隐私政策
在 IbiPoint,尊重始于透明。不同国家有不同的隐私法律——因此我们会相应调整。无论您从欧盟、英国还是其他任何地方访问我们,您的隐私选择都很重要,我们尊重这些选择。
这就是为什么您在访问 IbiPoint eSIM 商店时会看到同意横幅。在隐私法律严格的地区(如欧盟和英国),网站会等待您选择是否允许运行分析和广告 Cookie。在其他地区,横幅出于透明目的而显示,但浏览照常继续。
我们尽量保持人性化和简洁——但以下是法律要求的所有详细信息。
我们是谁
IbiPoint eSIM Shop
由 IbiPoint Ltd 运营
128 City Road, London EC1V 2NX, 英国
电子邮件:[email protected]
客服支持:support.ibipoint.com
IbiPoint Ltd 是通过我们的网站(ibipoint.com、ibipoint.es、worldwideesim.com、worldwide-esim.com、worldwide-sim.com、easy-esim.com、esim-global.vip、hel-kom.de)和移动应用程序(iOS 和 Android)处理的个人数据的数据控制者。
欧盟/欧洲经济区代表(GDPR 第 27 条)
如需从欧盟/欧洲经济区发起数据保护咨询,我们的指定代表联系方式为:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / 西班牙
电子邮件:[email protected]
本政策的适用范围
本隐私政策适用于通过以下方式收集的所有数据:
- 我们的网站和子域名(ibipoint.com、ibipoint.es、worldwideesim.com、worldwide-esim.com、worldwide-sim.com、easy-esim.com、esim-global.vip、hel-kom.de)
- 我们的 iOS(Apple App Store)和 Android(Google Play Store)移动应用程序
- 通过上述方式提供的所有服务,包括 eSIM 购买、eSIM 充值和客户支持
我们的移动应用程序在应用内浏览器中显示 IbiPoint eSIM 商店。默认情况下,应用程序不设置分析或营销 Cookie——除非您通过应用内的同意横幅主动授予同意,否则同意将被拒绝。
我们收集哪些数据及原因
1. 必要数据(始终收集)
- 订单和账户数据:姓名、电子邮件地址、账单地址、eSIM 订单详情、充值订单详情
- 技术数据:IP 地址(用于欺诈防范和安全)、国家代码、浏览器类型、设备类型、会话标识符
- 付款确认:来自 Stripe 的交易结果(成功/失败)——我们绝不查看或存储您的完整卡号
法律依据:合同履行(GDPR 第 6(1)(b) 条);欺诈防范和平台安全的合法利益(第 6(1)(f) 条);遵守法律义务(第 6(1)(c) 条)。
2. 分析(经同意)
如果您允许,我们使用 Google Analytics 4 (GA4) 来了解人们如何使用商店并改善体验。GA4 不存储完整的 IP 地址。我们还可能使用内部分析工具(IbiPoint 实时访客监控),该工具跟踪匿名会话活动,不存储 IP 地址或个人数据。此工具与同意绑定,仅在您授予分析同意后运行。
法律依据:您的同意(GDPR 第 6(1)(a) 条)。
3. 广告(经同意)
如果您允许,我们使用 Google Ads 来衡量广告效果,并向对我们产品感兴趣的人展示相关广告。我们实施 Google Consent Mode v2,区分以下内容:
- 广告存储和用户数据:Google 是否可以存储广告 Cookie 并使用您的数据进行广告衡量
- 广告个性化:您的数据是否可用于再营销和个性化广告定向
我们绝不出售您的个人数据。Google 仅在您同意的情况下才可使用假名标识符进行广告效果衡量。
法律依据:您的同意(GDPR 第 6(1)(a) 条)。
4. 付款
所有付款均由 Stripe 处理。Stripe 支持多种付款方式,包括信用卡和借记卡、Apple Pay、Google Pay、PayPal、Alipay、Amazon Pay 等。Stripe 作为其处理的付款数据的独立数据控制者,受 PCI-DSS、GDPR 和适用金融法规下的自身隐私义务约束。
