Политика конфиденциальности
В IbiPoint уважение начинается с прозрачности. В разных странах действуют разные законы о конфиденциальности — поэтому мы адаптируемся. Независимо от того, посещаете ли вы нас из ЕС, Великобритании или откуда-либо ещё, ваш выбор в области конфиденциальности важен, и мы его уважаем.
Поэтому при посещении магазина IbiPoint eSIM вы увидите баннер согласия. Необязательные файлы cookie — включая аналитические и рекламные — никогда не устанавливаются до тех пор, пока вы не дадите согласие. Если ваш браузер передаёт сигнал Global Privacy Control (GPC), мы автоматически фиксируем ваше предпочтение как отказ, без необходимости взаимодействовать с баннером.
Мы стараемся быть понятными и простыми — но ниже вы найдёте все детали, требуемые законом.
Кто мы
IbiPoint eSIM Shop
Управляется IbiPoint Ltd
128 City Road, Лондон EC1V 2NX, Великобритания
Email: contact@ibipoint.com
Поддержка: support.ibipoint.com
IbiPoint Ltd является контролёром данных для персональных данных, обрабатываемых через наши веб-сайты (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) и наши мобильные приложения (iOS и Android).
Представитель в ЕС / ЕЭП (GDPR ст. 27)
Для запросов по защите данных из ЕС / ЕЭП наш назначенный представитель доступен по адресу:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ибица / Испания
Email: contact@ibipoint.com
Что охватывает эта политика
Настоящая Политика конфиденциальности распространяется на все данные, собранные через:
- Наши веб-сайты и поддомены (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)
- Наши мобильные приложения для iOS (Apple App Store) и Android (Google Play Store)
- Все услуги, доступные через вышеуказанное, включая покупки eSIM, пополнения eSIM и поддержку клиентов
Наши мобильные приложения отображают IbiPoint eSIM Shop во встроенном браузере. По умолчанию приложения не устанавливают аналитические или маркетинговые файлы cookie — согласие отклоняется, если вы не предоставите его активно через функцию управления файлами cookie в приложении.
Какие данные мы собираем и зачем
1. Основные данные (собираются всегда)
- Данные заказов и учётной записи: имя, адрес электронной почты, номер телефона (если вы его укажете), адрес для выставления счетов, данные заказа eSIM, данные заказа пополнения
- Технические данные: IP-адрес (для предотвращения мошенничества и безопасности), код страны, тип браузера, тип устройства, идентификаторы сессии
- Подтверждение платежа: результат транзакции (успех/неудача) от Stripe — мы никогда не видим и не храним полный номер вашей карты
Правовое основание: Исполнение договора (GDPR ст. 6(1)(b)); законный интерес в предотвращении мошенничества и безопасности платформы (ст. 6(1)(f)); соблюдение юридических обязательств (ст. 6(1)(c)).
2. Аналитика (с согласия)
С вашего разрешения мы используем Google Analytics 4 (GA4) для понимания того, как люди используют магазин, и улучшения опыта. GA4 не хранит полные IP-адреса. Мы также можем использовать внутренний аналитический инструмент, который отслеживает анонимную активность сессий без хранения IP-адресов или персональных данных. Этот инструмент привязан к согласию и работает только при предоставлении аналитического согласия.
Правовое основание: Ваше согласие (GDPR ст. 6(1)(a)).
3. Реклама (с согласия)
Если вы разрешите, мы используем Google Ads для измерения эффективности наших собственных рекламных кампаний — например, чтобы знать, завершил ли кто-то, кликнувший на одну из наших реклам, покупку. Мы не используем ваши данные для ремаркетинга, поведенческой рекламы между сайтами или персонализированного рекламного таргетинга на других веб-сайтах.
Мы внедряем Google Consent Mode v2:
- Хранение рекламы и пользовательские данные: на основе согласия. Если вы разрешите, Google может хранить рекламные cookie-файлы и использовать ваши данные исключительно для измерения эффективности наших собственных реклам.
