隱私政策
在 IbiPoint,我們相信尊重始於透明。不同的國家有不同的隱私法律 — 因此我們會做出相應調整。無論您是從歐盟、英國還是其他任何地方訪問我們,您的隱私選擇都很重要,我們尊重這些選擇。
這就是為什麼您在訪問 IbiPoint eSIM Shop 時會看到我們的同意橫幅。在您同意之前,非必要的 Cookie — 包括分析和廣告 Cookie — 永遠不會被設定。如果您的瀏覽器傳輸全球隱私控制 (GPC) 信號,我們將自動將您的偏好記錄為拒絕,無需您與橫幅進行互動。
我們努力讓一切保持人性化和簡單 — 但您可以在下方找到法律要求的所有詳細資訊。
我們是誰
IbiPoint eSIM Shop
由 IbiPoint Ltd 營運
128 City Road, London EC1V 2NX, United Kingdom
電子郵件:contact@ibipoint.com
支援:support.ibipoint.com
IbiPoint Ltd 是通過我們的網站(ibipoint.com、ibipoint.es、worldwideesim.com、worldwide-esim.com、worldwide-sim.com、easy-esim.com、esim-global.vip、hel-kom.de、green-esim.de、green-esim.com、esim.green、esim.reise)和我們的行動應用程式(iOS 和 Android)處理的個人資料的資料控制者。
歐盟 / 歐洲經濟區代表(GDPR 第 27 條)
對於來自歐盟 / 歐洲經濟區的資料保護諮詢,可通過以下方式聯繫我們指定的代表:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spain
電子郵件:contact@ibipoint.com
本政策涵蓋的內容
本隱私政策適用於通過以下方式收集的所有資料:
- 我們的網站和子網域(ibipoint.com、ibipoint.es、worldwideesim.com、worldwide-esim.com、worldwide-sim.com、easy-esim.com、esim-global.vip、hel-kom.de、green-esim.de、green-esim.com、esim.green、esim.reise)
- 我們的 iOS(Apple App Store)和 Android(Google Play Store)行動應用程式
- 通過上述方式提供的所有服務,包括 eSIM 購買、eSIM 儲值和客戶支援
我們的行動應用程式在嵌入式瀏覽器中顯示 IbiPoint eSIM Shop。預設情況下,應用程式不會設定分析或行銷 Cookie — 除非您通過應用程式內的 Cookie 管理功能主動提供同意,否則同意將被拒絕。
我們收集哪些資料以及原因
1. 必要資料(始終收集)
- 訂單和帳戶資料: 姓名、電子郵件地址、電話號碼(如果您提供)、帳單地址、eSIM 訂單詳情、儲值訂單詳情
- 技術資料: IP 位址(用於詐欺預防和安全)、國家代碼、瀏覽器類型、裝置類型、會話識別碼
- 付款確認: 來自 Stripe 的交易結果(成功/失敗)— 我們從不看到或儲存您的完整卡號
法律依據: 合約履行(GDPR 第 6(1)(b) 條);詐欺預防和平台安全的合法利益(第 6(1)(f) 條);遵守法律義務(第 6(1)(c) 條)。
2. 分析(基於同意)
如果您允許,我們使用 Google Analytics 4 (GA4) 來瞭解人們如何使用商店並改善體驗。GA4 不儲存完整的 IP 位址。我們還可能使用內部分析工具,該工具追蹤匿名會話活動,而不儲存 IP 位址或個人資料。該工具與同意相關聯,僅在您提供分析同意後才會運行。
法律依據: 您的同意(GDPR 第 6(1)(a) 條)。
3. 廣告(基於同意)
如果您允許,我們使用 Google Ads 來衡量我們自己的廣告活動的效果 — 例如,知道點擊了我們某個廣告的人是否完成了購買。我們不使用您的資料進行再行銷、跨網站行為廣告或在其他網站上的個人化廣告定位。
我們實施 Google Consent Mode v2:
