Globy – Política de Privacidad

Zace Tech OÜ ("Globy", "nosotros"), dirección: Ahtri tn 12, 15551 Tallin, Estonia, es el responsable del tratamiento de los datos personales procesados a través de los sitios web de Globy y la aplicación Globy eSIM. Contacto: info@globyteam.com.

Procesamos datos personales en virtud del RGPD de la UE y las leyes aplicables, basándonos en:

• Ejecución del contrato (prestar el Servicio, procesar compras, soporte)
• Intereses legítimos (seguridad, prevención del fraude, análisis del servicio)
• Consentimiento (correos electrónicos/notificaciones push de marketing, determinados analytics/cookies)
• Obligaciones legales (fiscalidad, contabilidad, cumplimiento)

Cuando sea aplicable a usuarios turcos, también consideramos los requisitos de la KVKK.

Datos proporcionados por usted: correo electrónico, nombre/apellido (si se proporciona), país/región (si se proporciona), mensajes de soporte.

Datos recopilados automáticamente: modelo de dispositivo/SO, versión de la app, dirección IP, ubicación aproximada (vía IP), eventos de uso/analytics, registros de errores, metadatos de transacciones (p. ej., ID de transacción, moneda, estado).

Pagos: No almacenamos datos de tarjetas. Las credenciales de pago son gestionadas por Stripe. Recibimos metadatos limitados para la conciliación y la prevención del fraude.

eSIM y pedidos: detalles del pedido (destino, tamaño del plan/días, precio, moneda, marcas de tiempo), estado, contadores de uso proporcionados por el Proveedor cuando corresponda.

Menores y cuentas: Las cuentas deben ser creadas por personas mayores de 18 años. Los menores pueden utilizar el Servicio solo a través de una cuenta de un padre/tutor. No recopilamos conscientemente datos directamente de menores.

• Creación y autenticación de la cuenta
• Procesamiento de compras y entrega de planes eSIM
• Prevención del fraude y seguridad
• Atención al cliente y comunicaciones del servicio
• Análisis del servicio y mejora del producto
• Comunicaciones de marketing solo con consentimiento

Podemos utilizar cookies/SDK para operaciones esenciales, análisis de rendimiento y (cuando se haya consentido) atribución de marketing. Puede gestionar sus preferencias a través de la configuración del dispositivo/navegador. Algunas funcionalidades pueden no funcionar sin determinadas cookies/SDK.

Compartimos datos con encargados del tratamiento de confianza solo en la medida necesaria para prestar el Servicio:

• Google Cloud / Firebase (GCP) – alojamiento, base de datos, analytics, informes de errores
• Stripe – procesamiento de pagos (incl. Apple Pay, Google Pay, PayPal vía Stripe)
• Postmark – entrega de correos electrónicos transaccionales
• Proveedores de telecomunicaciones – para activar y mantener su plan eSIM cuando lo requiera el Proveedor
• Herramientas antifraude y de cumplimiento (cuando corresponda) – para prevenir abusos y cumplir con las obligaciones legales

Algunos proveedores pueden procesar datos fuera del EEE. Cuando se produzcan dichas transferencias, nos basamos en garantías conformes al RGPD (p. ej., Cláusulas Contractuales Tipo) e implementamos medidas técnicas y organizativas apropiadas.

• Datos de la cuenta: duración de la cuenta + hasta 24 meses
• Registros transaccionales/financieros: 7 años (obligaciones legales)
• Tickets de soporte: hasta 24 meses después del cierre
• Eventos de analytics: generalmente 18–24 meses en forma agregada

Podemos anonimizar o agregar datos para una conservación más prolongada.

En virtud del RGPD y las leyes locales, usted tiene derecho de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos; y a retirar su consentimiento en cualquier momento (para el tratamiento basado en el consentimiento). También tiene derecho a presentar una reclamación ante su autoridad local o la Inspección de Protección de Datos de Estonia. Para ejercer sus derechos: info@globyteam.com.

El Servicio no está dirigido a menores. Los usuarios menores de 18 años deben utilizar el Servicio bajo la supervisión de un padre a través de una cuenta de tutor. No recopilamos conscientemente datos directamente de menores.

Aplicamos medidas administrativas, técnicas y organizativas apropiadas (controles de acceso, cifrado en tránsito/en reposo cuando lo soporten nuestros proveedores, y acceso de privilegio mínimo). Ningún método de transmisión o almacenamiento es 100 % seguro.

Enviamos correos electrónicos/notificaciones push de marketing solo con su consentimiento. Puede darse de baja en cualquier momento a través de la configuración de la app o el enlace de cancelación de suscripción. Los mensajes transaccionales (p. ej., recibos, avisos de servicio) se siguen enviando.

Podemos actualizar esta Política. La última versión estará disponible en la app/sitio web con una fecha de entrada en vigor actualizada.

Contacto (Protección de datos): info@globyteam.com