Politika privatnosti

U easy-eSIMu, poštovanje počinje transparentnošću. Različite zemlje imaju različite zakone o privatnosti — zato se prilagođavamo. Bilo da nas posjećujete iz EU-a, Ujedinjenog Kraljevstva ili bilo gdje drugdje, vaši izbori o privatnosti su važni i mi ih poštujemo.

Zato ćete pri posjeti easy-eSIM vidjeti banner za pristanak. Nebitni kolačići — uključujući analitičke i oglasne — nikada se ne postavljaju dok ne date pristanak. Ako vaš preglednik prenosi signal Global Privacy Control (GPC), automatski bilježimo vašu sklonost kao odbijanje, bez potrebe za interakcijom s bannerom.

Trudimo se da stvari budu ljudske i jednostavne — ali u nastavku ćete pronaći sve detalje koje zahtijeva zakon.

Tko smo

easy-eSIM
Upravlja IbiPoint Ltd
128 City Road, London EC1V 2NX, Ujedinjeno Kraljevstvo
E-pošta: [email protected]
Podrška: e-esim.com/support/

IbiPoint Ltd je voditelj obrade osobnih podataka koji se obrađuju putem naših web-stranica (e-esim.com) i naših mobilnih aplikacija (iOS i Android).

Predstavnik za EU / EGP (GDPR čl. 27)

Za upite o zaštiti podataka iz EU-a / EGP-a, naš imenovani predstavnik dostupan je na:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Španjolska
E-pošta: [email protected]

Što ova politika pokriva

Ova Politika privatnosti odnosi se na sve podatke prikupljene putem:

  • Naših web-stranica i poddomena (e-esim.com)
  • Naših mobilnih aplikacija za iOS (Apple App Store) i Android (Google Play Store)
  • Svih usluga dostupnih putem gore navedenog, uključujući kupnje eSIM-a, nadopune eSIM-a i korisničku podršku

Naše mobilne aplikacije prikazuju easy-eSIM u ugrađenom pregledniku. Prema zadanim postavkama, aplikacije ne postavljaju analitičke ni marketinške kolačiće — pristanak je odbijen dok ga aktivno ne odobrite putem funkcije za upravljanje kolačićima unutar aplikacije.

Koje podatke prikupljamo i zašto

1. Osnovni podaci (uvijek se prikupljaju)

  • Podaci o narudžbi i računu: ime, adresa e-pošte, broj telefona (ako ga navedete), adresa za naplatu, detalji narudžbe eSIM-a, detalji narudžbe nadopune
  • Tehnički podaci: IP adresa (za sprečavanje prijevara i sigurnost), kod zemlje, vrsta preglednika, vrsta uređaja, identifikatori sesije
  • Potvrda plaćanja: rezultat transakcije (uspjeh/neuspjeh) od Stripea — nikada ne vidimo niti pohranjujemo vaš puni broj kartice

Pravna osnova: Izvršavanje ugovora (GDPR čl. 6(1)(b)); legitimni interes u sprječavanju prijevara i sigurnosti platforme (čl. 6(1)(f)); usklađenost s pravnim obvezama (čl. 6(1)(c)).

2. Analitika (uz pristanak)

Ako dopustite, koristimo Google Analytics 4 (GA4) kako bismo razumjeli kako ljudi koriste trgovinu i poboljšali iskustvo. GA4 ne pohranjuje pune IP adrese. Možemo koristiti i interni analitički alat koji prati anonimnu aktivnost sesije bez pohranjivanja IP adresa ili osobnih podataka. Ovaj alat ovisi o pristanku i pokrenut će se samo ako date analitički pristanak.

Pravna osnova: Vaš pristanak (GDPR čl. 6(1)(a)).

3. Oglašavanje (uz pristanak)

Ako dopustite, koristimo Google Ads za mjerenje učinka naših vlastitih oglašivačkih kampanja — na primjer, kako bismo znali je li netko tko je kliknuo jedan od naših oglasa dovršio kupnju. Ne koristimo vaše podatke za remarketing, bihevioralno oglašavanje između web-mjesta ili personalizirano oglasno ciljanje na drugim web-stranicama.

Implementiramo Google Consent Mode v2:

  • Pohrana oglasa i podaci o korisniku: uz pristanak. Ako dopustite, Google može pohranjivati oglasne kolačiće i koristiti vaše podatke isključivo za mjerenje učinka naših vlastitih oglasa.
  • Personalizacija oglasa: uvijek odbijeno. Vaše podatke nikada ne koristimo za remarketing niti personalizirano oglasno ciljanje, bez obzira na pristanak.

