Politika privatnosti

U IbiPoint-u verujemo da poštovanje počinje sa transparentnošću. Različite zemlje imaju različite zakone o privatnosti — pa se prilagođavamo. Bilo da nas posjećujete iz EU, UK ili bilo gde drugde, vaši izbori u pogledu privatnosti su važni i mi ih poštujemo.

Zato ćete videti naš baner za saglasnost kada posetite IbiPoint eSIM Shop. U regionima sa strogim zakonima o privatnosti (poput EU i UK), sajt čeka dok ne odlučite da li analitički i reklamni kolačići mogu da se pokrenu. U drugim regionima, baner se pojavljuje radi transparentnosti, ali pregledanje se nastavlja normalno.

Trudimo se da sve ostane ljudski i jednostavno — ali u nastavku ćete naći sve detalje koje zakon zahteva.

Ko smo

IbiPoint eSIM Shop
Kojim upravlja IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: contact@ibipoint.com
Podrška: support.ibipoint.com

IbiPoint Ltd je rukovalac podataka za lične podatke koji se obrađuju putem naših veb-sajtova (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) i naših mobilnih aplikacija (iOS i Android).

Predstavnik za EU / EEA (GDPR čl. 27)

Za upite o zaštiti podataka iz EU / EEA, naš imenovani predstavnik može se kontaktirati na:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spain
Email: contact@ibipoint.com

Šta pokriva ova politika

Ova Politika privatnosti primenjuje se na sve podatke prikupljene putem:

Naše mobilne aplikacije prikazuju IbiPoint eSIM Shop unutar ugrađenog pretraživača. Podrazumevano, aplikacije ne postavljaju analitičke ili marketinške kolačiće — saglasnost je odbijena ukoliko je aktivno ne date putem banera za saglasnost unutar aplikacije.

Koje podatke prikupljamo i zašto

1. Neophodni podaci (uvek se prikupljaju)

  • Podaci o narudžbini i nalogu: ime, adresa e-pošte, adresa za fakturisanje, detalji narudžbine eSIM-a, detalji narudžbine dopune
  • Tehnički podaci: IP adresa (za sprečavanje prevara i bezbednost), kod zemlje, tip pretraživača, tip uređaja, identifikatori sesije
  • Potvrda plaćanja: rezultat transakcije (uspeh/neuspeh) od Stripe-a — nikada ne vidimo niti čuvamo ceo broj vaše kartice

Pravni osnov: Izvršenje ugovora (GDPR čl. 6(1)(b)); legitimni interes za sprečavanje prevara i bezbednost platforme (čl. 6(1)(f)); usklađenost sa zakonskim obavezama (čl. 6(1)(c)).

2. Analitika (uz saglasnost)

Ako dozvolite, koristimo Google Analytics 4 (GA4) da razumemo kako ljudi koriste prodavnicu i poboljšamo iskustvo. GA4 ne čuva pune IP adrese. Možemo koristiti i interni alat za analitiku (IbiPoint Live Visitor Monitor) koji prati anonimnu aktivnost sesije bez čuvanja IP adresa ili ličnih podataka. Ovaj alat zahteva saglasnost i pokrenuće se samo ako date saglasnost za analitiku.

Pravni osnov: Vaša saglasnost (GDPR čl. 6(1)(a)).

3. Oglašavanje (uz saglasnost)

Ako dozvolite, koristimo Google Ads za merenje performansi oglasa i prikazivanje relevantnih oglasa osobama zainteresovanim za naše proizvode. Implementiramo Google Consent Mode v2, koji razlikuje:

  • Čuvanje oglasa i korisničkih podataka: da li Google može da čuva reklamne kolačiće i koristi vaše podatke za merenje oglasa
  • Personalizacija oglasa: da li se vaši podaci mogu koristiti za remarketing i personalizovano ciljanje oglasa

Nikada ne prodajemo vaše lične podatke. Google može koristiti pseudonimne identifikatore za merenje performansi oglasa samo ako date saglasnost.

Pravni osnov: Vaša saglasnost (GDPR čl. 6(1)(a)).

