Politica de confidențialitate
La IbiPoint, credem că respectul începe cu transparența. Diferite țări au legi diferite privind confidențialitatea — așa că ne adaptăm. Indiferent dacă ne vizitați din UE, Marea Britanie sau oriunde altundeva, alegerile dvs. privind confidențialitatea contează și le respectăm.
De aceea veți vedea bannerul nostru de consimțământ când vizitați IbiPoint eSIM Shop. În regiunile cu legi stricte privind confidențialitatea (precum UE și Marea Britanie), site-ul așteaptă până când alegeți dacă cookie-urile de analiză și publicitate pot funcționa. În alte regiuni, bannerul apare pentru transparență, dar navigarea continuă normal.
Încercăm să păstrăm lucrurile umane și simple — dar mai jos veți găsi toate detaliile cerute de lege.
Cine suntem
IbiPoint eSIM Shop
Operat de IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: contact@ibipoint.com
Suport: support.ibipoint.com
IbiPoint Ltd este operatorul de date pentru datele cu caracter personal prelucrate prin intermediul site-urilor noastre (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) și aplicațiilor noastre mobile (iOS și Android).
Reprezentant UE / SEE (GDPR Art. 27)
Pentru întrebări privind protecția datelor din UE / SEE, reprezentantul nostru desemnat poate fi contactat la:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spain
Email: contact@ibipoint.com
Ce acoperă această politică
Această Politică de confidențialitate se aplică tuturor datelor colectate prin:
- Site-urile noastre și subdomeniile (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)
- Aplicațiile noastre mobile pentru iOS (Apple App Store) și Android (Google Play Store)
- Toate serviciile disponibile prin cele de mai sus, inclusiv achiziții de eSIM, reîncărcări eSIM și asistență pentru clienți
Aplicațiile noastre mobile afișează IbiPoint eSIM Shop într-un browser integrat. În mod implicit, aplicațiile nu setează cookie-uri de analiză sau marketing — consimțământul este refuzat dacă nu îl acordați activ prin bannerul de consimțământ din aplicație.
Datele pe care le colectăm și de ce
1. Date esențiale (colectate întotdeauna)
- Date despre comenzi și cont: nume, adresă de email, adresă de facturare, detalii comandă eSIM, detalii comandă reîncărcare
- Date tehnice: adresă IP (pentru prevenirea fraudelor și securitate), cod de țară, tip browser, tip dispozitiv, identificatori de sesiune
- Confirmare plată: rezultatul tranzacției (succes/eșec) de la Stripe — nu vedem sau stocăm niciodată numărul complet al cardului dvs.
Temei juridic: Executarea unui contract (GDPR Art. 6(1)(b)); interes legitim în prevenirea fraudelor și securitatea platformei (Art. 6(1)(f)); respectarea obligațiilor legale (Art. 6(1)(c)).
2. Analiză (cu consimțământ)
Dacă permiteți, folosim Google Analytics 4 (GA4) pentru a înțelege cum folosesc oamenii magazinul și a îmbunătăți experiența. GA4 nu stochează adrese IP complete. Putem folosi și un instrument de analiză intern (IbiPoint Live Visitor Monitor) care urmărește activitatea anonimă a sesiunii fără a stoca adrese IP sau date personale. Acest instrument necesită consimțământ și va funcționa numai dacă acordați consimțământul pentru analize.
Temei juridic: Consimțământul dvs. (GDPR Art. 6(1)(a)).
3. Publicitate (cu consimțământ)
Dacă permiteți, folosim Google Ads pentru a măsura performanța anunțurilor și a arăta anunțuri relevante persoanelor interesate de produsele noastre. Implementăm Google Consent Mode v2, care distinge între:
- Stocare anunțuri și date utilizator: dacă Google poate stoca cookie-uri publicitare și folosi datele dvs. pentru măsurarea anunțurilor
- Personalizare anunțuri: dacă datele dvs. pot fi folosite pentru remarketing și direcționare personalizată a anunțurilor
Nu vindem niciodată datele dvs. personale. Google poate folosi identificatori pseudonimi pentru măsurarea performanței anunțurilor doar dacă consimțiți.