Vaše osobne podatke nikada ne „prodajemo” ni „dijelimo” u smislu zakona o privatnosti američkih saveznih država.

Pravna osnova: Vaš pristanak (GDPR čl. 6(1)(a)).

4. Plaćanja

Sva plaćanja obrađuje Stripe. Stripe podržava širok raspon načina plaćanja uključujući kreditne i debitne kartice, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay i druge. Stripe djeluje kao neovisni voditelj obrade podataka za platne podatke koje obrađuje i podliježe vlastitim obvezama privatnosti prema PCI-DSS-u, GDPR-u i primjenjivim financijskim propisima.

Od Stripea primamo samo rezultat transakcije (uspjeh ili neuspjeh), skraćenu referencu kartice (zadnje četiri znamenke) i informacije potrebne za izvršavanje vaše narudžbe. Nikada ne vidimo niti pohranjujemo vaš puni broj kartice, CVV ili druge osjetljive platne vjerodajnice.

5. Zaštita od prijevara

Za zaštitu naših kupaca i sustava plaćanja koristimo više slojeva sprječavanja prijevara:

  • Stripe Radar: Stripeova detekcija prijevara temeljena na strojnom učenju analizira obrasce transakcija kako bi blokirala prijevarna plaćanja.
  • Cloudflare Turnstile: tijekom plaćanja koristimo Cloudflare Turnstile za provjeru je li transakciju pokrenula stvarna osoba, a ne bot. Turnstile radi samo na stranicama plaćanja i klasificiran je kao nužan za sigurnost plaćanja. Ne zahtijeva poseban pristanak.
  • Secure Device Signature (SDS): naš interni sustav detekcije prijevara prikuplja tijekom plaćanja tehničke signale s vašeg uređaja i pretvara ih u jedinstveni jednosmjerni hash. Pohranjuje se samo ovaj hash — ne osnovni podaci. Hash se koristi isključivo za detekciju prijevara i čuva se uz narudžbu isto razdoblje kao i zapis narudžbe.
  • Sigurnost temeljena na IP-u: IP adrese obrađujemo za ograničavanje brzine i sigurnosne svrhe. Ako naš sustav otkrije obrasce u skladu s prijevarnom aktivnošću (kao što su ponovljeni neuspjeli pokušaji plaćanja), pristup može biti privremeno ograničen. Ova obrada uključuje automatizirano donošenje odluka koje može utjecati na vašu sposobnost dovršavanja kupnje. Imate pravo osporiti takve odluke — pogledajte „Vaša prava” u nastavku.

Pravna osnova:

  • EU / EGP / Ujedinjeno Kraljevstvo: Legitimni interes u sprječavanju prijevara (GDPR čl. 6(1)(f)). Za automatizirane odluke koje vas značajno utječu, oslanjamo se na čl. 22(2)(b) (nužnost za izvršavanje ugovora) i pružamo vam pravo na ljudsku reviziju.
  • Kalifornija / SAD: Poslovna svrha prema CCPA-u — ove podatke ne prodajemo.
  • Brazil: Legitimni interes prema LGPD-u (čl. 7, X).
  • Japan: Nužno za zaštitu života, tijela ili imovine prema APPI-u.
  • Australija: Dopušteno australskim Privacy Actom za sprječavanje prijevara.
  • Ostale regije: Sprječavanje prijevara prema primjenjivom zakonu.

Za pitanja ili osporavanje automatizirane odluke kontaktirajte [email protected].

6. Komunikacija

Šaljemo servisne poruke vezane uz vaš eSIM:

  • E-poruka isporuke — poslana nakon kupnje, koja sadrži vaše poveznice za aktivaciju eSIM-a, QR kod i poveznicu na vašu nadzornu ploču transparentnosti.
  • SMS — poslan zajedno s e-porukom isporuke, koji sadrži poveznicu na vašu nadzornu ploču transparentnosti.
  • Obavijesti o potrošnji — kada vašem eSIM-u preostane 20 % podataka ili 48 sati do isteka, i ponovno pri 10 % preostalih podataka ili 24 sata prije isteka. Šalju se i e-poštom i SMS-om.
  • Oproštajna e-poruka — poslana kada vaš eSIM dosegne kraj svog životnog vijeka i vaša usluga se zatvori.

SMS obavijesti mogu se isključiti putem vaše nadzorne ploče transparentnosti.

Ako započnete plaćanje, ali ga ne dovršite, možemo vam poslati kratak podsjetnik kako biste mogli dovršiti narudžbu ili saznati o mogućim problemima.

