Політика конфіденційності
В easy-eSIM повага починається з прозорості. У різних країнах діють різні закони про конфіденційність — тому ми адаптуємося. Незалежно від того, відвідуєте ви нас з ЄС, Великої Британії чи звідки-небудь ще, ваш вибір щодо конфіденційності має значення, і ми його поважаємо.
Тому при відвідуванні магазину easy-eSIM ви побачите банер згоди. Неважливі файли cookie — включно з аналітичними та рекламними — ніколи не встановлюються, поки ви не дасте згоду. Якщо ваш браузер передає сигнал Global Privacy Control (GPC), ми автоматично фіксуємо ваше вподобання як відмову, без необхідності взаємодіяти з банером.
Ми намагаємося бути зрозумілими та простими — але нижче ви знайдете всі деталі, які вимагає закон.
Хто ми
easy-eSIM
Управляється IbiPoint Ltd
128 City Road, Лондон EC1V 2NX, Велика Британія
Email: [email protected]
Підтримка: e-esim.com/support/
IbiPoint Ltd є контролером даних для персональних даних, що обробляються через наші вебсайти (e-esim.com) та наші мобільні застосунки (iOS та Android).
Представник ЄС / ЄЕП (GDPR ст. 27)
Для запитів щодо захисту даних з ЄС / ЄЕП наш призначений представник доступний за адресою:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ібіца / Іспанія
Email: [email protected]
Що охоплює ця політика
Ця Політика конфіденційності поширюється на всі дані, зібрані через:
- Наші вебсайти та піддомени (e-esim.com)
- Наші мобільні застосунки для iOS (Apple App Store) та Android (Google Play Store)
- Всі послуги, доступні через вищезазначене, включно з покупками eSIM, поповненнями eSIM та підтримкою клієнтів
Наші мобільні застосунки відображають easy-eSIM у вбудованому браузері. За замовчуванням застосунки не встановлюють аналітичні чи маркетингові файли cookie — згода відхиляється, якщо ви активно не надасте її через функцію керування файлами cookie в застосунку.
Які дані ми збираємо і чому
1. Основні дані (завжди збираються)
- Дані замовлення та облікового запису: ім’я, електронна адреса, номер телефону (якщо ви його надаєте), адреса виставлення рахунків, деталі замовлення eSIM, деталі замовлення поповнення
- Технічні дані: IP-адреса (для запобігання шахрайству та безпеки), код країни, тип браузера, тип пристрою, ідентифікатори сесії
- Підтвердження платежу: результат транзакції (успіх/невдача) від Stripe — ми ніколи не бачимо й не зберігаємо ваш повний номер картки
Правова основа: Виконання договору (GDPR ст. 6(1)(b)); законний інтерес у запобіганні шахрайству та безпеці платформи (ст. 6(1)(f)); виконання правових зобов’язань (ст. 6(1)(c)).
2. Аналітика (зі згодою)
Якщо ви дозволите, ми використовуємо Google Analytics 4 (GA4), щоб зрозуміти, як люди використовують магазин, та покращити досвід. GA4 не зберігає повних IP-адрес. Ми також можемо використовувати внутрішній аналітичний інструмент, який відстежує анонімну активність сесій без зберігання IP-адрес чи персональних даних. Цей інструмент прив’язаний до згоди і працює лише за умови надання аналітичної згоди.
Правова основа: Ваша згода (GDPR ст. 6(1)(a)).
3. Реклама (зі згодою)
Якщо ви дозволите, ми використовуємо Google Ads для вимірювання ефективності наших власних рекламних кампаній — наприклад, щоб знати, чи завершив покупку хтось, хто клікнув на одну з наших реклам. Ми не використовуємо ваші дані для ремаркетингу, поведінкової реклами між сайтами або персоналізованого націлювання реклами на інших вебсайтах.
Ми впроваджуємо Google Consent Mode v2:
- Зберігання реклами та дані користувача: на основі згоди. Якщо ви дозволите, Google може зберігати рекламні файли cookie та використовувати ваші дані виключно для вимірювання ефективності наших власних реклам.