4. Plaćanja

Sva plaćanja obrađuje Stripe. Stripe podržava širok spektar načina plaćanja uključujući kreditne i debitne kartice, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay i druge. Stripe deluje kao nezavisni rukovalac podataka za podatke o plaćanju koje obrađuje i podleže sopstvenim obavezama privatnosti prema PCI-DSS, GDPR-u i važećim finansijskim propisima.

Od Stripe-a primamo samo rezultat transakcije (uspeh ili neuspeh), skraćenu referencu kartice (poslednje četiri cifre) i informacije potrebne za ispunjenje vaše narudžbine. Nikada ne vidimo niti čuvamo ceo broj vaše kartice, CVV ili druge osetljive podatke o plaćanju.

5. Zaštita od prevara

Da bismo zaštitili naše korisnike i platni sistem, koristimo više slojeva prevencije prevara:

  • Stripe Radar: Stripe-ovo otkrivanje prevara zasnovano na mašinskom učenju analizira obrasce transakcija radi blokiranja lažnih plaćanja.
  • Cloudflare Turnstile: Tokom plaćanja koristimo Cloudflare Turnstile da proverimo da li transakciju pokrenula prava osoba, a ne bot. Turnstile radi samo na stranicama za plaćanje i klasifikuje se kao neophodan za bezbednost plaćanja. Ne zahteva posebnu saglasnost.
  • Bezbedni potpis uređaja (SDS): Naš interni sistem za otkrivanje prevara prikuplja tehničke signale sa vašeg uređaja tokom plaćanja (poput rezolucije ekrana, tipa pretraživača, vremenske zone i grafičkih mogućnosti) i pretvara ih u jedinstveni jednosmerni heš. Samo taj heš se čuva — ne i osnovni podaci. Heš se koristi isključivo za otkrivanje prevara i briše se u roku od 30 dana od ispunjenja vaše narudžbine.
  • Bezbednost zasnovana na IP-u: Obrađujemo IP adrese za ograničenje brzine i bezbednosne svrhe. Ako naš sistem otkrije obrasce konzistentne sa lažnom aktivnošću (poput ponovljenih neuspelih pokušaja plaćanja), pristup može biti privremeno ograničen. Ova obrada uključuje automatizovano donošenje odluka koje može uticati na vašu mogućnost da završite kupovinu. Imate pravo da osporite takve odluke — pogledajte „Vaša prava” u nastavku.

Pravni osnov:

  • EU / EEA / UK: Legitimni interes za sprečavanje prevara (GDPR čl. 6(1)(f)). Za automatizovane odluke koje značajno utiču na vas, oslanjamo se na čl. 22(2)(b) (neophodnost za izvršenje ugovora) i pružamo vam pravo na ljudski pregled.
  • Kalifornija / SAD: Poslovne svrhe prema CCPA — ove podatke ne prodajemo.
  • Brazil: Legitimni interes prema LGPD (čl. 7, X).
  • Japan: Neophodno za zaštitu života, tela ili imovine prema APPI.
  • Australija: Dozvoljeno prema australijskom Zakonu o privatnosti za sprečavanje prevara.
  • Ostali regioni: Sprečavanje prevara prema važećem pravu.

Za pitanja ili osporavanje automatizovane odluke, kontaktirajte contact@ibipoint.com.

6. Komunikacije

Šaljemo transakcijske e-poruke vezane za vaše narudžbine (potvrda, faktura, isporuka eSIM-a, status usluge, obaveštenja o neuspelom plaćanju). One su neophodne za izvršenje našeg ugovora sa vama i ne zahtevaju marketinšku saglasnost.

E-poruke o statusu usluge mogu uključivati kratav poziv na dopunu vašeg eSIM-a ili ostavljanje recenzije. Smatraju se delom transakcije i spadaju u legitimnu komunikaciju o kupljenom servisu.

Ako se pretplatite na marketinške e-poruke (opciono, samo uz prijavu), obrađujemo vašu adresu e-pošte za slanje promotivnog sadržaja. Možete se odjaviti u bilo kom trenutku.

Pravni osnov (transakcijski): Izvršenje ugovora (GDPR čl. 6(1)(b)).
Pravni osnov (marketing): Vaša saglasnost (GDPR čl. 6(1)(a)); ili, za postojeće korisnike koji primaju komunikacije o srodnim proizvodima, legitimni interes (čl. 6(1)(f)) u skladu sa izuzetkom „meke prijave” prema pravilima ePrivacy.

