Politica de confidențialitate

La easy-eSIM, credem că respectul începe cu transparența. Diferite țări au legi diferite privind confidențialitatea — așa că ne adaptăm. Indiferent dacă ne vizitați din UE, Marea Britanie sau oriunde altundeva, alegerile dvs. privind confidențialitatea contează și le respectăm.

De aceea veți vedea bannerul nostru de consimțământ când vizitați easy-eSIM. Cookie-urile neesențiale — inclusiv cele de analiză și publicitate — nu sunt niciodată setate până când nu acordați consimțământul. Dacă browserul dvs. transmite un semnal Global Privacy Control (GPC), înregistrăm automat preferința dvs. ca o refuzare, fără să trebuiască să interacționați cu bannerul.

Încercăm să păstrăm lucrurile umane și simple — dar mai jos veți găsi toate detaliile cerute de lege.

Cine suntem

easy-eSIM
Operat de IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: [email protected]
Suport: e-esim.com/support/

IbiPoint Ltd este operatorul de date pentru datele cu caracter personal prelucrate prin intermediul site-urilor noastre (e-esim.com) și aplicațiilor noastre mobile (iOS și Android).

Reprezentant UE / SEE (GDPR Art. 27)

Pentru întrebări privind protecția datelor din UE / SEE, reprezentantul nostru desemnat poate fi contactat la:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spain
Email: [email protected]

Ce acoperă această politică

Această Politică de confidențialitate se aplică tuturor datelor colectate prin:

  • Site-urile noastre și subdomeniile (e-esim.com)
  • Aplicațiile noastre mobile pentru iOS (Apple App Store) și Android (Google Play Store)
  • Toate serviciile disponibile prin cele de mai sus, inclusiv achiziții de eSIM, reîncărcări eSIM și asistență pentru clienți

Aplicațiile noastre mobile afișează easy-eSIM într-un browser integrat. În mod implicit, aplicațiile nu setează cookie-uri de analiză sau marketing — consimțământul este refuzat dacă nu îl acordați activ prin funcția de gestionare a cookie-urilor din aplicație.

Datele pe care le colectăm și de ce

1. Date esențiale (colectate întotdeauna)

  • Date despre comenzi și cont: nume, adresă de email, număr de telefon (dacă furnizați unul), adresă de facturare, detalii comandă eSIM, detalii comandă reîncărcare
  • Date tehnice: adresă IP (pentru prevenirea fraudelor și securitate), cod de țară, tip browser, tip dispozitiv, identificatori de sesiune
  • Confirmare plată: rezultatul tranzacției (succes/eșec) de la Stripe — nu vedem sau stocăm niciodată numărul complet al cardului dvs.

Temei juridic: Executarea unui contract (GDPR Art. 6(1)(b)); interes legitim în prevenirea fraudelor și securitatea platformei (Art. 6(1)(f)); respectarea obligațiilor legale (Art. 6(1)(c)).

2. Analiză (cu consimțământ)

Dacă permiteți, folosim Google Analytics 4 (GA4) pentru a înțelege cum folosesc oamenii magazinul și a îmbunătăți experiența. GA4 nu stochează adrese IP complete. Putem folosi și un instrument de analiză intern care urmărește activitatea anonimă a sesiunii fără a stoca adrese IP sau date personale. Acest instrument necesită consimțământ și va funcționa numai dacă acordați consimțământul pentru analize.

Temei juridic: Consimțământul dvs. (GDPR Art. 6(1)(a)).

3. Publicitate (cu consimțământ)

Dacă permiteți, folosim Google Ads pentru a măsura performanța propriilor noastre campanii publicitare — de exemplu, pentru a ști dacă cineva care a făcut clic pe una dintre reclamele noastre a finalizat o achiziție. Nu folosim datele dvs. pentru remarketing, publicitate comportamentală între site-uri sau direcționare publicitară personalizată pe alte site-uri web.

Implementăm Google Consent Mode v2:

  • Stocarea reclamelor și datele utilizatorului: condiționată de consimțământ. Dacă permiteți, Google poate stoca module cookie publicitare și poate folosi datele dvs. exclusiv pentru măsurarea performanței propriilor noastre reclame.
  • Personalizarea reclamelor: întotdeauna refuzată. Nu folosim niciodată datele dvs. pentru remarketing sau direcționare publicitară personalizată, indiferent de consimțământ.

