Globy – Politique de Confidentialité

Zace Tech OÜ ("Globy", "nous"), adresse : Ahtri tn 12, 15551 Tallinn, Estonie, est le responsable du traitement des données personnelles traitées via les sites web Globy et l’application Globy eSIM. Contact : info@globyteam.com.

Nous traitons les données personnelles en vertu du RGPD de l’UE et des lois applicables, sur la base de :

• Exécution du contrat (fournir le Service, traiter les achats, assistance)
• Intérêts légitimes (sécurité, prévention de la fraude, analyses du service)
• Consentement (emails/notifications push marketing, certains analytics/cookies)
• Obligations légales (fiscalité, comptabilité, conformité)

Le cas échéant pour les utilisateurs turcs, nous tenons également compte des exigences KVKK.

Données fournies par vous : email, nom/prénom (si fourni), pays/région (si fourni), messages d’assistance.

Données collectées automatiquement : modèle d’appareil/OS, version de l’app, adresse IP, localisation approximative (via IP), événements d’utilisation/analytics, journaux d’erreurs, métadonnées de transaction (ex. ID de transaction, devise, statut).

Identifiants publicitaires et d'analytique : identifiants publicitaires et d'analytique, y compris l'identifiant publicitaire mobile (Apple IDFA / Google Advertising ID) lorsque vous avez accordé l'autorisation de suivi, l'identifiant anonyme du Facebook SDK et des identifiants similaires utilisés par nos partenaires d'analytique et de marketing à des fins d'attribution et de limitation de fréquence.

Paiements : Nous ne stockons pas les données de carte. Les identifiants de paiement sont gérés par PayPal. Nous recevons des métadonnées limitées pour la réconciliation et la prévention de la fraude.

eSIM et commandes : détails de la commande (destination, taille du plan/jours, prix, devise, horodatages), statut, compteurs d’utilisation fournis par le Fournisseur le cas échéant.

Mineurs et comptes : Les comptes doivent être créés par des personnes de 18 ans ou plus. Les mineurs ne peuvent utiliser le Service que via le compte d’un parent/tuteur. Nous ne sollicitons pas sciemment de données directement auprès des mineurs.

• Création et authentification du compte
• Traitement des achats et livraison des plans eSIM
• Prévention de la fraude et sécurité
• Assistance client et communications de service
• Analyses du service et amélioration du produit
• Communications marketing uniquement avec consentement

Nous utilisons des SDK tiers, notamment le Facebook SDK (Meta Platforms) pour la mesure et l'attribution publicitaires, les SDK Google Firebase pour l'analytique et le signalement des erreurs, et des technologies similaires pour les opérations essentielles, les analyses de performance et (avec consentement) l'attribution marketing. Sur iOS, les identifiants publicitaires ne sont accessibles que si vous accordez l'autorisation Transparence du suivi des applications (App Tracking Transparency / ATT). Sur Android, vous pouvez réinitialiser ou limiter l'identifiant publicitaire via les paramètres de votre appareil. Certaines fonctionnalités peuvent ne pas fonctionner sans certains cookies/SDK.

Nous partageons les données avec des sous-traitants de confiance uniquement dans la mesure nécessaire pour fournir le Service :

• Google Cloud / Firebase (GCP) – hébergement, base de données, analytics, signalement d’erreurs
• PayPal – traitement des paiements (incl. Apple Pay, Google Pay et cartes de crédit/débit via PayPal Advanced Card Fields)
• Postmark – livraison d’emails transactionnels
• Meta Platforms, Inc. (Facebook/Instagram) – mesure publicitaire, attribution et ciblage d'audience via le Facebook SDK (événements des apps mobiles) et l'API Conversions (événements côté serveur). Les données partagées comprennent : événements d'installation/lancement de l'app, actions dans l'app (inscription, paiement, achats), montants et devise des achats, email et nom hachés (lorsque vous les avez fournis), identifiant utilisateur haché, adresse IP, user agent, identifiant publicitaire mobile (IDFA sur iOS / Advertising ID sur Android, uniquement si vous avez accordé l'autorisation de suivi) et informations sur la plateforme de l'appareil.
• Fournisseurs Télécom – pour activer et maintenir votre plan eSIM lorsque requis par le Fournisseur
• Outils antifraude et de conformité (le cas échéant) – pour prévenir les abus et respecter les obligations légales

Certains fournisseurs peuvent traiter des données en dehors de l’EEE. Lorsque de tels transferts ont lieu, nous nous appuyons sur des garanties conformes au RGPD (ex. Clauses Contractuelles Types) et mettons en œuvre des mesures techniques et organisationnelles appropriées.

• Données du compte : durée du compte + jusqu’à 24 mois
• Registres transactionnels/financiers : 7 ans (obligations légales)
• Tickets d’assistance : jusqu’à 24 mois après clôture
• Événements analytics : généralement 18–24 mois sous forme agrégée

Nous pouvons anonymiser ou agréger les données pour une conservation plus longue.

En vertu du RGPD et des lois locales, vous avez le droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité des données ; et de retirer votre consentement à tout moment (pour le traitement basé sur le consentement). Vous avez également le droit de déposer une plainte auprès de votre autorité locale ou de l’Inspection estonienne de la protection des données. Pour exercer vos droits : info@globyteam.com.

Préférences de suivi mobile. Sur les appareils iOS, vous pouvez révoquer ou accorder l'autorisation Transparence du suivi des applications (App Tracking Transparency / ATT) à tout moment via Réglages → Confidentialité et sécurité → Suivi → Globy. Sur les appareils Android, vous pouvez réinitialiser ou désactiver la publicité personnalisée via Paramètres → Google → Annonces. Le retrait du consentement au suivi peut réduire la pertinence des publicités que vous voyez mais n'affectera pas votre accès au Service.

Le Service n’est pas destiné aux mineurs. Les utilisateurs de moins de 18 ans doivent utiliser le Service sous la supervision d’un parent via un compte tuteur. Nous ne collectons pas sciemment de données directement auprès des mineurs.

Nous appliquons des mesures administratives, techniques et organisationnelles appropriées (contrôles d’accès, chiffrement en transit/au repos lorsque supporté par nos fournisseurs, et accès à privilège minimal). Aucune méthode de transmission ou de stockage n’est sécurisée à 100 %.

Nous envoyons des emails/notifications push marketing uniquement avec votre consentement. Vous pouvez vous désabonner à tout moment via les paramètres de l’app ou le lien de désinscription. Les messages transactionnels (ex. reçus, avis de service) sont toujours envoyés.

Nous pouvons mettre à jour cette Politique. La dernière version sera disponible dans l’app/site web avec une date d’entrée en vigueur mise à jour.

Contact (Protection des données) : info@globyteam.com