais. Esta ferramenta está sujeita ao consentimento e só funciona se conceder consentimento para análise.
Base legal: O seu consentimento (RGPD Art. 6(1)(a)).
3. Publicidade (com consentimento)
Se permitir, utilizamos o Google Ads para medir o desempenho publicitário e mostrar anúncios relevantes a pessoas interessadas nos nossos produtos. Implementamos o Google Consent Mode v2, que distingue entre:
- Armazenamento de anúncios e dados do utilizador: se o Google pode armazenar cookies publicitários e utilizar os seus dados para medição de anúncios
- Personalização de anúncios: se os seus dados podem ser utilizados para remarketing e segmentação publicitária personalizada
Não vendemos os seus dados pessoais — nunca. O Google só pode utilizar identificadores pseudónimos para medição de desempenho publicitário se consentir.
Base legal: O seu consentimento (RGPD Art. 6(1)(a)).
4. Pagamentos
Todos os pagamentos são processados pela Stripe. A Stripe suporta uma ampla gama de métodos de pagamento, incluindo cartões de crédito e débito, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay e outros. A Stripe atua como responsável independente pelo tratamento dos dados de pagamento que processa e está sujeita às suas próprias obrigações de privacidade ao abrigo de PCI-DSS, RGPD e regulamentações financeiras aplicáveis.
Da Stripe recebemos apenas o resultado da transação (sucesso ou falha), uma referência truncada do cartão (últimos quatro dígitos) e a informação necessária para cumprir a sua encomenda. Nunca vemos nem armazenamos o número completo do seu cartão, CVV ou outras credenciais de pagamento sensíveis.
5. Proteção contra fraude
Para proteger os nossos clientes e o nosso sistema de pagamento, utilizamos múltiplas camadas de prevenção de fraude:
- Stripe Radar: a deteção de fraude por machine learning da Stripe analisa padrões de transação para bloquear pagamentos fraudulentos.
- Cloudflare Turnstile: durante o checkout, utilizamos o Cloudflare Turnstile para verificar que a transação é iniciada por uma pessoa real, não um bot. O Turnstile funciona apenas nas páginas de checkout e é classificado como essencial para a segurança do pagamento. Não requer consentimento separado.
- Secure Device Signature (SDS): o nosso sistema interno de deteção de fraude recolhe sinais técnicos do seu dispositivo durante o checkout (como resolução de ecrã, tipo de navegador, fuso horário e capacidades gráficas) e converte-os num hash único unidirecional. Apenas este hash é armazenado — não os dados subjacentes. O hash é utilizado exclusivamente para deteção de fraude e é eliminado no prazo de 30 dias após o cumprimento da sua encomenda.
- Segurança baseada em IP: processamos endereços IP para limitação de taxa e fins de segurança. Se o nosso sistema detetar padrões consistentes com atividade fraudulenta (como tentativas repetidas de pagamento falhadas), o acesso pode ser temporariamente restringido. Este processamento envolve tomada de decisão automatizada que pode afetar a sua capacidade de concluir uma compra. Tem o direito de contestar tais decisões — consulte «Os seus direitos» abaixo.
Base legal:
- UE / EEE / Reino Unido: Interesse legítimo na prevenção de fraude (RGPD Art. 6(1)(f)). Para decisões automatizadas que o afetem significativamente, baseamo-nos no Art. 22(2)(b) (necessidade para a execução do contrato) e proporcionamos-lhe o direito de obter revisão humana.
- Califórnia / EUA: Finalidade comercial ao abrigo do CCPA — não vendemos estes dados.
- Brasil: Interesse legítimo ao abrigo da LGPD (Art. 7, X).
- Japão: Necessário para a proteção da vida, corpo ou propriedade ao abrigo da APPI.
- Austrália: Permitido ao abrigo da Lei de Privacidade australiana para prevenção de fraude.
- Outras regiões: Prevenção de fraude conforme permitido pela lei aplicável.
Para questões ou para contestar uma decisão automatizada, contacte [email protected].
6. Comunicações
Enviamos emails transacionais relacionados com as suas encomendas (confirmação, fatura, entrega de eSIM, estado do serviço, notificações de falha de pagamento). Estes são necessários para a execução do nosso contrato consigo e não requerem consentimento de marketing.
