Patakaran sa Pagkapribado

1. Introduksyon

Iginagalang ng Simsima ("kami", "amin", o "kami") ang inyong pagkapribado at nakatuon sa pagprotekta sa inyong personal na datos. Ipinaliliwanag ng patakaran sa pagkapribadong ito kung paano namin pinamamahalaan ang inyong personal na datos kapag binibisita ninyo ang aming website (www.simsima.io) o ginagamit ang aming mobile application, anuman ang inyong pinagmulan. Idinidetalye rin nito ang inyong mga karapatan sa pagkapribado at kung paano kayo pinoprotektahan ng batas.

2. Data Controller

Sa ilalim ng General Data Protection Regulation (GDPR), ang data controller na responsable para sa inyong personal na datos ay:

• Pangalan: Dimitri MORVAN BRAHIM (na nagpapalitaw bilang Simsima)
• NIF: Z2036651Y
• Rehistradong address: Carrer Lepant - 08013 Barcelona, Spain
• Email: [email protected]
• Supervisory Authority: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

3. Ang Datos na Kinokolekta Namin Tungkol Sa Inyo

Ang personal na datos, o personal na impormasyon, ay nangangahulugang anumang impormasyon tungkol sa isang indibidwal kung saan ang taong iyon ay maaaring matukoy. Maaari kaming mangolekta, gumamit, mag-imbak, at maglipat ng iba't ibang uri ng personal na datos tungkol sa inyo, na aming pinagsama-sama tulad ng sumusunod:

• Identity Data: Kasama ang inyong unang pangalan, apelyido, username, o katulad na identifier.
• Contact Data: Kasama ang inyong billing address, email address, at mga numero ng telepono.
• Financial Data: Kasama ang detalye ng inyong payment card (na ligtas na pinoproseso ng aming mga payment provider).
• Transaction Data: Kasama ang mga detalye tungkol sa mga bayarin na sa inyo at mula sa inyo, at iba pang detalye ng mga produkto at serbisyo na inyong binili mula sa amin.
• Technical Data: Kasama ang inyong internet protocol (IP) address, login data, uri at bersyon ng browser, setting ng time zone at lokasyon, uri at bersyon ng browser plug-in, operating system at platform, at iba pang teknolohiya sa mga device na inyong ginagamit upang ma-access ang website na ito.
• Usage Data: Kasama ang impormasyon tungkol sa kung paano ninyo ginagamit ang aming website, produkto, at serbisyo.

4. Legal na Batayan para sa Pagpoproseso

Sa ilalim ng GDPR, kailangan naming magkaroon ng balidong legal na batayan para sa pagpoproseso ng inyong personal na datos. Ang mga legal na batayan na aming pinagbabatayan ay:

• Pagganap ng Kontrata (Art. 6(1)(b)): Pagpoproseso ng inyong mga order, paghahatid ng mga eSIM profile, pamamahala ng inyong account, at pagpoproseso ng mga bayarin sa pamamagitan ng Stripe.
• Lehitimong Interes (Art. 6(1)(f)): Pagpapabuti ng aming mga serbisyo, pagpigil sa pandaraya, pagtiyak ng seguridad ng network, at pagbibigay ng suporta sa customer sa pamamagitan ng Crisp Chat.
• Legal na Obligasyon (Art. 6(1)(c)): Pagsunod sa mga kinakailangan sa buwis, accounting, at regulasyon sa ilalim ng batas ng Espanya at EU.
• Pahintulot (Art. 6(1)(a)): Pagpapadala ng mga komunikasyon sa marketing, paglalagay ng mga analytics cookie (Google Analytics 4, PostHog), at pagpapagana ng mga functionality cookie (Crisp Chat). Maaari ninyong bawiin ang inyong pahintulot anumang oras.

5. Paano Namin Ginagamit ang Inyong Personal na Datos

Gagamitin lamang namin ang inyong personal na datos kapag pinahihintulutan kami ng mga legal na regulasyon. Karamihan sa mga pagkakataon, gagamitin namin ang inyong personal na datos sa mga sumusunod na sitwasyon:

• Kapag kailangan naming isagawa ang kontrata na malapit na naming ipasok o naipasok na namin sa inyo.
• Kapag ito ay kinakailangan para sa aming lehitimong interes (o ng isang ikatlong partido) at ang inyong mga interes at batayang karapatan ay hindi nangingibabaw sa mga interes na iyon.
• Kapag kailangan naming sumunod sa isang legal o regulasyong obligasyon.
• Mga Komunikasyon sa Marketing: Sa inyong malinaw na pahintulot, maaari kaming magpadala sa inyo ng impormasyon tungkol sa aming mga serbisyo, mga alok, at mga update. Maaari kayong mag-opt out sa mga komunikasyon sa marketing anumang oras sa pamamagitan ng pag-click sa unsubscribe link sa anumang marketing email o sa pamamagitan ng pakikipag-ugnayan sa amin sa [email protected].

