Політика конфіденційності
В IbiPoint ми вважаємо, що повага починається з прозорості. У різних країнах діють різні закони про конфіденційність — тому ми адаптуємося. Незалежно від того, чи відвідуєте нас з ЄС, Великої Британії або будь-якого іншого місця, ваші вибори щодо конфіденційності мають значення, і ми їх поважаємо.
Саме тому ви побачите наш банер згоди під час відвідування IbiPoint eSIM Shop. У регіонах із суворими законами про конфіденційність (як ЄС та Велика Британія) сайт чекає, поки ви вирішите, чи можуть аналітичні та рекламні файли cookie працювати. В інших регіонах банер з’являється для прозорості, але перегляд продовжується в звичайному режимі.
Ми намагаємося зберігати все людяним і простим — але нижче ви знайдете всі деталі, які вимагає закон.
Хто ми
IbiPoint eSIM Shop
Управляється IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: contact@ibipoint.com
Підтримка: support.ibipoint.com
IbiPoint Ltd є контролером даних для персональних даних, що обробляються через наші веб-сайти (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise) та наші мобільні додатки (iOS та Android).
Представник ЄС / ЄЕЗ (GDPR Ст. 27)
З питань захисту даних від ЄС / ЄЕЗ наш призначений представник може бути contacted за адресою:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spain
Email: contact@ibipoint.com
Що охоплює ця політика
Ця Політика конфіденційності поширюється на всі дані, зібрані через:
- Наші веб-сайти та субдомени (ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)
- Наші мобільні додатки для iOS (Apple App Store) та Android (Google Play Store)
- Усі послуги, доступні через вищезазначене, включаючи придбання eSIM, поповнення eSIM та підтримку клієнтів
Наші мобільні додатки відображають IbiPoint eSIM Shop у вбудованому браузері. За замовчуванням додатки не встановлюють аналітичні або маркетингові файли cookie — згода відхилена, якщо ви не надаєте її активно через банер згоди в додатку.
Які дані ми збираємо та чому
1. Необхідні дані (збираються завжди)
- Дані замовлення та облікового запису: ім’я, адреса електронної пошти, адреса для виставлення рахунку, деталі замовлення eSIM, деталі замовлення поповнення
- Технічні дані: IP-адреса (для запобігання шахрайству та безпеки), код країни, тип браузера, тип пристрою, ідентифікатори сесії
- Підтвердження оплати: результат транзакції (успіх/невдача) від Stripe — ми ніколи не бачимо і не зберігаємо повний номер вашої картки
Правова підстава: Виконання договору (GDPR Ст. 6(1)(b)); законний інтерес у запобіганні шахрайству та безпеці платформи (Ст. 6(1)(f)); дотримання правових зобов’язань (Ст. 6(1)(c)).
2. Аналітика (за згодою)
Якщо ви дозволяєте, ми використовуємо Google Analytics 4 (GA4), щоб зрозуміти, як люди користуються магазином, та покращити досвід. GA4 не зберігає повні IP-адреси. Ми також можемо використовувати власний аналітичний інструмент (IbiPoint Live Visitor Monitor), який відстежує анонімну активність сесії без зберігання IP-адрес або персональних даних. Цей інструмент потребує згоди і працюватиме лише якщо ви надасте аналітичну згоду.
Правова підстава: Ваша згода (GDPR Ст. 6(1)(a)).
3. Реклама (за згодою)
Якщо ви дозволяєте, ми використовуємо Google Ads для вимірювання ефективності реклами та показу релевантної реклами людям, які зацікавлені в наших продуктах. Ми впроваджуємо Google Consent Mode v2, який розрізняє:
- Зберігання реклами та даних користувача: чи може Google зберігати рекламні файли cookie та використовувати ваші дані для вимірювання реклами
- Персоналізація реклами: чи можуть ваші дані використовуватися для ремаркетингу та персоналізованого таргетингу реклами
Ми ніколи не продаємо ваші персональні дані. Google може використовувати псевдонімні ідентифікатори для вимірювання ефективності реклами лише якщо ви погоджуєтесь.
