Política de Privacidad

Black Fin LTD, número de registro HE471760, NIF 60153090W, domicilio social Homer Buildings, 20 Homer Avenue, 1097 Nicosia, Cyprus.

Contacto en materia de privacidad: hello@esimcruise.com.

• Datos de identidad y contacto: dirección de correo electrónico (necesaria para entregar el QR).
• Datos del pedido: plan elegido, precio, divisa, fecha y hora, referencia, parámetros de atribución de socio/agente cuando proceda.
• Datos de pago: tratados directamente por Stripe. Recibimos únicamente un token de pago, marca de la tarjeta, últimos cuatro dígitos, país y estado de la transacción.
• Datos de aprovisionamiento de eSIM intercambiados con GigSky: ICCID del perfil, identificador del plan, estado de activación y consumo.
• Datos técnicos: dirección IP, agente de usuario, tipo de dispositivo, idioma, marcas temporales, cookies estrictamente necesarias y, en su caso, cookies analíticas.
• Correspondencia de soporte: información que usted nos remita por correo electrónico.

• Ejecución del contrato (art. 6.1.b RGPD): tramitar el pedido, entregar el QR, prestar soporte.
• Cumplimiento de obligaciones legales (art. 6.1.c RGPD): contabilidad, facturación e impuestos conforme a la normativa chipriota y de la UE.
• Interés legítimo (art. 6.1.f RGPD): prevención del fraude, seguridad del sitio, análisis estadísticos para mejorar el Servicio.
• Consentimiento (art. 6.1.a RGPD): cookies no esenciales y, en su caso, comunicaciones comerciales. Puede retirar el consentimiento en cualquier momento.

Compartimos datos personales únicamente con los destinatarios estrictamente necesarios para operar el Servicio:

• Stripe Payments Europe, Limited (Irlanda) — procesamiento de pagos.
• GigSky, Inc. (Estados Unidos) — aprovisionamiento, activación y acceso a red de la eSIM.
• Supabase, Inc. — infraestructura gestionada de base de datos y autenticación en la nube.
• Proveedores de hosting y CDN utilizados para operar esimcruise.com.
• Proveedor de envío de correo para correos transaccionales (confirmación de pedido, QR).
• Asesores profesionales (contables, abogados) y autoridades competentes cuando lo exija la ley.

Algunos de nuestros encargados están establecidos fuera del Espacio Económico Europeo (en particular GigSky, Inc. en Estados Unidos). Tales transferencias se amparan en las Cláusulas Contractuales Tipo de la Comisión Europea y, en su caso, en garantías adicionales acordes con la jurisprudencia Schrems II.

Puede solicitar copia de las garantías escribiendo a hello@esimcruise.com.

• Pedidos, facturas y registros contables: 7 años desde el cierre del ejercicio (normativa fiscal chipriota).
• Correspondencia de soporte: hasta 3 años desde el último contacto.
• Logs de servidor y seguridad: hasta 12 meses.
• Datos de marketing (en su caso): hasta la retirada del consentimiento u oposición.

Conforme al RGPD usted tiene derecho a: acceder a sus datos (art. 15), rectificarlos (art. 16), suprimirlos (art. 17), limitar su tratamiento (art. 18), recibirlos en formato portable (art. 20), oponerse al tratamiento basado en interés legítimo (art. 21), y retirar el consentimiento en cualquier momento sin afectar a la licitud del tratamiento previo.

Para ejercer estos derechos escriba a hello@esimcruise.com. Responderemos en el plazo de un (1) mes, prorrogable por dos meses adicionales en solicitudes complejas.

Sin perjuicio de cualquier otro recurso, usted tiene derecho a presentar reclamación ante la autoridad de control chipriota:

Oficina del Comisionado para la Protección de Datos Personales de la República de Chipre, 1 Iasonos Street, 2.ª planta, 1082 Nicosia, Chipre — https://www.dataprotection.gov.cy.

También puede reclamar ante la autoridad de control de su país de residencia en la Unión Europea.

Utilizamos cookies estrictamente necesarias para operar el sitio (sesión, idioma, seguridad). Cuando empleamos cookies analíticas o de marketing, recabamos su consentimiento previo, que puede retirar en cualquier momento desde la configuración de su navegador.

Aplicamos medidas técnicas y organizativas estándar del sector: cifrado TLS en tránsito, cifrado en reposo en nuestros proveedores de nube, controles de acceso, seguridad a nivel de fila en la base de datos y principio de mínimo privilegio. Ningún sistema es completamente seguro: ante una brecha, notificaremos a la autoridad de control y, cuando proceda, a los usuarios afectados conforme a los arts. 33–34 RGPD.

El Servicio no se dirige a menores de 18 años y no recabamos conscientemente datos de menores.

Podemos actualizar esta Política. La versión vigente, con su fecha de "Última actualización", está siempre disponible en esta página.

Para cualquier cuestión sobre esta Política o nuestras prácticas de tratamiento, escriba a hello@esimcruise.com.