6. Pagbubunyag ng Inyong Personal na Datos

Ibinabahagi lamang namin ang inyong personal na datos sa mga pinagkakatiwalaang ikatlong partido na processor na tumutulong sa amin sa pagpapatakbo ng aming mga serbisyo. Tinitiyak namin na ang lahat ng processor ay sumusunod sa mga kinakailangan ng GDPR sa pamamagitan ng naaangkop na mga kasunduang pang-kontrata.

• Stripe (USA/EU): Pagpoproseso ng bayarin para sa mga bayarin gamit ang card, Apple Pay, Google Pay, Alipay, at WeChat Pay.
• Google Analytics 4 (USA): Pagsusuri ng website at pagsubaybay sa pagganap (na may pahintulot ninyo).
• PostHog (USA/EU): Pagsusuri ng produkto at pagsusuri ng pag-uugali ng user (na may pahintulot ninyo).
• Crisp (EU): Suporta sa customer sa pamamagitan ng live chat (na may pahintulot ninyo).
• Mga operator ng eSIM network: Paghahatid at pag-activate ng mga eSIM profile kung kinakailangan upang matupad ang inyong order.
• Mga legal na awtoridad: Kapag kinakailangan ng batas o regulasyong obligasyon.

7. Mga Internasyonal na Paglipat ng Datos

Ang ilan sa aming mga third-party service provider ay nakabase sa labas ng European Economic Area (EEA). Kapag nililipat namin ang inyong personal na datos sa labas ng EEA, tinitiyak namin na may mga naaangkop na safeguards:

• Umaasa kami sa Standard Contractual Clauses (SCCs) ng European Commission bilang legal na mekanismo para sa paglipat ng personal na datos sa mga processor sa Estados Unidos at iba pang mga bansa na wala sa EEA.
• Bine-verify namin na ang aming mga processor ay nagpapanatili ng sapat na mga hakbang sa proteksyon ng datos na naaayon sa mga pamantayan ng GDPR.
• Maaari kayong humiling ng kopya ng mga safeguards na ipinatutupad sa pamamagitan ng pakikipag-ugnayan sa amin sa [email protected].

8. Mga Cookie at Teknolohiya sa Pagsubaybay

Gumagamit ang aming website ng mga cookie at katulad na teknolohiya sa pagsubaybay. Gumagamit kami ng isang cookie consent banner na nagpapahintulot sa inyong pamahalaan ang inyong mga kagustuhan. Ang mga cookie ay pinagsama-sama sa mga sumusunod na kategorya:

• Strictly Necessary Cookies: Mahalaga para sa maayos na paggana ng website. Hindi ito maaaring i-disable.
• Analytics Cookies: Tumutulong sa amin na maunawaan kung paano nakikipag-ugnayan ang mga bisita sa aming website. Kasama dito ang Google Analytics 4 at PostHog, at aktibo lamang ito sa inyong pahintulot.
• Functionality Cookies: Nagpapagana ng mga tampok tulad ng aming Crisp live chat support. Aktibo lamang ito sa inyong pahintulot.
• Maaari ninyong pamahalaan ang inyong mga kagustuhan sa cookie anumang oras sa pamamagitan ng pag-click sa link ng cookie settings sa footer ng aming website. Ang aming mobile application ay hindi gumagamit ng mga cookie.

9. Seguridad ng Datos

Naglagay kami ng mga naaangkop na hakbang sa seguridad upang maiwasan ang inyong personal na datos mula sa aksidenteng pagkawala, paggamit, o hindi awtorisadong pag-access, pagbabago, o paglalantad. Bukod pa rito, nililimitahan namin ang pag-access sa inyong personal na datos sa mga empleyado, ahente, kontratista, at iba pang ikatlong partido na may lehitimong pangangailangan sa negosyo na malaman ito. Sa kaganapan ng isang personal na data breach na malamang na magresulta sa panganib sa inyong mga karapatan at kalayaan, aabisuhan namin ang Agencia Española de Protección de Datos (AEPD) sa loob ng 72 oras mula nang malaman namin ang paglabag, ayon sa hinihingi ng Artikulo 33 ng GDPR. Kung ang paglabag ay malamang na magresulta sa mataas na panganib sa inyong mga karapatan at kalayaan, aabisuhan din namin kayo nang direkta nang walang pagkaantala.

10. Pag-iingat ng Datos

Pananatilihin lamang namin ang inyong personal na datos hangga't kinakailangan upang matugunan ang mga layunin kung saan namin ito kinolekta, kasama na ang mga layunin ng pagtugon sa anumang legal, accounting, o pag-uulat na kinakailangan.