Правова підстава: Ваша згода (GDPR Ст. 6(1)(a)).
4. Платежі
Всі платежі обробляються через Stripe. Stripe підтримує широкий спектр методів оплати, включаючи кредитні та дебетові картки, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay та інші. Stripe діє як незалежний контролер даних для платіжних даних, які він обробляє, і підпорядковується власним зобов’язанням щодо конфіденційності відповідно до PCI-DSS, GDPR та відповідних фінансових нормативів.
Від Stripe ми отримуємо лише результат транзакції (успіх або невдача), скорочене посилання на картку (останні чотири цифри) та інформацію, необхідну для виконання вашого замовлення. Ми ніколи не бачимо і не зберігаємо повний номер вашої картки, CVV або інші чутливі платіжні дані.
5. Захист від шахрайства
Для захисту наших клієнтів і платіжної системи ми використовуємо кілька рівнів запобігання шахрайству:
- Stripe Radar: Виявлення шахрайства Stripe на основі машинного навчання аналізує шаблони транзакцій для блокування шахрайських платежів.
- Cloudflare Turnstile: Під час оформлення замовлення ми використовуємо Cloudflare Turnstile для перевірки того, що транзакцію ініціює реальна людина, а не бот. Turnstile працює лише на сторінках оформлення замовлення і класифікується як необхідний для безпеки платежів. Не потребує окремої згоди.
- Безпечний підпис пристрою (SDS): Наша власна система виявлення шахрайства збирає технічні сигнали з вашого пристрою під час оформлення замовлення (такі як роздільна здатність екрана, тип браузера, часовий пояс та графічні можливості) і перетворює їх на унікальний односторонній хеш. Зберігається лише цей хеш — не вихідні дані. Хеш використовується виключно для виявлення шахрайства і видаляється протягом 30 днів після виконання вашого замовлення.
- Безпека на основі IP: Ми обробляємо IP-адреси для обмеження швидкості та з метою безпеки. Якщо наша система виявляє шаблони, характерні для шахрайської діяльності (наприклад, повторні невдалі спроби оплати), доступ може бути тимчасово обмежений. Ця обробка включає автоматизоване прийняття рішень, яке може вплинути на вашу здатність завершити покупку. Ви маєте право оскаржити такі рішення — дивіться «Ваші права» нижче.
Правова підстава:
- ЄС / ЄЕЗ / Велика Британія: Законний інтерес у запобіганні шахрайству (GDPR Ст. 6(1)(f)). Для автоматизованих рішень, що суттєво впливають на вас, ми покладаємося на Ст. 22(2)(b) (необхідність для виконання договору) і надаємо вам право на отримання людського розгляду.
- Каліфорнія / США: Ділова мета відповідно до CCPA — ці дані ми не продаємо.
- Бразилія: Законний інтерес відповідно до LGPD (Ст. 7, X).
- Японія: Необхідно для захисту життя, тіла або майна відповідно до APPI.
- Австралія: Дозволено відповідно до австралійського Закону про конфіденційність для запобігання шахрайству.
- Інші регіони: Запобігання шахрайству відповідно до застосовного законодавства.
З питань або для оскарження автоматизованого рішення зв’яжіться з contact@ibipoint.com.
6. Комунікації
Ми надсилаємо транзакційні електронні листи, пов’язані з вашими замовленнями (підтвердження, рахунок-фактура, доставка eSIM, статус послуги, повідомлення про невдалу оплату). Вони необхідні для виконання нашого договору з вами і не потребують маркетингової згоди.
Електронні листи про статус послуги можуть містити короткий запит на поповнення вашого eSIM або залишення відгуку. Вони вважаються частиною транзакції та підпадають під законне спілкування про придбану послугу.
Якщо ви підписуєтесь на маркетингові електронні листи (необов’язково, тільки за згодою), ми обробляємо вашу електронну адресу для надсилання рекламного контенту. Ви можете відписатися в будь-який час.