Temei juridic: Consimțământul dvs. (GDPR Art. 6(1)(a)).
4. Plăți
Toate plățile sunt procesate de Stripe. Stripe acceptă o gamă largă de metode de plată, inclusiv carduri de credit și debit, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay și altele. Stripe acționează ca operator de date independent pentru datele de plată pe care le procesează și este supus propriilor obligații de confidențialitate conform PCI-DSS, GDPR și reglementărilor financiare aplicabile.
Primim de la Stripe doar rezultatul tranzacției (succes sau eșec), o referință trunchiată a cardului (ultimele patru cifre) și informațiile necesare pentru a vă onora comanda. Nu vedem sau stocăm niciodată numărul complet al cardului, CVV-ul sau alte acreditive sensibile de plată.
5. Protecție împotriva fraudelor
Pentru a proteja clienții și sistemul de plată, utilizăm mai multe niveluri de prevenire a fraudelor:
- Stripe Radar: Detectarea fraudelor prin machine learning a Stripe analizează tiparele tranzacțiilor pentru a bloca plățile frauduloase.
- Cloudflare Turnstile: În timpul finalizării comenzii, folosim Cloudflare Turnstile pentru a verifica că tranzacția este inițiată de o persoană reală, nu un robot. Turnstile funcționează doar pe paginile de finalizare a comenzii și este clasificat ca esențial pentru securitatea plăților. Nu necesită consimțământ separat.
- Semnătură securizată a dispozitivului (SDS): Sistemul nostru intern de detectare a fraudelor colectează semnale tehnice de pe dispozitivul dvs. în timpul finalizării comenzii (cum ar fi rezoluția ecranului, tipul browserului, fusul orar și capacitățile grafice) și le convertește într-un hash unic unidirecțional. Doar acest hash este stocat — nu datele de bază. Hash-ul este folosit exclusiv pentru detectarea fraudelor și este șters în 30 de zile de la onorarea comenzii dvs.
- Securitate bazată pe IP: Procesăm adresele IP pentru limitarea ratei și scopuri de securitate. Dacă sistemul nostru detectează tipare consistente cu activitate frauduloasă (cum ar fi tentative repetate de plată eșuate), accesul poate fi temporar restricționat. Această procesare implică luarea automată a deciziilor care vă poate afecta capacitatea de a finaliza o achiziție. Aveți dreptul de a contesta astfel de decizii — consultați „Drepturile dvs.” mai jos.
Temei juridic:
- UE / SEE / Marea Britanie: Interes legitim în prevenirea fraudelor (GDPR Art. 6(1)(f)). Pentru deciziile automate care vă afectează semnificativ, ne bazăm pe Art. 22(2)(b) (necesitate pentru executarea contractului) și vă oferim dreptul de a obține o revizuire umană.
- California / SUA: Scop comercial conform CCPA — nu vindem aceste date.
- Brazilia: Interes legitim conform LGPD (Art. 7, X).
- Japonia: Necesar pentru protecția vieții, corpului sau proprietății conform APPI.
- Australia: Permis conform Legii australiene privind confidențialitatea pentru prevenirea fraudelor.
- Alte regiuni: Prevenirea fraudelor conform legii aplicabile.
Pentru întrebări sau pentru a contesta o decizie automată, contactați contact@ibipoint.com.
6. Comunicări
Trimitem emailuri tranzacționale legate de comenzile dvs. (confirmare, factură, livrare eSIM, status serviciu, notificări de plată eșuată). Acestea sunt necesare pentru executarea contractului nostru cu dvs. și nu necesită consimțământ de marketing.
Emailurile de status al serviciului pot include o scurtă invitație de a vă reîncărca eSIM-ul sau de a lăsa o recenzie. Acestea sunt considerate parte a tranzacției și se încadrează în comunicarea legitimă despre serviciul achiziționat.
Dacă vă abonați la emailuri de marketing (opțional, numai prin înregistrare), procesăm adresa dvs. de email pentru a trimite conținut promoțional. Vă puteți dezabona oricând.
