Integritetspolicy

På easy-eSIM börjar respekt med transparens. Olika länder har olika integritetslagar — därför anpassar vi oss. Oavsett om du besöker oss från EU, Storbritannien eller någon annanstans, är dina integritetsval viktiga och vi respekterar dem.

Därför ser du vår samtyckesbanderoll när du besöker easy-eSIM. Icke-nödvändiga cookies — inklusive analys och annonser — sätts aldrig förrän du ger samtycke. Om din webbläsare skickar en Global Privacy Control (GPC)-signal registrerar vi automatiskt ditt val som en avregistrering, utan att du behöver interagera med banderollen.

Vi försöker hålla saker mänskliga och enkla — men nedan hittar du alla detaljer som krävs enligt lag.

Vilka vi är

easy-eSIM
Drivs av IbiPoint Ltd
128 City Road, London EC1V 2NX, Storbritannien
E-post: [email protected]
Support: e-esim.com/support/

IbiPoint Ltd är personuppgiftsansvarig för de personuppgifter som behandlas via våra webbplatser (e-esim.com) och våra mobilappar (iOS och Android).

EU-/EES-representant (GDPR art. 27)

För dataskyddsfrågor från EU/EES kan vår utsedda representant kontaktas på:

IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spanien
E-post: [email protected]

Vad denna policy täcker

Denna integritetspolicy gäller alla uppgifter som samlas in via:

Våra webbplatser och underdomäner (e-esim.com)
Våra mobilappar för iOS (Apple App Store) och Android (Google Play Store)
Alla tjänster som är tillgängliga via ovanstående, inklusive eSIM-köp, eSIM-påfyllningar och kundsupport

Våra mobilappar visar easy-eSIM i en inbyggd webbläsare. Som standard sätter apparna inga analys- eller marknadsföringscookies — samtycke nekas om du inte aktivt ger det via cookiehanteringsfunktionen i appen.

Uppgifter vi samlar in & varför

1. Nödvändiga uppgifter (samlas alltid in)

Order- och kontouppgifter: namn, e-postadress, telefonnummer (om du anger ett), faktureringsadress, eSIM-orderdetaljer, påfyllningsorderdetaljer
Tekniska uppgifter: IP-adress (för bedrägeriförebyggande och säkerhet), landskod, webbläsartyp, enhetstyp, sessionsidentifierare
Betalningsbekräftelse: transaktionsresultat (lyckat/misslyckat) från Stripe — vi ser eller lagrar aldrig ditt fullständiga kortnummer

Rättslig grund: Fullgörande av avtal (GDPR art. 6(1)(b)); berättigat intresse av bedrägeriförebyggande och plattformssäkerhet (art. 6(1)(f)); fullgörande av rättsliga skyldigheter (art. 6(1)(c)).

2. Analys (med samtycke)

Om du tillåter det använder vi Google Analytics 4 (GA4) för att förstå hur människor använder butiken och förbättra upplevelsen. GA4 lagrar inte fullständiga IP-adresser. Vi kan också använda ett internt analysverktyg som spårar anonym sessionsaktivitet utan att lagra IP-adresser eller personuppgifter. Detta verktyg är kopplat till samtycke och körs bara om du ger analyssamtycke.

Rättslig grund: Ditt samtycke (GDPR art. 6(1)(a)).

3. Annonsering (med samtycke)

Om du tillåter det använder vi Google Ads för att mäta prestandan för våra egna annonskampanjer — till exempel för att veta om någon som klickade på en av våra annonser slutförde ett köp. Vi använder inte dina data för remarketing, beteendebaserad annonsering över webbplatser eller personlig annonsinriktning på andra webbplatser.

Vi implementerar Google Consent Mode v2:

Annonslagring & användardata: samtyckesbaserad. Om du tillåter det får Google lagra annonscookies och använda dina data uteslutande för att mäta vår egen annonsprestanda.
Annonspersonalisering: alltid nekad. Vi använder aldrig dina data för remarketing eller personlig annonsinriktning, oavsett samtycke.

Vi “säljer” eller “delar” aldrig dina personuppgifter enligt amerikanska delstatliga integritetslagar.

