隐私政策
在 easy-eSIM,我们相信尊重始于透明。不同的国家有不同的隐私法律 — 因此我们会做出相应调整。无论您是从欧盟、英国还是其他任何地方访问我们,您的隐私选择都很重要,我们尊重这些选择。
这就是为什么您在访问 easy-eSIM 时会看到我们的同意横幅。在您同意之前,非必要的 Cookie — 包括分析和广告 Cookie — 永远不会被设置。如果您的浏览器传输全球隐私控制 (GPC) 信号,我们将自动将您的偏好记录为拒绝,无需您与横幅进行交互。
我们努力让一切保持人性化和简单 — 但您可以在下方找到法律要求的所有详细信息。
我们是谁
easy-eSIM
由 IbiPoint Ltd 运营
128 City Road, London EC1V 2NX, United Kingdom
电子邮件:[email protected]
支持:e-esim.com/support/
IbiPoint Ltd 是通过我们的网站(e-esim.com)和我们的移动应用(iOS 和 Android)处理的个人数据的数据控制者。
欧盟 / 欧洲经济区代表(GDPR 第 27 条)
对于来自欧盟 / 欧洲经济区的数据保护咨询,可通过以下方式联系我们指定的代表:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spain
电子邮件:[email protected]
本政策涵盖的内容
本隐私政策适用于通过以下方式收集的所有数据:
- 我们的网站和子域名(e-esim.com)
- 我们的 iOS(Apple App Store)和 Android(Google Play Store)移动应用
- 通过上述方式提供的所有服务,包括 eSIM 购买、eSIM 充值和客户支持
我们的移动应用在嵌入式浏览器中显示 easy-eSIM。默认情况下,应用不会设置分析或营销 Cookie — 除非您通过应用内的 Cookie 管理功能主动提供同意,否则同意将被拒绝。
我们收集哪些数据以及原因
1. 必要数据(始终收集)
- 订单和账户数据: 姓名、电子邮件地址、电话号码(如果您提供)、账单地址、eSIM 订单详情、充值订单详情
- 技术数据: IP 地址(用于欺诈预防和安全)、国家代码、浏览器类型、设备类型、会话标识符
- 支付确认: 来自 Stripe 的交易结果(成功/失败)— 我们从不看到或存储您的完整卡号
法律依据: 合同履行(GDPR 第 6(1)(b) 条);欺诈预防和平台安全的合法利益(第 6(1)(f) 条);遵守法律义务(第 6(1)(c) 条)。
2. 分析(基于同意)
如果您允许,我们使用 Google Analytics 4 (GA4) 来了解人们如何使用商店并改善体验。GA4 不存储完整的 IP 地址。我们还可能使用内部分析工具,该工具跟踪匿名会话活动,而不存储 IP 地址或个人数据。该工具与同意相关联,仅在您提供分析同意后才会运行。
法律依据: 您的同意(GDPR 第 6(1)(a) 条)。
3. 广告(基于同意)
如果您允许,我们使用 Google Ads 来衡量我们自己的广告活动的效果 — 例如,知道点击了我们某个广告的人是否完成了购买。我们不使用您的数据进行再营销、跨网站行为广告或在其他网站上的个性化广告定位。
我们实施 Google Consent Mode v2:
- 广告存储和用户数据: 基于同意。如果您允许,Google 可以存储广告 Cookie 并仅使用您的数据来衡量我们自己广告的效果。
- 广告个性化: 始终拒绝。无论是否同意,我们从不使用您的数据进行再营销或个性化广告定位。
我们从不在美国州隐私法的意义上”销售”或”共享”您的个人数据。
法律依据: 您的同意(GDPR 第 6(1)(a) 条)。
4. 支付
所有支付均由 Stripe 处理。Stripe 支持广泛的支付方式,包括信用卡和借记卡、Apple Pay、Google Pay、PayPal、Alipay、Amazon Pay 等。Stripe 作为其处理的支付数据的独立数据控制者,并根据 PCI-DSS、GDPR 和适用的金融法规承担自己的隐私义务。