11. Inyong mga Karapatan sa Ilalim ng GDPR

Sa ilalim ng General Data Protection Regulation (GDPR), mayroon kayong mga sumusunod na karapatan patungkol sa inyong personal na datos:

• Karapatan sa Pag-access (Art. 15): May karapatan kayong humiling ng kopya ng personal na datos na hawak namin tungkol sa inyo.
• Karapatan sa Pagtatama (Art. 16): May karapatan kayong humiling na itama namin ang anumang hindi tumpak na personal na datos na hawak namin tungkol sa inyo.
• Karapatan sa Pagbura (Art. 17): May karapatan kayong humiling na burahin namin ang inyong personal na datos, depende sa ilang legal na eksepsiyon.
• Karapatan sa Paglilimita ng Pagpoproseso (Art. 18): May karapatan kayong humiling na limitahan namin ang pagpoproseso ng inyong personal na datos sa ilang mga sitwasyon.
• Karapatan sa Paglipat ng Datos (Art. 20): May karapatan kayong tanggapin ang inyong personal na datos sa isang structured, karaniwang ginagamit, at machine-readable na format.
• Karapatan sa Pagtutol (Art. 21): May karapatan kayong tumutol sa pagpoproseso ng inyong personal na datos batay sa lehitimong interes o para sa direktang layunin ng marketing.
• Karapatan na Bawiin ang Pahintulot (Art. 7): Kung kami ay umaasa sa inyong pahintulot, may karapatan kayong bawiin ito anumang oras nang hindi naaapektuhan ang legalidad ng pagpoproseso na isinagawa bago ang pagbawi.
• Mga Karapatan na Kaugnay ng Automated Decisions (Art. 22): May karapatan kayong hindi mapailalim sa mga desisyon batay lamang sa automated processing, kabilang ang profiling, na gumagawa ng legal o katulad na makabuluhang epekto. Sa kasalukuyan, ang Simsima ay hindi kasali sa automated decision-making.
• Upang gamitin ang alinman sa mga karapatang ito, mangyaring makipag-ugnayan sa amin sa [email protected]. Tutugon kami sa inyong kahilingan sa loob ng 30 araw. Kung hindi kayo nasiyahan sa aming tugon, may karapatan kayong maghain ng reklamo sa Agencia Española de Protección de Datos (AEPD) sa www.aepd.es.

12. Privacy ng mga Bata

Ang aming mga serbisyo ay hindi nakadirekta sa mga indibidwal na wala pang 18 taong gulang. Hindi namin sinasadyang mangolekta ng personal na datos mula sa mga bata. Kung malaman namin na nakolekta namin ang personal na datos mula sa isang bata na wala pang 18 taong gulang, gagawin namin ang mga hakbang upang agad na burahin ang impormasyong iyon. Kung naniniwala kayong baka nakolekta namin ang datos mula sa isang bata, mangyaring makipag-ugnayan sa amin sa [email protected].

13. Mga Link ng Ikatlong Partido

Ang aming website at application ay maaaring maglaman ng mga link sa mga website o serbisyo ng ikatlong partido na hindi pinapatakbo ng amin. Wala kaming kontrol sa, at walang responsibilidad para sa, nilalaman, mga patakaran sa pagkapribado, o mga gawi ng anumang mga website o serbisyo ng ikatlong partido. Hinihikayat namin kayong suriin ang patakaran sa pagkapribado ng bawat site na inyong binibisita.

14. Mga Pagbabago sa Patakaran sa Pagkapribadong Ito

Maaari naming i-update ang Patakaran sa Pagkapribadong ito paminsan-minsan upang ipakita ang mga pagbabago sa aming mga gawi, mga kinakailangan sa batas, o mga operasyon ng negosyo. Kapag gumawa kami ng mga makabuluhang pagbabago, ia-update namin ang petsa sa itaas ng patakarang ito at, kung naaangkop, ipapaalam namin sa inyo sa pamamagitan ng email. Ang patuloy ninyong paggamit ng aming mga serbisyo pagkatapos ng anumang pagbabago ay bumubuo ng inyong pagtanggap sa na-update na patakaran.

Makipag-ugnayan sa Amin

Kung mayroon kayong anumang katanungan tungkol sa Patakaran sa Pagkapribadong ito, nais ninyong gamitin ang inyong mga karapatan sa proteksyon ng datos, o nais ninyong maghain ng reklamo, mangyaring makipag-ugnayan sa amin sa: Email: [email protected] Postal address: Carrer Lepant - 08013 Barcelona, Spain May karapatan din kayong maghain ng reklamo sa Spanish Data Protection Authority: Agencia Española de Protección de Datos (AEPD) Website: www.aepd.es Postal address: C/ Jorge Juan, 6, 28001 Madrid, Spain