Política de privacidade
Na IbiPoint, acreditamos que o respeito começa com a transparência. Diferentes países têm diferentes leis de privacidade — por isso, adaptamo-nos. Quer nos visite da UE, do Reino Unido ou de qualquer outro lugar, as suas escolhas de privacidade importam e nós respeitamo-las.
É por isso que verá o nosso banner de consentimento quando visitar a IbiPoint eSIM Shop. Em regiões com leis de privacidade rigorosas (como a UE e o Reino Unido), o site aguarda até que escolha se os cookies de análise e publicidade podem ser executados. Noutras regiões, o banner aparece por transparência, mas a navegação continua normalmente.
Tentamos manter as coisas humanas e simples — mas abaixo encontrará todos os detalhes exigidos por lei.
Quem somos
IbiPoint eSIM Shop
Operado por IbiPoint Ltd
128 City Road, Londres EC1V 2NX, Reino Unido
Email: contact@ibipoint.com
Suporte: support.ibipoint.com
A IbiPoint Ltd é o responsável pelo tratamento dos dados pessoais processados através dos nossos websites (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) e das nossas aplicações móveis (iOS e Android).
Representante UE / EEE (RGPD Art. 27)
Para questões de proteção de dados da UE / EEE, o nosso representante designado pode ser contactado em:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Espanha
Email: contact@ibipoint.com
O que esta política cobre
Esta Política de privacidade aplica-se a todos os dados recolhidos através de:
- Os nossos websites e subdomínios (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)
- As nossas aplicações móveis para iOS (Apple App Store) e Android (Google Play Store)
- Todos os serviços disponíveis através dos acima referidos, incluindo compras de eSIM, recargas de eSIM e suporte ao cliente
As nossas aplicações móveis exibem a IbiPoint eSIM Shop num navegador integrado. Por defeito, as aplicações não definem cookies de análise ou marketing — o consentimento é negado a menos que o conceda ativamente através do banner de consentimento na aplicação.
Dados que recolhemos e porquê
1. Dados essenciais (sempre recolhidos)
- Dados de encomenda e conta: nome, endereço de email, endereço de faturação, detalhes de encomenda de eSIM, detalhes de encomenda de recarga
- Dados técnicos: endereço IP (para prevenção de fraude e segurança), código do país, tipo de navegador, tipo de dispositivo, identificadores de sessão
- Confirmação de pagamento: resultado da transação (sucesso/falha) da Stripe — nunca vemos nem armazenamos o número completo do seu cartão
Base legal: Execução de um contrato (RGPD Art. 6(1)(b)); interesse legítimo na prevenção de fraude e segurança da plataforma (Art. 6(1)(f)); cumprimento de obrigações legais (Art. 6(1)(c)).
2. Análise (com consentimento)
Se permitir, utilizamos o Google Analytics 4 (GA4) para compreender como as pessoas utilizam a loja e melhorar a experiência. O GA4 não armazena endereços IP completos. Podemos também utilizar uma ferramenta de análise interna (IbiPoint Live Visitor Monitor) que rastreia atividade de sessão anónima sem armazenar endereços IP ou dados pessoais. Esta ferramenta está sujeita ao consentimento e só funciona se conceder consentimento para análise.
Base legal: O seu consentimento (RGPD Art. 6(1)(a)).
3. Publicidade (com consentimento)
Se permitir, usamos o Google Ads para medir o desempenho das nossas próprias campanhas publicitárias — por exemplo, saber se alguém que clicou num dos nossos anúncios concluiu uma compra. Não utilizamos os seus dados para remarketing, publicidade comportamental entre sites ou direcionamento publicitário personalizado em outros sites.
Implementamos o Google Consent Mode v2:
- Armazenamento de anúncios e dados do utilizador: sujeito a consentimento. Se permitir, o Google pode armazenar cookies publicitários e usar os seus dados apenas para medir o desempenho dos nossos anúncios.
- Personalização de anúncios: sempre recusada. Nunca utilizamos os seus dados para remarketing ou direcionamento publicitário personalizado, independentemente do consentimento.
Nunca “vendemos” nem “partilhamos” os seus dados pessoais nos termos das leis de privacidade dos estados dos EUA.
Base legal: O seu consentimento (RGPD art. 6.º, n.º 1, alínea a).
