Globy – Política de Privacidad

Zace Tech OÜ ("Globy", "nosotros"), dirección: Ahtri tn 12, 15551 Tallin, Estonia, es el responsable del tratamiento de los datos personales procesados a través de los sitios web de Globy y la aplicación Globy eSIM. Contacto: info@globyteam.com.

Procesamos datos personales en virtud del RGPD de la UE y las leyes aplicables, basándonos en:

• Ejecución del contrato (prestar el Servicio, procesar compras, soporte)
• Intereses legítimos (seguridad, prevención del fraude, análisis del servicio)
• Consentimiento (correos electrónicos/notificaciones push de marketing, determinados analytics/cookies)
• Obligaciones legales (fiscalidad, contabilidad, cumplimiento)

Cuando sea aplicable a usuarios turcos, también consideramos los requisitos de la KVKK.

Datos proporcionados por usted: correo electrónico, nombre/apellido (si se proporciona), país/región (si se proporciona), mensajes de soporte.

Datos recopilados automáticamente: modelo de dispositivo/SO, versión de la app, dirección IP, ubicación aproximada (vía IP), eventos de uso/analytics, registros de errores, metadatos de transacciones (p. ej., ID de transacción, moneda, estado).

Identificadores publicitarios y de analytics: identificadores publicitarios y de analytics, incluyendo el identificador publicitario móvil (Apple IDFA / Google Advertising ID) cuando haya concedido permiso de seguimiento, el identificador anónimo del Facebook SDK e identificadores similares utilizados por nuestros socios de analytics y marketing con fines de atribución y limitación de frecuencia.

Pagos: No almacenamos datos de tarjetas. Las credenciales de pago son gestionadas por PayPal. Recibimos metadatos limitados para la conciliación y la prevención del fraude.

eSIM y pedidos: detalles del pedido (destino, tamaño del plan/días, precio, moneda, marcas de tiempo), estado, contadores de uso proporcionados por el Proveedor cuando corresponda.

Menores y cuentas: Las cuentas deben ser creadas por personas mayores de 18 años. Los menores pueden utilizar el Servicio solo a través de una cuenta de un padre/tutor. No recopilamos conscientemente datos directamente de menores.

• Creación y autenticación de la cuenta
• Procesamiento de compras y entrega de planes eSIM
• Prevención del fraude y seguridad
• Atención al cliente y comunicaciones del servicio
• Análisis del servicio y mejora del producto
• Comunicaciones de marketing solo con consentimiento

Utilizamos SDK de terceros, incluidos el Facebook SDK (Meta Platforms) para la medición y atribución publicitaria, los SDK de Google Firebase para analytics e informes de errores, y tecnologías similares para operaciones esenciales, análisis de rendimiento y (cuando se haya consentido) atribución de marketing. En iOS, los identificadores publicitarios solo se acceden si concede el permiso de Transparencia de seguimiento de aplicaciones (App Tracking Transparency / ATT). En Android, puede restablecer o limitar el ID de Publicidad mediante los ajustes de su dispositivo. Algunas funcionalidades pueden no funcionar sin determinadas cookies/SDK.

Compartimos datos con encargados del tratamiento de confianza solo en la medida necesaria para prestar el Servicio:

• Google Cloud / Firebase (GCP) – alojamiento, base de datos, analytics, informes de errores
• PayPal – procesamiento de pagos (incl. Apple Pay, Google Pay y tarjetas de crédito/débito vía PayPal Advanced Card Fields)
• Postmark – entrega de correos electrónicos transaccionales
• Meta Platforms, Inc. (Facebook/Instagram) – medición publicitaria, atribución y segmentación de audiencias a través del Facebook SDK (eventos de aplicaciones móviles) y la API de Conversiones (eventos del lado del servidor). Los datos compartidos incluyen: eventos de instalación/inicio de la app, acciones en la app (registro, pago, compras), importes de compra y moneda, correo electrónico y nombre con hash (cuando los haya proporcionado), identificador de usuario con hash, dirección IP, user agent, identificador publicitario móvil (IDFA en iOS / Advertising ID en Android, solo cuando haya concedido el permiso de seguimiento) e información de la plataforma del dispositivo.
• Proveedores de telecomunicaciones – para activar y mantener su plan eSIM cuando lo requiera el Proveedor
• Herramientas antifraude y de cumplimiento (cuando corresponda) – para prevenir abusos y cumplir con las obligaciones legales

Algunos proveedores pueden procesar datos fuera del EEE. Cuando se produzcan dichas transferencias, nos basamos en garantías conformes al RGPD (p. ej., Cláusulas Contractuales Tipo) e implementamos medidas técnicas y organizativas apropiadas.

• Datos de la cuenta: duración de la cuenta + hasta 24 meses
• Registros transaccionales/financieros: 7 años (obligaciones legales)
• Tickets de soporte: hasta 24 meses después del cierre
• Eventos de analytics: generalmente 18–24 meses en forma agregada

Podemos anonimizar o agregar datos para una conservación más prolongada.

En virtud del RGPD y las leyes locales, usted tiene derecho de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos; y a retirar su consentimiento en cualquier momento (para el tratamiento basado en el consentimiento). También tiene derecho a presentar una reclamación ante su autoridad local o la Inspección de Protección de Datos de Estonia. Para ejercer sus derechos: info@globyteam.com.

Preferencias de seguimiento móvil. En dispositivos iOS, puede revocar o conceder el permiso Transparencia de seguimiento de aplicaciones (App Tracking Transparency / ATT) en cualquier momento mediante Ajustes → Privacidad y seguridad → Seguimiento → Globy. En dispositivos Android, puede restablecer o desactivar la publicidad personalizada mediante Ajustes → Google → Anuncios. Retirar el consentimiento de seguimiento puede reducir la relevancia de los anuncios que ve, pero no afectará su acceso al Servicio.

El Servicio no está dirigido a menores. Los usuarios menores de 18 años deben utilizar el Servicio bajo la supervisión de un padre a través de una cuenta de tutor. No recopilamos conscientemente datos directamente de menores.

Aplicamos medidas administrativas, técnicas y organizativas apropiadas (controles de acceso, cifrado en tránsito/en reposo cuando lo soporten nuestros proveedores, y acceso de privilegio mínimo). Ningún método de transmisión o almacenamiento es 100 % seguro.

Enviamos correos electrónicos/notificaciones push de marketing solo con su consentimiento. Puede darse de baja en cualquier momento a través de la configuración de la app o el enlace de cancelación de suscripción. Los mensajes transaccionales (p. ej., recibos, avisos de servicio) se siguen enviando.

Podemos actualizar esta Política. La última versión estará disponible en la app/sitio web con una fecha de entrada en vigor actualizada.

Contacto (Protección de datos): info@globyteam.com