Nu „vindem” și „nu partajăm” niciodată datele dvs. personale conform legilor privind confidențialitatea ale statelor SUA.

Temei juridic: Consimțământul dvs. (GDPR art. 6(1)(a)).

4. Plăți

Toate plățile sunt procesate de Stripe. Stripe acceptă o gamă largă de metode de plată, inclusiv carduri de credit și debit, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay și altele. Stripe acționează ca operator de date independent pentru datele de plată pe care le procesează și este supus propriilor obligații de confidențialitate conform PCI-DSS, GDPR și reglementărilor financiare aplicabile.

Primim de la Stripe doar rezultatul tranzacției (succes sau eșec), o referință trunchiată a cardului (ultimele patru cifre) și informațiile necesare pentru a vă onora comanda. Nu vedem sau stocăm niciodată numărul complet al cardului, CVV-ul sau alte acreditive sensibile de plată.

5. Protecție împotriva fraudelor

Pentru a proteja clienții și sistemul de plată, utilizăm mai multe niveluri de prevenire a fraudelor:

  • Stripe Radar: Detectarea fraudelor prin machine learning a Stripe analizează tiparele tranzacțiilor pentru a bloca plățile frauduloase.
  • Cloudflare Turnstile: În timpul finalizării comenzii, folosim Cloudflare Turnstile pentru a verifica că tranzacția este inițiată de o persoană reală, nu un robot. Turnstile funcționează doar pe paginile de finalizare a comenzii și este clasificat ca esențial pentru securitatea plăților. Nu necesită consimțământ separat.
  • Semnătură securizată a dispozitivului (SDS): Sistemul nostru intern de detectare a fraudelor colectează semnale tehnice de pe dispozitivul dvs. în timpul finalizării comenzii și le convertește într-un hash unic unidirecțional. Doar acest hash este stocat — nu datele de bază. Hash-ul este folosit exclusiv pentru detectarea fraudelor și este păstrat alături de comandă pentru aceeași perioadă ca înregistrarea comenzii.
  • Securitate bazată pe IP: Procesăm adresele IP pentru limitarea ratei și scopuri de securitate. Dacă sistemul nostru detectează tipare consistente cu activitate frauduloasă (cum ar fi tentative repetate de plată eșuate), accesul poate fi temporar restricționat. Această procesare implică luarea automată a deciziilor care vă poate afecta capacitatea de a finaliza o achiziție. Aveți dreptul de a contesta astfel de decizii — consultați „Drepturile dvs.” mai jos.

Temei juridic:

  • UE / SEE / Marea Britanie: Interes legitim în prevenirea fraudelor (GDPR Art. 6(1)(f)). Pentru deciziile automate care vă afectează semnificativ, ne bazăm pe Art. 22(2)(b) (necesitate pentru executarea contractului) și vă oferim dreptul de a obține o revizuire umană.
  • California / SUA: Scop comercial conform CCPA — nu vindem aceste date.
  • Brazilia: Interes legitim conform LGPD (Art. 7, X).
  • Japonia: Necesar pentru protecția vieții, corpului sau proprietății conform APPI.
  • Australia: Permis conform Legii australiene privind confidențialitatea pentru prevenirea fraudelor.
  • Alte regiuni: Prevenirea fraudelor conform legii aplicabile.

Pentru întrebări sau pentru a contesta o decizie automată, contactați [email protected].

6. Comunicări

Trimitem comunicări de serviciu legate de eSIM-ul dvs.:

  • Email de livrare — trimis după achiziție, conținând linkurile de activare eSIM, codul QR și linkul către tabloul dvs. de transparență.
  • SMS — trimis împreună cu emailul de livrare, conținând linkul către tabloul dvs. de transparență.
  • Notificări de utilizare — când eSIM-ul dvs. mai are 20 % din date sau 48 de ore până la expirare, și din nou la 10 % date rămase sau 24 de ore înainte de expirare. Sunt trimise atât prin email, cât și prin SMS.
  • Email de rămas-bun — trimis când eSIM-ul dvs. ajunge la sfârșitul duratei de viață, închizând serviciul.

Notificările SMS pot fi dezactivate prin tabloul dvs. de transparență.

Dacă începeți o comandă fără să o finalizați, vă putem trimite un memento scurt pentru a vă putea termina comanda sau pentru a afla despre orice problemă.

