Globy – Политика конфиденциальности

Zace Tech OÜ (« Globy», «мы»), адрес: Ahtri tn 12, 15551 Таллин, Эстония, является контролёром персональных данных, обрабатываемых через веб-сайты Globy и приложение Globy eSIM. Контакт: info@globyteam.com.

Мы обрабатываем персональные данные в соответствии с GDPR ЕС и применимым законодательством на основании:

• Исполнение договора (предоставление Сервиса, обработка покупок, поддержка)
• Законные интересы (безопасность, предотвращение мошенничества, аналитика сервиса)
• Согласие (маркетинговые электронные письма/push-уведомления, определённые аналитические/cookie-файлы)
• Юридические обязательства (налогообложение, бухгалтерия, соответствие)

Где это применимо к турецким пользователям, мы также учитываем требования KVKK.

Данные, предоставленные вами: электронная почта, имя/фамилия (если указано), страна/регион (если указано), сообщения в службу поддержки.

Автоматически собираемые данные: модель устройства/ОС, версия приложения, IP-адрес, приблизительное местоположение (через IP), события использования/аналитики, журналы ошибок, метаданные транзакций (напр., ID транзакции, валюта, статус).

Рекламные и аналитические идентификаторы: рекламные и аналитические идентификаторы, включая мобильный рекламный идентификатор (Apple IDFA / Google Advertising ID), если вы предоставили разрешение на отслеживание, анонимный идентификатор Facebook SDK и аналогичные идентификаторы, используемые нашими партнёрами по аналитике и маркетингу для атрибуции и ограничения частоты показа.

Платежи: Мы не храним данные карт. Платёжные данные обрабатываются PayPal. Мы получаем ограниченные метаданные для сверки и предотвращения мошенничества.

eSIM и заказы: детали заказа (направление, размер плана/дни, цена, валюта, временные метки), статус, счётчики использования, предоставленные Поставщиком, где это применимо.

Несовершеннолетние и аккаунты: Аккаунты должны создаваться лицами от 18 лет. Несовершеннолетние могут использовать Сервис только через аккаунт родителя/опекуна. Мы сознательно не собираем данные непосредственно у несовершеннолетних.

• Создание и аутентификация аккаунта
• Обработка покупок и доставка планов eSIM
• Предотвращение мошенничества и безопасность
• Поддержка клиентов и сервисные коммуникации
• Аналитика сервиса и улучшение продукта
• Маркетинговые коммуникации только с согласия

Мы используем сторонние SDK, в том числе Facebook SDK (Meta Platforms) для рекламных измерений и атрибуции, SDK Google Firebase для аналитики и отчётов об ошибках, а также аналогичные технологии для основных операций, анализа производительности и (с согласия) маркетинговой атрибуции. На iOS доступ к рекламным идентификаторам возможен только при предоставлении разрешения Прозрачность отслеживания приложений (App Tracking Transparency / ATT). На Android вы можете сбросить или ограничить идентификатор рекламы через настройки устройства. Некоторые функции могут не работать без определённых cookie/SDK.

Мы передаём данные доверенным обработчикам только в мере необходимости для предоставления Сервиса:

• Google Cloud / Firebase (GCP) – хостинг, база данных, аналитика, отчёты об ошибках
• PayPal – обработка платежей (вкл. Apple Pay, Google Pay и кредитные/дебетовые карты через PayPal Advanced Card Fields)
• Postmark – доставка транзакционных электронных писем
• Meta Platforms, Inc. (Facebook/Instagram) – рекламные измерения, атрибуция и таргетинг аудитории через Facebook SDK (события мобильных приложений) и Conversions API (события на стороне сервера). Передаваемые данные включают: события установки/запуска приложения, действия в приложении (регистрация, оформление заказа, покупки), суммы покупок и валюту, хешированные электронный адрес и имя (если предоставлены вами), хешированный идентификатор пользователя, IP-адрес, user agent, мобильный рекламный идентификатор (IDFA на iOS / Advertising ID на Android, только если предоставлено разрешение на отслеживание) и информацию о платформе устройства.
• Телеком-поставщики – для активации и поддержки вашего плана eSIM, где это требуется Поставщиком
• Инструменты противодействия мошенничеству и соответствия (где применимо) – для предотвращения злоупотреблений и выполнения юридических обязательств

Некоторые поставщики могут обрабатывать данные за пределами ЕЭП. В случае таких передач мы опираемся на гарантии, соответствующие GDPR (напр., Стандартные договорные оговорки), и применяем надлежащие технические и организационные меры.

• Данные аккаунта: срок действия аккаунта + до 24 месяцев
• Транзакционные/финансовые записи: 7 лет (юридические обязательства)
• Тикеты поддержки: до 24 месяцев после закрытия
• Аналитические события: обычно 18–24 месяца в агрегированном виде

Мы можем анонимизировать или агрегировать данные для более длительного хранения.

В соответствии с GDPR и местными законами вы имеете право на доступ, исправление, удаление, ограничение, возражение и переносимость данных; а также на отзыв согласия в любое время (для обработки на основе согласия). Вы также имеете право подать жалобу в местный орган или в Эстонскую инспекцию по защите данных. Для реализации прав: info@globyteam.com.

Настройки мобильного отслеживания. На устройствах iOS вы можете в любое время предоставить или отозвать разрешение Прозрачность отслеживания приложений (App Tracking Transparency / ATT) через Настройки → Конфиденциальность и безопасность → Отслеживание → Globy. На устройствах Android вы можете сбросить или отказаться от персонализированной рекламы через Настройки → Google → Реклама. Отзыв согласия на отслеживание может снизить релевантность показываемой вам рекламы, но не повлияет на ваш доступ к Сервису.

Сервис не предназначен для несовершеннолетних. Пользователи младше 18 лет должны использовать Сервис под родительским надзором через аккаунт опекуна. Мы сознательно не собираем данные непосредственно у несовершеннолетних.

Мы применяем надлежащие административные, технические и организационные меры (контроль доступа, шифрование при передаче/хранении, где это поддерживается нашими поставщиками, и доступ с минимальными привилегиями). Ни один метод передачи или хранения не является на 100% безопасным.

Мы отправляем маркетинговые электронные письма/push-уведомления только с вашего согласия. Вы можете отказаться в любое время через настройки приложения или ссылку для отписки. Транзакционные сообщения (напр., квитанции, сервисные уведомления) продолжают отправляться.

Мы можем обновить эту Политику. Последняя версия будет доступна в приложении/на сайте с обновлённой датой вступления в силу.

Контакт (Защита данных): info@globyteam.com