Os emails de estado do serviço podem incluir um breve convite para recarregar o seu eSIM ou deixar uma avaliação. Estes são considerados parte da transação e enquadram-se na comunicação legítima sobre o seu serviço adquirido.
Se subscrever emails de marketing (opcional, apenas com inscrição), processamos o seu endereço de email para enviar conteúdo promocional. Pode cancelar a subscrição a qualquer momento.
Base legal (transacional): Execução de um contrato (RGPD Art. 6(1)(b)).
Base legal (marketing): O seu consentimento (RGPD Art. 6(1)(a)); ou, para clientes existentes que recebem comunicações sobre produtos relacionados, interesse legítimo (Art. 6(1)(f)) em conformidade com a exceção de «soft opt-in» das regras ePrivacy.
Visitantes internacionais
Utilizamos o Cloudflare como fornecedor de CDN e segurança. O Cloudflare envia o código do país do seu navegador para o nosso servidor. Isto ajuda-nos a:
- Exibir o idioma e a moeda corretos
- Aplicar o modo de privacidade correto para a sua região
Modos de privacidade:
- Bloqueio estrito (UE / EEE / Reino Unido): deve aceitar ou recusar cookies não essenciais antes de serem definidos.
- Modo flexível (resto do mundo): o site permanece utilizável enquanto decide. Os cookies não essenciais não são definidos até consentir.
A consulta do código do país não partilha dados pessoais com terceiros.
Durante quanto tempo conservamos os dados
| Tipo de dados | Período de retenção |
|---|---|
| Encomendas e faturas | 6–10 anos (requisitos legais e fiscais) |
| Hashes de deteção de fraude (SDS) | Eliminados no prazo de 30 dias após o cumprimento da encomenda |
| Registos de segurança (incluindo dados de IP) | Até 90 dias; dados pessoais anonimizados no prazo de 30 dias |
| Mensagens de suporte | Até resolução + até 12 meses |
| Dados de análise e publicidade | Até 26 meses (predefinição GA4) |
| Registos de consentimento | 12 meses (prova de conformidade) |
| Preferências de email de marketing | Até cancelamento da subscrição + até 30 dias |
Os metadados de fraude ao nível da encomenda (como indicadores de disputa ou registos de estorno) são retidos juntamente com a encomenda pelo mesmo período de retenção legal (6–10 anos) conforme necessário para conformidade e resolução de disputas.
Os seus direitos
UE / EEE / Reino Unido (RGPD & UK RGPD)
- Aceder, corrigir ou eliminar os seus dados pessoais
- Restringir ou opor-se ao tratamento
- Retirar o consentimento para análise, publicidade ou marketing a qualquer momento
- Portabilidade dos dados — receber os seus dados num formato estruturado e legível por máquina
- Opor-se à tomada de decisão automatizada, incluindo a definição de perfis, e solicitar revisão humana
- Apresentar uma queixa à sua autoridade nacional de proteção de dados ou ao Information Commissioner’s Office (ICO) do Reino Unido
Califórnia / residentes dos EUA (CCPA / CPRA)
- Saber que informações pessoais recolhemos e porquê
- Solicitar a eliminação das suas informações pessoais (quando aplicável)
- Recusar a «venda» ou «partilha» de dados pessoais — não vendemos dados pessoais
- Não discriminação no exercício dos seus direitos
- Limitar o uso de informações pessoais sensíveis
Pode exercer os seus direitos através de Gerir cookies no rodapé ou enviando-nos um email.
