Globy – Politique de Confidentialité

Zace Tech OÜ ("Globy", "nous"), adresse : Ahtri tn 12, 15551 Tallinn, Estonie, est le responsable du traitement des données personnelles traitées via les sites web Globy et l’application Globy eSIM. Contact : info@globyteam.com.

Nous traitons les données personnelles en vertu du RGPD de l’UE et des lois applicables, sur la base de :

• Exécution du contrat (fournir le Service, traiter les achats, assistance)
• Intérêts légitimes (sécurité, prévention de la fraude, analyses du service)
• Consentement (emails/notifications push marketing, certains analytics/cookies)
• Obligations légales (fiscalité, comptabilité, conformité)

Le cas échéant pour les utilisateurs turcs, nous tenons également compte des exigences KVKK.

Données fournies par vous : email, nom/prénom (si fourni), pays/région (si fourni), messages d’assistance.

Données collectées automatiquement : modèle d’appareil/OS, version de l’app, adresse IP, localisation approximative (via IP), événements d’utilisation/analytics, journaux d’erreurs, métadonnées de transaction (ex. ID de transaction, devise, statut).

Paiements : Nous ne stockons pas les données de carte. Les identifiants de paiement sont gérés par Stripe. Nous recevons des métadonnées limitées pour la réconciliation et la prévention de la fraude.

eSIM et commandes : détails de la commande (destination, taille du plan/jours, prix, devise, horodatages), statut, compteurs d’utilisation fournis par le Fournisseur le cas échéant.

Mineurs et comptes : Les comptes doivent être créés par des personnes de 18 ans ou plus. Les mineurs ne peuvent utiliser le Service que via le compte d’un parent/tuteur. Nous ne sollicitons pas sciemment de données directement auprès des mineurs.

• Création et authentification du compte
• Traitement des achats et livraison des plans eSIM
• Prévention de la fraude et sécurité
• Assistance client et communications de service
• Analyses du service et amélioration du produit
• Communications marketing uniquement avec consentement

Nous pouvons utiliser des cookies/SDK pour les opérations essentielles, les analyses de performance et (avec consentement) l’attribution marketing. Vous pouvez gérer vos préférences via les paramètres de votre appareil/navigateur. Certaines fonctionnalités peuvent ne pas fonctionner sans certains cookies/SDK.

Nous partageons les données avec des sous-traitants de confiance uniquement dans la mesure nécessaire pour fournir le Service :

• Google Cloud / Firebase (GCP) – hébergement, base de données, analytics, signalement d’erreurs
• Stripe – traitement des paiements (incl. Apple Pay, Google Pay, PayPal via Stripe)
• Postmark – livraison d’emails transactionnels
• Fournisseurs Télécom – pour activer et maintenir votre plan eSIM lorsque requis par le Fournisseur
• Outils antifraude et de conformité (le cas échéant) – pour prévenir les abus et respecter les obligations légales

Certains fournisseurs peuvent traiter des données en dehors de l’EEE. Lorsque de tels transferts ont lieu, nous nous appuyons sur des garanties conformes au RGPD (ex. Clauses Contractuelles Types) et mettons en œuvre des mesures techniques et organisationnelles appropriées.

• Données du compte : durée du compte + jusqu’à 24 mois
• Registres transactionnels/financiers : 7 ans (obligations légales)
• Tickets d’assistance : jusqu’à 24 mois après clôture
• Événements analytics : généralement 18–24 mois sous forme agrégée

Nous pouvons anonymiser ou agréger les données pour une conservation plus longue.

En vertu du RGPD et des lois locales, vous avez le droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité des données ; et de retirer votre consentement à tout moment (pour le traitement basé sur le consentement). Vous avez également le droit de déposer une plainte auprès de votre autorité locale ou de l’Inspection estonienne de la protection des données. Pour exercer vos droits : info@globyteam.com.

Le Service n’est pas destiné aux mineurs. Les utilisateurs de moins de 18 ans doivent utiliser le Service sous la supervision d’un parent via un compte tuteur. Nous ne collectons pas sciemment de données directement auprès des mineurs.

Nous appliquons des mesures administratives, techniques et organisationnelles appropriées (contrôles d’accès, chiffrement en transit/au repos lorsque supporté par nos fournisseurs, et accès à privilège minimal). Aucune méthode de transmission ou de stockage n’est sécurisée à 100 %.

Nous envoyons des emails/notifications push marketing uniquement avec votre consentement. Vous pouvez vous désabonner à tout moment via les paramètres de l’app ou le lien de désinscription. Les messages transactionnels (ex. reçus, avis de service) sont toujours envoyés.

Nous pouvons mettre à jour cette Politique. La dernière version sera disponible dans l’app/site web avec une date d’entrée en vigueur mise à jour.

Contact (Protection des données) : info@globyteam.com