Informativa sulla privacy
In easy-eSIM, crediamo che il rispetto inizi con la trasparenza. Paesi diversi hanno leggi sulla privacy diverse — ecco perché ci adattiamo. Che tu ci visiti dall’UE, dal Regno Unito o da qualsiasi altro luogo, le tue scelte sulla privacy contano e noi le rispettiamo.
Ecco perché vedrai il nostro banner di consenso quando visiti l’easy-eSIM. I cookie non essenziali — inclusi quelli di analisi e pubblicità — non vengono mai impostati finché non concedi il consenso. Se il tuo browser trasmette un segnale Global Privacy Control (GPC), registriamo automaticamente la tua preferenza come rifiuto, senza che tu debba interagire con il banner.
Cerchiamo di mantenere le cose umane e semplici — ma di seguito troverai tutti i dettagli richiesti dalla legge.
Chi siamo
easy-eSIM
Gestito da IbiPoint Ltd
128 City Road, Londra EC1V 2NX, Regno Unito
Email: [email protected]
Supporto: e-esim.com/support/
IbiPoint Ltd è il titolare del trattamento dei dati personali trattati attraverso i nostri siti web (e-esim.com) e le nostre app mobili (iOS e Android).
Rappresentante UE / SEE (GDPR Art. 27)
Per le richieste sulla protezione dei dati dall’UE / dal SEE, il nostro rappresentante designato può essere contattato a:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spagna
Email: [email protected]
Cosa copre questa informativa
Questa Informativa sulla privacy si applica a tutti i dati raccolti tramite:
- I nostri siti web e sottodomini (e-esim.com)
- Le nostre app mobili per iOS (Apple App Store) e Android (Google Play Store)
- Tutti i servizi disponibili tramite quanto sopra, inclusi acquisti eSIM, ricariche eSIM e assistenza clienti
Le nostre app mobili mostrano l’easy-eSIM in un browser in-app. Per impostazione predefinita, le app non impostano cookie di analisi o marketing — il consenso è negato a meno che tu non lo conceda attivamente tramite la funzione di gestione dei cookie all’interno dell’app.
Dati che raccogliamo e perché
1. Dati essenziali (sempre raccolti)
- Dati di ordine e account: nome, indirizzo email, numero di telefono (se ne fornisci uno), indirizzo di fatturazione, dettagli ordine eSIM, dettagli ordine ricarica
- Dati tecnici: indirizzo IP (per prevenzione frodi e sicurezza), codice paese, tipo di browser, tipo di dispositivo, identificatori di sessione
- Conferma di pagamento: risultato della transazione (successo/fallimento) da Stripe — non vediamo né memorizziamo mai il numero completo della tua carta
Base giuridica: Esecuzione di un contratto (GDPR Art. 6(1)(b)); legittimo interesse nella prevenzione delle frodi e nella sicurezza della piattaforma (Art. 6(1)(f)); adempimento di obblighi legali (Art. 6(1)(c)).
2. Analisi (con consenso)
Se lo consenti, utilizziamo Google Analytics 4 (GA4) per capire come le persone utilizzano il negozio e migliorare l’esperienza. GA4 non memorizza indirizzi IP completi. Potremmo anche utilizzare uno strumento di analisi interno che traccia l’attività di sessione anonima senza memorizzare indirizzi IP o dati personali. Questo strumento è soggetto al consenso e si attiva solo se concedi il consenso per l’analisi.
Base giuridica: Il tuo consenso (GDPR Art. 6(1)(a)).
3. Pubblicità (con consenso)
Se lo consente, utilizziamo Google Ads per misurare le prestazioni delle nostre campagne pubblicitarie — ad esempio, sapere se chi ha cliccato su uno dei nostri annunci ha completato un acquisto. Non utilizziamo i suoi dati per remarketing, pubblicità comportamentale tra siti, o targeting pubblicitario personalizzato su altri siti web.
Implementiamo Google Consent Mode v2:
- Archiviazione annunci e dati utente: soggetto a consenso. Se lo consente, Google può archiviare cookie pubblicitari e utilizzare i suoi dati esclusivamente per misurare le prestazioni dei nostri annunci.
- Personalizzazione degli annunci: sempre negata. Non utilizziamo mai i suoi dati per remarketing o targeting pubblicitario personalizzato, indipendentemente dal consenso.