我们仅从 Stripe 收到交易结果(成功或失败)、截断的卡号参考(后四位数字)以及履行订单所需的信息。我们绝不查看或存储您的完整卡号、CVV 或其他敏感付款凭证。
5. 欺诈防护
为保护我们的客户和付款系统,我们使用多层欺诈防范措施:
- Stripe Radar:Stripe 的机器学习欺诈检测分析交易模式以阻止欺诈性付款。
- Cloudflare Turnstile:结账时,我们使用 Cloudflare Turnstile 验证交易是由真人而非机器人发起的。Turnstile 仅在结账页面运行,被归类为付款安全所必需。不需要单独同意。
- 安全设备签名 (SDS):我们的内部欺诈检测系统在结账时从您的设备收集技术信号(如屏幕分辨率、浏览器类型、时区和图形功能),并将其转换为唯一的单向哈希值。仅存储此哈希值——不存储基础数据。哈希值仅用于欺诈检测,并在订单履行后 30 天内删除。
- 基于 IP 的安全:我们处理 IP 地址用于速率限制和安全目的。如果我们的系统检测到与欺诈活动一致的模式(如重复的付款失败尝试),访问可能会被暂时限制。此处理涉及可能影响您完成购买能力的自动化决策。您有权对此类决策提出异议——请参阅下方”您的权利”。
法律依据:
- 欧盟/欧洲经济区/英国:欺诈防范的合法利益(GDPR 第 6(1)(f) 条)。对于对您产生重大影响的自动化决策,我们依据第 22(2)(b) 条(合同履行的必要性)并赋予您获得人工审查的权利。
- 加利福尼亚/美国:CCPA 下的商业目的——我们不出售此数据。
- 巴西:LGPD(第 7 条,X)下的合法利益。
- 日本:根据 APPI 为保护生命、身体或财产所必需。
- 澳大利亚:根据澳大利亚隐私法允许用于欺诈防范。
- 其他地区:根据适用法律允许的欺诈防范。
如有疑问或对自动化决策提出异议,请联系 [email protected]。
6. 通信
我们发送与您订单相关的交易电子邮件(确认、发票、eSIM 交付、服务状态、付款失败通知)。这些是履行与您之间合同所必需的,不需要营销同意。
服务状态电子邮件可能包含简短的邀请,请您充值 eSIM 或留下评价。这些被视为交易的一部分,属于关于您所购买服务的合法通信。
如果您订阅营销电子邮件(可选,仅需选择加入),我们处理您的电子邮件地址以发送促销内容。您可以随时取消订阅。
法律依据(交易性):合同履行(GDPR 第 6(1)(b) 条)。
法律依据(营销):您的同意(GDPR 第 6(1)(a) 条);或对于接收相关产品通信的现有客户,根据 ePrivacy 规则的”软选择加入”例外的合法利益(第 6(1)(f) 条)。
国际访客
我们使用 Cloudflare 作为 CDN 和安全提供商。Cloudflare 将您浏览器的国家代码发送到我们的服务器。这帮助我们:
- 显示正确的语言和货币
- 为您的地区应用正确的隐私模式
隐私模式:
- Hard Block(欧盟/欧洲经济区/英国):在设置非必要 Cookie 之前,您必须接受或拒绝。
- Soft Mode(世界其他地区):在您做出决定时,网站仍然可用。非必要 Cookie 在您同意之前不会被设置。
国家代码查询不会与第三方共享个人数据。
我们保留数据的时间
| 数据类型 | 保留期限 |
|---|---|
| 订单和发票 | 6–10 年(法律和税务要求) |
| 欺诈检测哈希 (SDS) | 订单履行后 30 天内删除 |
| 安全日志(包括 IP 数据) | 最长 90 天;个人数据在 30 天内匿名化 |
| 客服消息 | 问题解决后 + 最长 12 个月 |
| 分析和广告数据 | 最长 26 个月(GA4 默认设置) |
| 同意记录 | 12 个月(合规证明) |
| 营销邮件偏好设置 | 取消订阅后 + 最长 30 天 |
订单级欺诈元数据(如争议标记或退款记录)与订单一起保留,保留期限与合规和争议解决所需的法定保留期(6–10 年)相同。
您的权利
欧盟/欧洲经济区/英国(GDPR 和 UK GDPR)
- 访问、更正或删除您的个人数据
- 限制或反对处理
- 随时撤回对分析、广告或营销的同意
