Política de Privacidad

SimForMe ("nosotros", "nos" o "nuestro") opera el sitio web simforme.com y los servicios relacionados (el "Servicio"). Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos su información personal cuando utiliza nuestro Servicio. Responsable del tratamiento: ASOCIACION ESTUDIANTIL JUNIOR NEXIO Nombre comercial: SimForMe Domicilio social: PS/ URIBITARTE, 6, 48001 BILBAO (BIZKAIA), España NIF: G75579508 Delegado de Protección de Datos (DPD): privacy@simforme.com Nos comprometemos a proteger su privacidad y a cumplir con el Reglamento General de Protección de Datos (RGPD), la Ley de Protección de Datos del Reino Unido de 2018 y otras leyes de protección de datos aplicables. Al utilizar nuestro Servicio, usted acepta la recopilación y el uso de información de acuerdo con esta política.

Recopilamos los siguientes tipos de información personal: Información de la cuenta: Cuando crea una cuenta mediante el inicio de sesión con Google, recibimos su nombre, dirección de correo electrónico y foto de perfil de Google. Información de compra: Cuando realiza una compra, recopilamos los datos necesarios para procesar su pedido, incluida su dirección de correo electrónico e información relacionada con el pago. Los datos de la tarjeta de pago son procesados directamente por Stripe y nunca se almacenan en nuestros servidores. Datos de eSIM: Almacenamos los identificadores de eSIM (ICCID), el estado de activación y los datos de uso para proporcionar y gestionar su servicio eSIM. Datos de uso: Recopilamos automáticamente información sobre cómo interactúa con nuestro Servicio, incluyendo su dirección IP, tipo de navegador, páginas visitadas y marcas de tiempo. Datos de comunicación: Si se pone en contacto con nuestro soporte, recopilamos el contenido de sus mensajes y los metadatos asociados.

Utilizamos su información personal para los siguientes fines: - Proporcionar, operar y mantener nuestros servicios de eSIM - Procesar sus compras y gestionar sus pedidos - Enviarle confirmaciones de pedido, códigos QR de eSIM y notificaciones del servicio - Proporcionar atención al cliente y responder a sus consultas - Enviarle avisos de expiración y alertas de datos bajos para sus eSIMs - Detectar, prevenir y abordar fraudes o problemas técnicos - Cumplir con las obligaciones legales - Mejorar nuestro Servicio y desarrollar nuevas funciones

Bajo el RGPD, tratamos sus datos personales con las siguientes bases legales: Ejecución de un contrato: Tratamiento necesario para cumplir nuestras obligaciones cuando adquiere una eSIM o utiliza nuestro Servicio. Intereses legítimos: Tratamiento necesario para nuestros intereses comerciales legítimos, como la prevención de fraude, la mejora del servicio y la seguridad, siempre que estos intereses no prevalezcan sobre sus derechos fundamentales. Obligación legal: Tratamiento necesario para cumplir con las leyes y regulaciones aplicables. Consentimiento: Cuando sea necesario, obtendremos su consentimiento explícito antes de tratar sus datos personales para fines específicos, como comunicaciones de marketing. Puede retirar su consentimiento en cualquier momento.

Podemos compartir su información personal con los siguientes terceros (Encargados y Responsables del tratamiento): AirGSM Pte Ltd (Singapur) — nuestro proveedor mayorista de eSIM. Compartimos los detalles necesarios del pedido (correo electrónico, datos del pedido) para aprovisionar y gestionar su eSIM. Rol: Encargado del tratamiento. Los datos se procesan bajo Cláusulas Contractuales Tipo (CCT). Stripe Inc. (Estados Unidos) — nuestro procesador de pagos. Stripe procesa su información de pago como Responsable independiente del tratamiento de acuerdo con su política de privacidad. Supabase Inc. (Estados Unidos) — nuestro proveedor de base de datos y autenticación. Los datos de su cuenta se almacenan de forma segura en la infraestructura de Supabase. Rol: Encargado del tratamiento. Los datos se procesan bajo Cláusulas Contractuales Tipo (CCT). Resend Inc. (Estados Unidos) — nuestro proveedor de servicios de correo electrónico. Compartimos su dirección de correo electrónico para enviar correos transaccionales (confirmaciones de pedido, entrega de eSIM, alertas). Rol: Encargado del tratamiento. Los datos se procesan bajo Cláusulas Contractuales Tipo (CCT). No vendemos su información personal a terceros. Solo compartimos datos según sea necesario para proporcionar nuestro Servicio.