我们仅从 Stripe 接收交易结果(成功或失败)、缩短的卡参考(最后四位数字)以及履行您订单所需的信息。我们从不看到或存储您的完整卡号、CVV 或其他敏感支付凭证。
5. 欺诈防护
为了保护我们的客户和支付系统,我们使用多层欺诈预防:
- Stripe Radar: Stripe 基于机器学习的欺诈检测分析交易模式以阻止欺诈支付。
- Cloudflare Turnstile: 结账时,我们使用 Cloudflare Turnstile 验证交易是由真实人员而非机器人发起。Turnstile 仅在结账页面运行,并被归类为支付安全所必需。它不需要单独同意。
- 安全设备签名 (SDS): 我们的内部欺诈检测系统在结账时从您的设备收集技术信号,并将其转换为唯一的单向哈希。仅存储该哈希 — 不存储基础数据。哈希仅用于欺诈检测,并与订单一起保留与订单记录相同的时间。
- 基于 IP 的安全: 我们出于速率限制和安全目的处理 IP 地址。如果我们的系统检测到与欺诈活动一致的模式(如反复的支付失败尝试),访问可能会暂时受限。此处理涉及自动化决策,可能影响您完成购买的能力。您有权对此类决定提出异议 — 参见下方的”您的权利”。
法律依据:
- 欧盟 / 欧洲经济区 / 英国: 欺诈预防的合法利益(GDPR 第 6(1)(f) 条)。对于实质性影响您的自动化决定,我们依据第 22(2)(b) 条(合同履行的必要性)并为您提供人工审查的权利。
- 加利福尼亚 / 美国: CCPA 下的商业目的 — 我们不出售此数据。
- 巴西: LGPD 下的合法利益(第 7 条, X)。
- 日本: 根据 APPI 保护生命、身体或财产所必需。
- 澳大利亚: 根据澳大利亚隐私法允许用于欺诈预防。
- 其他地区: 适用法律允许的欺诈预防。
如有问题或对自动化决定提出异议,请联系 [email protected]。
6. 通信
我们发送与您的 eSIM 相关的服务消息:
- 交付电子邮件 — 在购买后发送,包含您的 eSIM 激活链接、QR 码和透明度面板链接。
- 短信 — 与交付电子邮件一起发送,包含透明度面板链接。
- 使用通知 — 当您的 eSIM 剩余 20 % 数据或距离到期 48 小时时,以及在剩余 10 % 数据或到期前 24 小时再次发送。通过电子邮件和短信发送。
- 告别电子邮件 — 当您的 eSIM 达到其生命周期终点且您的服务关闭时发送。
可以通过您的透明度面板关闭短信通知。
如果您开始结账但没有完成,我们可能会发送简短提醒,以便您完成订单或了解任何潜在问题。
服务状态消息可能包含简短的邀请,以充值您的 eSIM 或留下评论。这些被视为交易的一部分,属于关于您购买服务的合法通信范围。
如果您订阅营销电子邮件(可选,仅通过注册),我们将处理您的电子邮件地址以发送促销内容。您可以随时取消订阅。
您发送给支持的消息可能由自动助手处理,该助手有助于路由和回复您的请求。团队中的人员会审查并回复每条需要个人关注的消息。
法律依据(交易): 合同履行(GDPR 第 6(1)(b) 条)。
法律依据(营销): 您的同意(GDPR 第 6(1)(a) 条);或对于接收相关产品通信的现有客户,符合 ePrivacy 规则中”软选择加入”例外的合法利益(第 6(1)(f) 条)。
7. 评论
当您提交产品评论时,我们会发布您选择的显示名称、您的评分和评论文本。为了防止重复或滥用提交,我们将一个从您的连接派生的不可逆标识符与评论关联。我们不发布或共享此标识符。
法律依据: 您的同意(GDPR 第 6(1)(a) 条);检测评论滥用的合法利益(第 6(1)(f) 条)。
8. 移动应用和推送通知
当您安装 easy-eSIM 应用时,我们会在我们的服务器上注册您的设备,以便我们可以发送服务通知(交付、低数据、到期)并将应用与您的订单关联。推送通知通过 Android 设备的 Firebase Cloud Messaging(由 Google LLC 运营)和 iOS 设备的 Apple Push Notification Service(由 Apple Inc. 运营)进行交付。您可以随时在应用设置或设备系统设置中禁用推送通知。