Правова підстава (транзакційна): Виконання договору (GDPR Ст. 6(1)(b)).
Правова підстава (маркетинг): Ваша згода (GDPR Ст. 6(1)(a)); або для існуючих клієнтів, які отримують повідомлення про пов’язані продукти, законний інтерес (Ст. 6(1)(f)) відповідно до виключення «м’якої згоди» згідно з правилами ePrivacy.
Міжнародні відвідувачі
Ми використовуємо Cloudflare як постачальника CDN і безпеки. Cloudflare надсилає код країни вашого браузера на наш сервер. Це допомагає нам:
- Відображати правильну мову та валюту
- Застосовувати правильний режим конфіденційності для вашого регіону
Режими конфіденційності:
- Жорстке блокування (ЄС / ЄЕЗ / Велика Британія): Ви повинні прийняти або відхилити необов’язкові файли cookie перед їх встановленням.
- М’який режим (решта світу): Сайт залишається зручним для використання, поки ви вирішуєте. Необов’язкові файли cookie не встановлюються до тих пір, поки ви не надасте згоду.
Пошук коду країни не передає персональні дані третім особам.
Як довго ми зберігаємо дані
| Тип даних | Термін зберігання |
|---|---|
| Замовлення та рахунки-фактури | 6–10 років (вимоги законодавства та податкового обліку) |
| Хеші виявлення шахрайства (SDS) | Видаляються протягом 30 днів після виконання замовлення |
| Журнали безпеки (включаючи дані IP) | До 90 днів; персональні дані анонімізуються протягом 30 днів |
| Повідомлення підтримки | До вирішення проблеми + до 12 місяців |
| Аналітичні та рекламні дані | До 26 місяців (стандартне налаштування GA4) |
| Записи про згоду | 12 місяців (доказ відповідності) |
| Уподобання маркетингових електронних листів | До відписки + до 30 днів |
Метадані шахрайства на рівні замовлення (такі як позначки спорів або записи про повернення коштів) зберігаються разом із замовленням протягом того ж законного терміну зберігання (6–10 років), що вимагається для відповідності та вирішення спорів.
Ваші права
ЄС / ЄЕЗ / Велика Британія (GDPR та UK GDPR)
- Доступ, виправлення або видалення ваших персональних даних
- Обмеження або заперечення проти обробки
- Відкликання згоди на аналітику, рекламу або маркетинг в будь-який час
- Портабельність даних — отримання ваших даних у структурованому, машиночитаному форматі
- Заперечення проти автоматизованого прийняття рішень, включаючи профілювання, та запит на людський розгляд
- Подання скарги до національного органу захисту даних або Управління уповноваженого з інформації Великої Британії (ICO)
Мешканці Каліфорнії / США (CCPA / CPRA)
- Знати, яку персональну інформацію ми збираємо та чому
- Вимагати видалення вашої персональної інформації (де застосовно)
- Відмовитися від «продажу» або «передачі» персональних даних — ми не продаємо персональні дані
- Відсутність дискримінації за реалізацію своїх прав
- Обмеження використання конфіденційної персональної інформації
Ви можете реалізувати свої права через Управління файлами cookie у нижньому колонтитулі або надіславши нам електронного листа.