Non «vendiamo» né «condividiamo» mai i suoi dati personali ai sensi delle leggi sulla privacy degli stati USA.
Base giuridica: Il suo consenso (GDPR art. 6(1)(a)).
4. Pagamenti
Tutti i pagamenti sono elaborati da Stripe. Stripe supporta un’ampia gamma di metodi di pagamento tra cui carte di credito e debito, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay e altri. Stripe agisce come titolare indipendente del trattamento per i dati di pagamento che elabora ed è soggetto ai propri obblighi di privacy ai sensi di PCI-DSS, GDPR e delle normative finanziarie applicabili.
Da Stripe riceviamo solo il risultato della transazione (successo o fallimento), un riferimento della carta troncato (ultime quattro cifre) e le informazioni necessarie per evadere il tuo ordine. Non vediamo né memorizziamo mai il numero completo della tua carta, il CVV o altre credenziali di pagamento sensibili.
5. Protezione antifrode
Per proteggere i nostri clienti e il nostro sistema di pagamento, utilizziamo più livelli di prevenzione delle frodi:
- Stripe Radar: il rilevamento delle frodi tramite machine learning di Stripe analizza i modelli di transazione per bloccare i pagamenti fraudolenti.
- Cloudflare Turnstile: durante il checkout, utilizziamo Cloudflare Turnstile per verificare che la transazione sia avviata da una persona reale, non da un bot. Turnstile funziona solo nelle pagine di checkout ed è classificato come essenziale per la sicurezza dei pagamenti. Non richiede consenso separato.
- Secure Device Signature (SDS): il nostro sistema interno di rilevamento delle frodi raccoglie segnali tecnici dal tuo dispositivo durante il checkout e li converte in un hash unico unidirezionale. Solo questo hash viene memorizzato — non i dati sottostanti. L’hash è utilizzato esclusivamente per il rilevamento delle frodi e viene conservato insieme all’ordine per lo stesso periodo del record dell’ordine.
- Sicurezza basata su IP: elaboriamo gli indirizzi IP per la limitazione della velocità e per scopi di sicurezza. Se il nostro sistema rileva modelli coerenti con attività fraudolente (come ripetuti tentativi di pagamento falliti), l’accesso potrebbe essere temporaneamente limitato. Questo trattamento comporta un processo decisionale automatizzato che potrebbe influire sulla tua capacità di completare un acquisto. Hai il diritto di contestare tali decisioni — vedi «I tuoi diritti» di seguito.
Base giuridica:
- UE / SEE / Regno Unito: Legittimo interesse nella prevenzione delle frodi (GDPR Art. 6(1)(f)). Per le decisioni automatizzate che ti riguardano in modo significativo, ci basiamo sull’Art. 22(2)(b) (necessità per l’esecuzione del contratto) e ti forniamo il diritto di ottenere una revisione umana.
- California / USA: Finalità commerciale ai sensi del CCPA — non vendiamo questi dati.
- Brasile: Legittimo interesse ai sensi della LGPD (Art. 7, X).
- Giappone: Necessario per la protezione della vita, del corpo o della proprietà ai sensi dell’APPI.
- Australia: Consentito ai sensi della legge australiana sulla privacy per la prevenzione delle frodi.
- Altre regioni: Prevenzione delle frodi come consentito dalla legge applicabile.
Per domande o per contestare una decisione automatizzata, contatta [email protected].
6. Comunicazioni
Inviamo comunicazioni di servizio relative alla tua eSIM:
- Email di consegna — inviata dopo l’acquisto, contenente i link di attivazione della eSIM, il codice QR e il link alla tua dashboard di trasparenza.
- SMS — inviato insieme all’email di consegna, contenente il link alla tua dashboard di trasparenza.
- Notifiche di utilizzo — quando alla tua eSIM resta il 20 % di dati o mancano 48 ore alla scadenza, e di nuovo al 10 % di dati residui o 24 ore prima della scadenza. Vengono inviate sia per email che per SMS.
- Email di addio — inviata quando la tua eSIM raggiunge la fine del suo ciclo di vita, chiudendo il servizio.
Le notifiche SMS possono essere disattivate dalla tua dashboard di trasparenza.
Se inizi un checkout ma non lo completi, potremmo inviarti un breve promemoria affinché tu possa finalizzare il tuo ordine o essere informato di eventuali problemi.