- 数据可移植性——以结构化、机器可读的格式接收您的数据
- 反对自动化决策(包括画像分析)并要求人工审查
- 向您所在国家的数据保护机构或英国信息专员办公室 (ICO) 提出投诉
加利福尼亚/美国居民(CCPA / CPRA)
- 了解我们收集哪些个人信息及原因
- 请求删除您的个人信息(在适用的情况下)
- 选择退出个人数据的”出售”或”共享”——我们不出售个人数据
- 行使权利时不受歧视
- 限制敏感个人信息的使用
您可以通过页脚中的管理 Cookie 或通过电子邮件行使您的权利。
加拿大 (PIPEDA)
- 访问我们持有的您的个人信息
- 请求更正不准确的信息
- 撤回同意(受法律或合同限制约束)
- 向加拿大隐私专员办公室投诉
澳大利亚(隐私法)
- 访问您的个人信息
- 请求更正不准确、过时或不完整的数据
- 向澳大利亚信息专员办公室 (OAIC) 投诉
日本 (APPI)
- 请求披露您的个人信息
- 请求更正、补充或删除
- 请求停止使用或向第三方提供
- 我们会通知您向可能没有同等数据保护标准的国家进行的跨境数据传输
中国 (PIPL)
- 对您个人信息处理的知情权和决定权
- 限制或拒绝处理的权利(法律要求的除外)
- 访问、复制、更正和删除您个人信息的权利
- 跨境数据传输按照适用的中国法律进行
巴西 (LGPD)
- 确认处理的存在
- 访问、更正、匿名化、阻止或删除不必要的数据
- 数据可移植性
- 随时撤回同意
- 向 ANPD(国家数据保护局)投诉
所有其他地区
无论您身处何处,您都可以随时联系我们,请求访问、更正或删除您的个人数据。我们将根据适用法律作出回应。
如需行使任何权利,请联系 [email protected]。我们力争在 30 天内回复(或在法律要求的更短时间内)。
服务提供商和数据传输
我们与以下第三方服务提供商合作,他们可能代表我们或作为独立数据控制者处理数据:
| 提供商 | 目的 | 处理的数据 | 位置 |
|---|---|---|---|
| Stripe | 付款处理 | 付款数据、交易详情 | 美国/欧盟 |
| Cloudflare | CDN、安全、Turnstile | IP 地址、国家代码、安全令牌 | 全球 |
| Google (GA4) | 分析(需同意) | 假名化使用数据 | 美国/欧盟 |
| Google (Ads) | 广告(需同意) | 假名化广告标识符 | 美国/欧盟 |
这些提供商可能在您居住国之外处理数据。我们依赖合同保障措施,包括纳入我们服务提供商协议中的数据处理条款,以及在适用的情况下,相关机构认可的标准合同条款 (SCC) 或同等传输机制。
您的浏览器与我们服务器之间的所有流量均通过 HTTPS 加密。
儿童隐私
我们的服务不面向 16 岁以下的儿童(或您所在司法管辖区适用的最低年龄以下)。我们不会故意收集儿童的个人数据。如果您认为有儿童向我们提供了个人数据,请联系我们,我们将立即删除。
反洗钱 (AML) 政策
IbiPoint Ltd 全力支持防止洗钱和非法活动。所有付款均由 Stripe(一家受监管的付款提供商,执行身份验证和交易筛查)处理。我们的产品是预付费数字 eSIM,无法兑换为现金,因此风险在设计上是最小的。
我们与当局合作并遵守国际 AML 和 KYC 标准。如需额外验证,我们将直接联系您并对您的数据进行保密处理。
如需完整详情,您可以在此下载我们签署的 AML 政策文件:
? IbiPoint AML 政策 (PDF)
本政策的变更
我们可能会不时更新本隐私政策,以反映我们的做法、技术或法律要求的变化。如果我们进行重大更改,将在我们的网站上明确公布。我们建议您定期查看此页面。
法律声明
IbiPoint Ltd
128 City Road, London EC1V 2NX, 英国
电子邮件:[email protected]
网站:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de
公司注册号:16730748
UTR:1675904775
增值税号:
内容负责人(依据德国 §18 Abs. 2 MStV):IbiPoint Ltd, 128 City Road, London EC1V 2NX
最后更新:2026 年 2 月