- Персоналізація реклами: завжди відхилена. Ми ніколи не використовуємо ваші дані для ремаркетингу чи персоналізованого націлювання реклами, незалежно від згоди.
Ми ніколи не «продаємо» та не «ділимося» вашими персональними даними у значенні законів про конфіденційність штатів США.
Правова основа: Ваша згода (GDPR ст. 6(1)(a)).
4. Платежі
Усі платежі обробляються Stripe. Stripe підтримує широкий спектр методів оплати, включно з кредитними та дебетовими картками, Apple Pay, Google Pay, PayPal, Alipay, Amazon Pay та іншими. Stripe виступає незалежним контролером даних для платіжних даних, які він обробляє, і підпорядковується власним зобов’язанням щодо конфіденційності відповідно до PCI-DSS, GDPR та чинних фінансових норм.
Від Stripe ми отримуємо лише результат транзакції (успіх або невдача), скорочене посилання на картку (останні чотири цифри) та інформацію, необхідну для виконання вашого замовлення. Ми ніколи не бачимо й не зберігаємо ваш повний номер картки, CVV чи інші конфіденційні платіжні дані.
5. Захист від шахрайства
Для захисту наших клієнтів та платіжної системи ми використовуємо багаторівневу систему запобігання шахрайству:
- Stripe Radar: система виявлення шахрайства Stripe на основі машинного навчання аналізує транзакційні шаблони для блокування шахрайських платежів.
- Cloudflare Turnstile: під час оформлення замовлення ми використовуємо Cloudflare Turnstile для перевірки того, що транзакцію ініціювала реальна людина, а не бот. Turnstile працює лише на сторінках оформлення замовлення і класифікується як необхідний для безпеки платежів. Він не вимагає окремої згоди.
- Secure Device Signature (SDS): наша внутрішня система виявлення шахрайства збирає технічні сигнали з вашого пристрою під час оформлення замовлення і перетворює їх на унікальний односторонній хеш. Зберігається лише цей хеш — не вихідні дані. Хеш використовується виключно для виявлення шахрайства і зберігається разом із замовленням протягом того ж періоду, що й запис замовлення.
- IP-безпека: ми обробляємо IP-адреси для обмеження швидкості та цілей безпеки. Якщо наша система виявляє шаблони, що відповідають шахрайській діяльності (наприклад, повторні невдалі спроби оплати), доступ може бути тимчасово обмежений. Ця обробка включає автоматизоване прийняття рішень, яке може вплинути на вашу можливість здійснити покупку. Ви маєте право оскаржити такі рішення — див. «Ваші права» нижче.
Правова основа:
- ЄС / ЄЕП / Велика Британія: Законний інтерес у запобіганні шахрайству (GDPR ст. 6(1)(f)). Для автоматизованих рішень, які суттєво впливають на вас, ми спираємося на ст. 22(2)(b) (необхідність для виконання договору) і надаємо вам право на людський огляд.
- Каліфорнія / США: Ділова мета за CCPA — ми не продаємо ці дані.
- Бразилія: Законний інтерес за LGPD (ст. 7, X).
- Японія: Необхідність для захисту життя, тіла або власності за APPI.
- Австралія: Дозволено Australian Privacy Act для запобігання шахрайству.
- Інші регіони: Запобігання шахрайству відповідно до чинного законодавства.
З питаннями або для оскарження автоматизованого рішення зверніться на [email protected].
6. Комунікації
Ми надсилаємо сервісні повідомлення, пов’язані з вашим eSIM:
- Лист про доставку — надсилається після покупки, містить посилання активації eSIM, QR-код та посилання на вашу панель прозорості.
- SMS — надсилається разом із листом про доставку, містить посилання на вашу панель прозорості.
- Сповіщення про використання — коли у вашому eSIM залишається 20 % даних або 48 годин до закінчення, і знову при 10 % залишку даних або 24 годинах до закінчення. Надсилаються як електронною поштою, так і SMS.
- Прощальний лист — надсилається, коли ваш eSIM досягає кінця життєвого циклу і ваш сервіс закривається.
SMS-сповіщення можна вимкнути через вашу панель прозорості.