Canadá (PIPEDA)
- Aceder às suas informações pessoais detidas por nós
- Solicitar a correção de informações inexatas
- Retirar o consentimento (sujeito a restrições legais ou contratuais)
- Apresentar uma queixa ao Office of the Privacy Commissioner of Canada
Austrália (Privacy Act)
- Aceder às suas informações pessoais
- Solicitar a correção de dados inexatos, desatualizados ou incompletos
- Apresentar uma queixa ao Office of the Australian Information Commissioner (OAIC)
Japão (APPI)
- Solicitar a divulgação das suas informações pessoais
- Solicitar correção, adição ou eliminação
- Solicitar a cessação do uso ou fornecimento a terceiros
- Informamos sobre transferências transfronteiriças de dados para países que podem não ter normas de proteção de dados equivalentes
China (PIPL)
- Direito de conhecer e decidir sobre o tratamento das suas informações pessoais
- Direito de restringir ou recusar o tratamento (exceto quando exigido por lei)
- Direito de aceder, copiar, corrigir e eliminar as suas informações pessoais
- As transferências transfronteiriças de dados são realizadas em conformidade com a legislação chinesa aplicável
Brasil (LGPD)
- Confirmar a existência de tratamento
- Aceder, corrigir, anonimizar, bloquear ou eliminar dados desnecessários
- Portabilidade dos dados
- Revogar o consentimento a qualquer momento
- Apresentar uma queixa à ANPD (Autoridade Nacional de Proteção de Dados)
Todas as outras regiões
Independentemente da sua localização, pode contactar-nos a qualquer momento para solicitar o acesso, correção ou eliminação dos seus dados pessoais. Responderemos em conformidade com a lei aplicável.
Para exercer os seus direitos, contacte-nos em [email protected]. Procuramos responder no prazo de 30 dias (ou mais rapidamente quando exigido por lei).
Prestadores de serviços & transferências de dados
Trabalhamos com os seguintes prestadores de serviços terceiros que podem tratar dados em nosso nome ou como responsáveis independentes pelo tratamento:
| Prestador | Finalidade | Dados tratados | Localização |
|---|---|---|---|
| Stripe | Processamento de pagamentos | Dados de pagamento, detalhes de transação | EUA / UE |
| Cloudflare | CDN, segurança, Turnstile | Endereço IP, código do país, tokens de segurança | Global |
| Google (GA4) | Análise (sujeita a consentimento) | Dados de utilização pseudonimizados | EUA / UE |
| Google (Ads) | Publicidade (sujeita a consentimento) | Identificadores publicitários pseudonimizados | EUA / UE |
Estes prestadores podem tratar dados fora do seu país de residência. Baseamo-nos em garantias contratuais, incluindo termos de tratamento de dados incorporados nos nossos acordos com prestadores de serviços e, quando aplicável, cláusulas contratuais tipo (CCT) ou mecanismos de transferência equivalentes reconhecidos pelas autoridades relevantes.
Todo o tráfego entre o seu navegador e os nossos servidores é encriptado via HTTPS.
Privacidade de menores
Os nossos Serviços não se destinam a menores de 16 anos (ou abaixo da idade mínima aplicável na sua jurisdição). Não recolhemos intencionalmente dados pessoais de menores. Se acreditar que um menor nos forneceu dados pessoais, contacte-nos e eliminá-los-emos prontamente.
Política de combate ao branqueamento de capitais (AML)
A IbiPoint Ltd apoia plenamente a prevenção do branqueamento de capitais e das atividades ilegais. Todos os pagamentos são processados pela Stripe, um prestador de pagamentos regulamentado que realiza verificação de identidade e triagem de transações. Os nossos produtos são eSIMs digitais pré-pagos que não podem ser resgatados por dinheiro, pelo que o risco é mínimo por conceção.
Cooperamos com as autoridades e cumprimos as normas internacionais AML e KYC. Se for necessária verificação adicional, contactá-lo-emos diretamente e trataremos os seus dados de forma confidencial.
Para todos os detalhes, pode descarregar o nosso documento de política AML assinado aqui:
? Política AML da IbiPoint (PDF)
Alterações a esta política
Podemos atualizar esta Política de privacidade periodicamente para refletir alterações nas nossas práticas, tecnologia ou requisitos legais. Se fizermos alterações significativas, anunciá-las-emos claramente no nosso website. Encorajamos a revisão periódica desta página.
Aviso legal
IbiPoint Ltd
128 City Road, Londres EC1V 2NX, Reino Unido
Email: [email protected]
Websites:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de
Registo da empresa: 16730748
UTR: 1675904775
IVA:
Responsável pelo conteúdo (nos termos do §18 Abs. 2 MStV, Alemanha): IbiPoint Ltd, 128 City Road, Londres EC1V 2NX
Última atualização: fevereiro de 2026