Temei juridic (tranzacțional): Executarea unui contract (GDPR Art. 6(1)(b)).
Temei juridic (marketing): Consimțământul dvs. (GDPR Art. 6(1)(a)); sau, pentru clienții existenți care primesc comunicări despre produse conexe, interes legitim (Art. 6(1)(f)) în conformitate cu excepția „soft opt-in” conform regulilor ePrivacy.
Vizitatori internaționali
Folosim Cloudflare ca furnizor CDN și de securitate. Cloudflare trimite codul de țară al browserului dvs. serverului nostru. Aceasta ne ajută să:
- Afișăm limba și moneda corectă
- Aplicăm modul de confidențialitate corect pentru regiunea dvs.
Moduri de confidențialitate:
- Blocare strictă (UE / SEE / Marea Britanie): Trebuie să acceptați sau să refuzați cookie-urile neesențiale înainte de a fi setate.
- Mod soft (restul lumii): Site-ul rămâne utilizabil în timp ce decideți. Cookie-urile neesențiale nu sunt setate până când nu consimțiți.
Căutarea codului de țară nu împărtășește date personale cu terți.
Cât timp păstrăm datele
| Tipul de date | Perioadă de retenție |
|---|---|
| Comenzi și facturi | 6–10 ani (cerințe legale și fiscale) |
| Hashuri de detectare a fraudelor (SDS) | Șterse în 30 de zile de la onorarea comenzii |
| Jurnale de securitate (inclusiv date IP) | Până la 90 de zile; datele personale anonimizate în 30 de zile |
| Mesaje de suport | Până la rezolvarea problemei + până la 12 luni |
| Date de analiză și publicitate | Până la 26 de luni (setare implicită GA4) |
| Înregistrări de consimțământ | 12 luni (dovadă de conformitate) |
| Preferințe email de marketing | Până la dezabonare + până la 30 de zile |
Metadatele de fraudă la nivel de comandă (cum ar fi indicatoare de dispute sau înregistrări de rambursare) sunt păstrate alături de comandă pentru aceeași perioadă de retenție legală (6–10 ani) conform cerințelor de conformitate și soluționare a disputelor.
Drepturile dvs.
UE / SEE / Marea Britanie (GDPR și UK GDPR)
- Accesați, corectați sau ștergeți datele dvs. personale
- Restricționați sau obiectați la prelucrare
- Retrageți consimțământul pentru analiză, publicitate sau marketing oricând
- Portabilitatea datelor — primiți datele dvs. într-un format structurat, lizibil automat
- Obiectați la luarea automată a deciziilor, inclusiv profilarea, și solicitați o revizuire umană
- Depuneți o plângere la autoritatea națională de protecție a datelor sau la Biroul Comisarului pentru Informații din Marea Britanie (ICO)
Rezidenți California / SUA (CCPA / CPRA)
- Știți ce informații personale colectăm și de ce
- Solicitați ștergerea informațiilor dvs. personale (acolo unde este aplicabil)
- Renunțați la „vânzarea” sau „partajarea” datelor personale — nu vindem date personale
- Non-discriminare pentru exercitarea drepturilor dvs.
- Limitați utilizarea informațiilor personale sensibile
Vă puteți exercita drepturile prin Gestionați cookie-urile în subsol sau trimițându-ne un email.