Mesajele de status al serviciului pot include o scurtă invitație de a vă reîncărca eSIM-ul sau de a lăsa o recenzie. Acestea sunt considerate parte a tranzacției și se încadrează în comunicarea legitimă despre serviciul achiziționat.

Dacă vă abonați la emailuri de marketing (opțional, numai prin înregistrare), procesăm adresa dvs. de email pentru a trimite conținut promoțional. Vă puteți dezabona oricând.

Mesajele dvs. către suport pot fi procesate de un asistent automatizat pentru a ajuta la direcționarea și răspunsul la solicitarea dvs. Un membru uman al echipei revizuiește și răspunde la orice mesaj care necesită atenție personală.

Temei juridic (tranzacțional): Executarea unui contract (GDPR Art. 6(1)(b)).
Temei juridic (marketing): Consimțământul dvs. (GDPR Art. 6(1)(a)); sau, pentru clienții existenți care primesc comunicări despre produse conexe, interes legitim (Art. 6(1)(f)) în conformitate cu excepția „soft opt-in” conform regulilor ePrivacy.

7. Recenzii

Când trimiteți o recenzie de produs, publicăm numele afișat ales de dvs., evaluarea și textul recenziei. Pentru a preveni trimiterile duplicate sau abuzive, asociem recenziei un identificator nereversibil derivat din conexiunea dvs. Nu publicăm și nu partajăm acest identificator.

Temei juridic: Consimțământul dvs. (GDPR Art. 6(1)(a)); interes legitim în detectarea abuzurilor de recenzii (Art. 6(1)(f)).

8. Aplicația mobilă și notificările push

Când instalați aplicația easy-eSIM, înregistrăm dispozitivul dvs. pe serverul nostru pentru a vă putea trimite notificări de serviciu (livrare, date scăzute, expirare) și pentru a lega aplicația de comenzile dvs. Notificările push sunt livrate prin Firebase Cloud Messaging (operat de Google LLC) pentru dispozitivele Android și prin Apple Push Notification Service (operat de Apple Inc.) pentru dispozitivele iOS. Puteți dezactiva notificările push oricând din setările aplicației sau din setările de sistem ale dispozitivului.

Temei juridic: Executarea unui contract (GDPR Art. 6(1)(b)) pentru notificările legate de serviciu; consimțământ (Art. 6(1)(a)) pentru notificările opționale.

9. Între site-urile noastre de brand

Dacă vizitați un alt site web operat de IbiPoint Ltd, putem transfera împreună cu dvs. preferințele de limbă, monedă și consimțământ pentru ca experiența să rămână consistentă. Acesta este un transfer intern în cadrul unui singur operator de date — nu un transfer către un terț.

Temei juridic: Interes legitim în experiența consistentă de cumpărare între brandurile noastre (GDPR Art. 6(1)(f)).

Vizitatori internaționali

Folosim Cloudflare ca furnizor CDN și de securitate. Cloudflare trimite codul de țară al browserului dvs. serverului nostru, ceea ce ne ajută să afișăm limba și moneda corectă.

Cookie-urile neesențiale — inclusiv cele de analiză și publicitate — nu sunt niciodată setate până când nu acordați consimțământul prin bannerul nostru. Acest lucru este valabil indiferent de unde ne vizitați. Dacă browserul dvs. transmite un semnal Global Privacy Control (GPC), înregistrăm automat preferința dvs. ca o refuzare a cookie-urilor neesențiale — nu este necesară nicio interacțiune cu bannerul.

Căutarea codului de țară nu împărtășește date personale cu terți.

Datele pot fi prelucrate atât în interiorul, cât și în afara UE/SEE. Atunci când au loc transferuri, ne bazăm pe garanții contractuale, inclusiv clauze contractuale standard (SCC) sau mecanisme echivalente recunoscute de autoritățile relevante.