Якщо ви розпочали оформлення замовлення, але не завершили його, ми можемо надіслати коротке нагадування, щоб ви могли завершити замовлення або дізнатися про можливі проблеми.
Сервісні повідомлення про статус сервісу можуть містити коротке запрошення поповнити ваш eSIM або залишити відгук. Вони вважаються частиною транзакції і входять до законної комунікації щодо придбаної вами послуги.
Якщо ви підписалися на маркетингові листи (необов’язково, лише з реєстрацією), ми обробляємо вашу електронну адресу для надсилання рекламного контенту. Ви можете відписатися в будь-який час.
Ваші повідомлення до підтримки можуть обробляти автоматизовані помічники, які допомагають направити та відповісти на ваш запит. Член нашої команди розглядає і відповідає на кожне повідомлення, що потребує особистої уваги.
Правова основа (транзакційна): Виконання договору (GDPR ст. 6(1)(b)).
Правова основа (маркетинг): Ваша згода (GDPR ст. 6(1)(a)); або для існуючих клієнтів, які отримують комунікацію щодо пов’язаних продуктів, законний інтерес (ст. 6(1)(f)) відповідно до винятку «soft opt-in» правил ePrivacy.
7. Відгуки
Коли ви надсилаєте відгук про продукт, ми публікуємо обране вами відображуване ім’я, вашу оцінку та текст відгуку. Щоб запобігти дублікатам або зловживанням, ми пов’язуємо з відгуком незворотний ідентифікатор, отриманий з вашого з’єднання. Ми не публікуємо й не передаємо цей ідентифікатор.
Правова основа: Ваша згода (GDPR ст. 6(1)(a)); законний інтерес у виявленні зловживань відгуками (ст. 6(1)(f)).
8. Мобільний застосунок та push-сповіщення
Коли ви встановлюєте застосунок easy-eSIM, ми реєструємо ваш пристрій на нашому сервері, щоб ми могли надсилати сервісні сповіщення (доставка, низький рівень даних, закінчення терміну дії) та пов’язати застосунок з вашими замовленнями. Push-сповіщення доставляються через Firebase Cloud Messaging (керується Google LLC) для пристроїв Android та через Apple Push Notification Service (керується Apple Inc.) для пристроїв iOS. Ви можете вимкнути push-сповіщення в будь-який час у налаштуваннях застосунку або системних налаштуваннях пристрою.
Правова основа: Виконання договору (GDPR ст. 6(1)(b)) для сповіщень, пов’язаних із сервісом; згода (ст. 6(1)(a)) для додаткових сповіщень.
9. Між нашими бренд-сайтами
Якщо ви відвідуєте інший вебсайт, керований IbiPoint Ltd, ми можемо передати разом із вами ваші уподобання мови, валюти та згоди, щоб досвід залишався послідовним. Це внутрішня передача в межах одного контролера даних — не передача третій стороні.
Правова основа: Законний інтерес у послідовному досвіді покупок між нашими брендами (GDPR ст. 6(1)(f)).
Міжнародні відвідувачі
Ми використовуємо Cloudflare як CDN та провайдер безпеки. Cloudflare надсилає код країни вашого браузера на наш сервер, що допомагає нам відображати правильну мову та валюту.
Неважливі файли cookie — включно з аналітичними та рекламними — ніколи не встановлюються, поки ви не дасте згоду через наш банер. Це діє незалежно від того, звідки ви нас відвідуєте. Якщо ваш браузер передає сигнал Global Privacy Control (GPC), ми автоматично фіксуємо ваше вподобання як відмову від неважливих файлів cookie — взаємодія з банером не потрібна.
Пошук коду країни не передає персональні дані третім сторонам.
Дані можуть оброблятися як в межах, так і за межами ЄС/ЄЕП. Там, де відбуваються передачі, ми покладаємося на договірні гарантії, включно зі стандартними договірними положеннями (SCC) або еквівалентними механізмами, визнаними відповідними органами.