Rättslig grund: Ditt samtycke (GDPR art. 6.1 a).

4. Betalningar

Alla betalningar hanteras av Stripe. Stripe stöder ett brett utbud av betalningsmetoder inklusive kredit- och betalkort, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay och andra. Stripe agerar som oberoende personuppgiftsansvarig för de betalningsuppgifter som behandlas och lyder under sina egna integritetsåtaganden enligt PCI-DSS, GDPR och tillämpliga finansiella regelverk.

Vi får från Stripe enbart transaktionsresultatet (lyckat eller misslyckat), en förkortad kortreferens (sista fyra siffrorna) och information som behövs för att fullgöra din beställning. Vi ser eller lagrar aldrig ditt fullständiga kortnummer, CVV eller andra känsliga betalningsuppgifter.

5. Bedrägeriskydd

För att skydda våra kunder och betalningssystem använder vi flera lager av bedrägeriförebyggande:

Stripe Radar: Stripes maskininlärningsbaserade bedrägeridetektering analyserar transaktionsmönster för att blockera bedrägliga betalningar.
Cloudflare Turnstile: Vid betalning använder vi Cloudflare Turnstile för att verifiera att transaktionen initierats av en verklig person, inte en bot. Turnstile körs bara på betalningssidor och klassificeras som nödvändigt för betalningssäkerhet. Det kräver inget separat samtycke.
Secure Device Signature (SDS): Vårt interna bedrägeridetekteringssystem samlar in tekniska signaler från din enhet vid betalning och omvandlar dem till en unik envägshash. Bara denna hash lagras — inte underliggande data. Hashen används uteslutande för bedrägeridetektering och sparas tillsammans med beställningen under samma period som beställningsposten.
IP-baserad säkerhet: Vi behandlar IP-adresser för hastighetsbegränsning och säkerhetsändamål. Om vårt system upptäcker mönster som överensstämmer med bedräglig aktivitet (som upprepade misslyckade betalningsförsök) kan åtkomsten tillfälligt begränsas. Denna behandling innefattar automatiserat beslutsfattande som kan påverka din möjlighet att genomföra ett köp. Du har rätt att bestrida sådana beslut — se “Dina rättigheter” nedan.

Rättslig grund:

EU / EES / Storbritannien: Berättigat intresse av bedrägeriförebyggande (GDPR art. 6(1)(f)). För automatiserade beslut som väsentligt påverkar dig stöder vi oss på art. 22(2)(b) (nödvändighet för fullgörande av avtal) och ger dig rätt till mänsklig granskning.
Kalifornien / USA: Affärsändamål enligt CCPA — vi säljer inte dessa uppgifter.
Brasilien: Berättigat intresse enligt LGPD (art. 7, X).
Japan: Nödvändigt för skydd av liv, kropp eller egendom enligt APPI.
Australien: Tillåtet enligt Australian Privacy Act för bedrägeriförebyggande.
Övriga regioner: Bedrägeriförebyggande enligt tillämplig lag.

För frågor eller för att bestrida ett automatiserat beslut, kontakta [email protected].

6. Kommunikation

Vi skickar servicemeddelanden om ditt eSIM:

Leverans-e-post — skickas efter köp, innehåller dina eSIM-aktiveringslänkar, QR-kod och en länk till din transparenspanel.
SMS — skickas tillsammans med leverans-e-posten, innehåller en länk till din transparenspanel.
Användningsaviseringar — när ditt eSIM har 20 % data eller 48 timmar kvar till utgång, och igen vid 10 % data kvar eller 24 timmar före utgång. De skickas både via e-post och SMS.
Avskeds-e-post — skickas när ditt eSIM når slutet av sin livscykel och din tjänst stängs.

SMS-aviseringar kan avregistreras via din transparenspanel.

Om du påbörjar en betalning men inte slutför den kan vi skicka en kort påminnelse så att du kan slutföra beställningen eller få veta om eventuella problem.

Servicemeddelanden om tjänstestatus kan innehålla en kort inbjudan att fylla på ditt eSIM eller lämna en recension. Dessa anses vara en del av transaktionen och faller inom legitim kommunikation om din köpta tjänst.