I messaggi sullo stato del servizio possono includere un breve invito a ricaricare la tua eSIM o lasciare una recensione. Questi sono considerati parte della transazione e rientrano nella comunicazione legittima relativa al servizio acquistato.
Se ti iscrivi alle email di marketing (opzionale, solo con opt-in), elaboriamo il tuo indirizzo email per inviare contenuti promozionali. Puoi annullare l’iscrizione in qualsiasi momento.
I tuoi messaggi di assistenza possono essere elaborati da un assistente automatizzato per aiutare a indirizzare e rispondere alla tua richiesta. Un membro umano del team esamina e risponde a qualsiasi messaggio che richieda attenzione personale.
Base giuridica (transazionale): Esecuzione di un contratto (GDPR Art. 6(1)(b)).
Base giuridica (marketing): Il tuo consenso (GDPR Art. 6(1)(a)); oppure, per i clienti esistenti che ricevono comunicazioni su prodotti correlati, legittimo interesse (Art. 6(1)(f)) in conformità con l’eccezione del «soft opt-in» delle norme ePrivacy.
7. Recensioni
Quando invii una recensione di un prodotto, pubblichiamo il nome visualizzato che hai scelto, la tua valutazione e il testo della tua recensione. Per impedire invii duplicati o abusivi, associamo alla recensione un identificatore non reversibile derivato dalla tua connessione. Non pubblichiamo né condividiamo tale identificatore.
Base giuridica: Il tuo consenso (GDPR Art. 6(1)(a)); legittimo interesse nel rilevamento degli abusi sulle recensioni (Art. 6(1)(f)).
8. App mobile e notifiche push
Quando installi l’app easy-eSIM, registriamo il tuo dispositivo sul nostro server per poterti inviare notifiche di servizio (consegna, dati in esaurimento, scadenza) e collegare l’app ai tuoi ordini. Le notifiche push vengono consegnate tramite Firebase Cloud Messaging (gestito da Google LLC) per i dispositivi Android e tramite l’Apple Push Notification Service (gestito da Apple Inc.) per i dispositivi iOS. Puoi disattivare le notifiche push in qualsiasi momento dalle impostazioni dell’app o dalle impostazioni di sistema del tuo dispositivo.
Base giuridica: Esecuzione di un contratto (GDPR Art. 6(1)(b)) per le notifiche relative al servizio; consenso (Art. 6(1)(a)) per le notifiche opzionali.
9. Sui nostri siti di marca
Se visiti un altro sito web gestito da IbiPoint Ltd, potremmo trasferire con te le tue preferenze di lingua, valuta e consenso affinché l’esperienza rimanga coerente. Si tratta di un trasferimento interno all’interno di un unico titolare del trattamento — non un trasferimento a terzi.
Base giuridica: Legittimo interesse a un’esperienza di acquisto coerente tra i nostri marchi (GDPR Art. 6(1)(f)).
Visitatori internazionali
Utilizziamo Cloudflare come fornitore di CDN e sicurezza. Cloudflare invia il codice paese del tuo browser al nostro server, il che ci aiuta a visualizzare la lingua e la valuta corrette.
I cookie non essenziali — inclusi quelli di analisi e pubblicità — non vengono mai impostati finché non concedi il consenso tramite il nostro banner. Questo vale indipendentemente dal luogo da cui ci visiti. Se il tuo browser trasmette un segnale Global Privacy Control (GPC), registriamo automaticamente la tua preferenza come rifiuto dei cookie non essenziali — non è necessaria alcuna interazione con il banner.
La ricerca del codice paese non condivide dati personali con terze parti.
I dati possono essere trattati sia all’interno che all’esterno dell’UE/SEE. Quando avvengono trasferimenti, ci basiamo su garanzie contrattuali, incluse le clausole contrattuali tipo (SCC) o meccanismi equivalenti riconosciuti dalle autorità competenti.
