Политика за поверителност
В easy-eSIM вярваме, че уважението започва с прозрачност. Различните страни имат различни закони за поверителност — затова се адаптираме. Независимо дали ни посещавате от ЕС, Обединеното кралство или където и да е другаде, вашите избори за поверителност имат значение и ние ги уважаваме.
Затова виждате нашия банер за съгласие, когато посетите easy-eSIM. Несъществените бисквитки — включително аналитични и рекламни — никога не се задават, докато не дадете съгласие. Ако вашият браузър предава Global Privacy Control (GPC) сигнал, ние автоматично записваме предпочитанието ви като отказ, без да е необходимо да взаимодействате с банера.
Опитваме се да поддържаме нещата човешки и прости — но по-долу ще намерите всички подробности, изисквани от закона.
Кои сме ние
easy-eSIM
Управляван от IbiPoint Ltd
128 City Road, Лондон EC1V 2NX, Обединено кралство
Имейл: [email protected]
Поддръжка: e-esim.com/support/
IbiPoint Ltd е администратор на лични данни, обработвани чрез нашите уебсайтове (e-esim.com) и нашите мобилни приложения (iOS и Android).
Представител в ЕС / ЕИП (GDPR чл. 27)
За запитвания относно защитата на данните от ЕС / ЕИП, нашият определен представител може да бъде намерен на:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ибиса / Испания
Имейл: [email protected]
Какво обхваща тази политика
Тази Политика за поверителност се прилага за всички данни, събрани чрез:
- Нашите уебсайтове и поддомейни (e-esim.com)
- Нашите мобилни приложения за iOS (Apple App Store) и Android (Google Play Store)
- Всички услуги, достъпни чрез горепосочените, включително покупки на eSIM, попълвания на eSIM и поддръжка на клиенти
Нашите мобилни приложения показват easy-eSIM във вграден браузър. По подразбиране приложенията не задават аналитични или маркетингови бисквитки — съгласието се отказва, освен ако активно не го предоставите чрез функцията за управление на бисквитки в приложението.
Какви данни събираме и защо
1. Основни данни (винаги се събират)
- Данни за поръчка и акаунт: име, имейл адрес, телефонен номер (ако предоставите), адрес за фактуриране, подробности за поръчка на eSIM, подробности за поръчка за попълване
- Технически данни: IP адрес (за предотвратяване на измами и сигурност), код на държава, тип браузър, тип устройство, идентификатори на сесия
- Потвърждение на плащане: резултат от транзакция (успех/неуспех) от Stripe — никога не виждаме или съхраняваме пълния ви номер на карта
Правно основание: Изпълнение на договор (GDPR чл. 6(1)(b)); легитимен интерес за предотвратяване на измами и сигурност на платформата (чл. 6(1)(f)); спазване на законови задължения (чл. 6(1)(c)).
2. Аналитика (със съгласие)
Ако позволите, използваме Google Analytics 4 (GA4), за да разберем как хората използват магазина и да подобрим преживяването. GA4 не съхранява пълни IP адреси. Можем също да използваме вътрешен аналитичен инструмент, който проследява анонимна сесийна активност, без да съхранява IP адреси или лични данни. Този инструмент е обвързан със съгласие и работи само ако предоставите аналитично съгласие.
Правно основание: Вашето съгласие (GDPR чл. 6(1)(a)).
3. Реклама (със съгласие)
Ако позволите, използваме Google Ads, за да измерим ефективността на нашите собствени рекламни кампании — например, за да знаем дали някой, който е кликнал върху една от нашите реклами, е завършил покупка. Не използваме вашите данни за ремаркетинг, поведенческа реклама между сайтове или персонализирано рекламно таргетиране на други уебсайтове.
Прилагаме Google Consent Mode v2:
- Съхранение на реклами и потребителски данни: базирано на съгласие. Ако позволите, Google може да съхранява рекламни бисквитки и да използва вашите данни само за измерване на ефективността на нашите собствени реклами.
