Политика конфиденциальности

Кто мы

IbiPoint eSIM Shop
Управляется IbiPoint Ltd
128 City Road, Лондон EC1V 2NX, Великобритания
Email: [email protected]
Поддержка: support.ibipoint.com

IbiPoint Ltd является контролёром данных для персональных данных, обрабатываемых через наши веб-сайты (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de) и наши мобильные приложения (iOS и Android).

Представитель в ЕС / ЕЭП (GDPR ст. 27)

Для запросов по защите данных из ЕС / ЕЭП наш назначенный представитель доступен по адресу:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ибица / Испания
Email: [email protected]

Что охватывает эта политика

Настоящая Политика конфиденциальности распространяется на все данные, собранные через:

• Наши веб-сайты и поддомены (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de)
• Наши мобильные приложения для iOS (Apple App Store) и Android (Google Play Store)
• Все услуги, доступные через вышеуказанное, включая покупки eSIM, пополнения eSIM и поддержку клиентов

Наши мобильные приложения отображают IbiPoint eSIM Shop во встроенном браузере. По умолчанию приложения не устанавливают аналитические или маркетинговые файлы cookie — согласие отклоняется, если вы не предоставите его активно через баннер согласия в приложении.

Какие данные мы собираем и зачем

1. Основные данные (собираются всегда)

• Данные заказов и учётной записи: имя, адрес электронной почты, адрес для выставления счетов, данные заказа eSIM, данные заказа пополнения
• Технические данные: IP-адрес (для предотвращения мошенничества и безопасности), код страны, тип браузера, тип устройства, идентификаторы сессии
• Подтверждение платежа: результат транзакции (успех/неудача) от Stripe — мы никогда не видим и не храним полный номер вашей карты

Правовое основание: Исполнение договора (GDPR ст. 6(1)(b)); законный интерес в предотвращении мошенничества и безопасности платформы (ст. 6(1)(f)); соблюдение юридических обязательств (ст. 6(1)(c)).

2. Аналитика (с согласия)

С вашего разрешения мы используем Google Analytics 4 (GA4) для понимания того, как люди используют магазин, и улучшения опыта. GA4 не хранит полные IP-адреса. Мы также можем использовать внутренний аналитический инструмент (IbiPoint Live Visitor Monitor), который отслеживает анонимную активность сессий без хранения IP-адресов или персональных данных. Этот инструмент привязан к согласию и работает только при предоставлении аналитического согласия.

Правовое основание: Ваше согласие (GDPR ст. 6(1)(a)).

3. Реклама (с согласия)

С вашего разрешения мы используем Google Ads для измерения эффективности рекламы и показа релевантной рекламы людям, заинтересованным в наших продуктах. Мы реализуем Google Consent Mode v2, который различает:

• Хранение рекламы и данные пользователя: может ли Google хранить рекламные файлы cookie и использовать ваши данные для измерения рекламы
• Персонализация рекламы: могут ли ваши данные использоваться для ремаркетинга и персонализированного рекламного таргетинга

Мы не продаём ваши персональные данные — никогда. Google может использовать псевдонимные идентификаторы для измерения эффективности рекламы только с вашего согласия.

Правовое основание: Ваше согласие (GDPR ст. 6(1)(a)).

4. Платежи

Все платежи обрабатываются Stripe. Stripe поддерживает широкий спектр платёжных методов, включая кредитные и дебетовые карты, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay и другие. Stripe выступает независимым контролёром данных для обрабатываемых платёжных данных и подчиняется собственным обязательствам по конфиденциальности в рамках PCI-DSS, GDPR и применимых финансовых регуляций.

Мы получаем от Stripe только результат транзакции (успех или неудача), усечённую ссылку на карту (последние четыре цифры) и информацию, необходимую для выполнения вашего заказа. Мы никогда не видим и не храним полный номер вашей карты, CVV или другие конфиденциальные платёжные данные.

5. Защита от мошенничества

Для защиты наших клиентов и платёжной системы мы используем многоуровневую систему предотвращения мошенничества:

• Stripe Radar: система обнаружения мошенничества Stripe на основе машинного обучения анализирует транзакционные паттерны для блокировки мошеннических платежей.
• Cloudflare Turnstile: при оформлении заказа мы используем Cloudflare Turnstile для проверки того, что транзакция инициирована реальным человеком, а не ботом. Turnstile работает только на страницах оформления заказа и классифицируется как необходимый для безопасности платежей. Он не требует отдельного согласия.
• Secure Device Signature (SDS): наша внутренняя система обнаружения мошенничества собирает технические сигналы с вашего устройства при оформлении заказа (такие как разрешение экрана, тип браузера, часовой пояс и графические возможности) и преобразует их в уникальный односторонний хеш. Хранится только этот хеш — не исходные данные. Хеш используется исключительно для обнаружения мошенничества и удаляется в течение 30 дней после выполнения вашего заказа.
• IP-безопасность: мы обрабатываем IP-адреса для ограничения скорости и целей безопасности. Если наша система обнаруживает паттерны, свидетельствующие о мошеннической активности (например, повторные неудачные попытки оплаты), доступ может быть временно ограничен. Эта обработка включает автоматизированное принятие решений, которое может повлиять на вашу возможность совершить покупку. Вы имеете право оспорить такие решения — см. «Ваши права» ниже.

