eSIM Today01Responsable del tratamiento
OHA Labs Limited, una empresa registrada en Inglaterra y Gales (número de empresa 17183250), con domicilio social en 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ ("nosotros", "nos", "nuestro"), es el responsable del tratamiento de sus datos personales. Para cualquier consulta sobre protección de datos, contáctenos en [email protected]. OHA Labs Limited está registrada en la Oficina del Comisionado de Información del Reino Unido (ICO) como responsable del tratamiento de datos con el número de registro ZC137188. Nuestra entrada en el registro público del ICO se puede verificar en https://ico.org.uk/ESDWebPages/Entry/ZC137188.
02Información que recopilamos
Recopilamos las siguientes categorías de datos personales: **Información de cuenta:** • Dirección de correo electrónico — necesaria para la creación de cuenta y entrega de eSIM • Nombre — opcional, para personalizar su cuenta **Datos de transacción:** • Historial de pedidos, importes y moneda • Información de pago — procesada de forma segura por Stripe; nunca almacenamos los datos de su tarjeta • Códigos promocionales aplicados a pedidos **Datos de eSIM:** • Identificadores de eSIM (ICCID) y detalles de activación • Estadísticas de uso de datos • Configuración e historial de recarga automática **Datos técnicos:** • Dirección IP y tipo de navegador — para seguridad y prevención de fraude • Datos de sesión — para mantener su inicio de sesión **Contenido generado por el usuario:** • Reseñas y valoraciones de productos • Envíos del formulario de contacto **Datos del lado del cliente (no enviados a nuestros servidores):** • Productos vistos recientemente — almacenados únicamente en el almacenamiento local de su navegador
03Base legal del tratamiento
Tratamos sus datos personales sobre las siguientes bases legales según el UK GDPR: **Contrato (Artículo 6(1)(b)):** • Datos de cuenta — para prestar nuestro servicio • Datos de pedido y pago — para completar su compra • Provisión de eSIM — para entregar el producto • Correos electrónicos transaccionales — confirmaciones de pedido y notificaciones de entrega **Interés legítimo (Artículo 6(1)(f)):** • Dirección IP y datos de sesión — seguridad y prevención de fraude • Monitorización de errores — mantenimiento de la calidad del servicio • Limitación de velocidad — prevención de abusos • Notificaciones operativas — monitorización interna **Consentimiento (Artículo 6(1)(a)):** • Envíos del formulario de contacto — usted proporciona voluntariamente su información • Reseñas de productos — usted elige escribir una reseña • Recarga automática — usted activa explícitamente esta función Tratamos datos anonimizados sobre el uso del sitio web (páginas vistas, eventos de clic, embudos de conversión) en virtud del interés legítimo para mejorar nuestro servicio. Estos datos no contienen identificadores personales, cookies ni seguimiento entre sesiones.
04Cómo utilizamos su información
Utilizamos sus datos personales para: • Procesar y entregar sus pedidos de eSIM • Enviar confirmaciones de pedido, datos de activación de eSIM y comunicaciones de soporte • Prevenir el fraude y hacer cumplir nuestros términos de servicio • Mejorar nuestro sitio web y servicios • Cumplir con las obligaciones legales
05Servicios de terceros
Compartimos datos con los siguientes proveedores de servicios de confianza para prestar nuestro servicio: **Procesamiento de pagos:** • Stripe — procesa pagos de forma segura (compatible con PCI DSS). Nunca almacenamos los datos de su tarjeta. **Envío de correo electrónico:** • Resend — envía correos electrónicos transaccionales (confirmaciones de pedido, entrega de eSIM, notificaciones de cuenta) **Monitorización de errores:** • Sentry — monitoriza errores de aplicación y rendimiento para mejorar nuestro servicio **Alojamiento e infraestructura:** • Vercel — alojamiento del sitio web y distribución de contenido • Neon — alojamiento de base de datos (Reino Unido, región de Londres) • Upstash — caché y limitación de velocidad (Reino Unido, región de Londres) **Provisión de eSIM:** • Trabajamos con un socio de provisión de eSIM para entregar sus perfiles eSIM. Minimizamos los datos compartidos con este socio — no se transmite ninguna información personal (nombre, correo electrónico o número de teléfono). Solo se intercambian identificadores técnicos y datos de precios. **Analítica:** • PostHog (Cloud UE, Fráncfort) — Analítica de uso anonimizada para comprender cómo se utiliza nuestro sitio y mejorar la experiencia. No se comparte ningún dato personal. Política de privacidad: posthog.com/privacy **Protección contra bots:** • Cloudflare Turnstile — protege nuestro formulario de contacto contra spam (procesa únicamente tokens CAPTCHA) Todos los proveedores de servicios están contractualmente obligados a proteger sus datos y procesarlos únicamente según nuestras instrucciones.