Cât timp păstrăm datele

Tipul de datePerioadă de retenție
Comenzi și facturi (inclusiv număr de telefon dacă este furnizat, metadate de fraudă, hash SDS)6–10 ani (cerințe legale și fiscale)
Jurnale de securitate (inclusiv date IP)Până la 90 de zile; datele personale anonimizate în 30 de zile
Înregistrări dispozitive mobilePână la dezinstalarea aplicației sau 24 de luni de inactivitate
Recenzii cliențiPână la solicitarea dvs. de ștergere sau eliminarea produsului
Mesaje de suportPână la rezolvarea problemei + până la 12 luni
Date de analiză și publicitatePână la 26 de luni (setare implicită GA4)
Înregistrări de consimțământ12 luni (dovadă de conformitate)
Preferințe email de marketingPână la dezabonare + până la 30 de zile
Înregistrări de coș abandonatPână când comanda este finalizată, expiră sau 30 de zile, oricare survine prima

Drepturile dvs.

UE / SEE / Marea Britanie (GDPR și UK GDPR)

  • Accesați, corectați sau ștergeți datele dvs. personale
  • Restricționați sau obiectați la prelucrare
  • Retrageți consimțământul pentru analiză, publicitate sau marketing oricând
  • Portabilitatea datelor — primiți datele dvs. într-un format structurat, lizibil automat
  • Obiectați la luarea automată a deciziilor, inclusiv profilarea, și solicitați o revizuire umană
  • Depuneți o plângere la autoritatea națională de protecție a datelor sau la Biroul Comisarului pentru Informații din Marea Britanie (ICO)

Rezidenți ai Statelor Unite

Dacă sunteți rezident al unui stat american cu o lege cuprinzătoare privind confidențialitatea, aveți drepturile enumerate mai jos în măsura în care legea statului dvs. le prevede. Recunoaștem aceste drepturi tuturor rezidenților SUA, indiferent de ce lege statală se aplică.

  • Dreptul de a ști ce informații personale colectăm, sursele, scopurile și destinatarii
  • Dreptul de a accesa o copie a informațiilor dvs. personale
  • Dreptul de a corecta informațiile personale inexacte
  • Dreptul de a șterge informațiile dvs. personale (sub rezerva excepțiilor legale)
  • Dreptul la portabilitatea datelor — primirea informațiilor dvs. personale într-un format structurat, lizibil pe calculator
  • Dreptul de a refuza „vânzarea” sau „partajarea” informațiilor personale — nu vindem și nu partajăm informații personale
  • Dreptul de a refuza publicitatea direcționată — nu efectuăm publicitate direcționată
  • Dreptul de a refuza crearea de profiluri care produc efecte juridice sau similar semnificative
  • Dreptul de a limita utilizarea și divulgarea informațiilor personale sensibile
  • Dreptul de a face apel împotriva refuzului oricăruia dintre aceste drepturi
  • Dreptul la nediscriminare pentru exercitarea drepturilor dvs.

Semnale universale de renunțare (GPC). Nu „vindem” și nu „partajăm” informații personale și nu efectuăm publicitate direcționată conform definițiilor acestor termeni din legile statale americane privind confidențialitatea. Dacă browserul dvs. transmite un semnal Global Privacy Control (GPC), îl onorăm automat ca o confirmare a preferinței dvs. de renunțare. Nu este necesară nicio acțiune suplimentară.

Specificități pentru California (CCPA / CPRA). Rezidenții din California au, în plus, dreptul de a solicita elementele specifice ale informațiilor personale pe care le-am colectat, categoriile de surse, scopurile comerciale și de afaceri ale colectării, precum și categoriile de terți cărora le-au fost dezvăluite aceste informații.

Puteți exercita aceste drepturi prin Gestionați modulele cookie din subsol sau trimițându-ne un e-mail. Puteți, de asemenea, desemna un reprezentant autorizat să acționeze în numele dvs. acolo unde legea o cere.

Canada (PIPEDA)

  • Accesați informațiile dvs. personale deținute de noi
  • Solicitați corectarea informațiilor inexacte
  • Retrageți consimțământul (sub rezerva restricțiilor legale sau contractuale)
  • Depuneți o plângere la Biroul Comisarului pentru Confidențialitate din Canada

Australia (Legea privind confidențialitatea)

  • Accesați informațiile dvs. personale
  • Solicitați corectarea datelor inexacte, depășite sau incomplete
  • Depuneți o plângere la Biroul Comisarului australian pentru informații (OAIC)

Japonia (APPI)

  • Solicitați dezvăluirea informațiilor dvs. personale
  • Solicitați corectarea, adăugarea sau ștergerea
  • Solicitați încetarea utilizării sau furnizării către terți
  • Vă notificăm cu privire la transferurile transfrontaliere de date către țări care pot să nu aibă standarde echivalente de protecție a datelor

