Globy – Política de Privacidade

Zace Tech OÜ ("Globy", "nós"), endereço: Ahtri tn 12, 15551 Tallinn, Estónia, é o controlador de dados pessoais processados através dos sites da Globy e do aplicativo Globy eSIM. Contato: info@globyteam.com.

Processamos dados pessoais ao abrigo do RGPD da UE e das leis aplicáveis, com base em:

• Execução do contrato (fornecer o Serviço, processar compras, suporte)
• Interesses legítimos (segurança, prevenção de fraude, análise do serviço)
• Consentimento (emails/notificações push de marketing, determinados analytics/cookies)
• Obrigações legais (tributação, contabilidade, conformidade)

Quando aplicável a usuários turcos, também consideramos os requisitos da KVKK.

Dados fornecidos por você: email, nome/sobrenome (se fornecido), país/região (se fornecido), mensagens de suporte.

Dados coletados automaticamente: modelo do dispositivo/SO, versão do app, endereço IP, localização aproximada (via IP), eventos de uso/analytics, logs de erros, metadados de transações (ex.: ID de transação, moeda, status).

Identificadores publicitários e de analytics: identificadores publicitários e de analytics, incluindo o identificador publicitário móvel (Apple IDFA / Google Advertising ID) quando você tiver concedido permissão de rastreamento, o identificador anônimo do Facebook SDK e identificadores semelhantes utilizados pelos nossos parceiros de analytics e marketing para fins de atribuição e limitação de frequência.

Pagamentos: Não armazenamos dados de cartão. Credenciais de pagamento são gerenciadas pelo PayPal. Recebemos metadados limitados para conciliação e prevenção de fraude.

eSIM e pedidos: detalhes do pedido (destino, tamanho do plano/dias, preço, moeda, timestamps), status, contadores de uso fornecidos pelo Fornecedor quando aplicável.

Menores e contas: As contas devem ser criadas por pessoas com 18 anos ou mais. Menores podem usar o Serviço apenas através de uma conta de pai/responsável. Não coletamos conscientemente dados diretamente de menores.

• Criação e autenticação de conta
• Processamento de compras e entrega de planos eSIM
• Prevenção de fraude e segurança
• Suporte ao cliente e comunicações de serviço
• Análise do serviço e melhoria do produto
• Comunicações de marketing apenas com consentimento

Utilizamos SDKs de terceiros, incluindo o Facebook SDK (Meta Platforms) para medição e atribuição publicitárias, os SDKs do Google Firebase para analytics e relatórios de erros, e tecnologias semelhantes para operações essenciais, análise de desempenho e (com consentimento) atribuição de marketing. No iOS, os identificadores publicitários só são acessados se você conceder a permissão de Transparência de Rastreamento de Apps (App Tracking Transparency / ATT). No Android, você pode redefinir ou limitar o ID de Publicidade através das configurações do seu dispositivo. Algumas funcionalidades podem não funcionar sem determinados cookies/SDKs.

Compartilhamos dados com processadores confiáveis apenas na medida necessária para fornecer o Serviço:

• Google Cloud / Firebase (GCP) – hospedagem, banco de dados, analytics, relatórios de erros
• PayPal – processamento de pagamentos (incl. Apple Pay, Google Pay e cartões de crédito/débito via PayPal Advanced Card Fields)
• Postmark – entrega de emails transacionais
• Meta Platforms, Inc. (Facebook/Instagram) – medição publicitária, atribuição e segmentação de público através do Facebook SDK (eventos de apps móveis) e da Conversions API (eventos do lado do servidor). Os dados compartilhados incluem: eventos de instalação/inicialização do app, ações no app (registro, checkout, compras), valores e moeda das compras, email e nome com hash (quando fornecidos por você), identificador de usuário com hash, endereço IP, user agent, identificador publicitário móvel (IDFA no iOS / Advertising ID no Android, apenas quando você tiver concedido permissão de rastreamento) e informações da plataforma do dispositivo.
• Fornecedores de Telecom – para ativar e manter seu plano eSIM quando exigido pelo Fornecedor
• Ferramentas antifraude e de conformidade (quando aplicável) – para prevenir abusos e cumprir obrigações legais

Alguns provedores podem processar dados fora do EEE. Quando tais transferências ocorrerem, nos apoiamos em garantias em conformidade com o RGPD (ex.: Cláusulas Contratuais Padrão) e implementamos medidas técnicas e organizacionais adequadas.

• Dados da conta: duração da conta + até 24 meses
• Registros transacionais/financeiros: 7 anos (obrigações legais)
• Tickets de suporte: até 24 meses após encerramento
• Eventos de analytics: geralmente 18–24 meses em formato agregado

Podemos anonimizar ou agregar dados para retenção mais longa.

Ao abrigo do RGPD e das leis locais, você tem direito de acesso, retificação, apagamento, restrição, oposição e portabilidade de dados; e de retirar o consentimento a qualquer momento (para processamento baseado em consentimento). Você também tem o direito de apresentar uma reclamação à sua autoridade local ou à Inspetoria de Proteção de Dados da Estónia. Para exercer seus direitos: info@globyteam.com.

Preferências de rastreamento móvel. Em dispositivos iOS, você pode revogar ou conceder a permissão Transparência de Rastreamento de Apps (App Tracking Transparency / ATT) a qualquer momento através de Ajustes → Privacidade e Segurança → Rastreamento → Globy. Em dispositivos Android, você pode redefinir ou desativar a publicidade personalizada através de Configurações → Google → Anúncios. Retirar o consentimento de rastreamento pode reduzir a relevância dos anúncios que você vê, mas não afetará seu acesso ao Serviço.

O Serviço não se destina a menores. Usuários com menos de 18 anos devem usar o Serviço sob supervisão parental através de uma conta de responsável. Não coletamos conscientemente dados diretamente de menores.

Aplicamos medidas administrativas, técnicas e organizacionais adequadas (controles de acesso, criptografia em trânsito/em repouso quando suportado pelos nossos provedores, e acesso com privilégio mínimo). Nenhum método de transmissão ou armazenamento é 100% seguro.

Enviamos emails/notificações push de marketing apenas com o seu consentimento. Você pode cancelar a assinatura a qualquer momento através das configurações do app ou do link de cancelamento. Mensagens transacionais (ex.: recibos, avisos de serviço) continuam sendo enviadas.

Podemos atualizar esta Política. A versão mais recente estará disponível no app/site com uma data de entrada em vigor atualizada.

Contato (Proteção de dados): info@globyteam.com