Канада (PIPEDA)
- Доступ до вашої персональної інформації, що зберігається у нас
- Вимога виправлення неточної інформації
- Відкликання згоди (з урахуванням правових або договірних обмежень)
- Подання скарги до Управління уповноваженого з питань конфіденційності Канади
Австралія (Закон про конфіденційність)
- Доступ до вашої персональної інформації
- Вимога виправлення неточних, застарілих або неповних даних
- Подання скарги до Управління австралійського уповноваженого з інформації (OAIC)
Японія (APPI)
- Вимога розкриття вашої персональної інформації
- Вимога виправлення, доповнення або видалення
- Вимога припинення використання або надання третім особам
- Ми повідомляємо вас про транскордонні передачі даних до країн, які можуть не мати рівнозначних стандартів захисту даних
Китай (PIPL)
- Право знати та вирішувати питання обробки вашої персональної інформації
- Право обмежувати або відмовлятися від обробки (крім випадків, передбачених законом)
- Право доступу, копіювання, виправлення та видалення вашої персональної інформації
- Транскордонні передачі даних здійснюються відповідно до застосовного китайського законодавства
Бразилія (LGPD)
- Підтвердження існування обробки
- Доступ, виправлення, анонімізація, блокування або видалення непотрібних даних
- Портабельність даних
- Відкликання згоди в будь-який час
- Подання скарги до ANPD (Autoridade Nacional de Proteção de Dados)
Всі інші регіони
Незалежно від місця вашого перебування, ви можете зв’язатися з нами в будь-який час для запиту доступу, виправлення або видалення ваших персональних даних. Ми відповідатимемо відповідно до застосовного законодавства.
Для реалізації будь-яких ваших прав зв’яжіться з нами за адресою contact@ibipoint.com. Ми прагнемо відповідати протягом 30 днів (або раніше, де це вимагається законом).
Постачальники послуг та передача даних
Ми співпрацюємо з такими сторонніми постачальниками послуг, які можуть обробляти дані від нашого імені або як незалежні контролери:
| Постачальник | Мета | Оброблювані дані | Розташування |
|---|---|---|---|
| Stripe | Обробка платежів | Платіжні дані, деталі транзакцій | США / ЄС |
| Cloudflare | CDN, безпека, Turnstile | IP-адреса, код країни, токени безпеки | Глобально |
| Google (GA4) | Аналітика (потребує згоди) | Псевдонімні дані про використання | США / ЄС |
| Google (Ads) | Реклама (потребує згоди) | Псевдонімні рекламні ідентифікатори | США / ЄС |
Ці постачальники можуть обробляти дані за межами вашої країни проживання. Ми покладаємося на договірні гарантії, включаючи умови обробки даних, включені до наших угод з постачальниками послуг, і там, де це застосовно, стандартні договірні положення (SCC) або еквівалентні механізми передачі, визнані відповідними органами.
Весь трафік між вашим браузером і нашими серверами зашифрований через HTTPS.
Конфіденційність дітей
Наші послуги не призначені для дітей до 16 років (або нижче застосовного мінімального віку у вашій юрисдикції). Ми свідомо не збираємо персональні дані від дітей. Якщо ви вважаєте, що дитина надала нам персональні дані, будь ласка, зв’яжіться з нами і ми видалимо їх негайно.
Політика протидії відмиванню коштів (AML)
IbiPoint Ltd повністю підтримує запобігання відмиванню коштів та незаконній діяльності. Всі платежі обробляються через Stripe, регульованого платіжного провайдера, який здійснює верифікацію особи та перевірку транзакцій. Наші продукти — це передплачені цифрові eSIM, які не можна обміняти на готівку, тому ризик мінімальний за своєю суттю.
Ми співпрацюємо з органами влади та дотримуємося міжнародних стандартів AML та KYC. Якщо потрібна додаткова перевірка, ми зв’яжемося з вами безпосередньо і будемо обробляти ваші дані конфіденційно.
Для отримання повної інформації ви можете завантажити наш підписаний документ політики AML тут:
📄 Політика AML IbiPoint (PDF)
Зміни до цієї політики
Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відобразити зміни в наших практиках, технологіях або правових вимогах. Якщо ми вносимо суттєві зміни, ми чітко оголосимо про них на нашому веб-сайті. Ми рекомендуємо вам періодично переглядати цю сторінку.
Вихідні дані / Правова примітка
IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: contact@ibipoint.com
Веб-сайти:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise
Реєстраційний номер компанії: 16730748
UTR: 1675904775
ПДВ:
Відповідальний за вміст (відповідно до §18 Abs. 2 MStV, Німеччина): IbiPoint Ltd, 128 City Road, London EC1V 2NX
Останнє оновлення: лютий 2026