China (PIPL)

  • Dreptul de a cunoaște și de a decide cu privire la prelucrarea informațiilor dvs. personale
  • Dreptul de a restricționa sau refuza prelucrarea (cu excepția celor cerute de lege)
  • Dreptul de a accesa, copia, corecta și șterge informațiile dvs. personale
  • Transferurile transfrontaliere de date se efectuează în conformitate cu legea chineză aplicabilă

Brazilia (LGPD)

  • Confirmați existența prelucrării
  • Accesați, corectați, anonimizați, blocați sau ștergeți datele inutile
  • Portabilitatea datelor
  • Revocați consimțământul oricând
  • Depuneți o plângere la ANPD (Autoridade Nacional de Proteção de Dados)

Toate celelalte regiuni

Indiferent de locul în care vă aflați, ne puteți contacta oricând pentru a solicita accesul la, corectarea sau ștergerea datelor dvs. personale. Vom răspunde în conformitate cu legea aplicabilă.

Pentru a vă exercita oricare dintre drepturi, contactați-ne la [email protected]. Ne propunem să răspundem în 30 de zile (sau mai devreme acolo unde este cerut de lege).

Furnizori de servicii și transferuri de date

Colaborăm cu următorii furnizori terți de servicii care pot prelucra date în numele nostru sau ca operatori independenți:

FurnizorScopDate prelucrateLocație
StripeProcesarea plățilorDate de plată, detalii tranzacțieGlobal
CloudflareCDN, securitate, TurnstileAdresă IP, cod de țară, token-uri de securitateGlobal
Google (GA4)Analiză (necesită consimțământ)Date de utilizare pseudonimeGlobal
Google (Ads)Măsurarea performanței reclamelor (condiționată de consimțământ)Identificatori pseudonimi de anunțuriGlobal
Google (Firebase Cloud Messaging)Livrare notificări push AndroidToken push, conținutul mesajuluiGlobal
Apple (Apple Push Notification Service)Livrare notificări push iOSToken push, conținutul mesajuluiGlobal

Acești furnizori pot prelucra date în afara țării dvs. de reședință. Ne bazăm pe garanții contractuale, inclusiv termenii de prelucrare a datelor incluși în acordurile cu furnizorii noștri de servicii și, acolo unde este aplicabil, clauze contractuale standard (SCC) sau mecanisme echivalente de transfer recunoscute de autoritățile relevante.

Tot traficul dintre browserul dvs. și serverele noastre este criptat prin HTTPS.

Confidențialitatea copiilor

Serviciile noastre nu sunt destinate copiilor sub 16 ani (sau sub vârsta minimă aplicabilă în jurisdicția dvs.). Nu colectăm în mod deliberat date personale de la copii. Dacă credeți că un copil ne-a furnizat date personale, vă rugăm să ne contactați și le vom șterge prompt.

Politica Anti-Spălare de Bani (AML)

IbiPoint Ltd susține pe deplin prevenirea spălării banilor și a activităților ilegale. Toate plățile sunt procesate de Stripe, un furnizor de plăți reglementat care efectuează verificarea identității și screening-ul tranzacțiilor. Produsele noastre sunt eSIM-uri digitale preplătite care nu pot fi răscumpărate în numerar, deci riscul este minim prin design.

Cooperăm cu autoritățile și respectăm standardele internaționale AML și KYC. Dacă este necesară o verificare suplimentară, vă vom contacta direct și vom trata datele dvs. confidențial.

Pentru detalii complete, puteți descărca documentul nostru semnat privind politica AML aici:
📄 Politica AML easy-eSIM (PDF)

Modificări ale acestei politici

Putem actualiza această Politică de confidențialitate din când în când pentru a reflecta modificări ale practicilor, tehnologiei sau cerințelor legale. Dacă facem modificări semnificative, le vom anunța clar pe site-ul nostru. Vă încurajăm să consultați periodic această pagină.

Mențiune legală

IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: [email protected]

Site-uri web:
e-esim.com

Înregistrare companie: 16730748
UTR: 1675904775
VAT:
Responsabil pentru conținut (conform §18 Abs. 2 MStV, Germania): IbiPoint Ltd, 128 City Road, London EC1V 2NX

Ultima actualizare: mai 2026