4. Pagamentos
Todos os pagamentos são processados pela Stripe. A Stripe suporta uma ampla gama de métodos de pagamento, incluindo cartões de crédito e débito, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay e outros. A Stripe atua como responsável independente pelo tratamento dos dados de pagamento que processa e está sujeita às suas próprias obrigações de privacidade ao abrigo de PCI-DSS, RGPD e regulamentações financeiras aplicáveis.
Da Stripe recebemos apenas o resultado da transação (sucesso ou falha), uma referência truncada do cartão (últimos quatro dígitos) e a informação necessária para cumprir a sua encomenda. Nunca vemos nem armazenamos o número completo do seu cartão, CVV ou outras credenciais de pagamento sensíveis.
5. Proteção contra fraude
Para proteger os nossos clientes e o nosso sistema de pagamento, utilizamos múltiplas camadas de prevenção de fraude:
- Stripe Radar: a deteção de fraude por machine learning da Stripe analisa padrões de transação para bloquear pagamentos fraudulentos.
- Cloudflare Turnstile: durante o checkout, utilizamos o Cloudflare Turnstile para verificar que a transação é iniciada por uma pessoa real, não um bot. O Turnstile funciona apenas nas páginas de checkout e é classificado como essencial para a segurança do pagamento. Não requer consentimento separado.
- Secure Device Signature (SDS): o nosso sistema interno de deteção de fraude recolhe sinais técnicos do seu dispositivo durante o checkout (como resolução de ecrã, tipo de navegador, fuso horário e capacidades gráficas) e converte-os num hash único unidirecional. Apenas este hash é armazenado — não os dados subjacentes. O hash é utilizado exclusivamente para deteção de fraude e é eliminado no prazo de 30 dias após o cumprimento da sua encomenda.
- Segurança baseada em IP: processamos endereços IP para limitação de taxa e fins de segurança. Se o nosso sistema detetar padrões consistentes com atividade fraudulenta (como tentativas repetidas de pagamento falhadas), o acesso pode ser temporariamente restringido. Este processamento envolve tomada de decisão automatizada que pode afetar a sua capacidade de concluir uma compra. Tem o direito de contestar tais decisões — consulte «Os seus direitos» abaixo.
Base legal:
- UE / EEE / Reino Unido: Interesse legítimo na prevenção de fraude (RGPD Art. 6(1)(f)). Para decisões automatizadas que o afetem significativamente, baseamo-nos no Art. 22(2)(b) (necessidade para a execução do contrato) e proporcionamos-lhe o direito de obter revisão humana.
- Califórnia / EUA: Finalidade comercial ao abrigo do CCPA — não vendemos estes dados.
- Brasil: Interesse legítimo ao abrigo da LGPD (Art. 7, X).
- Japão: Necessário para a proteção da vida, corpo ou propriedade ao abrigo da APPI.
- Austrália: Permitido ao abrigo da Lei de Privacidade australiana para prevenção de fraude.
- Outras regiões: Prevenção de fraude conforme permitido pela lei aplicável.
Para questões ou para contestar uma decisão automatizada, contacte contact@ibipoint.com.
6. Comunicações
Enviamos emails transacionais relacionados com as suas encomendas (confirmação, fatura, entrega de eSIM, estado do serviço, notificações de falha de pagamento). Estes são necessários para a execução do nosso contrato consigo e não requerem consentimento de marketing.
Os emails de estado do serviço podem incluir um breve convite para recarregar o seu eSIM ou deixar uma avaliação. Estes são considerados parte da transação e enquadram-se na comunicação legítima sobre o seu serviço adquirido.
Se subscrever emails de marketing (opcional, apenas com inscrição), processamos o seu endereço de email para enviar conteúdo promocional. Pode cancelar a subscrição a qualquer momento.
Base legal (transacional): Execução de um contrato (RGPD Art. 6(1)(b)).
Base legal (marketing): O seu consentimento (RGPD Art. 6(1)(a)); ou, para clientes existentes que recebem comunicações sobre produtos relacionados, interesse legítimo (Art. 6(1)(f)) em conformidade com a exceção de «soft opt-in» das regras ePrivacy.
Visitantes internacionais
Utilizamos o Cloudflare como fornecedor de CDN e segurança. O Cloudflare envia o código do país do seu navegador para o nosso servidor. Isto ajuda-nos a:
- Exibir o idioma e a moeda corretos
- Aplicar o modo de privacidade correto para a sua região
Modos de privacidade:
- Bloqueio estrito (UE / EEE / Reino Unido): deve aceitar ou recusar cookies não essenciais antes de serem definidos.
