Política de privacidade

Na IbiPoint, acreditamos que o respeito começa com a transparência. Diferentes países têm diferentes leis de privacidade — por isso, adaptamo-nos. Quer nos visite da UE, do Reino Unido ou de qualquer outro lugar, as suas escolhas de privacidade importam e nós respeitamo-las.

É por isso que verá o nosso banner de consentimento quando visitar a IbiPoint eSIM Shop. Os cookies não essenciais — incluindo os de análise e publicidade — nunca são definidos até que conceda o seu consentimento. Se o seu navegador transmitir um sinal Global Privacy Control (GPC), registamos automaticamente a sua preferência como uma recusa, sem necessidade de interagir com o banner.

Tentamos manter as coisas humanas e simples — mas abaixo encontrará todos os detalhes exigidos por lei.

Quem somos

IbiPoint eSIM Shop
Operado por IbiPoint Ltd
128 City Road, Londres EC1V 2NX, Reino Unido
Email: contact@ibipoint.com
Suporte: support.ibipoint.com

A IbiPoint Ltd é o responsável pelo tratamento dos dados pessoais processados através dos nossos websites (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) e das nossas aplicações móveis (iOS e Android).

Representante UE / EEE (RGPD Art. 27)

Para questões de proteção de dados da UE / EEE, o nosso representante designado pode ser contactado em:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Espanha
Email: contact@ibipoint.com

O que esta política cobre

Esta Política de privacidade aplica-se a todos os dados recolhidos através de:

• Os nossos websites e subdomínios (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)
• As nossas aplicações móveis para iOS (Apple App Store) e Android (Google Play Store)
• Todos os serviços disponíveis através dos acima referidos, incluindo compras de eSIM, recargas de eSIM e suporte ao cliente

As nossas aplicações móveis exibem a IbiPoint eSIM Shop num navegador integrado. Por defeito, as aplicações não definem cookies de análise ou marketing — o consentimento é negado a menos que o conceda ativamente através da função de gestão de cookies na aplicação.

Dados que recolhemos e porquê

1. Dados essenciais (sempre recolhidos)

• Dados de encomenda e conta: nome, endereço de email, número de telefone (se fornecer um), endereço de faturação, detalhes de encomenda de eSIM, detalhes de encomenda de recarga
• Dados técnicos: endereço IP (para prevenção de fraude e segurança), código do país, tipo de navegador, tipo de dispositivo, identificadores de sessão
• Confirmação de pagamento: resultado da transação (sucesso/falha) da Stripe — nunca vemos nem armazenamos o número completo do seu cartão

Base legal: Execução de um contrato (RGPD Art. 6(1)(b)); interesse legítimo na prevenção de fraude e segurança da plataforma (Art. 6(1)(f)); cumprimento de obrigações legais (Art. 6(1)(c)).

2. Análise (com consentimento)

Se permitir, utilizamos o Google Analytics 4 (GA4) para compreender como as pessoas utilizam a loja e melhorar a experiência. O GA4 não armazena endereços IP completos. Podemos também utilizar uma ferramenta de análise interna que rastreia atividade de sessão anónima sem armazenar endereços IP ou dados pessoais. Esta ferramenta está sujeita ao consentimento e só funciona se conceder consentimento para análise.

Base legal: O seu consentimento (RGPD Art. 6(1)(a)).

3. Publicidade (com consentimento)

Se permitir, usamos o Google Ads para medir o desempenho das nossas próprias campanhas publicitárias — por exemplo, saber se alguém que clicou num dos nossos anúncios concluiu uma compra. Não utilizamos os seus dados para remarketing, publicidade comportamental entre sites ou direcionamento publicitário personalizado em outros sites.

Implementamos o Google Consent Mode v2:

• Armazenamento de anúncios e dados do utilizador: sujeito a consentimento. Se permitir, o Google pode armazenar cookies publicitários e usar os seus dados apenas para medir o desempenho dos nossos anúncios.
• Personalização de anúncios: sempre recusada. Nunca utilizamos os seus dados para remarketing ou direcionamento publicitário personalizado, independentemente do consentimento.