Як довго ми зберігаємо дані
| Тип даних | Період зберігання |
|---|---|
| Замовлення та рахунки (включно з номером телефону, якщо надано, метаданими шахрайства, SDS-хешем) | 6–10 років (правові та податкові вимоги) |
| Журнали безпеки (включно з IP-даними) | До 90 днів; персональні дані анонімізуються протягом 30 днів |
| Записи мобільних пристроїв | Доки ви не видалите застосунок або 24 місяці бездіяльності |
| Відгуки клієнтів | До вашого запиту на видалення або видалення продукту |
| Повідомлення підтримки | До вирішення проблеми + до 12 місяців |
| Аналітичні та рекламні дані | До 26 місяців (за замовчуванням GA4) |
| Записи згоди | 12 місяців (доказ дотримання) |
| Налаштування маркетингової електронної пошти | До відписки + до 30 днів |
| Записи покинутого оформлення замовлення | До завершення замовлення, його закінчення або 30 днів — що настане першим |
Ваші права
ЄС / ЄЕП / Велика Британія (GDPR & UK GDPR)
- Доступ, виправлення або видалення ваших персональних даних
- Обмеження або заперечення проти обробки
- Відкликання згоди на аналітику, рекламу чи маркетинг у будь-який час
- Переносимість даних — отримання ваших даних у структурованому, машиночитаному форматі
- Заперечення проти автоматизованого прийняття рішень, включно з профілюванням, та запит на людський огляд
- Подача скарги до національного органу із захисту даних або до Офісу Уповноваженого з інформації Великої Британії (ICO)
Жителі Сполучених Штатів
Якщо ви є жителем штату США з всеосяжним законом про конфіденційність, ви маєте права, перелічені нижче, у тій мірі, в якій їх передбачає закон вашого штату. Ми визнаємо ці права для всіх жителів США незалежно від того, який закон штату застосовується.
- Право знати, які персональні дані ми збираємо, джерела, цілі та одержувачів
- Право на доступ до копії ваших персональних даних
- Право виправляти неточні персональні дані
- Право видаляти ваші персональні дані (з урахуванням законних винятків)
- Право на переносимість даних — отримання ваших персональних даних у структурованому, машиночитаному форматі
- Право відмовитися від «продажу» або «передачі» персональних даних — ми не продаємо й не передаємо персональні дані
- Право відмовитися від цільової реклами — ми не займаємося цільовою рекламою
- Право відмовитися від профілювання, яке має правові або подібні значущі наслідки
- Право обмежити використання та розкриття конфіденційних персональних даних
- Право оскаржити відмову в будь-якому з цих прав
- Право на недискримінацію за здійснення ваших прав
Універсальні сигнали відмови (GPC). Ми не «продаємо» та не «передаємо» персональні дані і не займаємося цільовою рекламою у значенні цих термінів, визначених у законах про конфіденційність штатів США. Якщо ваш браузер передає сигнал Global Privacy Control (GPC), ми автоматично поважаємо його як підтвердження вашого вподобання відмови. Жодних додаткових дій не потрібно.
Особливості Каліфорнії (CCPA / CPRA). Жителі Каліфорнії додатково мають право запросити конкретні елементи персональної інформації, яку ми зібрали, категорії джерел, ділові та комерційні цілі збору та категорії третіх сторін, яким ця інформація була розкрита.
Ви можете здійснити ці права через Керування файлами cookie в нижньому колонтитулі або надіславши нам електронний лист. Ви також можете призначити уповноваженого представника діяти від вашого імені, де цього вимагає закон.
Канада (PIPEDA)
- Доступ до ваших персональних даних, які ми зберігаємо
- Запит на виправлення неточної інформації
- Відкликання згоди (з урахуванням правових або договірних обмежень)
- Подача скарги до Офісу Уповноваженого з конфіденційності Канади
Австралія (Privacy Act)
- Доступ до ваших персональних даних
- Запит на виправлення неточних, застарілих або неповних даних
- Подача скарги до Офісу Австралійського уповноваженого з інформації (OAIC)
Японія (APPI)
- Запит на розкриття ваших персональних даних
- Запит на виправлення, доповнення або видалення
- Запит на припинення використання або передачі третім сторонам
- Ми повідомляємо вас про транскордонні передачі даних до країн, які можуть не мати еквівалентних стандартів захисту даних
Китай (PIPL)
- Право знати та вирішувати щодо обробки ваших персональних даних
- Право обмежити або відмовити в обробці (за винятком вимог закону)
- Право на доступ, копіювання, виправлення та видалення ваших персональних даних
- Транскордонні передачі даних здійснюються відповідно до чинного китайського законодавства
Бразилія (LGPD)
- Підтвердження існування обробки
- Доступ, виправлення, анонімізація, блокування або видалення непотрібних даних
- Переносимість даних
- Відкликання згоди в будь-який час
- Подача скарги до ANPD (Autoridade Nacional de Proteção de Dados)
Усі інші регіони
Незалежно від вашого місцезнаходження, ви можете зв’язатися з нами в будь-який час для запиту доступу, виправлення або видалення ваших персональних даних. Ми відповімо відповідно до чинного законодавства.