Правовое основание:

• ЕС / ЕЭП / Великобритания: Законный интерес в предотвращении мошенничества (GDPR ст. 6(1)(f)). Для автоматизированных решений, существенно влияющих на вас, мы опираемся на ст. 22(2)(b) (необходимость для исполнения договора) и предоставляем вам право на рассмотрение человеком.
• Калифорния / США: Деловая цель по CCPA — мы не продаём эти данные.
• Бразилия: Законный интерес по LGPD (ст. 7, X).
• Япония: Необходимость защиты жизни, здоровья или собственности по APPI.
• Австралия: Разрешено Australian Privacy Act для предотвращения мошенничества.
• Другие регионы: Предотвращение мошенничества в соответствии с применимым законодательством.

По вопросам или для оспаривания автоматизированного решения обращайтесь по адресу [email protected].

6. Коммуникации

Мы отправляем транзакционные электронные письма, связанные с вашими заказами (подтверждение, счёт, доставка eSIM, статус услуги, уведомления об ошибке оплаты). Они необходимы для исполнения нашего договора с вами и не требуют маркетингового согласия.

Письма о статусе услуги могут включать краткое приглашение пополнить eSIM или оставить отзыв. Они рассматриваются как часть транзакции и входят в рамки законной коммуникации о вашей приобретённой услуге.

Если вы подписались на маркетинговые письма (по желанию, только при согласии), мы обрабатываем ваш адрес электронной почты для отправки рекламного контента. Вы можете отписаться в любое время.

Правовое основание (транзакционное): Исполнение договора (GDPR ст. 6(1)(b)).
Правовое основание (маркетинг): Ваше согласие (GDPR ст. 6(1)(a)); или для существующих клиентов, получающих коммуникации о связанных продуктах, законный интерес (ст. 6(1)(f)) в соответствии с исключением «мягкого согласия» правил ePrivacy.

Международные посетители

Мы используем Cloudflare в качестве CDN и провайдера безопасности. Cloudflare отправляет код страны вашего браузера на наш сервер. Это помогает нам:

• Отображать правильный язык и валюту
• Применять правильный режим конфиденциальности для вашего региона

Режимы конфиденциальности:

• Hard Block (ЕС / ЕЭП / Великобритания): Вы должны принять или отклонить необязательные файлы cookie, прежде чем они будут установлены.
• Soft Mode (остальной мир): Сайт остаётся работоспособным, пока вы принимаете решение. Необязательные файлы cookie не устанавливаются до вашего согласия.

Поиск кода страны не передаёт персональные данные третьим лицам.

Сроки хранения данных

Тип данных	Срок хранения
Заказы и счета	6–10 лет (юридические и налоговые требования)
Хеши обнаружения мошенничества (SDS)	Удаляются в течение 30 дней после выполнения заказа
Журналы безопасности (включая IP-данные)	До 90 дней; персональные данные анонимизируются в течение 30 дней
Сообщения поддержки	До решения проблемы + до 12 месяцев
Данные аналитики и рекламы	До 26 месяцев (настройка GA4 по умолчанию)
Записи о согласии	12 месяцев (подтверждение соблюдения)
Настройки маркетинговых писем	До отписки + до 30 дней

Метаданные мошенничества на уровне заказа (такие как метки споров или записи о чарджбэках) хранятся вместе с заказом в течение того же юридического срока хранения (6–10 лет), как требуется для соблюдения нормативных требований и урегулирования споров.

Ваши права

ЕС / ЕЭП / Великобритания (GDPR & UK GDPR)

• Доступ, исправление или удаление ваших персональных данных
• Ограничение или возражение против обработки
• Отзыв согласия на аналитику, рекламу или маркетинг в любое время
• Переносимость данных — получение данных в структурированном, машиночитаемом формате
• Возражение против автоматизированного принятия решений, включая профилирование, и запрос рассмотрения человеком
• Подача жалобы в национальный орган по защите данных или в Офис Уполномоченного по информации Великобритании (ICO)

Калифорния / жители США (CCPA / CPRA)

• Узнать, какую личную информацию мы собираем и зачем
• Запросить удаление вашей личной информации (при применимости)
• Отказаться от «продажи» или «передачи» персональных данных — мы не продаём персональные данные
• Отсутствие дискриминации за осуществление ваших прав
• Ограничение использования конфиденциальной личной информации

Вы можете воспользоваться правами через Управление файлами cookie в нижнем колонтитуле или написав нам по электронной почте.