Nunca “vendemos” nem “partilhamos” os seus dados pessoais nos termos das leis de privacidade dos estados dos EUA.

Base legal: O seu consentimento (RGPD art. 6.º, n.º 1, alínea a).

4. Pagamentos

Todos os pagamentos são processados pela Stripe. A Stripe suporta uma ampla gama de métodos de pagamento, incluindo cartões de crédito e débito, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay e outros. A Stripe atua como responsável independente pelo tratamento dos dados de pagamento que processa e está sujeita às suas próprias obrigações de privacidade ao abrigo de PCI-DSS, RGPD e regulamentações financeiras aplicáveis.

Da Stripe recebemos apenas o resultado da transação (sucesso ou falha), uma referência truncada do cartão (últimos quatro dígitos) e a informação necessária para cumprir a sua encomenda. Nunca vemos nem armazenamos o número completo do seu cartão, CVV ou outras credenciais de pagamento sensíveis.

5. Proteção contra fraude

Para proteger os nossos clientes e o nosso sistema de pagamento, utilizamos múltiplas camadas de prevenção de fraude:

• Stripe Radar: a deteção de fraude por machine learning da Stripe analisa padrões de transação para bloquear pagamentos fraudulentos.
• Cloudflare Turnstile: durante o checkout, utilizamos o Cloudflare Turnstile para verificar que a transação é iniciada por uma pessoa real, não um bot. O Turnstile funciona apenas nas páginas de checkout e é classificado como essencial para a segurança do pagamento. Não requer consentimento separado.
• Secure Device Signature (SDS): o nosso sistema interno de deteção de fraude recolhe sinais técnicos do seu dispositivo durante o checkout e converte-os num hash único unidirecional. Apenas este hash é armazenado — não os dados subjacentes. O hash é utilizado exclusivamente para deteção de fraude e é retido juntamente com a encomenda pelo mesmo período do registo da encomenda.
• Segurança baseada em IP: processamos endereços IP para limitação de taxa e fins de segurança. Se o nosso sistema detetar padrões consistentes com atividade fraudulenta (como tentativas repetidas de pagamento falhadas), o acesso pode ser temporariamente restringido. Este processamento envolve tomada de decisão automatizada que pode afetar a sua capacidade de concluir uma compra. Tem o direito de contestar tais decisões — consulte «Os seus direitos» abaixo.

Base legal:

• UE / EEE / Reino Unido: Interesse legítimo na prevenção de fraude (RGPD Art. 6(1)(f)). Para decisões automatizadas que o afetem significativamente, baseamo-nos no Art. 22(2)(b) (necessidade para a execução do contrato) e proporcionamos-lhe o direito de obter revisão humana.
• Califórnia / EUA: Finalidade comercial ao abrigo do CCPA — não vendemos estes dados.
• Brasil: Interesse legítimo ao abrigo da LGPD (Art. 7, X).
• Japão: Necessário para a proteção da vida, corpo ou propriedade ao abrigo da APPI.
• Austrália: Permitido ao abrigo da Lei de Privacidade australiana para prevenção de fraude.
• Outras regiões: Prevenção de fraude conforme permitido pela lei aplicável.

Para questões ou para contestar uma decisão automatizada, contacte contact@ibipoint.com.

6. Comunicações

Enviamos comunicações de serviço relacionadas com o seu eSIM:

• Email de entrega — enviado após a compra, contendo os seus links de ativação do eSIM, o código QR e o link para o seu painel de transparência.
• SMS — enviado juntamente com o email de entrega, contendo o link para o seu painel de transparência.
• Notificações de utilização — quando o seu eSIM atinge 20 % de dados restantes ou 48 horas antes do vencimento, e novamente a 10 % de dados restantes ou 24 horas antes do vencimento. São enviadas por email e por SMS.
• Email de despedida — enviado quando o seu eSIM atinge o fim da sua vida útil, encerrando o seu serviço.

As notificações por SMS podem ser desativadas através do seu painel de transparência.

Se iniciar um checkout sem o concluir, podemos enviar-lhe um breve lembrete para que possa finalizar a sua encomenda ou tomar conhecimento de qualquer problema.