Om du prenumererar på marknadsföringsmejl (valfritt, bara med anmälan) behandlar vi din e-postadress för att skicka reklaminnehåll. Du kan avregistrera dig när som helst.

Dina meddelanden till supporten kan behandlas av en automatiserad assistent som hjälper till att dirigera och svara på din förfrågan. En mänsklig teammedlem granskar och svarar på varje meddelande som kräver personlig uppmärksamhet.

Rättslig grund (transaktion): Fullgörande av avtal (GDPR art. 6(1)(b)).
Rättslig grund (marknadsföring): Ditt samtycke (GDPR art. 6(1)(a)); eller för befintliga kunder som tar emot kommunikation om relaterade produkter, berättigat intresse (art. 6(1)(f)) i enlighet med undantaget för “mjukt samtycke” enligt ePrivacy-reglerna.

7. Recensioner

När du skickar in en produktrecension publicerar vi det visningsnamn du väljer, ditt betyg och recensionstexten. För att förhindra dubbletter eller missbruk kopplar vi en oåterkallelig identifierare till recensionen, härledd från din anslutning. Vi publicerar eller delar inte denna identifierare.

Rättslig grund: Ditt samtycke (GDPR art. 6(1)(a)); berättigat intresse av att upptäcka missbruk av recensioner (art. 6(1)(f)).

8. Mobilapp och push-aviseringar

När du installerar easy-eSIM-appen registrerar vi din enhet på vår server så att vi kan skicka serviceaviseringar (leverans, låg datamängd, utgång) och koppla appen till dina beställningar. Push-aviseringar levereras via Firebase Cloud Messaging (drivs av Google LLC) för Android-enheter och via Apple Push Notification Service (drivs av Apple Inc.) för iOS-enheter. Du kan inaktivera push-aviseringar när som helst i appens inställningar eller i enhetens systeminställningar.

Rättslig grund: Fullgörande av avtal (GDPR art. 6(1)(b)) för tjänsterelaterade aviseringar; samtycke (art. 6(1)(a)) för valfria aviseringar.

9. Mellan våra varumärkesplatser

Om du besöker en annan webbplats som drivs av IbiPoint Ltd kan vi överföra dina språk-, valuta- och samtyckesinställningar tillsammans med dig så att upplevelsen förblir konsekvent. Detta är en intern överföring inom en enda personuppgiftsansvarig — inte en överföring till en tredje part.

Rättslig grund: Berättigat intresse av en konsekvent shoppingupplevelse över våra varumärken (GDPR art. 6(1)(f)).

Internationella besökare

Vi använder Cloudflare som CDN- och säkerhetsleverantör. Cloudflare skickar din webbläsares landskod till vår server, vilket hjälper oss att visa rätt språk och valuta.

Icke-nödvändiga cookies — inklusive analys och annonser — sätts aldrig förrän du ger samtycke via vår banderoll. Detta gäller oavsett var du besöker oss ifrån. Om din webbläsare skickar en Global Privacy Control (GPC)-signal registrerar vi automatiskt ditt val som ett avstående från icke-nödvändiga cookies — ingen interaktion med banderollen krävs.

Sökning på landskod delar inte personuppgifter med tredje parter.

Uppgifter kan behandlas både inom och utanför EU/EES. Där överföringar sker förlitar vi oss på avtalsmässiga skyddsåtgärder inklusive standardavtalsklausuler (SCC) eller likvärdiga mekanismer som erkänts av relevanta myndigheter.

