Integritetspolicy
På IbiPoint börjar respekt med transparens. Olika länder har olika integritetslagar — därför anpassar vi oss. Oavsett om du besöker oss från EU, Storbritannien eller någon annanstans, är dina integritetsval viktiga och vi respekterar dem.
Därför ser du vår samtyckesbanderoll när du besöker IbiPoint eSIM Shop. I regioner med strikta integritetslagar (som EU och Storbritannien) väntar webbplatsen tills du väljer om analys- och reklamcookies får köras. I andra regioner visas banderollen för transparens, men surfningen fortsätter normalt.
Vi försöker hålla saker mänskliga och enkla — men nedan hittar du alla detaljer som krävs enligt lag.
Vilka vi är
IbiPoint eSIM Shop
Drivs av IbiPoint Ltd
128 City Road, London EC1V 2NX, Storbritannien
E-post: [email protected]
Support: support.ibipoint.com
IbiPoint Ltd är personuppgiftsansvarig för de personuppgifter som behandlas via våra webbplatser (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de) och våra mobilappar (iOS och Android).
EU-/EES-representant (GDPR art. 27)
För dataskyddsfrågor från EU/EES kan vår utsedda representant kontaktas på:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spanien
E-post: [email protected]
Vad denna policy täcker
Denna integritetspolicy gäller alla uppgifter som samlas in via:
- Våra webbplatser och underdomäner (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de)
- Våra mobilappar för iOS (Apple App Store) och Android (Google Play Store)
- Alla tjänster som är tillgängliga via ovanstående, inklusive eSIM-köp, eSIM-påfyllningar och kundsupport
Våra mobilappar visar IbiPoint eSIM Shop i en inbyggd webbläsare. Som standard sätter apparna inga analys- eller marknadsföringscookies — samtycke nekas om du inte aktivt ger det via samtyckesbanderollen i appen.
Uppgifter vi samlar in & varför
1. Nödvändiga uppgifter (samlas alltid in)
- Order- och kontouppgifter: namn, e-postadress, faktureringsadress, eSIM-orderdetaljer, påfyllningsorderdetaljer
- Tekniska uppgifter: IP-adress (för bedrägeriförebyggande och säkerhet), landskod, webbläsartyp, enhetstyp, sessionsidentifierare
- Betalningsbekräftelse: transaktionsresultat (lyckat/misslyckat) från Stripe — vi ser eller lagrar aldrig ditt fullständiga kortnummer
Rättslig grund: Fullgörande av avtal (GDPR art. 6(1)(b)); berättigat intresse av bedrägeriförebyggande och plattformssäkerhet (art. 6(1)(f)); fullgörande av rättsliga skyldigheter (art. 6(1)(c)).
2. Analys (med samtycke)
Om du tillåter det använder vi Google Analytics 4 (GA4) för att förstå hur människor använder butiken och förbättra upplevelsen. GA4 lagrar inte fullständiga IP-adresser. Vi kan också använda ett internt analysverktyg (IbiPoint Live Visitor Monitor) som spårar anonym sessionsaktivitet utan att lagra IP-adresser eller personuppgifter. Detta verktyg är kopplat till samtycke och körs bara om du ger analyssamtycke.
Rättslig grund: Ditt samtycke (GDPR art. 6(1)(a)).
3. Annonsering (med samtycke)
Om du tillåter det använder vi Google Ads för att mäta annonsresultat och visa relevanta annonser för personer som är intresserade av våra produkter. Vi implementerar Google Consent Mode v2, som skiljer mellan:
- Annonslagring & användardata: om Google får lagra annonscookies och använda dina uppgifter för annonsmätning
- Annonspersonalisering: om dina uppgifter får användas för remarketing och personaliserad annonsriktning
Vi säljer aldrig dina personuppgifter. Google får bara använda pseudonyma identifierare för annonsmätning om du samtycker.
Rättslig grund: Ditt samtycke (GDPR art. 6(1)(a)).