- Персонализация рекламы: всегда отклонено. Мы никогда не используем ваши данные для ремаркетинга или персонализированного рекламного таргетинга, независимо от согласия.
Мы никогда не «продаем» и не «делимся» вашими персональными данными в смысле законов о конфиденциальности штатов США.
Правовое основание: Ваше согласие (GDPR ст. 6(1)(a)).
4. Платежи
Все платежи обрабатываются Stripe. Stripe поддерживает широкий спектр платёжных методов, включая кредитные и дебетовые карты, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay и другие. Stripe выступает независимым контролёром данных для обрабатываемых платёжных данных и подчиняется собственным обязательствам по конфиденциальности в рамках PCI-DSS, GDPR и применимых финансовых регуляций.
Мы получаем от Stripe только результат транзакции (успех или неудача), усечённую ссылку на карту (последние четыре цифры) и информацию, необходимую для выполнения вашего заказа. Мы никогда не видим и не храним полный номер вашей карты, CVV или другие конфиденциальные платёжные данные.
5. Защита от мошенничества
Для защиты наших клиентов и платёжной системы мы используем многоуровневую систему предотвращения мошенничества:
- Stripe Radar: система обнаружения мошенничества Stripe на основе машинного обучения анализирует транзакционные паттерны для блокировки мошеннических платежей.
- Cloudflare Turnstile: при оформлении заказа мы используем Cloudflare Turnstile для проверки того, что транзакция инициирована реальным человеком, а не ботом. Turnstile работает только на страницах оформления заказа и классифицируется как необходимый для безопасности платежей. Он не требует отдельного согласия.
- Secure Device Signature (SDS): наша внутренняя система обнаружения мошенничества собирает технические сигналы с вашего устройства при оформлении заказа и преобразует их в уникальный односторонний хеш. Хранится только этот хеш — не исходные данные. Хеш используется исключительно для обнаружения мошенничества и сохраняется вместе с заказом в течение того же периода, что и запись заказа.
- IP-безопасность: мы обрабатываем IP-адреса для ограничения скорости и целей безопасности. Если наша система обнаруживает паттерны, свидетельствующие о мошеннической активности (например, повторные неудачные попытки оплаты), доступ может быть временно ограничен. Эта обработка включает автоматизированное принятие решений, которое может повлиять на вашу возможность совершить покупку. Вы имеете право оспорить такие решения — см. «Ваши права» ниже.
Правовое основание:
- ЕС / ЕЭП / Великобритания: Законный интерес в предотвращении мошенничества (GDPR ст. 6(1)(f)). Для автоматизированных решений, существенно влияющих на вас, мы опираемся на ст. 22(2)(b) (необходимость для исполнения договора) и предоставляем вам право на рассмотрение человеком.
- Калифорния / США: Деловая цель по CCPA — мы не продаём эти данные.
- Бразилия: Законный интерес по LGPD (ст. 7, X).
- Япония: Необходимость защиты жизни, здоровья или собственности по APPI.
- Австралия: Разрешено Australian Privacy Act для предотвращения мошенничества.
- Другие регионы: Предотвращение мошенничества в соответствии с применимым законодательством.
По вопросам или для оспаривания автоматизированного решения обращайтесь по адресу contact@ibipoint.com.
6. Коммуникации
Мы отправляем сервисные сообщения, связанные с вашей eSIM:
- Письмо о доставке — отправляется после покупки и содержит ссылки активации eSIM, QR-код и ссылку на вашу панель прозрачности.
- SMS — отправляется вместе с письмом о доставке и содержит ссылку на вашу панель прозрачности.
- Уведомления об использовании — когда у вашей eSIM остаётся 20 % данных или 48 часов до истечения срока, и снова при 10 % оставшихся данных или 24 часах до истечения. Отправляются как по электронной почте, так и по SMS.
- Прощальное письмо — отправляется, когда ваша eSIM достигает конца срока службы и услуга закрывается.
SMS-уведомления можно отключить через вашу панель прозрачности.