Per quanto tempo conserviamo i dati
| Tipo di dati | Periodo di conservazione |
|---|---|
| Ordini e fatture (incl. numero di telefono se fornito, metadati di frode, hash SDS) | 6–10 anni (requisiti legali e fiscali) |
| Log di sicurezza (inclusi dati IP) | Fino a 90 giorni; dati personali anonimizzati entro 30 giorni |
| Registri dispositivi mobili | Fino alla disinstallazione dell’app o 24 mesi di inattività |
| Recensioni dei clienti | Fino alla tua richiesta di cancellazione o alla rimozione del prodotto |
| Messaggi di supporto | Fino alla risoluzione + fino a 12 mesi |
| Dati di analisi e pubblicità | Fino a 26 mesi (impostazione predefinita GA4) |
| Registri di consenso | 12 mesi (prova di conformità) |
| Preferenze email di marketing | Fino alla cancellazione + fino a 30 giorni |
| Registri di checkout abbandonati | Fino al completamento dell’ordine, alla sua scadenza o 30 giorni, a seconda di quale evento si verifichi prima |
I tuoi diritti
UE / SEE / Regno Unito (GDPR & UK GDPR)
- Accedere, correggere o cancellare i tuoi dati personali
- Limitare o opporti al trattamento
- Revocare il consenso per analisi, pubblicità o marketing in qualsiasi momento
- Portabilità dei dati — ricevere i tuoi dati in un formato strutturato e leggibile da macchina
- Opporti al processo decisionale automatizzato, inclusa la profilazione, e richiedere una revisione umana
- Presentare un reclamo alla tua autorità nazionale per la protezione dei dati o all’Information Commissioner’s Office (ICO) del Regno Unito
Residenti degli Stati Uniti
Se è residente in uno stato degli Stati Uniti che ha adottato una legge organica sulla privacy, le spettano i diritti elencati di seguito nella misura prevista dalla legge del suo stato. Riconosciamo questi diritti a tutti i residenti USA, indipendentemente dalla legge statale applicabile.
- Diritto di sapere quali informazioni personali raccogliamo, le fonti, le finalità e i destinatari
- Diritto di accedere a una copia delle sue informazioni personali
- Diritto di correggere informazioni personali inesatte
- Diritto alla cancellazione delle sue informazioni personali (fatte salve le eccezioni di legge)
- Diritto alla portabilità dei dati — ricevere le sue informazioni personali in un formato strutturato e leggibile da una macchina
- Diritto di rifiutare la «vendita» o la «condivisione» di informazioni personali — non vendiamo né condividiamo informazioni personali
- Diritto di rifiutare la pubblicità mirata — non effettuiamo pubblicità mirata
- Diritto di opporsi alla profilazione che produce effetti giuridici o significativi analoghi
- Diritto di limitare l’uso e la divulgazione di informazioni personali sensibili
- Diritto di presentare ricorso contro il diniego di uno qualsiasi di questi diritti
- Diritto alla non discriminazione per l’esercizio dei suoi diritti
Segnali universali di rinuncia (GPC). Non «vendiamo» né «condividiamo» informazioni personali, e non effettuiamo pubblicità mirata ai sensi delle leggi statali sulla privacy degli Stati Uniti. Se il suo browser trasmette un segnale Global Privacy Control (GPC), lo rispettiamo automaticamente come conferma della sua preferenza di rinuncia. Non è richiesta alcuna ulteriore azione.
Specifiche californiane (CCPA / CPRA). I residenti in California hanno inoltre il diritto di richiedere gli elementi specifici delle informazioni personali raccolte, le categorie di fonti, le finalità aziendali e commerciali della raccolta, nonché le categorie di terzi a cui tali informazioni sono state divulgate.
Può esercitare questi diritti tramite Gestisci cookie nel piè di pagina o inviandoci un’e-mail. Può anche designare un agente autorizzato ad agire per suo conto, dove richiesto dalla legge.
Canada (PIPEDA)
- Accedere alle tue informazioni personali in nostro possesso
- Richiedere la correzione di informazioni inesatte
- Revocare il consenso (fatte salve restrizioni legali o contrattuali)
- Presentare un reclamo all’Office of the Privacy Commissioner of Canada
Australia (Privacy Act)
- Accedere alle tue informazioni personali
- Richiedere la correzione di dati inesatti, obsoleti o incompleti
- Presentare un reclamo all’Office of the Australian Information Commissioner (OAIC)
Giappone (APPI)
- Richiedere la divulgazione delle tue informazioni personali
- Richiedere correzione, integrazione o cancellazione
- Richiedere la cessazione dell’uso o la fornitura a terzi
- Ti informiamo sui trasferimenti transfrontalieri di dati verso paesi che potrebbero non avere standard di protezione dei dati equivalenti
Cina (PIPL)
- Diritto di conoscere e decidere sul trattamento delle tue informazioni personali
- Diritto di limitare o rifiutare il trattamento (salvo ove richiesto dalla legge)
- Diritto di accedere, copiare, correggere e cancellare le tue informazioni personali
- I trasferimenti transfrontalieri di dati sono effettuati in conformità con la legge cinese applicabile
Brasile (LGPD)
- Confermare l’esistenza del trattamento
- Accedere, correggere, anonimizzare, bloccare o cancellare dati non necessari
- Portabilità dei dati
- Revocare il consenso in qualsiasi momento
- Presentare un reclamo all’ANPD (Autoridade Nacional de Proteção de Dados)
Tutte le altre regioni
Indipendentemente dalla tua posizione, puoi contattarci in qualsiasi momento per richiedere l’accesso, la correzione o la cancellazione dei tuoi dati personali. Risponderemo in conformità con la legge applicabile.