Hur länge vi behåller uppgifter

Typ av uppgifter	Lagringsperiod
Beställningar och fakturor (inkl. telefonnummer om angivet, bedrägerimetadata, SDS-hash)	6–10 år (rättsliga och skattemässiga krav)
Säkerhetsloggar (inkl. IP-data)	Upp till 90 dagar; personuppgifter anonymiseras inom 30 dagar
Mobilenhetsregister	Tills du avinstallerar appen eller 24 månaders inaktivitet
Kundrecensioner	Tills du begär radering eller produkten tas bort
Supportmeddelanden	Tills ärendet lösts + upp till 12 månader
Analys- och annonsdata	Upp till 26 månader (GA4-standard)
Samtyckesposter	12 månader (efterlevnadsbevis)
Marknadsförings-e-postinställningar	Tills avregistrering + upp till 30 dagar
Övergivna kassan-poster	Tills beställningen slutförs, går ut eller 30 dagar — vilket som inträffar först

Dina rättigheter

EU / EES / Storbritannien (GDPR & UK GDPR)

Åtkomst, rättelse eller radering av dina personuppgifter
Begränsa eller invända mot behandling
Återkalla samtycke till analys, annonsering eller marknadsföring när som helst
Dataportabilitet — få dina uppgifter i ett strukturerat, maskinläsbart format
Invända mot automatiserat beslutsfattande, inklusive profilering, och begära mänsklig granskning
Lämna in klagomål till den nationella dataskyddsmyndigheten eller den brittiska Information Commissioner’s Office (ICO)

Invånare i USA

Om du är invånare i en amerikansk delstat med en omfattande integritetslag har du de rättigheter som anges nedan i den utsträckning som din delstatslag föreskriver. Vi erkänner dessa rättigheter för alla amerikanska invånare oavsett vilken delstatslag som tillämpas.

Rätt att veta vilka personuppgifter vi samlar in, källor, syften och mottagare
Rätt att få tillgång till en kopia av dina personuppgifter
Rätt att rätta felaktiga personuppgifter
Rätt att radera dina personuppgifter (med förbehåll för lagstadgade undantag)
Rätt till dataportabilitet — få dina personuppgifter i ett strukturerat, maskinläsbart format
Rätt att motsätta sig “försäljning” eller “delning” av personuppgifter — vi säljer eller delar inte personuppgifter
Rätt att motsätta sig riktad reklam — vi ägnar oss inte åt riktad reklam
Rätt att motsätta sig profilering med rättsliga eller liknande betydande effekter
Rätt att begränsa användning och utlämning av känsliga personuppgifter
Rätt att överklaga vägran av någon av dessa rättigheter
Rätt till icke-diskriminering för att utöva dina rättigheter

Universella avregistreringssignaler (GPC). Vi “säljer” eller “delar” inte personuppgifter, och vi ägnar oss inte åt riktad reklam i den betydelse dessa termer definieras i amerikanska delstatliga integritetslagar. Om din webbläsare skickar en Global Privacy Control (GPC)-signal respekterar vi den automatiskt som en bekräftelse på din avregistreringspreferens. Ingen ytterligare åtgärd krävs.

Specifikt för Kalifornien (CCPA / CPRA). Invånare i Kalifornien har dessutom rätt att begära specifika delar av personuppgifter som vi har samlat in, källkategorier, affärs- och kommersiella syften med insamlingen samt kategorier av tredje parter till vilka dessa uppgifter har lämnats ut.

Du kan utöva dessa rättigheter via Hantera cookies i sidfoten eller genom att skicka oss ett mejl. Du kan också utse en behörig representant att agera för din räkning där lagen så kräver.

Kanada (PIPEDA)

Få tillgång till dina personuppgifter som vi har
Begära rättelse av felaktig information
Återkalla samtycke (med förbehåll för rättsliga eller avtalsmässiga begränsningar)
Lämna in klagomål till Office of the Privacy Commissioner of Canada

Australien (Privacy Act)

Få tillgång till dina personuppgifter
Begära rättelse av felaktiga, föråldrade eller ofullständiga uppgifter
Lämna in klagomål till Office of the Australian Information Commissioner (OAIC)

Japan (APPI)

Begära utlämnande av dina personuppgifter
Begära rättelse, tillägg eller radering
Begära att användning eller överlämnande till tredje part upphör
Vi meddelar dig om gränsöverskridande dataöverföringar till länder som kanske inte har likvärdiga dataskyddsstandarder

Kina (PIPL)