Если вы начали оформление заказа, но не завершили его, мы можем отправить короткое напоминание, чтобы вы могли завершить заказ или узнать о возможных проблемах.
Сообщения о статусе услуги могут включать краткое приглашение пополнить eSIM или оставить отзыв. Они рассматриваются как часть транзакции и входят в рамки законной коммуникации о вашей приобретённой услуге.
Если вы подписались на маркетинговые письма (по желанию, только при согласии), мы обрабатываем ваш адрес электронной почты для отправки рекламного контента. Вы можете отписаться в любое время.
Ваши сообщения в поддержку могут обрабатываться автоматизированным помощником, который помогает направить ваш запрос и ответить на него. Сотрудник нашей команды рассматривает и отвечает на каждое сообщение, требующее личного внимания.
Правовое основание (транзакционное): Исполнение договора (GDPR ст. 6(1)(b)).
Правовое основание (маркетинг): Ваше согласие (GDPR ст. 6(1)(a)); или для существующих клиентов, получающих коммуникации о связанных продуктах, законный интерес (ст. 6(1)(f)) в соответствии с исключением «мягкого согласия» правил ePrivacy.
7. Отзывы
Когда вы отправляете отзыв о продукте, мы публикуем выбранное вами отображаемое имя, вашу оценку и текст отзыва. Чтобы предотвратить дубликаты или злоупотребления, мы связываем с отзывом необратимый идентификатор, полученный из вашего соединения. Мы не публикуем и не передаём этот идентификатор.
Правовое основание: Ваше согласие (GDPR ст. 6(1)(a)); законный интерес в обнаружении злоупотреблений отзывами (ст. 6(1)(f)).
8. Мобильное приложение и push-уведомления
Когда вы устанавливаете приложение IbiPoint, мы регистрируем ваше устройство на нашем сервере, чтобы мы могли отправлять сервисные уведомления (доставка, низкий уровень данных, истечение срока) и связывать приложение с вашими заказами. Push-уведомления доставляются через Firebase Cloud Messaging (управляется Google LLC) для устройств Android и через Apple Push Notification Service (управляется Apple Inc.) для устройств iOS. Push-уведомления можно отключить в любое время в настройках приложения или в системных настройках устройства.
Правовое основание: Исполнение договора (GDPR ст. 6(1)(b)) для уведомлений, связанных с услугой; согласие (ст. 6(1)(a)) для дополнительных уведомлений.
9. Между нашими бренд-сайтами
Если вы посещаете другой веб-сайт, управляемый IbiPoint Ltd, мы можем передавать вместе с вами ваши предпочтения языка, валюты и согласия, чтобы опыт оставался последовательным. Это внутренняя передача в рамках одного контролёра данных — не передача третьей стороне.
Правовое основание: Законный интерес в последовательном опыте покупок между нашими брендами (GDPR ст. 6(1)(f)).
Международные посетители
Мы используем Cloudflare в качестве CDN и провайдера безопасности. Cloudflare отправляет код страны вашего браузера на наш сервер, что помогает нам отображать правильный язык и валюту.
Необязательные файлы cookie — включая аналитические и рекламные — никогда не устанавливаются, пока вы не дадите согласие через наш баннер. Это действует независимо от того, откуда вы нас посещаете. Если ваш браузер передаёт сигнал Global Privacy Control (GPC), мы автоматически фиксируем ваше предпочтение как отказ от необязательных файлов cookie — взаимодействие с баннером не требуется.
Поиск кода страны не передаёт персональные данные третьим лицам.
Данные могут обрабатываться как внутри, так и за пределами ЕС/ЕЭП. Там, где происходят передачи, мы опираемся на договорные гарантии, включая стандартные договорные условия (SCC) или эквивалентные механизмы, признанные соответствующими органами.