- Персонализиране на реклами: винаги отказано. Никога не използваме вашите данни за ремаркетинг или персонализирано рекламно таргетиране, независимо от съгласието.
Никога не „продаваме” или „споделяме” вашите лични данни в смисъла на американските щатски закони за поверителност.
Правно основание: Вашето съгласие (GDPR чл. 6(1)(a)).
4. Плащания
Всички плащания се обработват от Stripe. Stripe поддържа широка гама от методи за плащане, включително кредитни и дебитни карти, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay и други. Stripe действа като независим администратор на данните за плащане, които обработва, и подлежи на собствените си задължения за поверителност съгласно PCI-DSS, GDPR и приложимите финансови регулации.
От Stripe получаваме само резултата от транзакцията (успех или неуспех), съкратена референция на картата (последните четири цифри) и информация, необходима за изпълнение на вашата поръчка. Никога не виждаме или съхраняваме пълния ви номер на карта, CVV или други чувствителни данни за плащане.
5. Защита от измами
За да защитим нашите клиенти и платежна система, използваме многослойна превенция на измами:
- Stripe Radar: Базираното на машинно обучение откриване на измами на Stripe анализира моделите на транзакции, за да блокира измамни плащания.
- Cloudflare Turnstile: При плащане използваме Cloudflare Turnstile, за да проверим, че транзакцията е инициирана от истински човек, а не от бот. Turnstile работи само на страниците за плащане и е класифициран като необходим за сигурността на плащанията. Не изисква отделно съгласие.
- Secure Device Signature (SDS): Нашата вътрешна система за откриване на измами събира технически сигнали от вашето устройство при плащане и ги преобразува в уникален еднопосочен хеш. Само този хеш се съхранява — не и базовите данни. Хешът се използва изключително за откриване на измами и се запазва заедно с поръчката за същия период като записа на поръчката.
- IP-базирана сигурност: Обработваме IP адреси за ограничаване на скоростта и цели за сигурност. Ако нашата система открие модели, съответстващи на измамна дейност (като повторни неуспешни опити за плащане), достъпът може да бъде временно ограничен. Тази обработка включва автоматизирано вземане на решения, което може да повлияе на способността ви да завършите покупка. Имате право да оспорите такива решения — вижте „Вашите права” по-долу.
Правно основание:
- ЕС / ЕИП / Обединено кралство: Легитимен интерес за предотвратяване на измами (GDPR чл. 6(1)(f)). За автоматизирани решения, които ви засягат значително, разчитаме на чл. 22(2)(b) (необходимост за изпълнение на договор) и осигуряваме право на човешки преглед.
- Калифорния / САЩ: Бизнес цел съгласно CCPA — не продаваме тези данни.
- Бразилия: Легитимен интерес съгласно LGPD (чл. 7, X).
- Япония: Необходимо за защита на живота, тялото или собствеността съгласно APPI.
- Австралия: Разрешено съгласно Australian Privacy Act за предотвратяване на измами.
- Други региони: Предотвратяване на измами съгласно приложимото право.
За въпроси или за оспорване на автоматизирано решение се свържете с [email protected].
6. Комуникации
Изпращаме сервизни съобщения, свързани с вашия eSIM:
- Имейл за доставка — изпраща се след покупка, съдържа връзки за активиране на eSIM, QR код и връзка към вашия панел за прозрачност.
- SMS — изпраща се заедно с имейла за доставка, съдържа връзка към вашия панел за прозрачност.
- Известия за използване — когато вашият eSIM има 20 % данни или 48 часа до изтичане, и отново при 10 % оставащи данни или 24 часа преди изтичане. Изпращат се както по имейл, така и по SMS.
- Прощален имейл — изпраща се, когато вашият eSIM достигне края на жизнения си цикъл и услугата ви бъде затворена.
SMS известията могат да бъдат изключени чрез вашия панел за прозрачност.
Ако започнете плащане, без да го завършите, може да изпратим кратко напомняне, за да можете да завършите поръчката или да научите за възможни проблеми.