- Modo flexível (resto do mundo): o site permanece utilizável enquanto decide. Os cookies não essenciais não são definidos até consentir.
A consulta do código do país não partilha dados pessoais com terceiros.
Durante quanto tempo conservamos os dados
| Tipo de dados | Período de retenção |
|---|---|
| Encomendas e faturas | 6–10 anos (requisitos legais e fiscais) |
| Hashes de deteção de fraude (SDS) | Eliminados no prazo de 30 dias após o cumprimento da encomenda |
| Registos de segurança (incluindo dados de IP) | Até 90 dias; dados pessoais anonimizados no prazo de 30 dias |
| Mensagens de suporte | Até resolução + até 12 meses |
| Dados de análise e publicidade | Até 26 meses (predefinição GA4) |
| Registos de consentimento | 12 meses (prova de conformidade) |
| Preferências de email de marketing | Até cancelamento da subscrição + até 30 dias |
Os metadados de fraude ao nível da encomenda (como indicadores de disputa ou registos de estorno) são retidos juntamente com a encomenda pelo mesmo período de retenção legal (6–10 anos) conforme necessário para conformidade e resolução de disputas.
Os seus direitos
UE / EEE / Reino Unido (RGPD & UK RGPD)
- Aceder, corrigir ou eliminar os seus dados pessoais
- Restringir ou opor-se ao tratamento
- Retirar o consentimento para análise, publicidade ou marketing a qualquer momento
- Portabilidade dos dados — receber os seus dados num formato estruturado e legível por máquina
- Opor-se à tomada de decisão automatizada, incluindo a definição de perfis, e solicitar revisão humana
- Apresentar uma queixa à sua autoridade nacional de proteção de dados ou ao Information Commissioner’s Office (ICO) do Reino Unido
Residentes nos Estados Unidos
Se é residente num estado dos EUA com uma lei abrangente de privacidade, tem os direitos abaixo listados na medida em que a lei do seu estado os preveja. Reconhecemos estes direitos a todos os residentes nos EUA, independentemente da lei estatal aplicável.
- Direito de saber que informações pessoais recolhemos, as fontes, as finalidades e os destinatários
- Direito de aceder a uma cópia das suas informações pessoais
- Direito de corrigir informações pessoais inexatas
- Direito ao apagamento das suas informações pessoais (sujeito a exceções legais)
- Direito à portabilidade dos dados — receber as suas informações pessoais num formato estruturado e legível por máquina
- Direito de se opor à “venda” ou “partilha” de informações pessoais — não vendemos nem partilhamos informações pessoais
- Direito de se opor à publicidade direcionada — não efetuamos publicidade direcionada
- Direito de se opor à definição de perfis que produza efeitos jurídicos ou efeitos significativos análogos
- Direito de limitar a utilização e a divulgação de informações pessoais sensíveis
- Direito de recorrer da recusa de qualquer um destes direitos
- Direito à não discriminação pelo exercício dos seus direitos
Sinais universais de exclusão (GPC). Não “vendemos” nem “partilhamos” informações pessoais e não efetuamos publicidade direcionada na aceção das leis estatais de privacidade dos EUA. Se o seu navegador transmitir um sinal Global Privacy Control (GPC), respeitamo-lo automaticamente como confirmação da sua preferência de exclusão. Não é necessária qualquer ação adicional.
Especificidades da Califórnia (CCPA / CPRA). Os residentes na Califórnia têm, adicionalmente, o direito de solicitar os elementos específicos de informações pessoais que recolhemos, as categorias de fontes, as finalidades comerciais e empresariais da recolha, bem como as categorias de terceiros aos quais essas informações foram divulgadas.
Pode exercer estes direitos através de Gerir cookies no rodapé ou enviando-nos um e-mail. Pode também designar um representante autorizado para agir em seu nome onde a lei o exija.