Servisne poruke o statusu usluge mogu sadržavati kratak poziv za nadopunu eSIM-a ili ostavljanje recenzije. One se smatraju dijelom transakcije i spadaju u legitimnu komunikaciju o vašoj kupljenoj usluzi.

Ako se pretplatite na marketinške e-poruke (opcionalno, samo uz prijavu), obrađujemo vašu adresu e-pošte za slanje promotivnog sadržaja. Možete se odjaviti u bilo kojem trenutku.

Vaše poruke podršci mogu obraditi automatizirani asistent koji pomaže usmjeriti i odgovoriti na vaš zahtjev. Član tima pregledava i odgovara na svaku poruku koja zahtijeva osobnu pažnju.

Pravna osnova (transakcijski): Izvršavanje ugovora (GDPR čl. 6(1)(b)).
Pravna osnova (marketing): Vaš pristanak (GDPR čl. 6(1)(a)); ili za postojeće kupce koji primaju komunikaciju o povezanim proizvodima, legitimni interes (čl. 6(1)(f)) u skladu s iznimkom „soft opt-in” prema pravilima ePrivacy.

7. Recenzije

Kada pošaljete recenziju proizvoda, objavljujemo prikazno ime koje odaberete, vašu ocjenu i tekst recenzije. Kako bismo spriječili duplicirane ili zlonamjerne prijave, recenziji pridružujemo nepovratan identifikator izveden iz vaše veze. Ne objavljujemo niti dijelimo taj identifikator.

Pravna osnova: Vaš pristanak (GDPR čl. 6(1)(a)); legitimni interes u otkrivanju zlouporabe recenzija (čl. 6(1)(f)).

8. Mobilna aplikacija i push obavijesti

Kada instalirate aplikaciju easy-eSIM, registriramo vaš uređaj na našem poslužitelju kako bismo vam mogli slati servisne obavijesti (isporuka, niski podaci, istek) i povezati aplikaciju s vašim narudžbama. Push obavijesti se isporučuju putem Firebase Cloud Messaging (kojim upravlja Google LLC) za Android uređaje i putem Apple Push Notification Service (kojim upravlja Apple Inc.) za iOS uređaje. Push obavijesti možete onemogućiti u bilo kojem trenutku iz postavki aplikacije ili iz sistemskih postavki vašeg uređaja.

Pravna osnova: Izvršavanje ugovora (GDPR čl. 6(1)(b)) za obavijesti vezane uz uslugu; pristanak (čl. 6(1)(a)) za izborne obavijesti.

9. Kroz naše web-stranice marki

Ako posjetite drugu web-stranicu kojom upravlja IbiPoint Ltd, možemo s vama prenijeti vaše preferencije jezika, valute i pristanka kako bi iskustvo ostalo dosljedno. To je interni prijenos unutar jednog voditelja obrade — ne prijenos trećoj strani.

Pravna osnova: Legitimni interes u dosljednom iskustvu kupnje kroz naše marke (GDPR čl. 6(1)(f)).

Međunarodni posjetitelji

Kao CDN i pružatelja sigurnosti koristimo Cloudflare. Cloudflare šalje kod zemlje vašeg preglednika na naš poslužitelj, što nam pomaže prikazati ispravan jezik i valutu.

Nebitni kolačići — uključujući analitičke i oglasne — nikada se ne postavljaju dok ne date pristanak putem našeg bannera. To vrijedi bez obzira na to odakle nas posjećujete. Ako vaš preglednik prenosi signal Global Privacy Control (GPC), automatski bilježimo vašu sklonost kao odbijanje nebitnih kolačića — nije potrebna interakcija s bannerom.

Pretraživanje koda zemlje ne dijeli osobne podatke s trećim stranama.

Podaci se mogu obrađivati unutar i izvan EU-a/EGP-a. Tamo gdje se prijenosi događaju, oslanjamo se na ugovorne zaštitne mjere uključujući standardne ugovorne klauzule (SCC) ili istovjetne mehanizme priznate od strane mjerodavnih tijela.