4. Betalningar
Alla betalningar hanteras av Stripe. Stripe stöder ett brett utbud av betalningsmetoder inklusive kredit- och betalkort, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay och andra. Stripe agerar som oberoende personuppgiftsansvarig för de betalningsuppgifter som behandlas och lyder under sina egna integritetsåtaganden enligt PCI-DSS, GDPR och tillämpliga finansiella regelverk.
Vi får från Stripe enbart transaktionsresultatet (lyckat eller misslyckat), en förkortad kortreferens (sista fyra siffrorna) och information som behövs för att fullgöra din beställning. Vi ser eller lagrar aldrig ditt fullständiga kortnummer, CVV eller andra känsliga betalningsuppgifter.
5. Bedrägeriskydd
För att skydda våra kunder och betalningssystem använder vi flera lager av bedrägeriförebyggande:
- Stripe Radar: Stripes maskininlärningsbaserade bedrägeridetektering analyserar transaktionsmönster för att blockera bedrägliga betalningar.
- Cloudflare Turnstile: Vid betalning använder vi Cloudflare Turnstile för att verifiera att transaktionen initierats av en verklig person, inte en bot. Turnstile körs bara på betalningssidor och klassificeras som nödvändigt för betalningssäkerhet. Det kräver inget separat samtycke.
- Secure Device Signature (SDS): Vårt interna bedrägeridetekteringssystem samlar in tekniska signaler från din enhet vid betalning (som skärmupplösning, webbläsartyp, tidszon och grafikkapacitet) och omvandlar dem till en unik envägshash. Bara denna hash lagras — inte underliggande data. Hashen används uteslutande för bedrägeridetektering och raderas inom 30 dagar efter att din beställning fullgjorts.
- IP-baserad säkerhet: Vi behandlar IP-adresser för hastighetsbegränsning och säkerhetsändamål. Om vårt system upptäcker mönster som överensstämmer med bedräglig aktivitet (som upprepade misslyckade betalningsförsök) kan åtkomsten tillfälligt begränsas. Denna behandling innefattar automatiserat beslutsfattande som kan påverka din möjlighet att genomföra ett köp. Du har rätt att bestrida sådana beslut — se “Dina rättigheter” nedan.
Rättslig grund:
- EU / EES / Storbritannien: Berättigat intresse av bedrägeriförebyggande (GDPR art. 6(1)(f)). För automatiserade beslut som väsentligt påverkar dig stöder vi oss på art. 22(2)(b) (nödvändighet för fullgörande av avtal) och ger dig rätt till mänsklig granskning.
- Kalifornien / USA: Affärsändamål enligt CCPA — vi säljer inte dessa uppgifter.
- Brasilien: Berättigat intresse enligt LGPD (art. 7, X).
- Japan: Nödvändigt för skydd av liv, kropp eller egendom enligt APPI.
- Australien: Tillåtet enligt Australian Privacy Act för bedrägeriförebyggande.
- Övriga regioner: Bedrägeriförebyggande enligt tillämplig lag.
För frågor eller för att bestrida ett automatiserat beslut, kontakta [email protected].
6. Kommunikation
Vi skickar transaktionsrelaterade e-postmeddelanden om dina beställningar (bekräftelse, faktura, eSIM-leverans, tjänstestatus, meddelanden om betalningsfel). Dessa är nödvändiga för att fullgöra vårt avtal med dig och kräver inte marknadsföringssamtycke.
E-postmeddelanden om tjänstestatus kan innehålla en kort inbjudan att fylla på ditt eSIM eller lämna en recension. Dessa anses vara en del av transaktionen och faller inom legitim kommunikation om din köpta tjänst.
Om du prenumererar på marknadsföringsmejl (valfritt, bara med anmälan) behandlar vi din e-postadress för att skicka reklaminnehåll. Du kan avregistrera dig när som helst.
Rättslig grund (transaktion): Fullgörande av avtal (GDPR art. 6(1)(b)).