As mensagens de estado do serviço podem incluir um breve convite para recarregar o seu eSIM ou deixar uma avaliação. Estas são consideradas parte da transação e enquadram-se na comunicação legítima sobre o seu serviço adquirido.

Se subscrever emails de marketing (opcional, apenas com inscrição), processamos o seu endereço de email para enviar conteúdo promocional. Pode cancelar a subscrição a qualquer momento.

As suas mensagens de suporte podem ser processadas por um assistente automatizado para ajudar a encaminhar e responder ao seu pedido. Um membro humano da equipa revê e responde a qualquer mensagem que necessite de atenção pessoal.

Base legal (transacional): Execução de um contrato (RGPD Art. 6(1)(b)).
Base legal (marketing): O seu consentimento (RGPD Art. 6(1)(a)); ou, para clientes existentes que recebem comunicações sobre produtos relacionados, interesse legítimo (Art. 6(1)(f)) em conformidade com a exceção de «soft opt-in» das regras ePrivacy.

7. Avaliações

Quando submete uma avaliação de produto, publicamos o nome de exibição que escolheu, a sua classificação e o texto da sua avaliação. Para impedir submissões duplicadas ou abusivas, associamos à avaliação um identificador não reversível derivado da sua ligação. Não publicamos nem partilhamos esse identificador.

Base legal: O seu consentimento (RGPD Art. 6(1)(a)); interesse legítimo na deteção de abuso de avaliações (Art. 6(1)(f)).

8. Aplicação móvel e notificações push

Quando instala a aplicação IbiPoint, registamos o seu dispositivo no nosso servidor para podermos enviar notificações de serviço (entrega, dados baixos, expiração) e vincular a aplicação às suas encomendas. As notificações push são entregues através do Firebase Cloud Messaging (operado pela Google LLC) para dispositivos Android e do Apple Push Notification Service (operado pela Apple Inc.) para dispositivos iOS. Pode desativar as notificações push a qualquer momento nas definições da aplicação ou nas definições de sistema do seu dispositivo.

Base legal: Execução de um contrato (RGPD Art. 6(1)(b)) para notificações relacionadas com o serviço; consentimento (Art. 6(1)(a)) para notificações opcionais.

9. Entre os nossos sites de marca

Se visitar outro website operado pela IbiPoint Ltd, podemos transferir consigo as suas preferências de idioma, moeda e consentimento para que a experiência se mantenha consistente. Trata-se de uma transferência interna dentro de um único responsável pelo tratamento — não uma transferência a terceiros.

Base legal: Interesse legítimo numa experiência de compra consistente entre as nossas marcas (RGPD Art. 6(1)(f)).

Visitantes internacionais

Utilizamos o Cloudflare como fornecedor de CDN e segurança. O Cloudflare envia o código do país do seu navegador para o nosso servidor, o que nos ajuda a exibir o idioma e a moeda corretos.

Os cookies não essenciais — incluindo os de análise e publicidade — nunca são definidos até que conceda o consentimento através do nosso banner. Isto aplica-se independentemente do local de onde nos visitar. Se o seu navegador transmitir um sinal Global Privacy Control (GPC), registamos automaticamente a sua preferência como uma recusa de cookies não essenciais — não é necessária qualquer interação com o banner.

A consulta do código do país não partilha dados pessoais com terceiros.

Os dados podem ser tratados tanto dentro como fora da UE/EEE. Quando ocorrem transferências, baseamo-nos em garantias contratuais, incluindo cláusulas contratuais tipo (CCT) ou mecanismos equivalentes reconhecidos pelas autoridades competentes.