- 廣告儲存和使用者資料: 基於同意。如果您允許,Google 可以儲存廣告 Cookie 並僅使用您的資料來衡量我們自己廣告的效果。
- 廣告個人化: 始終拒絕。無論是否同意,我們從不使用您的資料進行再行銷或個人化廣告定位。
我們從不在美國州隱私法的意義上「銷售」或「共享」您的個人資料。
法律依據: 您的同意(GDPR 第 6(1)(a) 條)。
4. 付款
所有付款均由 Stripe 處理。Stripe 支援廣泛的付款方式,包括信用卡和簽帳金融卡、Apple Pay、Google Pay、PayPal、Alipay、Amazon Pay 等。Stripe 作為其處理的付款資料的獨立資料控制者,並根據 PCI-DSS、GDPR 和適用的金融法規承擔自己的隱私義務。
我們僅從 Stripe 接收交易結果(成功或失敗)、縮短的卡參考(最後四位數字)以及履行您訂單所需的資訊。我們從不看到或儲存您的完整卡號、CVV 或其他敏感付款憑證。
5. 詐欺防護
為了保護我們的客戶和付款系統,我們使用多層詐欺預防:
- Stripe Radar: Stripe 基於機器學習的詐欺偵測分析交易模式以阻止詐欺付款。
- Cloudflare Turnstile: 結帳時,我們使用 Cloudflare Turnstile 驗證交易是由真實人員而非機器人發起。Turnstile 僅在結帳頁面運行,並被歸類為付款安全所必需。它不需要單獨同意。
- 安全裝置簽章 (SDS): 我們的內部詐欺偵測系統在結帳時從您的裝置收集技術訊號,並將其轉換為唯一的單向雜湊。僅儲存該雜湊 — 不儲存基礎資料。雜湊僅用於詐欺偵測,並與訂單一起保留與訂單記錄相同的時間。
- 基於 IP 的安全: 我們出於速率限制和安全目的處理 IP 位址。如果我們的系統偵測到與詐欺活動一致的模式(如反覆的付款失敗嘗試),存取可能會暫時受限。此處理涉及自動化決策,可能影響您完成購買的能力。您有權對此類決定提出異議 — 參見下方的「您的權利」。
法律依據:
- 歐盟 / 歐洲經濟區 / 英國: 詐欺預防的合法利益(GDPR 第 6(1)(f) 條)。對於實質性影響您的自動化決定,我們依據第 22(2)(b) 條(合約履行的必要性)並為您提供人工審查的權利。
- 加利福尼亞 / 美國: CCPA 下的商業目的 — 我們不出售此資料。
- 巴西: LGPD 下的合法利益(第 7 條, X)。
- 日本: 根據 APPI 保護生命、身體或財產所必需。
- 澳大利亞: 根據澳大利亞隱私法允許用於詐欺預防。
- 其他地區: 適用法律允許的詐欺預防。
如有問題或對自動化決定提出異議,請聯繫 contact@ibipoint.com。
6. 通訊
我們傳送與您的 eSIM 相關的服務訊息:
- 交付電子郵件 — 在購買後傳送,包含您的 eSIM 啟用連結、QR 碼和透明度面板連結。
- 簡訊 — 與交付電子郵件一起傳送,包含透明度面板連結。
- 使用通知 — 當您的 eSIM 剩餘 20 % 資料或距離到期 48 小時時,以及在剩餘 10 % 資料或到期前 24 小時再次傳送。通過電子郵件和簡訊傳送。
- 告別電子郵件 — 當您的 eSIM 達到其生命週期終點且您的服務關閉時傳送。
可以通過您的透明度面板關閉簡訊通知。
如果您開始結帳但沒有完成,我們可能會傳送簡短提醒,以便您完成訂單或瞭解任何潛在問題。
服務狀態訊息可能包含簡短的邀請,以儲值您的 eSIM 或留下評論。這些被視為交易的一部分,屬於關於您購買服務的合法通訊範圍。
如果您訂閱行銷電子郵件(可選,僅通過註冊),我們將處理您的電子郵件地址以傳送促銷內容。您可以隨時取消訂閱。
您傳送給支援的訊息可能由自動助手處理,該助手有助於路由和回覆您的請求。團隊中的人員會審查並回覆每條需要個人關注的訊息。
法律依據(交易): 合約履行(GDPR 第 6(1)(b) 條)。
法律依據(行銷): 您的同意(GDPR 第 6(1)(a) 條);或對於接收相關產品通訊的現有客戶,符合 ePrivacy 規則中「軟選擇加入」例外的合法利益(第 6(1)(f) 條)。
7. 評論
當您提交產品評論時,我們會發布您選擇的顯示名稱、您的評分和評論文字。為了防止重複或濫用提交,我們將一個從您的連線派生的不可逆識別碼與評論關聯。我們不發布或共享此識別碼。
法律依據: 您的同意(GDPR 第 6(1)(a) 條);偵測評論濫用的合法利益(第 6(1)(f) 條)。