Međunarodni posetioci

Koristimo Cloudflare kao našeg CDN i provajdera bezbednosti. Cloudflare šalje kod zemlje vašeg pretraživača na naš server. To nam pomaže da:

  • Prikažemo ispravan jezik i valutu
  • Primenimo ispravan režim privatnosti za vaš region

Režimi privatnosti:

  • Tvrdo blokiranje (EU / EEA / UK): Morate prihvatiti ili odbiti neesencijalne kolačiće pre nego što budu postavljeni.
  • Meki režim (ostatak sveta): Sajt ostaje upotrebljiv dok donosite odluku. Neesencijalni kolačići se ne postavljaju dok ne date saglasnost.

Pretraga koda zemlje ne deli lične podatke sa trećim stranama.

Koliko dugo čuvamo podatke

Tip podatakaPeriod čuvanja
Narudžbine i fakture6–10 godina (zakonski i poreski zahtevi)
Hešovi za otkrivanje prevara (SDS)Brisanje u roku od 30 dana od ispunjenja narudžbine
Bezbednosni dnevnici (uključujući IP podatke)Do 90 dana; lični podaci anonimizovani u roku od 30 dana
Poruke podrškeDo rešavanja problema + do 12 meseci
Analitički i reklamni podaciDo 26 meseci (GA4 podrazumevano podešavanje)
Zapisi o saglasnosti12 meseci (dokaz usklađenosti)
Preferencije marketinške e-pošteDo odjave + do 30 dana

Metapodaci o prevarama na nivou narudžbine (poput oznaka sporova ili evidencije povrata sredstava) čuvaju se zajedno sa narudžbinom za isti zakonski period čuvanja (6–10 godina) koji se zahteva za usklađenost i rešavanje sporova.

Vaša prava

EU / EEA / UK (GDPR i UK GDPR)

  • Pristup, ispravka ili brisanje vaših ličnih podataka
  • Ograničenje ili prigovor na obradu
  • Povlačenje saglasnosti za analitiku, oglašavanje ili marketing u bilo kom trenutku
  • Prenosivost podataka — primanje vaših podataka u strukturiranom, mašinski čitljivom formatu
  • Prigovor na automatizovano donošenje odluka, uključujući profilisanje, i zahtev za ljudski pregled
  • Podnošenje pritužbe nacionalnom organu za zaštitu podataka ili Kancelariji informacionog komesara UK (ICO)

Stanovnici Kalifornije / SAD (CCPA / CPRA)

  • Znati koje lične podatke prikupljamo i zašto
  • Zahtevati brisanje vaših ličnih podataka (gde je primenljivo)
  • Odjaviti se od „prodaje” ili „deljenja” ličnih podataka — ne prodajemo lične podatke
  • Nediskriminacija za ostvarivanje vaših prava
  • Ograničenje korišćenja osetljivih ličnih podataka

Možete ostvariti svoja prava putem Upravljanja kolačićima u podnožju ili slanjem e-poruke.

Kanada (PIPEDA)

  • Pristup vašim ličnim podacima koje čuvamo
  • Zahtev za ispravku netačnih podataka
  • Povlačenje saglasnosti (uz zakonska ili ugovorna ograničenja)
  • Podnošenje pritužbe Kancelariji komesara za privatnost Kanade

Australija (Zakon o privatnosti)

  • Pristup vašim ličnim podacima
  • Zahtev za ispravku netačnih, zastarelih ili nepotpunih podataka
  • Podnošenje pritužbe Kancelariji australijskog informacionog komesara (OAIC)

Japan (APPI)

  • Zahtev za otkrivanje vaših ličnih podataka
  • Zahtev za ispravku, dopunu ili brisanje
  • Zahtev za prestanak korišćenja ili dostavljanja trećim stranama
  • Obaveštavamo vas o prekograničnim prenosima podataka u zemlje koje možda nemaju ekvivalentne standarde zaštite podataka

Kina (PIPL)