Koliko dugo čuvamo podatke

Vrsta podatakaRazdoblje čuvanja
Narudžbe i fakture (uklj. broj telefona ako je naveden, metapodaci prijevare, SDS hash)6–10 godina (pravni i porezni zahtjevi)
Sigurnosni zapisi (uklj. IP podatke)Do 90 dana; osobni podaci anonimiziraju se u roku od 30 dana
Zapisi mobilnih uređajaDok ne deinstalirate aplikaciju ili 24 mjeseca neaktivnosti
Recenzije kupacaDo vašeg zahtjeva za brisanje ili uklanjanja proizvoda
Poruke podrškeDo rješenja problema + do 12 mjeseci
Podaci analitike i oglasaDo 26 mjeseci (zadana postavka GA4)
Zapisi pristanka12 mjeseci (dokaz usklađenosti)
Postavke marketinške e-pošteDo odjave + do 30 dana
Zapisi napuštene košariceDok se narudžba ne dovrši, istekne ili 30 dana, što god se dogodi prvo

Vaša prava

EU / EGP / Ujedinjeno Kraljevstvo (GDPR & UK GDPR)

  • Pristup, ispravak ili brisanje vaših osobnih podataka
  • Ograničavanje ili prigovor na obradu
  • Povlačenje pristanka za analitiku, oglašavanje ili marketing u bilo kojem trenutku
  • Prenosivost podataka — primanje vaših podataka u strukturiranom, strojno čitljivom formatu
  • Prigovor na automatizirano donošenje odluka, uključujući profiliranje, i zahtjev za ljudskom revizijom
  • Podnošenje pritužbe nacionalnom tijelu za zaštitu podataka ili britanskom Information Commissioner’s Office (ICO)

Stanovnici Sjedinjenih Američkih Država

Ako ste stanovnik američke savezne države s opsežnim zakonom o privatnosti, imate prava navedena u nastavku u mjeri u kojoj ih predviđa zakon vaše savezne države. Priznajemo ova prava svim stanovnicima SAD-a bez obzira na to koji zakon savezne države je primjenjiv.

  • Pravo znati koje osobne podatke prikupljamo, izvore, svrhe i primatelje
  • Pravo na pristup primjerku svojih osobnih podataka
  • Pravo na ispravak netočnih osobnih podataka
  • Pravo na brisanje svojih osobnih podataka (uz pridržaj zakonskih iznimaka)
  • Pravo na prenosivost podataka — primanje svojih osobnih podataka u strukturiranom, strojno čitljivom formatu
  • Pravo na prigovor „prodaji” ili „dijeljenju” osobnih podataka — ne prodajemo niti dijelimo osobne podatke
  • Pravo na prigovor ciljanom oglašavanju — ne bavimo se ciljanim oglašavanjem
  • Pravo na prigovor profiliranju koje proizvodi pravne ili slično značajne učinke
  • Pravo ograničiti upotrebu i otkrivanje osjetljivih osobnih podataka
  • Pravo na žalbu protiv odbijanja bilo kojeg od ovih prava
  • Pravo na nediskriminaciju zbog korištenja svojih prava

Univerzalni signali za isključivanje (GPC). Ne „prodajemo” niti „dijelimo” osobne podatke, niti se bavimo ciljanim oglašavanjem u smislu definicija tih pojmova u zakonima o privatnosti američkih saveznih država. Ako vaš preglednik prenosi signal Global Privacy Control (GPC), automatski ga poštujemo kao potvrdu vaše preferencije za isključivanje. Nije potrebna nikakva daljnja radnja.

Specifičnosti Kalifornije (CCPA / CPRA). Stanovnici Kalifornije dodatno imaju pravo zatražiti specifične elemente osobnih podataka koje smo prikupili, kategorije izvora, poslovne i komercijalne svrhe prikupljanja te kategorije trećih strana kojima su ti podaci otkriveni.

Ova prava možete ostvariti putem Upravljanje kolačićima u podnožju ili slanjem e-pošte. Možete također imenovati ovlaštenog predstavnika koji će djelovati u vaše ime gdje to zahtijeva zakon.

Kanada (PIPEDA)

  • Pristup vašim osobnim podacima koje držimo
  • Zahtjev za ispravak netočnih podataka
  • Povlačenje pristanka (uz pravna ili ugovorna ograničenja)
  • Pritužba uredu kanadskog povjerenika za privatnost

Australija (Privacy Act)

  • Pristup vašim osobnim podacima
  • Zahtjev za ispravak netočnih, zastarjelih ili nepotpunih podataka
  • Pritužba uredu Office of the Australian Information Commissioner (OAIC)

Japan (APPI)

  • Zahtjev za otkrivanje vaših osobnih podataka
  • Zahtjev za ispravak, dopunu ili brisanje
  • Zahtjev za prestanak korištenja ili davanja trećim stranama
  • Obavještavamo vas o prekograničnim prijenosima podataka u zemlje koje možda nemaju jednake standarde zaštite podataka

Kina (PIPL)