Per esercitare i tuoi diritti, contattaci all’indirizzo [email protected]. Ci impegniamo a rispondere entro 30 giorni (o prima ove richiesto dalla legge).
Fornitori di servizi & trasferimenti di dati
Collaboriamo con i seguenti fornitori di servizi terzi che possono trattare dati per nostro conto o come titolari indipendenti del trattamento:
| Fornitore | Finalità | Dati trattati | Sede |
|---|---|---|---|
| Stripe | Elaborazione pagamenti | Dati di pagamento, dettagli transazione | Globale |
| Cloudflare | CDN, sicurezza, Turnstile | Indirizzo IP, codice paese, token di sicurezza | Globale |
| Google (GA4) | Analisi (soggetta a consenso) | Dati di utilizzo pseudonimizzati | Globale |
| Google (Ads) | Misurazione delle prestazioni degli annunci (soggetta a consenso) | Identificatori pubblicitari pseudonimizzati | Globale |
| Google (Firebase Cloud Messaging) | Consegna notifiche push Android | Token push, contenuto del messaggio | Globale |
| Apple (Apple Push Notification Service) | Consegna notifiche push iOS | Token push, contenuto del messaggio | Globale |
Questi fornitori possono trattare dati al di fuori del tuo paese di residenza. Ci basiamo su garanzie contrattuali, incluse le condizioni di trattamento dei dati incorporate nei nostri accordi con i fornitori di servizi e, ove applicabile, le clausole contrattuali tipo (SCC) o meccanismi di trasferimento equivalenti riconosciuti dalle autorità competenti.
Tutto il traffico tra il tuo browser e i nostri server è crittografato tramite HTTPS.
Privacy dei minori
I nostri Servizi non sono rivolti a minori di 16 anni (o al di sotto dell’età minima applicabile nella tua giurisdizione). Non raccogliamo consapevolmente dati personali da minori. Se ritieni che un minore ci abbia fornito dati personali, contattaci e li cancelleremo tempestivamente.
Politica antiriciclaggio (AML)
IbiPoint Ltd supporta pienamente la prevenzione del riciclaggio di denaro e delle attività illegali. Tutti i pagamenti sono elaborati da Stripe, un fornitore di pagamenti regolamentato che esegue la verifica dell’identità e lo screening delle transazioni. I nostri prodotti sono eSIM digitali prepagate che non possono essere riscattate in contanti, quindi il rischio è minimo per progettazione.
Cooperiamo con le autorità e ci conformiamo agli standard internazionali AML e KYC. Se è richiesta una verifica aggiuntiva, ti contatteremo direttamente e tratteremo i tuoi dati in modo confidenziale.
Per tutti i dettagli, puoi scaricare il nostro documento di politica AML firmato qui:
📄 Politica AML easy-eSIM (PDF)
Modifiche a questa informativa
Potremmo aggiornare questa Informativa sulla privacy di tanto in tanto per riflettere i cambiamenti nelle nostre pratiche, nella tecnologia o nei requisiti legali. Se apportiamo modifiche significative, le annunceremo chiaramente sul nostro sito web. Ti incoraggiamo a rivedere periodicamente questa pagina.
Note legali
IbiPoint Ltd
128 City Road, Londra EC1V 2NX, Regno Unito
Email: [email protected]
Siti web:
e-esim.com
Registrazione della società: 16730748
UTR: 1675904775
IVA:
Responsabile del contenuto (ai sensi del §18 Abs. 2 MStV, Germania): IbiPoint Ltd, 128 City Road, Londra EC1V 2NX
Ultimo aggiornamento: maggio 2026