法律依据: 与服务相关通知的合同履行(GDPR 第 6(1)(b) 条);可选通知的同意(第 6(1)(a) 条)。
9. 跨我们的品牌网站
如果您访问由 IbiPoint Ltd 运营的另一个网站,我们可能会将您的语言、货币和同意偏好与您一起转移,以便体验保持一致。这是单一数据控制者内的内部转移 — 而不是向第三方的转移。
法律依据: 跨我们品牌的一致购物体验的合法利益(GDPR 第 6(1)(f) 条)。
国际访客
我们使用 Cloudflare 作为 CDN 和安全提供商。Cloudflare 将您浏览器的国家代码发送到我们的服务器,这有助于我们显示正确的语言和货币。
在您通过我们的横幅提供同意之前,非必要的 Cookie — 包括分析和广告 Cookie — 永远不会被设置。无论您从哪里访问我们,这都适用。如果您的浏览器传输全球隐私控制 (GPC) 信号,我们将自动将您的非必要 Cookie 偏好记录为拒绝 — 无需与横幅交互。
国家代码查找不与第三方共享个人数据。
数据可在欧盟/欧洲经济区内外处理。在发生传输的地方,我们依赖合同保障措施,包括标准合同条款 (SCC) 或相关当局认可的等效机制。
我们保留数据的时间
| 数据类型 | 保留期 |
|---|---|
| 订单和发票(包括电话号码(如有提供)、欺诈元数据、SDS 哈希) | 6–10 年(法律和税务要求) |
| 安全日志(包括 IP 数据) | 最长 90 天;个人数据在 30 天内匿名化 |
| 移动设备记录 | 直到您卸载应用或 24 个月不活动 |
| 客户评论 | 直到您请求删除或产品被移除 |
| 支持消息 | 直到问题解决 + 最长 12 个月 |
| 分析和广告数据 | 最长 26 个月(GA4 默认) |
| 同意记录 | 12 个月(合规证明) |
| 营销电子邮件偏好 | 直到取消订阅 + 最长 30 天 |
| 放弃结账记录 | 直到订单完成、过期或 30 天 — 以先到者为准 |
您的权利
欧盟 / 欧洲经济区 / 英国(GDPR 和 UK GDPR)
- 访问、纠正或删除您的个人数据
- 限制或反对处理
- 随时撤回对分析、广告或营销的同意
- 数据可携性 — 以结构化、机器可读的格式接收您的数据
- 反对自动化决策(包括分析),并请求人工审查
- 向国家数据保护机构或英国信息专员办公室 (ICO) 提出投诉
美国居民
如果您是拥有综合隐私法的美国州的居民,您将在您所在州法律规定的范围内拥有下列权利。无论适用何种州法律,我们均承认所有美国居民的这些权利。
- 了解我们收集的个人信息、来源、目的和接收者的权利
- 访问您个人信息副本的权利
- 纠正不准确个人信息的权利
- 删除您个人信息的权利(受法律例外限制)
- 数据可携性的权利 — 以结构化、机器可读的格式接收您的个人信息
- 选择退出个人信息”销售”或”共享”的权利 — 我们不销售或共享个人信息
- 选择退出有针对性广告的权利 — 我们不从事有针对性广告
- 选择退出产生法律或类似重大影响的分析的权利
- 限制使用和披露敏感个人信息的权利
- 对拒绝任何这些权利提出上诉的权利
- 因行使权利而不被歧视的权利
通用退出信号 (GPC)。 我们在美国州隐私法定义的这些术语含义内不”销售”或”共享”个人信息,并且不从事有针对性广告。如果您的浏览器传输全球隐私控制 (GPC) 信号,我们将自动尊重它作为您退出偏好的确认。无需进一步操作。
加利福尼亚州具体事项 (CCPA / CPRA)。 加利福尼亚州居民另外有权请求我们收集的个人信息的特定要素、来源类别、收集的业务和商业目的,以及已披露此信息的第三方类别。
您可以通过页脚的 管理 Cookie 或向我们发送电子邮件来行使这些权利。您还可以在法律要求的情况下指定授权代表代表您行事。
加拿大 (PIPEDA)