8. 行動應用程式和推送通知
當您安裝 IbiPoint 應用程式時,我們會在我們的伺服器上註冊您的裝置,以便我們可以傳送服務通知(交付、低資料、到期)並將應用程式與您的訂單關聯。推送通知通過 Android 裝置的 Firebase Cloud Messaging(由 Google LLC 營運)和 iOS 裝置的 Apple Push Notification Service(由 Apple Inc. 營運)進行交付。您可以隨時在應用程式設定或裝置系統設定中停用推送通知。
法律依據: 與服務相關通知的合約履行(GDPR 第 6(1)(b) 條);可選通知的同意(第 6(1)(a) 條)。
9. 跨我們的品牌網站
如果您訪問由 IbiPoint Ltd 營運的另一個網站,我們可能會將您的語言、貨幣和同意偏好與您一起轉移,以便體驗保持一致。這是單一資料控制者內的內部轉移 — 而不是向第三方的轉移。
法律依據: 跨我們品牌的一致購物體驗的合法利益(GDPR 第 6(1)(f) 條)。
國際訪客
我們使用 Cloudflare 作為 CDN 和安全提供商。Cloudflare 將您瀏覽器的國家代碼傳送到我們的伺服器,這有助於我們顯示正確的語言和貨幣。
在您通過我們的橫幅提供同意之前,非必要的 Cookie — 包括分析和廣告 Cookie — 永遠不會被設定。無論您從哪裡訪問我們,這都適用。如果您的瀏覽器傳輸全球隱私控制 (GPC) 信號,我們將自動將您的非必要 Cookie 偏好記錄為拒絕 — 無需與橫幅互動。
國家代碼查找不與第三方共享個人資料。
資料可在歐盟/歐洲經濟區內外處理。在發生傳輸的地方,我們依賴合約保障措施,包括標準合約條款 (SCC) 或相關當局認可的等效機制。
我們保留資料的時間
| 資料類型 | 保留期 |
|---|---|
| 訂單和發票(包括電話號碼(如有提供)、詐欺中繼資料、SDS 雜湊) | 6–10 年(法律和稅務要求) |
| 安全日誌(包括 IP 資料) | 最長 90 天;個人資料在 30 天內匿名化 |
| 行動裝置記錄 | 直到您解除安裝應用程式或 24 個月不活動 |
| 客戶評論 | 直到您請求刪除或產品被移除 |
| 支援訊息 | 直到問題解決 + 最長 12 個月 |
| 分析和廣告資料 | 最長 26 個月(GA4 預設) |
| 同意記錄 | 12 個月(合規證明) |
| 行銷電子郵件偏好 | 直到取消訂閱 + 最長 30 天 |
| 放棄結帳記錄 | 直到訂單完成、過期或 30 天 — 以先到者為準 |
您的權利
歐盟 / 歐洲經濟區 / 英國(GDPR 和 UK GDPR)
- 存取、糾正或刪除您的個人資料
- 限制或反對處理
- 隨時撤回對分析、廣告或行銷的同意
- 資料可攜性 — 以結構化、機器可讀的格式接收您的資料
- 反對自動化決策(包括分析),並請求人工審查
- 向國家資料保護機構或英國資訊專員辦公室 (ICO) 提出投訴
美國居民
如果您是擁有綜合隱私法的美國州的居民,您將在您所在州法律規定的範圍內擁有下列權利。無論適用何種州法律,我們均承認所有美國居民的這些權利。
- 瞭解我們收集的個人資訊、來源、目的和接收者的權利
- 存取您個人資訊副本的權利
- 糾正不準確個人資訊的權利
- 刪除您個人資訊的權利(受法律例外限制)
- 資料可攜性的權利 — 以結構化、機器可讀的格式接收您的個人資訊
- 選擇退出個人資訊「銷售」或「共享」的權利 — 我們不銷售或共享個人資訊
- 選擇退出有針對性廣告的權利 — 我們不從事有針對性廣告
- 選擇退出產生法律或類似重大影響的分析的權利
- 限制使用和披露敏感個人資訊的權利
- 對拒絕任何這些權利提出上訴的權利
- 因行使權利而不被歧視的權利
通用退出信號 (GPC)。 我們在美國州隱私法定義的這些術語含義內不「銷售」或「共享」個人資訊,並且不從事有針對性廣告。如果您的瀏覽器傳輸全球隱私控制 (GPC) 信號,我們將自動尊重它作為您退出偏好的確認。無需進一步操作。
加利福尼亞州具體事項 (CCPA / CPRA)。 加利福尼亞州居民另外有權請求我們收集的個人資訊的特定要素、來源類別、收集的業務和商業目的,以及已披露此資訊的第三方類別。