Canada (PIPEDA)
- Accesați informațiile dvs. personale deținute de noi
- Solicitați corectarea informațiilor inexacte
- Retrageți consimțământul (sub rezerva restricțiilor legale sau contractuale)
- Depuneți o plângere la Biroul Comisarului pentru Confidențialitate din Canada
Australia (Legea privind confidențialitatea)
- Accesați informațiile dvs. personale
- Solicitați corectarea datelor inexacte, depășite sau incomplete
- Depuneți o plângere la Biroul Comisarului australian pentru informații (OAIC)
Japonia (APPI)
- Solicitați dezvăluirea informațiilor dvs. personale
- Solicitați corectarea, adăugarea sau ștergerea
- Solicitați încetarea utilizării sau furnizării către terți
- Vă notificăm cu privire la transferurile transfrontaliere de date către țări care pot să nu aibă standarde echivalente de protecție a datelor
China (PIPL)
- Dreptul de a cunoaște și de a decide cu privire la prelucrarea informațiilor dvs. personale
- Dreptul de a restricționa sau refuza prelucrarea (cu excepția celor cerute de lege)
- Dreptul de a accesa, copia, corecta și șterge informațiile dvs. personale
- Transferurile transfrontaliere de date se efectuează în conformitate cu legea chineză aplicabilă
Brazilia (LGPD)
- Confirmați existența prelucrării
- Accesați, corectați, anonimizați, blocați sau ștergeți datele inutile
- Portabilitatea datelor
- Revocați consimțământul oricând
- Depuneți o plângere la ANPD (Autoridade Nacional de Proteção de Dados)
Toate celelalte regiuni
Indiferent de locul în care vă aflați, ne puteți contacta oricând pentru a solicita accesul la, corectarea sau ștergerea datelor dvs. personale. Vom răspunde în conformitate cu legea aplicabilă.
Pentru a vă exercita oricare dintre drepturi, contactați-ne la contact@ibipoint.com. Ne propunem să răspundem în 30 de zile (sau mai devreme acolo unde este cerut de lege).
Furnizori de servicii și transferuri de date
Colaborăm cu următorii furnizori terți de servicii care pot prelucra date în numele nostru sau ca operatori independenți:
| Furnizor | Scop | Date prelucrate | Locație |
|---|---|---|---|
| Stripe | Procesarea plăților | Date de plată, detalii tranzacție | SUA / UE |
| Cloudflare | CDN, securitate, Turnstile | Adresă IP, cod de țară, token-uri de securitate | Global |
| Google (GA4) | Analiză (necesită consimțământ) | Date de utilizare pseudonime | SUA / UE |
| Google (Ads) | Publicitate (necesită consimțământ) | Identificatori pseudonimi de anunțuri | SUA / UE |
Acești furnizori pot prelucra date în afara țării dvs. de reședință. Ne bazăm pe garanții contractuale, inclusiv termenii de prelucrare a datelor incluși în acordurile cu furnizorii noștri de servicii și, acolo unde este aplicabil, clauze contractuale standard (SCC) sau mecanisme echivalente de transfer recunoscute de autoritățile relevante.
Tot traficul dintre browserul dvs. și serverele noastre este criptat prin HTTPS.
Confidențialitatea copiilor
Serviciile noastre nu sunt destinate copiilor sub 16 ani (sau sub vârsta minimă aplicabilă în jurisdicția dvs.). Nu colectăm în mod deliberat date personale de la copii. Dacă credeți că un copil ne-a furnizat date personale, vă rugăm să ne contactați și le vom șterge prompt.
Politica Anti-Spălare de Bani (AML)
IbiPoint Ltd susține pe deplin prevenirea spălării banilor și a activităților ilegale. Toate plățile sunt procesate de Stripe, un furnizor de plăți reglementat care efectuează verificarea identității și screening-ul tranzacțiilor. Produsele noastre sunt eSIM-uri digitale preplătite care nu pot fi răscumpărate în numerar, deci riscul este minim prin design.
Cooperăm cu autoritățile și respectăm standardele internaționale AML și KYC. Dacă este necesară o verificare suplimentară, vă vom contacta direct și vom trata datele dvs. confidențial.
Pentru detalii complete, puteți descărca documentul nostru semnat privind politica AML aici:
📄 Politica AML IbiPoint (PDF)
Modificări ale acestei politici
Putem actualiza această Politică de confidențialitate din când în când pentru a reflecta modificări ale practicilor, tehnologiei sau cerințelor legale. Dacă facem modificări semnificative, le vom anunța clar pe site-ul nostru. Vă încurajăm să consultați periodic această pagină.
Mențiune legală
IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: contact@ibipoint.com
Site-uri web:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise
Înregistrare companie: 16730748
UTR: 1675904775
VAT:
Responsabil pentru conținut (conform §18 Abs. 2 MStV, Germania): IbiPoint Ltd, 128 City Road, London EC1V 2NX
Ultima actualizare: februarie 2026