Rättslig grund (marknadsföring): Ditt samtycke (GDPR art. 6(1)(a)); eller för befintliga kunder som tar emot kommunikation om relaterade produkter, berättigat intresse (art. 6(1)(f)) i enlighet med undantaget för “mjukt samtycke” enligt ePrivacy-reglerna.
Internationella besökare
Vi använder Cloudflare som CDN- och säkerhetsleverantör. Cloudflare skickar din webbläsares landskod till vår server. Detta hjälper oss att:
- Visa rätt språk och valuta
- Tillämpa rätt integritetsläge för din region
Integritetslägen:
- Hard Block (EU / EES / Storbritannien): Du måste acceptera eller avvisa icke-nödvändiga cookies innan de sätts.
- Soft Mode (övriga världen): Webbplatsen förblir användbar medan du bestämmer dig. Icke-nödvändiga cookies sätts inte förrän du samtycker.
Landskodssökningen delar inte personuppgifter med tredje part.
Hur länge vi sparar uppgifter
| Uppgiftstyp | Lagringstid |
|---|---|
| Beställningar & fakturor | 6–10 år (juridiska & skattemässiga krav) |
| Bedrägeridetekteringshashar (SDS) | Raderas inom 30 dagar efter fullgjord beställning |
| Säkerhetsloggar (inklusive IP-data) | Upp till 90 dagar; personuppgifter anonymiseras inom 30 dagar |
| Supportmeddelanden | Till ärendet lösts + upp till 12 månader |
| Analys- & annonsdata | Upp till 26 månader (GA4-standard) |
| Samtyckesregister | 12 månader (efterlevnadsbevis) |
| Inställningar för marknadsföringsmejl | Till avregistrering + upp till 30 dagar |
Bedrägerimetadata på ordernivå (som tvistmarkeringar eller återkravsregister) sparas tillsammans med beställningen under samma juridiska lagringsperiod (6–10 år) som krävs för efterlevnad och tvistlösning.
Dina rättigheter
EU / EES / Storbritannien (GDPR & UK GDPR)
- Tillgång till, rättelse eller radering av dina personuppgifter
- Begränsning av eller invändning mot behandling
- Återkallande av samtycke för analys, annonsering eller marknadsföring när som helst
- Dataportabilitet — ta emot dina uppgifter i ett strukturerat, maskinläsbart format
- Invändning mot automatiserat beslutsfattande, inklusive profilering, och begäran om mänsklig granskning
- Lämna klagomål till din nationella dataskyddsmyndighet eller brittiska Information Commissioner’s Office (ICO)
Kalifornien / USA-invånare (CCPA / CPRA)
- Veta vilka personuppgifter vi samlar in och varför
- Begära radering av dina personuppgifter (där tillämpligt)
- Välja bort “försäljning” eller “delning” av personuppgifter — vi säljer inte personuppgifter
- Icke-diskriminering vid utövande av dina rättigheter
- Begränsa användningen av känsliga personuppgifter
Du kan utöva dina rättigheter via Hantera cookies i sidfoten eller genom att mejla oss.