Rätt att veta och besluta om behandlingen av dina personuppgifter
Rätt att begränsa eller vägra behandling (utom där lagen kräver det)
Rätt att få tillgång till, kopiera, rätta och radera dina personuppgifter
Gränsöverskridande dataöverföringar genomförs i enlighet med tillämplig kinesisk lag

Brasilien (LGPD)

Bekräftelse på att behandling sker
Åtkomst, rättelse, anonymisering, blockering eller radering av onödiga uppgifter
Dataportabilitet
Återkalla samtycke när som helst
Lämna in klagomål till ANPD (Autoridade Nacional de Proteção de Dados)

Alla andra regioner

Oavsett var du befinner dig kan du kontakta oss när som helst för att begära åtkomst till, rättelse eller radering av dina personuppgifter. Vi svarar i enlighet med tillämplig lag.

För att utöva någon av dina rättigheter, kontakta oss på [email protected]. Vi strävar efter att svara inom 30 dagar (eller tidigare om lagen så kräver).

Tjänsteleverantörer och dataöverföringar

Vi arbetar med följande tredjepartstjänsteleverantörer som kan behandla uppgifter för vår räkning eller som oberoende personuppgiftsansvariga:

Leverantör	Syfte	Behandlade uppgifter	Plats
Stripe	Betalningshantering	Betalningsuppgifter, transaktionsdetaljer	Globalt
Cloudflare	CDN, säkerhet, Turnstile	IP-adress, landskod, säkerhetstokens	Globalt
Google (GA4)	Analys (samtyckesbaserad)	Pseudonymiserade användningsdata	Globalt
Google (Ads)	Mätning av annonsprestanda (samtyckesbaserad)	Pseudonymiserade annonsidentifierare	Globalt
Google (Firebase Cloud Messaging)	Leverans av push-aviseringar för Android	Push-token, meddelandeinnehåll	Globalt
Apple (Apple Push Notification Service)	Leverans av push-aviseringar för iOS	Push-token, meddelandeinnehåll	Globalt

Dessa leverantörer kan behandla uppgifter utanför ditt hemvistland. Vi förlitar oss på avtalsmässiga skyddsåtgärder, inklusive databehandlingsvillkor som ingår i våra avtal med tjänsteleverantörer och, där tillämpligt, standardavtalsklausuler (SCC) eller likvärdiga överföringsmekanismer som erkänns av relevanta myndigheter.

All trafik mellan din webbläsare och våra servrar krypteras via HTTPS.

Barns integritet

Våra tjänster är inte riktade till barn under 16 år (eller under den tillämpliga minimiåldern i din jurisdiktion). Vi samlar inte medvetet in personuppgifter från barn. Om du tror att ett barn har gett oss personuppgifter, vänligen kontakta oss så raderar vi dem omedelbart.

Policy mot penningtvätt (AML)

IbiPoint Ltd stöder fullt ut förebyggande av penningtvätt och olaglig verksamhet. Alla betalningar hanteras av Stripe, en reglerad betalningsleverantör som utför identitetsverifiering och transaktionsgranskning. Våra produkter är förbetalda digitala eSIM som inte kan lösas in mot kontanter, så risken är minimal av design.

Vi samarbetar med myndigheter och följer internationella AML- och KYC-standarder. Om ytterligare verifiering krävs kontaktar vi dig direkt och behandlar dina uppgifter konfidentiellt.

För fullständiga detaljer kan du ladda ner vårt signerade AML Policy-dokument här:
📄 easy-eSIM AML Policy (PDF)

Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy då och då för att återspegla ändringar i våra metoder, teknik eller juridiska krav. Om vi gör väsentliga ändringar tillkännager vi dem tydligt på vår webbplats. Vi uppmuntrar dig att granska denna sida regelbundet.

Impressum / Juridisk information

IbiPoint Ltd
128 City Road, London EC1V 2NX, Storbritannien
E-post: [email protected]

Webbplatser:
e-esim.com

Bolagsregistrering: 16730748
UTR: 1675904775
VAT:
Ansvarig för innehåll (enligt §18 Abs. 2 MStV, Tyskland): IbiPoint Ltd, 128 City Road, London EC1V 2NX

Senast uppdaterad: maj 2026