Сервизните съобщения за състоянието на услугата могат да включват кратка покана за попълване на вашия eSIM или оставяне на отзив. Те се считат за част от транзакцията и попадат в законната комуникация относно закупената от вас услуга.
Ако се абонирате за маркетингови имейли (по избор, само с регистрация), обработваме вашия имейл адрес, за да изпращаме рекламно съдържание. Можете да се отпишете по всяко време.
Вашите съобщения до поддръжката могат да бъдат обработени от автоматизиран асистент, който помага за насочване и отговор на заявката ви. Член на нашия екип преглежда и отговаря на всяко съобщение, което изисква лично внимание.
Правно основание (транзакционно): Изпълнение на договор (GDPR чл. 6(1)(b)).
Правно основание (маркетинг): Вашето съгласие (GDPR чл. 6(1)(a)); или за съществуващи клиенти, получаващи комуникация относно свързани продукти, легитимен интерес (чл. 6(1)(f)) съгласно изключението „soft opt-in” в правилата за ePrivacy.
7. Отзиви
Когато подадете отзив за продукт, публикуваме избраното от вас показвано име, вашата оценка и текста на отзива. За да предотвратим дубликати или злоупотреби, асоциираме с отзива необратим идентификатор, получен от вашата връзка. Не публикуваме и не споделяме този идентификатор.
Правно основание: Вашето съгласие (GDPR чл. 6(1)(a)); легитимен интерес за откриване на злоупотреба с отзиви (чл. 6(1)(f)).
8. Мобилно приложение и push известия
Когато инсталирате приложението easy-eSIM, регистрираме вашето устройство на нашия сървър, за да можем да изпращаме сервизни известия (доставка, ниски данни, изтичане) и да свържем приложението с вашите поръчки. Push известията се доставят чрез Firebase Cloud Messaging (управлявано от Google LLC) за Android устройства и чрез Apple Push Notification Service (управлявано от Apple Inc.) за iOS устройства. Можете да деактивирате push известията по всяко време в настройките на приложението или в системните настройки на устройството.
Правно основание: Изпълнение на договор (GDPR чл. 6(1)(b)) за известия, свързани с услугата; съгласие (чл. 6(1)(a)) за по избор известия.
9. Между нашите марки уебсайтове
Ако посетите друг уебсайт, управляван от IbiPoint Ltd, можем да прехвърлим заедно с вас вашите предпочитания за език, валута и съгласие, така че преживяването да остане последователно. Това е вътрешно прехвърляне в рамките на един администратор на данни — не прехвърляне към трета страна.
Правно основание: Легитимен интерес за последователно пазаруване между нашите марки (GDPR чл. 6(1)(f)).
Международни посетители
Използваме Cloudflare като доставчик на CDN и сигурност. Cloudflare изпраща кода на държавата на вашия браузър на нашия сървър, което ни помага да покажем правилния език и валута.
Несъществените бисквитки — включително аналитични и рекламни — никога не се задават, докато не дадете съгласие чрез нашия банер. Това се прилага независимо откъде ни посещавате. Ако вашият браузър предава Global Privacy Control (GPC) сигнал, ние автоматично записваме предпочитанието ви като отказ от несъществените бисквитки — не е необходимо взаимодействие с банера.
Търсенето по код на държава не споделя лични данни с трети страни.
Данните могат да се обработват както в ЕС/ЕИП, така и извън него. Където се извършват прехвърляния, разчитаме на договорни предпазни мерки, включително стандартни договорни клаузи (SCC) или еквивалентни механизми, признати от съответните органи.