Durante quanto tempo conservamos os dados

Tipo de dados	Período de retenção
Encomendas e faturas (incl. número de telefone se fornecido, metadados de fraude, hash SDS)	6–10 anos (requisitos legais e fiscais)
Registos de segurança (incluindo dados de IP)	Até 90 dias; dados pessoais anonimizados no prazo de 30 dias
Registos de dispositivos móveis	Até que desinstale a aplicação ou 24 meses de inatividade
Avaliações de clientes	Até que solicite a eliminação ou o produto seja retirado
Mensagens de suporte	Até resolução + até 12 meses
Dados de análise e publicidade	Até 26 meses (predefinição GA4)
Registos de consentimento	12 meses (prova de conformidade)
Preferências de email de marketing	Até cancelamento da subscrição + até 30 dias
Registos de checkout abandonado	Até que a encomenda seja concluída, expire, ou 30 dias, o que ocorrer primeiro

Os seus direitos

UE / EEE / Reino Unido (RGPD & UK RGPD)

• Aceder, corrigir ou eliminar os seus dados pessoais
• Restringir ou opor-se ao tratamento
• Retirar o consentimento para análise, publicidade ou marketing a qualquer momento
• Portabilidade dos dados — receber os seus dados num formato estruturado e legível por máquina
• Opor-se à tomada de decisão automatizada, incluindo a definição de perfis, e solicitar revisão humana
• Apresentar uma queixa à sua autoridade nacional de proteção de dados ou ao Information Commissioner’s Office (ICO) do Reino Unido

Residentes nos Estados Unidos

Se é residente num estado dos EUA com uma lei abrangente de privacidade, tem os direitos abaixo listados na medida em que a lei do seu estado os preveja. Reconhecemos estes direitos a todos os residentes nos EUA, independentemente da lei estatal aplicável.

• Direito de saber que informações pessoais recolhemos, as fontes, as finalidades e os destinatários
• Direito de aceder a uma cópia das suas informações pessoais
• Direito de corrigir informações pessoais inexatas
• Direito ao apagamento das suas informações pessoais (sujeito a exceções legais)
• Direito à portabilidade dos dados — receber as suas informações pessoais num formato estruturado e legível por máquina
• Direito de se opor à “venda” ou “partilha” de informações pessoais — não vendemos nem partilhamos informações pessoais
• Direito de se opor à publicidade direcionada — não efetuamos publicidade direcionada
• Direito de se opor à definição de perfis que produza efeitos jurídicos ou efeitos significativos análogos
• Direito de limitar a utilização e a divulgação de informações pessoais sensíveis
• Direito de recorrer da recusa de qualquer um destes direitos
• Direito à não discriminação pelo exercício dos seus direitos

Sinais universais de exclusão (GPC). Não “vendemos” nem “partilhamos” informações pessoais e não efetuamos publicidade direcionada na aceção das leis estatais de privacidade dos EUA. Se o seu navegador transmitir um sinal Global Privacy Control (GPC), respeitamo-lo automaticamente como confirmação da sua preferência de exclusão. Não é necessária qualquer ação adicional.

Especificidades da Califórnia (CCPA / CPRA). Os residentes na Califórnia têm, adicionalmente, o direito de solicitar os elementos específicos de informações pessoais que recolhemos, as categorias de fontes, as finalidades comerciais e empresariais da recolha, bem como as categorias de terceiros aos quais essas informações foram divulgadas.

Pode exercer estes direitos através de Gerir cookies no rodapé ou enviando-nos um e-mail. Pode também designar um representante autorizado para agir em seu nome onde a lei o exija.

Canadá (PIPEDA)

• Aceder às suas informações pessoais detidas por nós
• Solicitar a correção de informações inexatas
• Retirar o consentimento (sujeito a restrições legais ou contratuais)
• Apresentar uma queixa ao Office of the Privacy Commissioner of Canada

Austrália (Privacy Act)

• Aceder às suas informações pessoais
• Solicitar a correção de dados inexatos, desatualizados ou incompletos
• Apresentar uma queixa ao Office of the Australian Information Commissioner (OAIC)

Japão (APPI)

• Solicitar a divulgação das suas informações pessoais
• Solicitar correção, adição ou eliminação
• Solicitar a cessação do uso ou fornecimento a terceiros
• Informamos sobre transferências transfronteiriças de dados para países que podem não ter normas de proteção de dados equivalentes

China (PIPL)