Сроки хранения данных
| Тип данных | Срок хранения |
|---|---|
| Заказы и счета (включая номер телефона если указан, метаданные мошенничества, SDS-хеш) | 6–10 лет (юридические и налоговые требования) |
| Журналы безопасности (включая IP-данные) | До 90 дней; персональные данные анонимизируются в течение 30 дней |
| Записи мобильных устройств | До удаления приложения или 24 месяцев неактивности |
| Отзывы клиентов | До вашего запроса на удаление или удаления продукта |
| Сообщения поддержки | До решения проблемы + до 12 месяцев |
| Данные аналитики и рекламы | До 26 месяцев (настройка GA4 по умолчанию) |
| Записи о согласии | 12 месяцев (подтверждение соблюдения) |
| Настройки маркетинговых писем | До отписки + до 30 дней |
| Записи о брошенном оформлении заказа | До завершения заказа, его истечения или 30 дней — что наступит раньше |
Ваши права
ЕС / ЕЭП / Великобритания (GDPR & UK GDPR)
- Доступ, исправление или удаление ваших персональных данных
- Ограничение или возражение против обработки
- Отзыв согласия на аналитику, рекламу или маркетинг в любое время
- Переносимость данных — получение данных в структурированном, машиночитаемом формате
- Возражение против автоматизированного принятия решений, включая профилирование, и запрос рассмотрения человеком
- Подача жалобы в национальный орган по защите данных или в Офис Уполномоченного по информации Великобритании (ICO)
Резиденты Соединенных Штатов
Если вы являетесь резидентом штата США с комплексным законом о конфиденциальности, вы имеете права, перечисленные ниже, в той мере, в какой закон вашего штата их предоставляет. Мы признаем эти права для всех резидентов США независимо от того, какой закон штата применим.
- Право знать, какую персональную информацию мы собираем, источники, цели и получателей
- Право на доступ к копии вашей персональной информации
- Право исправить неточную персональную информацию
- Право на удаление вашей персональной информации (с учетом юридических исключений)
- Право на переносимость данных — получение вашей персональной информации в структурированном, машиночитаемом формате
- Право отказаться от «продажи» или «обмена» персональной информации — мы не продаем и не обмениваем персональную информацию
- Право отказаться от целевой рекламы — мы не занимаемся целевой рекламой
- Право отказаться от профилирования, производящего юридические или аналогично значимые последствия
- Право ограничить использование и раскрытие конфиденциальной персональной информации
- Право обжаловать отказ в любом из этих прав
- Право на недискриминацию за осуществление ваших прав
Универсальные сигналы отказа (GPC). Мы не «продаем» и не «обмениваем» персональную информацию, и мы не занимаемся целевой рекламой в значении этих терминов, определенных в законах штатов США о конфиденциальности. Если ваш браузер передает сигнал Global Privacy Control (GPC), мы автоматически уважаем его как подтверждение вашего предпочтения отказа. Никаких дополнительных действий не требуется.
Особенности Калифорнии (CCPA / CPRA). Резиденты Калифорнии дополнительно имеют право запрашивать конкретные элементы персональной информации, которую мы собрали, категории источников, бизнес-цели и коммерческие цели сбора, а также категории третьих сторон, которым эта информация была раскрыта.
Вы можете осуществлять эти права через Управление cookie-файлами в нижнем колонтитуле или отправив нам электронное письмо. Вы также можете назначить уполномоченного представителя для действий от вашего имени, где это требуется по закону.
Канада (PIPEDA)
- Доступ к вашей персональной информации, хранящейся у нас
- Запрос на исправление неточной информации
- Отзыв согласия (с учётом юридических или договорных ограничений)
- Подача жалобы в Офис Уполномоченного по конфиденциальности Канады
Австралия (Privacy Act)
- Доступ к вашей персональной информации
- Запрос на исправление неточных, устаревших или неполных данных
- Подача жалобы в Офис Австралийского уполномоченного по информации (OAIC)
Япония (APPI)
- Запрос на раскрытие вашей персональной информации
- Запрос на исправление, дополнение или удаление
- Запрос на прекращение использования или предоставления третьим лицам
- Мы уведомляем вас о трансграничных передачах данных в страны, которые могут не иметь эквивалентных стандартов защиты данных
Китай (PIPL)
- Право знать и решать об обработке вашей персональной информации
- Право ограничить или отказать в обработке (за исключением требований закона)
- Право доступа, копирования, исправления и удаления вашей персональной информации
- Трансграничные передачи данных осуществляются в соответствии с применимым китайским законодательством
Бразилия (LGPD)
- Подтверждение наличия обработки
- Доступ, исправление, анонимизация, блокировка или удаление ненужных данных
- Переносимость данных
- Отзыв согласия в любое время
- Подача жалобы в ANPD (Autoridade Nacional de Proteção de Dados)
Все остальные регионы
Независимо от вашего местонахождения вы можете связаться с нами в любое время для запроса доступа, исправления или удаления ваших персональных данных. Мы ответим в соответствии с применимым законодательством.