  • Pravo znati i odlučivati o obradi vaših osobnih podataka
  • Pravo ograničiti ili odbiti obradu (osim ako to nije propisano zakonom)
  • Pravo pristupa, kopiranja, ispravljanja i brisanja vaših osobnih podataka
  • Prekogranični prijenosi podataka provode se u skladu s primjenjivim kineskim zakonom

Brazil (LGPD)

  • Potvrda postojanja obrade
  • Pristup, ispravak, anonimizacija, blokiranje ili brisanje nepotrebnih podataka
  • Prenosivost podataka
  • Opoziv pristanka u bilo kojem trenutku
  • Pritužba ANPD-u (Autoridade Nacional de Proteção de Dados)

Sve ostale regije

Bez obzira na to gdje se nalazite, možete nas kontaktirati u bilo kojem trenutku za zahtjev pristupa, ispravak ili brisanje vaših osobnih podataka. Odgovorit ćemo u skladu s primjenjivim zakonom.

Za ostvarivanje bilo kojeg od vaših prava kontaktirajte nas na [email protected]. Nastojimo odgovoriti u roku od 30 dana (ili ranije ako to zahtijeva zakon).

Pružatelji usluga i prijenosi podataka

Surađujemo sa sljedećim trećim stranama pružateljima usluga koji mogu obrađivati podatke u naše ime ili kao neovisni voditelji obrade:

PružateljSvrhaObrađeni podaciLokacija
StripeObrada plaćanjaPlatni podaci, detalji transakcijeGlobalno
CloudflareCDN, sigurnost, TurnstileIP adresa, kod zemlje, sigurnosni tokeniGlobalno
Google (GA4)Analitika (uz pristanak)Pseudonimni podaci o korištenjuGlobalno
Google (Ads)Mjerenje učinka oglasa (uz pristanak)Pseudonimni oglasni identifikatoriGlobalno
Google (Firebase Cloud Messaging)Isporuka push obavijesti AndroidPush token, sadržaj porukeGlobalno
Apple (Apple Push Notification Service)Isporuka push obavijesti iOSPush token, sadržaj porukeGlobalno

Ovi pružatelji mogu obrađivati podatke izvan vaše zemlje boravišta. Oslanjamo se na ugovorne zaštitne mjere, uključujući uvjete obrade podataka uključene u naše ugovore s pružateljima usluga i, gdje je primjenjivo, standardne ugovorne klauzule (SCC) ili istovjetne mehanizme prijenosa priznate od strane mjerodavnih tijela.

Sav promet između vašeg preglednika i naših poslužitelja kriptiran je putem HTTPS-a.

Privatnost djece

Naše usluge nisu namijenjene djeci mlađoj od 16 godina (ili ispod primjenjive minimalne dobi u vašoj nadležnosti). Svjesno ne prikupljamo osobne podatke od djece. Ako vjerujete da nam je dijete pružilo osobne podatke, kontaktirajte nas i mi ćemo ih odmah izbrisati.

Politika sprječavanja pranja novca (AML)

IbiPoint Ltd u potpunosti podržava sprječavanje pranja novca i nezakonitih aktivnosti. Sva plaćanja obrađuje Stripe, regulirani pružatelj platnih usluga koji provodi provjeru identiteta i transakcija. Naši proizvodi su prepaid digitalni eSIM-ovi koji se ne mogu zamijeniti za gotovinu, pa je rizik po dizajnu minimalan.

Surađujemo s nadležnim tijelima i poštujemo međunarodne AML i KYC standarde. Ako je potrebna dodatna provjera, kontaktirat ćemo vas izravno i s vašim podacima postupati povjerljivo.

Za pune detalje, naš potpisani dokument AML Policy možete preuzeti ovdje:
📄 easy-eSIM AML Policy (PDF)

Izmjene ove politike

Ovu Politiku privatnosti možemo s vremena na vrijeme ažurirati kako bismo odražavali promjene u našim praksama, tehnologiji ili pravnim zahtjevima. Ako napravimo značajne promjene, jasno ćemo ih najaviti na našoj web-stranici. Preporučujemo vam da povremeno pregledate ovu stranicu.

Impresum / Pravna napomena

IbiPoint Ltd
128 City Road, London EC1V 2NX, Ujedinjeno Kraljevstvo
E-pošta: [email protected]

Web-stranice:
e-esim.com

Broj registracije tvrtke: 16730748
UTR: 1675904775
VAT:
Odgovorni za sadržaj (prema §18 st. 2 MStV, Njemačka): IbiPoint Ltd, 128 City Road, London EC1V 2NX

Posljednje ažuriranje: svibanj 2026.