Колко дълго пазим данни
| Тип данни | Период на съхранение |
|---|---|
| Поръчки и фактури (вкл. телефонен номер ако е предоставен, метаданни за измами, SDS хеш) | 6–10 години (правни и данъчни изисквания) |
| Сигурностни логове (вкл. IP данни) | До 90 дни; личните данни се анонимизират в рамките на 30 дни |
| Записи на мобилни устройства | До деинсталиране на приложението или 24 месеца неактивност |
| Отзиви на клиенти | До вашата заявка за изтриване или премахване на продукта |
| Съобщения за поддръжка | До разрешаване на проблема + до 12 месеца |
| Аналитични и рекламни данни | До 26 месеца (GA4 по подразбиране) |
| Записи за съгласие | 12 месеца (доказателство за съответствие) |
| Предпочитания за маркетингов имейл | До отписване + до 30 дни |
| Записи за изоставено плащане | До завършване на поръчката, изтичане или 30 дни — което настъпи първо |
Вашите права
ЕС / ЕИП / Обединено кралство (GDPR и UK GDPR)
- Достъп, корекция или изтриване на вашите лични данни
- Ограничаване или възразяване срещу обработката
- Оттегляне на съгласието за аналитика, реклама или маркетинг по всяко време
- Преносимост на данни — получаване на вашите данни в структуриран, машинно четим формат
- Възразяване срещу автоматизирано вземане на решения, включително профилиране, и искане за човешки преглед
- Подаване на жалба до националния орган за защита на данните или до Information Commissioner’s Office на Обединеното кралство (ICO)
Жители на Съединените щати
Ако сте жител на щат на САЩ с цялостен закон за поверителност, имате правата, изброени по-долу, до степента, до която вашият щатски закон ги предоставя. Признаваме тези права за всички жители на САЩ, независимо кой щатски закон се прилага.
- Право да знаете какви лични данни събираме, източниците, целите и получателите
- Право на достъп до копие на вашите лични данни
- Право да коригирате неточни лични данни
- Право да изтриете вашите лични данни (при спазване на правните изключения)
- Право на преносимост на данни — да получите вашите лични данни в структуриран, машинно четим формат
- Право да възразите срещу „продажба” или „споделяне” на лични данни — не продаваме и не споделяме лични данни
- Право да възразите срещу целева реклама — не се занимаваме с целева реклама
- Право да възразите срещу профилиране, което поражда правни или подобни значителни последици
- Право да ограничите използването и разкриването на чувствителни лични данни
- Право да обжалвате отказ на което и да е от тези права
- Право на недискриминация за упражняване на вашите права
Универсални сигнали за отказ (GPC). Не „продаваме” или „споделяме” лични данни и не се занимаваме с целева реклама в смисъла на тези термини, дефинирани в американските щатски закони за поверителност. Ако вашият браузър предава Global Privacy Control (GPC) сигнал, ние автоматично го уважаваме като потвърждение на вашето предпочитание за отказ. Не са необходими допълнителни действия.
Специфики за Калифорния (CCPA / CPRA). Жителите на Калифорния допълнително имат право да поискат конкретни елементи на личните данни, които сме събрали, категории източници, бизнес и търговски цели за събиране и категории трети страни, на които тази информация е била разкрита.
Можете да упражните тези права чрез Управление на бисквитки в долната част или като ни изпратите имейл. Можете също да назначите упълномощен представител, който да действа от ваше име, където законът го изисква.
Канада (PIPEDA)
- Достъп до вашите лични данни, които пазим
- Искане за корекция на неточна информация
- Оттегляне на съгласие (при спазване на правни или договорни ограничения)
- Подаване на жалба до Office of the Privacy Commissioner of Canada
Австралия (Privacy Act)
- Достъп до вашите лични данни
- Искане за корекция на неточни, остарели или непълни данни
- Подаване на жалба до Office of the Australian Information Commissioner (OAIC)
Япония (APPI)
- Искане за разкриване на вашите лични данни
- Искане за корекция, добавяне или изтриване
- Искане за прекратяване на използването или предоставянето на трети страни
- Уведомяваме ви за трансгранични прехвърляния на данни към държави, които може да нямат еквивалентни стандарти за защита на данните
Китай (PIPL)
- Право да знаете и да решавате за обработката на вашите лични данни
- Право да ограничите или откажете обработка (освен когато законът изисква)
- Право на достъп, копиране, корекция и изтриване на вашите лични данни
- Трансграничните прехвърляния на данни се извършват в съответствие с приложимото китайско право
Бразилия (LGPD)
- Потвърждение за съществуване на обработка
- Достъп, корекция, анонимизация, блокиране или изтриване на ненужни данни
- Преносимост на данни
- Оттегляне на съгласие по всяко време
- Подаване на жалба до ANPD (Autoridade Nacional de Proteção de Dados)
Всички други региони
Независимо от вашето местоположение, можете да се свържете с нас по всяко време, за да поискате достъп, корекция или изтриване на вашите лични данни. Ще отговорим в съответствие с приложимото право.