您可以通過頁尾的 管理 Cookie 或向我們傳送電子郵件來行使這些權利。您還可以在法律要求的情況下指定授權代表代表您行事。
加拿大 (PIPEDA)
- 存取我們持有的您的個人資訊
- 請求糾正不準確資訊
- 撤回同意(受法律或合約限制)
- 向加拿大隱私專員辦公室提出投訴
澳大利亞(隱私法)
- 存取您的個人資訊
- 請求糾正不準確、過時或不完整的資料
- 向澳大利亞資訊專員辦公室 (OAIC) 提出投訴
日本 (APPI)
- 請求披露您的個人資訊
- 請求糾正、新增或刪除
- 請求停止使用或提供給第三方
- 我們會通知您向可能沒有同等資料保護標準的國家進行的跨境資料傳輸
中國 (PIPL)
- 瞭解和決定處理您個人資訊的權利
- 限制或拒絕處理的權利(法律要求的情況除外)
- 存取、複製、糾正和刪除您個人資訊的權利
- 跨境資料傳輸根據適用的中國法律進行
巴西 (LGPD)
- 確認存在處理
- 存取、糾正、匿名化、阻止或刪除不必要的資料
- 資料可攜性
- 隨時撤回同意
- 向 ANPD (Autoridade Nacional de Proteção de Dados) 提出投訴
所有其他地區
無論您身在何處,您都可以隨時與我們聯繫,請求存取、糾正或刪除您的個人資料。我們將根據適用法律作出回應。
要行使您的任何權利,請通過 contact@ibipoint.com 聯繫我們。我們的目標是在 30 天內回覆(或如果法律要求更早)。
服務提供商和資料傳輸
我們與以下第三方服務提供商合作,他們可能代表我們或作為獨立控制者處理資料:
| 提供商 | 目的 | 處理的資料 | 位置 |
|---|---|---|---|
| Stripe | 付款處理 | 付款資料、交易詳情 | 全球 |
| Cloudflare | CDN、安全、Turnstile | IP 位址、國家代碼、安全權杖 | 全球 |
| Google (GA4) | 分析(基於同意) | 假名化使用資料 | 全球 |
| Google (Ads) | 廣告效果衡量(基於同意) | 假名化廣告識別碼 | 全球 |
| Google (Firebase Cloud Messaging) | Android 推送通知交付 | 推送權杖、訊息內容 | 全球 |
| Apple (Apple Push Notification Service) | iOS 推送通知交付 | 推送權杖、訊息內容 | 全球 |
這些提供商可能在您的居住國之外處理資料。我們依賴合約保障措施,包括我們與服務提供商簽訂協議中包含的資料處理條款,以及在適用的情況下,相關當局認可的標準合約條款 (SCC) 或等效的傳輸機制。
您的瀏覽器和我們的伺服器之間的所有流量都通過 HTTPS 加密。
兒童隱私
我們的服務不面向 16 歲以下的兒童(或您所在司法管轄區適用的最低年齡以下)。我們不會故意收集兒童的個人資料。如果您認為兒童向我們提供了個人資料,請聯繫我們,我們將立即刪除。
反洗錢 (AML) 政策
IbiPoint Ltd 完全支援預防洗錢和非法活動。所有付款均由受監管的付款提供商 Stripe 處理,該提供商執行身份驗證和交易篩查。我們的產品是預付數位 eSIM,無法兌換現金,因此設計上風險最小。
我們與當局合作並遵守國際 AML 和 KYC 標準。如果需要額外驗證,我們將直接與您聯繫,並以保密方式處理您的資料。
有關完整詳細資訊,您可以在此處下載我們簽署的 AML 政策文件:
📄 IbiPoint AML 政策 (PDF)
本政策的變更
我們可能會不時更新本隱私政策,以反映我們做法、技術或法律要求的變化。如果我們做出重大變更,我們將在我們的網站上明確宣布。我們鼓勵您定期查看此頁面。
版權說明 / 法律聲明
IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
電子郵件:contact@ibipoint.com
網站:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise
公司註冊:16730748
UTR:1675904775
增值稅:
內容負責人(根據 §18 Abs. 2 MStV,德國):IbiPoint Ltd, 128 City Road, London EC1V 2NX
最後更新:2026 年 5 月