- 访问我们持有的您的个人信息
- 请求纠正不准确信息
- 撤回同意(受法律或合同限制)
- 向加拿大隐私专员办公室提出投诉
澳大利亚(隐私法)
- 访问您的个人信息
- 请求纠正不准确、过时或不完整的数据
- 向澳大利亚信息专员办公室 (OAIC) 提出投诉
日本 (APPI)
- 请求披露您的个人信息
- 请求纠正、添加或删除
- 请求停止使用或提供给第三方
- 我们会通知您向可能没有同等数据保护标准的国家进行的跨境数据传输
中国 (PIPL)
- 了解和决定处理您个人信息的权利
- 限制或拒绝处理的权利(法律要求的情况除外)
- 访问、复制、纠正和删除您个人信息的权利
- 跨境数据传输根据适用的中国法律进行
巴西 (LGPD)
- 确认存在处理
- 访问、纠正、匿名化、阻止或删除不必要的数据
- 数据可携性
- 随时撤回同意
- 向 ANPD (Autoridade Nacional de Proteção de Dados) 提出投诉
所有其他地区
无论您身在何处,您都可以随时与我们联系,请求访问、纠正或删除您的个人数据。我们将根据适用法律作出回应。
要行使您的任何权利,请通过 [email protected] 联系我们。我们的目标是在 30 天内回复(或如果法律要求更早)。
服务提供商和数据传输
我们与以下第三方服务提供商合作,他们可能代表我们或作为独立控制者处理数据:
| 提供商 | 目的 | 处理的数据 | 位置 |
|---|---|---|---|
| Stripe | 支付处理 | 支付数据、交易详情 | 全球 |
| Cloudflare | CDN、安全、Turnstile | IP 地址、国家代码、安全令牌 | 全球 |
| Google (GA4) | 分析(基于同意) | 假名化使用数据 | 全球 |
| Google (Ads) | 广告效果衡量(基于同意) | 假名化广告标识符 | 全球 |
| Google (Firebase Cloud Messaging) | Android 推送通知交付 | 推送令牌、消息内容 | 全球 |
| Apple (Apple Push Notification Service) | iOS 推送通知交付 | 推送令牌、消息内容 | 全球 |
这些提供商可能在您的居住国之外处理数据。我们依赖合同保障措施,包括我们与服务提供商签订协议中包含的数据处理条款,以及在适用的情况下,相关当局认可的标准合同条款 (SCC) 或等效的传输机制。
您的浏览器和我们的服务器之间的所有流量都通过 HTTPS 加密。
儿童隐私
我们的服务不面向 16 岁以下的儿童(或您所在司法管辖区适用的最低年龄以下)。我们不会故意收集儿童的个人数据。如果您认为儿童向我们提供了个人数据,请联系我们,我们将立即删除。
反洗钱 (AML) 政策
IbiPoint Ltd 完全支持预防洗钱和非法活动。所有支付均由受监管的支付提供商 Stripe 处理,该提供商执行身份验证和交易筛查。我们的产品是预付费数字 eSIM,无法兑换现金,因此设计上风险最小。
我们与当局合作并遵守国际 AML 和 KYC 标准。如果需要额外验证,我们将直接与您联系,并以保密方式处理您的数据。
有关完整详细信息,您可以在此处下载我们签署的 AML 政策文件:
📄 easy-eSIM AML 政策 (PDF)
本政策的变更
我们可能会不时更新本隐私政策,以反映我们做法、技术或法律要求的变化。如果我们做出重大变更,我们将在我们的网站上明确宣布。我们鼓励您定期查看此页面。
版权说明 / 法律声明
IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
电子邮件:[email protected]
网站:
e-esim.com
公司注册:16730748
UTR:1675904775
增值税:
内容负责人(根据 §18 Abs. 2 MStV,德国):IbiPoint Ltd, 128 City Road, London EC1V 2NX
最后更新:2026 年 5 月