Для здійснення будь-якого з ваших прав зверніться до нас на [email protected]. Ми прагнемо відповісти протягом 30 днів (або раніше, якщо цього вимагає закон).
Постачальники послуг та передача даних
Ми працюємо з такими сторонніми постачальниками послуг, які можуть обробляти дані від нашого імені або як незалежні контролери:
| Постачальник | Мета | Оброблені дані | Місцезнаходження |
|---|---|---|---|
| Stripe | Обробка платежів | Платіжні дані, деталі транзакції | Глобально |
| Cloudflare | CDN, безпека, Turnstile | IP-адреса, код країни, токени безпеки | Глобально |
| Google (GA4) | Аналітика (на основі згоди) | Псевдонімні дані використання | Глобально |
| Google (Ads) | Вимірювання ефективності реклами (на основі згоди) | Псевдонімні ідентифікатори реклами | Глобально |
| Google (Firebase Cloud Messaging) | Доставка push-сповіщень Android | Push-токен, вміст повідомлення | Глобально |
| Apple (Apple Push Notification Service) | Доставка push-сповіщень iOS | Push-токен, вміст повідомлення | Глобально |
Ці постачальники можуть обробляти дані за межами вашої країни проживання. Ми покладаємося на договірні гарантії, включно з умовами обробки даних, включеними в наші угоди з постачальниками послуг, і, де застосовно, стандартні договірні положення (SCC) або еквівалентні механізми передачі, визнані відповідними органами.
Весь трафік між вашим браузером і нашими серверами шифрується через HTTPS.
Конфіденційність дітей
Наші Послуги не призначені для дітей до 16 років (або молодше застосовного мінімального віку у вашій юрисдикції). Ми свідомо не збираємо персональні дані дітей. Якщо ви вважаєте, що дитина надала нам персональні дані, зв’яжіться з нами, і ми негайно видалимо їх.
Політика протидії відмиванню грошей (AML)
IbiPoint Ltd повністю підтримує запобігання відмиванню грошей та незаконній діяльності. Усі платежі обробляються Stripe — регульованим постачальником платіжних послуг, який здійснює перевірку особи та скринінг транзакцій. Наші продукти — це передплачені цифрові eSIM, які неможливо обміняти на готівку, тому ризик мінімальний за дизайном.
Ми співпрацюємо з органами влади і дотримуємося міжнародних стандартів AML та KYC. Якщо потрібна додаткова верифікація, ми зв’яжемося з вами напряму і оброблятимемо ваші дані конфіденційно.
Повну інформацію можна знайти в нашому підписаному документі політики AML:
📄 easy-eSIM AML Policy (PDF)
Зміни в цій політиці
Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відобразити зміни в наших практиках, технологіях або правових вимогах. При суттєвих змінах ми чітко повідомимо про це на нашому сайті. Рекомендуємо періодично переглядати цю сторінку.
Юридичне повідомлення
IbiPoint Ltd
128 City Road, Лондон EC1V 2NX, Велика Британія
Email: [email protected]
Вебсайти:
e-esim.com
Реєстрація компанії: 16730748
UTR: 1675904775
ПДВ:
Відповідальний за зміст (згідно з §18 Abs. 2 MStV, Німеччина): IbiPoint Ltd, 128 City Road, Лондон EC1V 2NX
Останнє оновлення: травень 2026