• Direito de conhecer e decidir sobre o tratamento das suas informações pessoais
• Direito de restringir ou recusar o tratamento (exceto quando exigido por lei)
• Direito de aceder, copiar, corrigir e eliminar as suas informações pessoais
• As transferências transfronteiriças de dados são realizadas em conformidade com a legislação chinesa aplicável

Brasil (LGPD)

• Confirmar a existência de tratamento
• Aceder, corrigir, anonimizar, bloquear ou eliminar dados desnecessários
• Portabilidade dos dados
• Revogar o consentimento a qualquer momento
• Apresentar uma queixa à ANPD (Autoridade Nacional de Proteção de Dados)

Todas as outras regiões

Independentemente da sua localização, pode contactar-nos a qualquer momento para solicitar o acesso, correção ou eliminação dos seus dados pessoais. Responderemos em conformidade com a lei aplicável.

Para exercer os seus direitos, contacte-nos em contact@ibipoint.com. Procuramos responder no prazo de 30 dias (ou mais rapidamente quando exigido por lei).

Prestadores de serviços & transferências de dados

Trabalhamos com os seguintes prestadores de serviços terceiros que podem tratar dados em nosso nome ou como responsáveis independentes pelo tratamento:

Prestador	Finalidade	Dados tratados	Localização
Stripe	Processamento de pagamentos	Dados de pagamento, detalhes de transação	Global
Cloudflare	CDN, segurança, Turnstile	Endereço IP, código do país, tokens de segurança	Global
Google (GA4)	Análise (sujeita a consentimento)	Dados de utilização pseudonimizados	Global
Google (Ads)	Medição de desempenho de anúncios (sujeita a consentimento)	Identificadores publicitários pseudonimizados	Global
Google (Firebase Cloud Messaging)	Entrega de notificações push Android	Token push, conteúdo da mensagem	Global
Apple (Apple Push Notification Service)	Entrega de notificações push iOS	Token push, conteúdo da mensagem	Global

Estes prestadores podem tratar dados fora do seu país de residência. Baseamo-nos em garantias contratuais, incluindo termos de tratamento de dados incorporados nos nossos acordos com prestadores de serviços e, quando aplicável, cláusulas contratuais tipo (CCT) ou mecanismos de transferência equivalentes reconhecidos pelas autoridades relevantes.

Todo o tráfego entre o seu navegador e os nossos servidores é encriptado via HTTPS.

Privacidade de menores

Os nossos Serviços não se destinam a menores de 16 anos (ou abaixo da idade mínima aplicável na sua jurisdição). Não recolhemos intencionalmente dados pessoais de menores. Se acreditar que um menor nos forneceu dados pessoais, contacte-nos e eliminá-los-emos prontamente.

Política de combate ao branqueamento de capitais (AML)

A IbiPoint Ltd apoia plenamente a prevenção do branqueamento de capitais e das atividades ilegais. Todos os pagamentos são processados pela Stripe, um prestador de pagamentos regulamentado que realiza verificação de identidade e triagem de transações. Os nossos produtos são eSIMs digitais pré-pagos que não podem ser resgatados por dinheiro, pelo que o risco é mínimo por conceção.

Cooperamos com as autoridades e cumprimos as normas internacionais AML e KYC. Se for necessária verificação adicional, contactá-lo-emos diretamente e trataremos os seus dados de forma confidencial.

Para todos os detalhes, pode descarregar o nosso documento de política AML assinado aqui:
📄 Política AML da IbiPoint (PDF)

Alterações a esta política

Podemos atualizar esta Política de privacidade periodicamente para refletir alterações nas nossas práticas, tecnologia ou requisitos legais. Se fizermos alterações significativas, anunciá-las-emos claramente no nosso website. Encorajamos a revisão periódica desta página.

Aviso legal

IbiPoint Ltd
128 City Road, Londres EC1V 2NX, Reino Unido
Email: contact@ibipoint.com

Websites:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise

Registo da empresa: 16730748
UTR: 1675904775
IVA:
Responsável pelo conteúdo (nos termos do §18 Abs. 2 MStV, Alemanha): IbiPoint Ltd, 128 City Road, Londres EC1V 2NX