Для осуществления любого из ваших прав свяжитесь с нами по адресу contact@ibipoint.com. Мы стремимся ответить в течение 30 дней (или быстрее, если этого требует закон).
Поставщики услуг и передача данных
Мы работаем со следующими сторонними поставщиками услуг, которые могут обрабатывать данные от нашего имени или в качестве независимых контролёров:
| Поставщик | Цель | Обрабатываемые данные | Местоположение |
|---|---|---|---|
| Stripe | Обработка платежей | Платёжные данные, детали транзакции | Глобально |
| Cloudflare | CDN, безопасность, Turnstile | IP-адрес, код страны, токены безопасности | Глобально |
| Google (GA4) | Аналитика (с согласия) | Псевдонимизированные данные использования | Глобально |
| Google (Ads) | Измерение эффективности рекламы (на основе согласия) | Псевдонимизированные рекламные идентификаторы | Глобально |
| Google (Firebase Cloud Messaging) | Доставка push-уведомлений Android | Push-токен, содержимое сообщения | Глобально |
| Apple (Apple Push Notification Service) | Доставка push-уведомлений iOS | Push-токен, содержимое сообщения | Глобально |
Эти поставщики могут обрабатывать данные за пределами вашей страны проживания. Мы опираемся на договорные гарантии, включая условия обработки данных, включённые в наши соглашения с поставщиками услуг, и, где применимо, стандартные договорные условия (SCC) или эквивалентные механизмы передачи, признанные соответствующими органами.
Весь трафик между вашим браузером и нашими серверами шифруется через HTTPS.
Конфиденциальность детей
Наши Услуги не предназначены для детей младше 16 лет (или младше применимого минимального возраста в вашей юрисдикции). Мы сознательно не собираем персональные данные детей. Если вы считаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами, и мы незамедлительно удалим их.
Политика противодействия отмыванию денег (AML)
IbiPoint Ltd полностью поддерживает предотвращение отмывания денег и нелегальной деятельности. Все платежи обрабатываются Stripe — регулируемым платёжным провайдером, который выполняет проверку личности и скрининг транзакций. Наши продукты — предоплаченные цифровые eSIM, которые невозможно обменять на наличные, поэтому риск минимален по своей природе.
Мы сотрудничаем с органами власти и соблюдаем международные стандарты AML и KYC. Если потребуется дополнительная верификация, мы свяжемся с вами напрямую и обработаем ваши данные конфиденциально.
Полную информацию можно найти в нашем подписанном документе политики AML:
📄 Политика AML IbiPoint (PDF)
Изменения в этой политике
Мы можем время от времени обновлять эту Политику конфиденциальности для отражения изменений в наших практиках, технологиях или юридических требованиях. При существенных изменениях мы чётко объявим об этом на нашем сайте. Рекомендуем периодически просматривать эту страницу.
Юридическое уведомление
IbiPoint Ltd
128 City Road, Лондон EC1V 2NX, Великобритания
Email: contact@ibipoint.com
Веб-сайты:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise
Регистрация компании: 16730748
UTR: 1675904775
НДС:
Ответственный за содержание (согл. §18 Abs. 2 MStV, Германия): IbiPoint Ltd, 128 City Road, Лондон EC1V 2NX
Последнее обновление: май 2026 г.