  • Pravo da znate i odlučujete o obradi vaših ličnih podataka
  • Pravo na ograničenje ili odbijanje obrade (osim kada zakon zahteva)
  • Pravo na pristup, kopiranje, ispravku i brisanje vaših ličnih podataka
  • Prekogranični prenosi podataka vrše se u skladu sa važećim kineskim zakonom

Brazil (LGPD)

  • Potvrda postojanja obrade
  • Pristup, ispravka, anonimizacija, blokiranje ili brisanje nepotrebnih podataka
  • Prenosivost podataka
  • Opoziv saglasnosti u bilo kom trenutku
  • Podnošenje pritužbe ANPD-u (Autoridade Nacional de Proteção de Dados)

Svi ostali regioni

Bez obzira na to gde se nalazite, možete nas kontaktirati u bilo kom trenutku da zatražite pristup, ispravku ili brisanje vaših ličnih podataka. Odgovorićemo u skladu sa važećim zakonom.

Za ostvarivanje bilo kojeg od vaših prava, kontaktirajte nas na contact@ibipoint.com. Nastojimo da odgovorimo u roku od 30 dana (ili ranije gde zakon to zahteva).

Pružaoci usluga i prenosi podataka

Sarađujemo sa sledećim trećim pružaocima usluga koji mogu obrađivati podatke u naše ime ili kao nezavisni rukovaoci:

PružalacSvrhaObrađeni podaciLokacija
StripeObrada plaćanjaPodaci o plaćanju, detalji transakcijeSAD / EU
CloudflareCDN, bezbednost, TurnstileIP adresa, kod zemlje, bezbednosni tokeniGlobalno
Google (GA4)Analitika (zahteva saglasnost)Pseudonimni podaci o korišćenjuSAD / EU
Google (Ads)Oglašavanje (zahteva saglasnost)Pseudonimni reklamni identifikatoriSAD / EU

Ovi pružaoci mogu obrađivati podatke izvan vaše zemlje boravka. Oslanjamo se na ugovorne zaštitne mere, uključujući uslove obrade podataka ugrađene u naše ugovore sa pružaocima usluga i, gde je primenljivo, standardne ugovorne klauzule (SCC) ili ekvivalentne mehanizme prenosa koje priznaju relevantni organi.

Sav saobraćaj između vašeg pretraživača i naših servera šifrovan je putem HTTPS-a.

Privatnost dece

Naše usluge nisu namenjene deci mlađoj od 16 godina (ili ispod primenljivog minimalnog uzrasta u vašoj jurisdikciji). Svesno ne prikupljamo lične podatke od dece. Ako smatrate da nam je dete dalo lične podatke, kontaktirajte nas i odmah ćemo ih izbrisati.

Politika borbe protiv pranja novca (AML)

IbiPoint Ltd u potpunosti podržava sprečavanje pranja novca i ilegalnih aktivnosti. Sva plaćanja obrađuje Stripe, regulisani pružalac platnih usluga koji vrši verifikaciju identiteta i proveravanje transakcija. Naši proizvodi su unapred plaćeni digitalni eSIM-ovi koji se ne mogu zameniti za gotovinu, tako da je rizik minimalan po dizajnu.

Sarađujemo sa vlastima i pridržavamo se međunarodnih AML i KYC standarda. Ako je potrebna dodatna verifikacija, kontaktiraćemo vas direktno i tretirati vaše podatke poverljivo.

Za potpune detalje, možete preuzeti naš potpisani dokument AML politike ovde:
📄 IbiPoint AML politika (PDF)

Izmene ove politike

Možemo s vremena na vreme ažurirati ovu Politiku privatnosti kako bismo odrazili promene u našim praksama, tehnologiji ili zakonskim zahtevima. Ako napravimo značajne promene, jasno ćemo ih najaviti na našem veb-sajtu. Preporučujemo vam da periodično pregledate ovu stranicu.

Impresum / Pravna napomena

IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: contact@ibipoint.com

Veb-sajtovi:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise

Registracija preduzeća: 16730748
UTR: 1675904775
PDV:
Odgovoran za sadržaj (prema §18 Abs. 2 MStV, Nemačka): IbiPoint Ltd, 128 City Road, London EC1V 2NX

Poslednje ažuriranje: februar 2026.