Канада (PIPEDA)

• Доступ к вашей персональной информации, хранящейся у нас
• Запрос на исправление неточной информации
• Отзыв согласия (с учётом юридических или договорных ограничений)
• Подача жалобы в Офис Уполномоченного по конфиденциальности Канады

Австралия (Privacy Act)

• Доступ к вашей персональной информации
• Запрос на исправление неточных, устаревших или неполных данных
• Подача жалобы в Офис Австралийского уполномоченного по информации (OAIC)

Япония (APPI)

• Запрос на раскрытие вашей персональной информации
• Запрос на исправление, дополнение или удаление
• Запрос на прекращение использования или предоставления третьим лицам
• Мы уведомляем вас о трансграничных передачах данных в страны, которые могут не иметь эквивалентных стандартов защиты данных

Китай (PIPL)

• Право знать и решать об обработке вашей персональной информации
• Право ограничить или отказать в обработке (за исключением требований закона)
• Право доступа, копирования, исправления и удаления вашей персональной информации
• Трансграничные передачи данных осуществляются в соответствии с применимым китайским законодательством

Бразилия (LGPD)

• Подтверждение наличия обработки
• Доступ, исправление, анонимизация, блокировка или удаление ненужных данных
• Переносимость данных
• Отзыв согласия в любое время
• Подача жалобы в ANPD (Autoridade Nacional de Proteção de Dados)

Все остальные регионы

Независимо от вашего местонахождения вы можете связаться с нами в любое время для запроса доступа, исправления или удаления ваших персональных данных. Мы ответим в соответствии с применимым законодательством.

Для осуществления любого из ваших прав свяжитесь с нами по адресу [email protected]. Мы стремимся ответить в течение 30 дней (или быстрее, если этого требует закон).

Поставщики услуг и передача данных

Мы работаем со следующими сторонними поставщиками услуг, которые могут обрабатывать данные от нашего имени или в качестве независимых контролёров:

Поставщик	Цель	Обрабатываемые данные	Местоположение
Stripe	Обработка платежей	Платёжные данные, детали транзакции	США / ЕС
Cloudflare	CDN, безопасность, Turnstile	IP-адрес, код страны, токены безопасности	Глобально
Google (GA4)	Аналитика (с согласия)	Псевдонимизированные данные использования	США / ЕС
Google (Ads)	Реклама (с согласия)	Псевдонимизированные рекламные идентификаторы	США / ЕС

Эти поставщики могут обрабатывать данные за пределами вашей страны проживания. Мы опираемся на договорные гарантии, включая условия обработки данных, включённые в наши соглашения с поставщиками услуг, и, где применимо, стандартные договорные условия (SCC) или эквивалентные механизмы передачи, признанные соответствующими органами.

Весь трафик между вашим браузером и нашими серверами шифруется через HTTPS.

Конфиденциальность детей

Наши Услуги не предназначены для детей младше 16 лет (или младше применимого минимального возраста в вашей юрисдикции). Мы сознательно не собираем персональные данные детей. Если вы считаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами, и мы незамедлительно удалим их.

Политика противодействия отмыванию денег (AML)

IbiPoint Ltd полностью поддерживает предотвращение отмывания денег и нелегальной деятельности. Все платежи обрабатываются Stripe — регулируемым платёжным провайдером, который выполняет проверку личности и скрининг транзакций. Наши продукты — предоплаченные цифровые eSIM, которые невозможно обменять на наличные, поэтому риск минимален по своей природе.

Мы сотрудничаем с органами власти и соблюдаем международные стандарты AML и KYC. Если потребуется дополнительная верификация, мы свяжемся с вами напрямую и обработаем ваши данные конфиденциально.

Полную информацию можно найти в нашем подписанном документе политики AML:
? Политика AML IbiPoint (PDF)

Изменения в этой политике

Мы можем время от времени обновлять эту Политику конфиденциальности для отражения изменений в наших практиках, технологиях или юридических требованиях. При существенных изменениях мы чётко объявим об этом на нашем сайте. Рекомендуем периодически просматривать эту страницу.

Юридическое уведомление

IbiPoint Ltd
128 City Road, Лондон EC1V 2NX, Великобритания
Email: [email protected]

Веб-сайты:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de

Регистрация компании: 16730748
UTR: 1675904775
НДС:
Ответственный за содержание (согл. §18 Abs. 2 MStV, Германия): IbiPoint Ltd, 128 City Road, Лондон EC1V 2NX