Kanada (PIPEDA)
- Tillgång till dina personuppgifter som vi innehar
- Begära rättelse av felaktig information
- Återkalla samtycke (med förbehåll för juridiska eller avtalsmässiga begränsningar)
- Lämna klagomål till Office of the Privacy Commissioner of Canada
Australien (Privacy Act)
- Tillgång till dina personuppgifter
- Begära rättelse av felaktiga, föråldrade eller ofullständiga uppgifter
- Lämna klagomål till Office of the Australian Information Commissioner (OAIC)
Japan (APPI)
- Begära utlämnande av dina personuppgifter
- Begära rättelse, tillägg eller radering
- Begära upphörande av användning eller tillhandahållande till tredje part
- Vi meddelar dig om gränsöverskridande dataöverföringar till länder som kanske inte har likvärdiga dataskyddsstandarder
Kina (PIPL)
- Rätt att veta och besluta om behandlingen av dina personuppgifter
- Rätt att begränsa eller vägra behandling (utom där det krävs enligt lag)
- Rätt att få tillgång till, kopiera, rätta och radera dina personuppgifter
- Gränsöverskridande dataöverföringar genomförs i enlighet med tillämplig kinesisk lag
Brasilien (LGPD)
- Bekräfta förekomsten av behandling
- Tillgång, rättelse, anonymisering, blockering eller radering av onödiga uppgifter
- Dataportabilitet
- Återkalla samtycke när som helst
- Lämna klagomål till ANPD (Autoridade Nacional de Proteção de Dados)
Alla andra regioner
Oavsett var du befinner dig kan du kontakta oss när som helst för att begära tillgång till, rättelse eller radering av dina personuppgifter. Vi svarar i enlighet med tillämplig lag.
För att utöva dina rättigheter, kontakta oss på [email protected]. Vi strävar efter att svara inom 30 dagar (eller snabbare där lagen kräver det).
Tjänsteleverantörer & dataöverföringar
Vi arbetar med följande tredjepartsleverantörer som kan behandla uppgifter för vår räkning eller som oberoende personuppgiftsansvariga:
| Leverantör | Ändamål | Behandlade uppgifter | Plats |
|---|---|---|---|
| Stripe | Betalningshantering | Betalningsuppgifter, transaktionsdetaljer | USA / EU |
| Cloudflare | CDN, säkerhet, Turnstile | IP-adress, landskod, säkerhetstoken | Globalt |
| Google (GA4) | Analys (samtyckesberoende) | Pseudonymiserade användningsdata | USA / EU |
| Google (Ads) | Annonsering (samtyckesberoende) | Pseudonymiserade annonsidentifierare | USA / EU |
Dessa leverantörer kan behandla uppgifter utanför ditt bosättningsland. Vi förlitar oss på avtalsmässiga skyddsåtgärder, inklusive databehandlingsvillkor i våra tjänsteleverantörsavtal och, där tillämpligt, standardavtalsklausuler (SCC) eller likvärdiga överföringsmekanismer som erkänts av relevanta myndigheter.
All trafik mellan din webbläsare och våra servrar krypteras via HTTPS.
Barns integritet
Våra tjänster riktar sig inte till barn under 16 år (eller under tillämplig minimiålder i din jurisdiktion). Vi samlar inte medvetet in personuppgifter från barn. Om du tror att ett barn har lämnat personuppgifter till oss, kontakta oss så raderar vi dem omgående.
Policy mot penningtvätt (AML)
IbiPoint Ltd stöder fullt ut förebyggande av penningtvätt och olaglig verksamhet. Alla betalningar hanteras av Stripe, en reglerad betalningsleverantör som utför identitetsverifiering och transaktionskontroll. Våra produkter är förbetalda digitala eSIM som inte kan lösas in mot kontanter, så risken är minimal till sin natur.
Vi samarbetar med myndigheter och följer internationella AML- och KYC-standarder. Om ytterligare verifiering krävs kontaktar vi dig direkt och behandlar dina uppgifter konfidentiellt.
Fullständiga detaljer finns i vårt undertecknade AML-policydokument:
? IbiPoint AML-policy (PDF)
Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla förändringar i våra rutiner, teknik eller juridiska krav. Vid väsentliga ändringar meddelar vi tydligt på vår webbplats. Vi uppmuntrar dig att granska denna sida regelbundet.
Juridisk information
IbiPoint Ltd
128 City Road, London EC1V 2NX, Storbritannien
E-post: [email protected]
Webbplatser:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de
Företagsregistrering: 16730748
UTR: 1675904775
Moms:
Ansvarig för innehåll (enl. §18 st. 2 MStV, Tyskland): IbiPoint Ltd, 128 City Road, London EC1V 2NX
Senast uppdaterad: februari 2026