Canadá (PIPEDA)
- Aceder às suas informações pessoais detidas por nós
- Solicitar a correção de informações inexatas
- Retirar o consentimento (sujeito a restrições legais ou contratuais)
- Apresentar uma queixa ao Office of the Privacy Commissioner of Canada
Austrália (Privacy Act)
- Aceder às suas informações pessoais
- Solicitar a correção de dados inexatos, desatualizados ou incompletos
- Apresentar uma queixa ao Office of the Australian Information Commissioner (OAIC)
Japão (APPI)
- Solicitar a divulgação das suas informações pessoais
- Solicitar correção, adição ou eliminação
- Solicitar a cessação do uso ou fornecimento a terceiros
- Informamos sobre transferências transfronteiriças de dados para países que podem não ter normas de proteção de dados equivalentes
China (PIPL)
- Direito de conhecer e decidir sobre o tratamento das suas informações pessoais
- Direito de restringir ou recusar o tratamento (exceto quando exigido por lei)
- Direito de aceder, copiar, corrigir e eliminar as suas informações pessoais
- As transferências transfronteiriças de dados são realizadas em conformidade com a legislação chinesa aplicável
Brasil (LGPD)
- Confirmar a existência de tratamento
- Aceder, corrigir, anonimizar, bloquear ou eliminar dados desnecessários
- Portabilidade dos dados
- Revogar o consentimento a qualquer momento
- Apresentar uma queixa à ANPD (Autoridade Nacional de Proteção de Dados)
Todas as outras regiões
Independentemente da sua localização, pode contactar-nos a qualquer momento para solicitar o acesso, correção ou eliminação dos seus dados pessoais. Responderemos em conformidade com a lei aplicável.
Para exercer os seus direitos, contacte-nos em contact@ibipoint.com. Procuramos responder no prazo de 30 dias (ou mais rapidamente quando exigido por lei).
Prestadores de serviços & transferências de dados
Trabalhamos com os seguintes prestadores de serviços terceiros que podem tratar dados em nosso nome ou como responsáveis independentes pelo tratamento:
| Prestador | Finalidade | Dados tratados | Localização |
|---|---|---|---|
| Stripe | Processamento de pagamentos | Dados de pagamento, detalhes de transação | EUA / UE |
| Cloudflare | CDN, segurança, Turnstile | Endereço IP, código do país, tokens de segurança | Global |
| Google (GA4) | Análise (sujeita a consentimento) | Dados de utilização pseudonimizados | EUA / UE |
| Google (Ads) | Medição de desempenho de anúncios (sujeita a consentimento) | Identificadores publicitários pseudonimizados | EUA / UE |
Estes prestadores podem tratar dados fora do seu país de residência. Baseamo-nos em garantias contratuais, incluindo termos de tratamento de dados incorporados nos nossos acordos com prestadores de serviços e, quando aplicável, cláusulas contratuais tipo (CCT) ou mecanismos de transferência equivalentes reconhecidos pelas autoridades relevantes.
Todo o tráfego entre o seu navegador e os nossos servidores é encriptado via HTTPS.
Privacidade de menores
Os nossos Serviços não se destinam a menores de 16 anos (ou abaixo da idade mínima aplicável na sua jurisdição). Não recolhemos intencionalmente dados pessoais de menores. Se acreditar que um menor nos forneceu dados pessoais, contacte-nos e eliminá-los-emos prontamente.
Política de combate ao branqueamento de capitais (AML)
A IbiPoint Ltd apoia plenamente a prevenção do branqueamento de capitais e das atividades ilegais. Todos os pagamentos são processados pela Stripe, um prestador de pagamentos regulamentado que realiza verificação de identidade e triagem de transações. Os nossos produtos são eSIMs digitais pré-pagos que não podem ser resgatados por dinheiro, pelo que o risco é mínimo por conceção.
Cooperamos com as autoridades e cumprimos as normas internacionais AML e KYC. Se for necessária verificação adicional, contactá-lo-emos diretamente e trataremos os seus dados de forma confidencial.
Para todos os detalhes, pode descarregar o nosso documento de política AML assinado aqui:
📄 Política AML da IbiPoint (PDF)
Alterações a esta política
Podemos atualizar esta Política de privacidade periodicamente para refletir alterações nas nossas práticas, tecnologia ou requisitos legais. Se fizermos alterações significativas, anunciá-las-emos claramente no nosso website. Encorajamos a revisão periódica desta página.
Aviso legal
IbiPoint Ltd
128 City Road, Londres EC1V 2NX, Reino Unido
Email: contact@ibipoint.com
Websites:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise
Registo da empresa: 16730748
UTR: 1675904775
IVA:
Responsável pelo conteúdo (nos termos do §18 Abs. 2 MStV, Alemanha): IbiPoint Ltd, 128 City Road, Londres EC1V 2NX
Última atualização: maio de 2026