За да упражните което и да е от вашите права, свържете се с нас на [email protected]. Стремим се да отговорим в рамките на 30 дни (или по-рано, ако законът изисква).
Доставчици на услуги и прехвърляне на данни
Работим със следните трети страни доставчици на услуги, които могат да обработват данни от наше име или като независими администратори:
| Доставчик | Цел | Обработени данни | Местоположение |
|---|---|---|---|
| Stripe | Обработка на плащания | Данни за плащане, детайли за транзакция | Глобално |
| Cloudflare | CDN, сигурност, Turnstile | IP адрес, код на държава, токени за сигурност | Глобално |
| Google (GA4) | Аналитика (базирана на съгласие) | Псевдонимизирани данни за използване | Глобално |
| Google (Ads) | Измерване на ефективността на рекламата (базирана на съгласие) | Псевдонимизирани рекламни идентификатори | Глобално |
| Google (Firebase Cloud Messaging) | Доставка на Android push известия | Push токен, съдържание на съобщение | Глобално |
| Apple (Apple Push Notification Service) | Доставка на iOS push известия | Push токен, съдържание на съобщение | Глобално |
Тези доставчици може да обработват данни извън страната ви на пребиваване. Разчитаме на договорни предпазни мерки, включително условия за обработка на данни, включени в нашите споразумения с доставчиците на услуги, и където е приложимо, стандартни договорни клаузи (SCC) или еквивалентни механизми за прехвърляне, признати от съответните органи.
Целият трафик между вашия браузър и нашите сървъри е криптиран чрез HTTPS.
Поверителност на децата
Нашите услуги не са насочени към деца под 16 годишна възраст (или под приложимата минимална възраст във вашата юрисдикция). Не събираме съзнателно лични данни от деца. Ако смятате, че дете ни е предоставило лични данни, моля свържете се с нас и ние ще ги изтрием незабавно.
Политика срещу изпирането на пари (AML)
IbiPoint Ltd напълно подкрепя предотвратяването на изпирането на пари и незаконната дейност. Всички плащания се обработват от Stripe, регулиран доставчик на платежни услуги, който извършва проверка на самоличността и скрининг на транзакциите. Нашите продукти са предплатени цифрови eSIM, които не могат да бъдат осребрени, така че рискът е минимален по дизайн.
Сътрудничим си с органите и спазваме международните стандарти AML и KYC. Ако е необходима допълнителна проверка, ще се свържем директно с вас и ще обработим вашите данни поверително.
За пълни подробности можете да изтеглите нашия подписан AML Policy документ тук:
📄 easy-eSIM AML Policy (PDF)
Промени в тази политика
Можем да актуализираме тази Политика за поверителност от време на време, за да отразим промени в нашите практики, технологии или законови изисквания. Ако направим съществени промени, ще ги обявим ясно на нашия уебсайт. Препоръчваме ви периодично да преглеждате тази страница.
Импресум / Правна забележка
IbiPoint Ltd
128 City Road, Лондон EC1V 2NX, Обединено кралство
Имейл: [email protected]
Уебсайтове:
e-esim.com
Регистрация на компания: 16730748
UTR: 1675904775
ДДС:
Отговорен за съдържанието (съгласно §18 Abs. 2 MStV, Германия): IbiPoint Ltd, 128 City Road, Лондон EC1V 2NX
Последна актуализация: май 2026