06Transferencias internacionales de datos
Sus datos principales (base de datos y caché) se almacenan en el Reino Unido (Londres). Algunos de nuestros proveedores de servicios están ubicados fuera del Reino Unido: • Stripe (EE. UU.) — procesamiento de pagos, cubierto por sus Cláusulas Contractuales Tipo • Resend (EE. UU.) — envío de correo electrónico, cubierto por Acuerdo de procesamiento de datos • Sentry (EE. UU.) — monitorización de errores, cubierto por Acuerdo de procesamiento de datos • Vercel (EE. UU./Global) — alojamiento del sitio web, cubierto por Acuerdo de procesamiento de datos Todas las transferencias internacionales están protegidas por las garantías apropiadas, incluyendo los Acuerdos de Transferencia Internacional de Datos del Reino Unido (IDTA) y las Cláusulas Contractuales Tipo de la UE (CCT), en cumplimiento con los requisitos del UK GDPR.
07Retención de datos
Conservamos sus datos personales durante los siguientes períodos: • Datos de cuenta — mientras su cuenta esté activa • Registros de pedidos — 6 años después de la transacción (UK Companies Act 2006, s.386), anonimizados tras la eliminación de la cuenta • Registros de eSIM — durante la duración del contrato más 1 año • Envíos del formulario de contacto — 2 años • Registros de aplicación — 90 días • Datos de sesión — durante la duración de su sesión de inicio • Tokens de magic link — 10 minutos Cuando elimina su cuenta, sus datos personales se eliminan permanentemente. Los registros financieros (pedidos, transacciones de recarga) se conservan en forma anonimizada según lo exige la ley.
08Cookies y almacenamiento local
Utilizamos PostHog para una analítica anonimizada en modo sin cookies — no se instalan cookies de análisis y no se recopila ningún dato personal. PostHog procesa únicamente páginas vistas anónimas y eventos de interacción para ayudarnos a mejorar nuestro servicio. No utilizamos cookies publicitarias ni píxeles de seguimiento de terceros. • Cookie de sesión de autenticación — mantiene su inicio de sesión (HTTP-only, segura) **Almacenamiento local:** Almacenamos sus productos vistos recientemente en el almacenamiento local de su navegador para mayor comodidad. Estos datos nunca salen de su dispositivo y no se envían a nuestros servidores.
09Sus derechos
Según el UK GDPR, tiene los siguientes derechos: • **Derecho de acceso** — Puede exportar todos sus datos personales en formato legible por máquina (JSON) desde la configuración de su cuenta. • **Derecho de rectificación** — Puede actualizar su nombre e información de perfil en la configuración de su cuenta. • **Derecho de supresión** — Puede eliminar permanentemente su cuenta desde la configuración de su cuenta. Las eSIM activas se suspenderán y las eSIM no utilizadas se cancelarán. No se emiten reembolsos por eSIM activas o canceladas tras la eliminación de la cuenta. Los registros de pedidos se conservan en forma anonimizada para el cumplimiento legal. • **Derecho a la limitación del tratamiento** — Puede solicitar que limitemos cómo procesamos sus datos. • **Derecho a la portabilidad de datos** — Puede descargar sus datos en un formato estructurado y legible por máquina desde la configuración de su cuenta. • **Derecho de oposición** — Puede oponerse al tratamiento basado en interés legítimo. Para ejercer cualquier derecho no disponible a través de la configuración de su cuenta, contáctenos en [email protected]. Responderemos en el plazo de un mes. **Derecho a reclamar:** Tiene derecho a presentar una reclamación ante la Information Commissioner's Office (ICO): • Sitio web: ico.org.uk • Teléfono: 0303 123 1113 • Dirección: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
10Toma de decisiones automatizada
No tomamos ninguna decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o igualmente significativos sobre usted.
11Datos de menores
Nuestros servicios no están dirigidos a menores de 16 años. No recopilamos conscientemente datos personales de menores. Si cree que hemos recopilado datos de un menor, póngase en contacto con nosotros inmediatamente en [email protected].
12Seguridad de los datos
Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales, incluyendo conexiones cifradas (HTTPS), autenticación segura y controles de acceso.
13Residentes de California
Si es residente de California, puede tener derechos adicionales según la Ley de Privacidad del Consumidor de California (CCPA). No vendemos su información personal a terceros. Para cualquier consulta sobre sus derechos de privacidad en California, contáctenos en [email protected].
14Derechos regionales de privacidad
Si se encuentra en determinadas jurisdicciones, puede tener derechos adicionales: **Brasil (LGPD):** Tiene derecho a solicitar el acceso, corrección, eliminación y portabilidad de sus datos personales. Contáctenos en [email protected]. **Tailandia (PDPA):** Tiene derecho a acceder, corregir y eliminar sus datos personales. También puede retirar su consentimiento en cualquier momento. **Japón (APPI):** Tiene derecho a solicitar la divulgación, corrección y eliminación de sus datos personales que tenemos. En todos los casos, el ejercicio de sus derechos según el UK GDPR (como se describe en la sección 'Sus derechos' anterior) también cumplirá con estos requisitos regionales.
15Idioma y contacto
Esta política de privacidad se proporciona en varios idiomas para su comodidad. En caso de discrepancia entre la versión en inglés y cualquier versión traducida, prevalecerá la versión en idioma inglés. Si tiene alguna pregunta sobre esta política de privacidad, póngase en contacto con nosotros en [email protected].