Utilizamos cookies y tecnologías de seguimiento similares para operar nuestro Servicio. Estas incluyen: Cookies esenciales: Necesarias para que el Servicio funcione correctamente, incluyendo la autenticación y la gestión de sesiones. Cookies de análisis: Nos ayudan a comprender cómo los visitantes interactúan con nuestro Servicio para mejorar la experiencia del usuario. Puede controlar las preferencias de cookies a través de la configuración de su navegador. Desactivar las cookies esenciales puede afectar la funcionalidad de nuestro Servicio. Para más información sobre las cookies que utilizamos, por favor contáctenos.

Conservamos su información personal durante el tiempo necesario para proporcionar nuestro Servicio y cumplir los fines descritos en esta política. Específicamente: - Datos de la cuenta: Se conservan mientras su cuenta esté activa y durante 3 años después de la eliminación de la cuenta - Datos de pedidos y transacciones: Se conservan durante 7 años para cumplir con las regulaciones financieras y fiscales - Datos de eSIM: Se conservan durante el período de validez de la eSIM más 1 año - Registros de uso: Se conservan durante 90 días Cuando los períodos de conservación expiran, eliminamos o anonimizamos sus datos de forma segura.

Sus datos personales pueden ser transferidos y procesados en países fuera del Espacio Económico Europeo (EEE), incluyendo donde operan nuestros proveedores de servicios. Cuando transferimos datos fuera del EEE, nos aseguramos de que existan las garantías adecuadas, incluyendo: - Cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea - Decisiones de adecuación de la Comisión Europea - Otros mecanismos de transferencia legales bajo las leyes de protección de datos aplicables Al utilizar nuestro Servicio, usted reconoce que sus datos pueden ser procesados en estas jurisdicciones.

Bajo el RGPD y las leyes de protección de datos aplicables, usted tiene los siguientes derechos: Derecho de acceso: Puede solicitar una copia de los datos personales que tenemos sobre usted. Derecho de rectificación: Puede solicitar la corrección de datos personales inexactos o incompletos. Derecho de supresión: Puede solicitar la eliminación de sus datos personales cuando no exista una razón imperativa para continuar con el tratamiento. Derecho a la limitación del tratamiento: Puede solicitar que limitemos el tratamiento de sus datos personales en determinadas circunstancias. Derecho a la portabilidad de datos: Puede solicitar una copia de sus datos en un formato estructurado y de lectura mecánica (JSON o CSV). Derecho de oposición: Puede oponerse al tratamiento de sus datos personales basado en intereses legítimos. Derecho a retirar el consentimiento: Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento. Cómo ejercer sus derechos (Solicitud de acceso del interesado): - Envíe su solicitud a: privacy@simforme.com - Responderemos dentro de los 30 días siguientes a la recepción de su solicitud (Art. 12(3) RGPD) - Podemos solicitar verificación de identidad a través de su correo electrónico de la cuenta - Los datos se proporcionarán en formato electrónico (JSON o CSV) Derecho a presentar una reclamación: Tiene derecho a presentar una reclamación ante su autoridad de supervisión de protección de datos: - España: Agencia Española de Protección de Datos (AEPD) — https://www.aepd.es - Alemania: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) — https://www.bfdi.bund.de - Reino Unido: Information Commissioner's Office (ICO) — https://ico.org.uk

Nuestro Servicio no está destinado a personas menores de 18 años. No recopilamos conscientemente información personal de menores de 18 años. Si descubrimos que hemos recopilado datos personales de un menor de 18 años, tomaremos medidas para eliminar esa información de inmediato. Si cree que hemos recopilado información de un menor de 18 años, contáctenos inmediatamente.

Implementamos medidas técnicas y organizativas apropiadas para proteger su información personal contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Estas medidas incluyen: - Cifrado de datos en tránsito (TLS/SSL) y en reposo - Seguridad a nivel de fila (RLS) en nuestra base de datos - Autenticación segura mediante OAuth 2.0 (inicio de sesión con Google) - Revisiones de seguridad periódicas Sin embargo, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. Aunque nos esforzamos por proteger su información personal, no podemos garantizar su seguridad absoluta.

Podemos actualizar esta Política de Privacidad de vez en cuando. Le notificaremos de cualquier cambio material publicando la política actualizada en nuestro sitio web y actualizando la fecha de "Última actualización". Le recomendamos revisar esta política periódicamente para estar informado sobre cómo protegemos su información.

Si tiene alguna pregunta sobre esta Política de Privacidad o desea ejercer sus derechos de protección de datos, contáctenos: Consultas generales: support@simforme.com Consultas de protección de datos (DPD): privacy@simforme.com Para los residentes de la UE, también tiene derecho a presentar una reclamación ante su autoridad de supervisión de protección de datos local (ver Sección 9 para más detalles).